Leite Jnior Informtica BL I MD. 03 SEGURANA AULA 0!

POLTICA DE SEGURANA
- A Poltica de Segurana deve seguir alguns paradigmas bsicos em sua composio.
A FAMOSA CIDA...
- Representada por 4 (quatro palavras-c!ave que so "#$%&'($"&A)&'A'(* &$+(,R&'A'(*
'&SP#$&-&)&'A'( ( A.+($+&"&'A'(.
CONFIDENCIALIDADE
- Propriedade de que a in/ormao no ser disponibili0ada ou divulgada a indivduos* entidades ou
processos sem autori0ao.
- # recurso mais usado para garantir a con/idencialidade 1 a "R&P+#,RA%&A* onde os dados so
embaral!ados garantindo o seu S&,&)#.
INTEGRIDADE
- 2 a garantia de que os dados recebidos esto e3atamente como /oram enviados por uma entidade
autori0ada.
- # recurso mais usado 1 o 4AS4* onde 1 criado um valor baseado nos dados da origem e comparado
com o valor quando criado no destino.
DISPONIBILIDADE
- Propriedade de um sistema ou de um recurso do sistema ser acessvel e utili0vel sob demanda por
uma entidade autori0ada.
- Acesso a uma base de dados* um sistema de bac5up.
AUTENTICIDADE / AUTENTICAO
- A garantia de que a entidade que e3ecutou a tare/a 1 aquela que ela a/irma ser.
- # recurso mais usado 1 a ASS&$A+.RA '&,&+A)* quando aplicada a um sistema garante o autoria do
processo.
1 !ttp677888.euvoupassar.com.br Eu Vou Passar e voc?
OUTROS TERMOS...
CONFIABILIDADE
- ,arantia que um sistema /uncionar de /orma e/iciente e e/ica0* de acordo com suas atribui9es e
/uncionalidade.
TOLERNCIA A FALHAS
- Aumentar a con/iabilidade de um sistema evitando /al!as.
- Aumentar a disponibilidade do sistema* /a0endo com que o sistema /ique disponvel por mais tempo.
- Aumentar a con/iabilidade e disponibilidade de sistemas.
NO-REPDIO / NO RECUSA / IRRETABILIDADE
- ,arantia que o emissor de uma mensagem ou a pessoa que e3ecutou determinada transao no
negue* posteriormente* sua autoria.
- #/erece proteo contra negao* por parte de uma das entidades envolvidas em uma comunicao*
de ter participado de toda ou parte da comunicao.
- )ogo* quem enviou no poder negar ter enviado nem quem recebeu poder negar ter recebido a
mensagem.
PRINCIPAIS AMEAAS POLTICA DE SEGURANA
- %alta de &ntegridade.
- Ameaas de Ambiente (/ogo* enc!ente* tempestade ....
- (rros !umanos.
- %raudes e erro de processamento.
- &ndisponibilidade dos Sistemas.
- 'ivulgao da &n/ormao premeditada e acidental.
CONTROLES NECESSRIOS QUE DEVEM SER IMPLEMENTADOS NA POLTICA DE SEGURANA
- So/t8are de deteco de vrus e cavalos de tr:ia.
- So/t8are de controle de acesso l:gico.
- ;ecanismos de controle de acesso /sico.
2 !ttp677888.euvoupassar.com.br Eu Vou Passar e voc?
<.(S+=# >? - A criptogra/ia 1 uma soluo indicada para evitar que um arquivo se@a deci/rado* no
caso de ele ser interceptado indevidamente* garantindo-se* assim* o sigilo das in/orma9es nele
contidas.
<.(S+=# >A - A segurana da in/ormao tem como ob@etivo a preservao da
A con/idencialidade* interatividade e acessibilidade das in/orma9es.
- comple3idade* integridade e disponibilidade das in/orma9es.
" con/idencialidade* integridade e acessibilidade das in/orma9es.
' universalidade* interatividade e disponibilidade das in/orma9es.
( con/idencialidade* integridade e disponibilidade das in/orma9es.
<.(S+=# >B - (ntre os princpios bsicos de segurana da in/ormao* destacam-se a
con/idencialidade* a integridade e a disponibilidade.
<.(S+=# >4 C &ntegridade 1 a propriedade que garante que a in/ormao manipulada manten!a
todas as caractersticas originais estabelecidas pelo proprietrio da in/ormao* incluindo controle de
mudanas e garantia do seu ciclo de vida (nascimento* manuteno e destruio.
<.(S+=# >D - A responsabilidade pela segurana de um ambiente eletrEnico 1 dos usurios. Para
impedir a invaso das mquinas por vrus e demais ameaas F segurana* basta que os usurios no
divulguem as suas sen!as para terceiros.
<.(S+=# >G - # controle de acesso l:gico em uma empresa garante que apenas pessoas
autori0adas ten!am acesso ao ambiente /sico da empresa* impedindo que epis:dios de roubo ou
vandalismo ocorram contra o patrimEnio.
<.(S+=# >H - "onsiderando uma comunicao segura entre os usurios A e -* garantir
con/idencialidade indica que
A cada usurio deve con/irmar a identidade da outra parte envolvida na comunicao.
- apenas A e - podem modi/icar* intencionalmente ou no* o conteIdo da comunicao.
" apenas A e - devem compreender o conteIdo da comunicao.
' cada usurio deve provar que uma dada mensagem /oi enviada pela outra parte envolvida na
comunicao.
( os recursos necessrios Fcomunicao devem estar disponveis e acessveis aos usurios.
3 !ttp677888.euvoupassar.com.br Eu Vou Passar e voc?
<.(S+=# >J - "onsidere um sistema no qual e3iste um con@unto de in/orma9es disponvel para um
determinado grupo de usurios denominados KauditoresL. Ap:s vrias consultas com respostas
corretas e imediatas* em um determinado momento* um usurio pertencente ao grupo
KauditoresLacessa o sistema em busca de uma in/ormao @acessada anteriormente e no consegue
mais acess-la.
$este caso !ouve uma /al!a na segurana da in/ormao para este sistema na propriedade
relacionada F
A Privacidade
- &ntegridade
" "onsistMncia
' &rretratabilidade
( 'isponibilidade
,A-AR&+#6
<.(S+=# >?6 "(R+# <.(S+=# >A6 ( <.(S+=# >B6 "(R+#
<.(S+=# >46 "(R+# <.(S+=# >D6 (RRA'# <.(S+=# >G6 (RRA'#
<.(S+=# >H6 " <.(S+=# >J6 (
4 !ttp677888.euvoupassar.com.br Eu Vou Passar e voc?