Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
segurana que venha unificar os propsitos dos cinco pilares. Neste contexto, as organizaes e, mais amplamente, os pases incluem em suas metas: Forte uso de criptografia; Incentivo a educao em questes de segurana; Disponibilidade de tecnologia da informao com suporte a segurana; Infra-estrutura de gesto de segurana; Disponibilidade de mecanismos de monitoramento de ataques, capacidade de alerta e aes coordenadas. Atualmente, numa era onde conhecimento e informao so fatores de suma importncia para qualquer organizao ou nao, segurana da informao um pr-requisito para todo e qualquer sistema de informaes. Nesse sentido, h uma relao de dependncia entre a segurana da informao e seus pilares, como ilustrado na Figura 2. Dentro desse contexto, a confidencialidade oferece suporte a preveno de revelao no autorizada de informaes, alm de manter dados e recursos ocultos a usurios sem privilgio de acesso. J a integridade previne a modificao no autorizada de informaes. Por outro lado, a disponibilidade prover suporte a um acesso confivel e prontamente disponvel a informaes. Isto implica em dados e sistemas prontamente disponveis e confiveis. Adicionalmente, o no repdio e autenticidade compreendem o que poderia ser denominado de responsabilidade final e, dessa forma, busca-se fazer a verificao da identidade e autenticidade de uma pessoa ou agente externo de um sistema a fim de assegurar a integridade de origem.
Os pilares acima visam prover os sistemas de informaes contra os mais variados tipos de ameaas como, por exemplo: Revelao de informaes em casos de espionagem;
Fraude no reconhecimento da origem, modificao de informaes ou mesmo caso de espionagem; Interrupo modificao de informaes; Usurpao espionagem. modificao de informaes, negao de servios ou
Vale ressaltar que as ameaas acima podem ser de diversas naturezas e, nesse sentido, as ameaas so, geralmente, classificadas como passiva, ativa, maliciosa, no maliciosa. Para lidar com essas ameaas, torna-se necessrio a definio de polticas e mecanismos de segurana, visando dar suporte a: Preveno evitar que invasores violem os mecanismos de segurana; Deteco habilidade de detectar invaso aos mecanismos de segurana; Recuperao mecanismo para interromper a ameaa, avaliar e reparar danos, alm de manter a operacionalidade do sistema caso ocorra invaso ao sistema. Algumas questes de natureza operacional surgem em decorrncia da necessidade de prover suporte a segurana de sistemas de informaes, tais como: menos dispendioso prevenir ou corrigir danos? Qual o grau de segurana a ser imposto aos sistemas de informaes? Qual o nvel de legalidade das medidas de segurana desejadas? Essas e outras questes no abordadas neste texto sero tratadas no prximo texto sobre o assunto. Aos leitores interessados no tpico, recomendo a leitura dos textos abaixo: E. Amoroso, Fundamentals of Computer Security Technology, Prentice Hall,1994. M. Bishop, Computer Security: Art and Science, Addison Wesley, 2003. J. H. Saltzer, The Protection of Information in Computer Systems, http://web.mit.edu/Saltzer/www/publications/protection/index.html