• Nenhum resultado encontrado

Proteção

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Proteção"

Copied!
27
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 27 páginas )

Texto

(1)

Prof.: Anderson Alves de Souza

E-mail: anderson.alves.ete@gmail.com

Segurança de Dados e

Informação

(2)

Segurança de Dados e Informação

(3)

Prof.: Anderson Alves de Souza

E-mail: anderson.alves.ete@gmail.com

Segurança de Dados e Informação

• Segurança.

 Segurança é o substantivo feminino que significa o ato ou efeito de segurar. Também pode ser sinônimo de confiança, garantia, firmeza, estabilidade e certeza.

(4)

Segurança de Dados e Informação

• Dados.

 De maneira geral, é o conteúdo quantificável e que por si só não transmite nenhuma mensagem que possibilite o entendimento sobre determinada situação. Os dados podem ser considerados a unidade básica da informação. Sem dados, não temos informações, pois estas são criadas a partir daqueles..

(5)

Prof.: Anderson Alves de Souza

E-mail: anderson.alves.ete@gmail.com

Segurança de Dados e Informação

• Dados.

 Exemplo:

 No relatório de vendas de uma empresa, foi obtido o dado de que ela realizou um total de vendas no período de R$ 500.000,00 (quinhentos mil reais).

O que isso significa?

Nada! Isso é só um dado, ele não diz que a empresa obteve lucro com esse montante de vendas ou não, não diz se o objetivo foi atingido ou não.

(6)

Segurança de Dados e Informação

• Informação.

 É o resultado do processamento dos dados. Ou seja, os dados foram analisados e interpretados sob determinada ótica, e a partir dessa análise se torna possível qualificar esses dados. Em diversas profissões, vários processos são descritos como o a ser seguir:

(7)

Prof.: Anderson Alves de Souza

E-mail: anderson.alves.ete@gmail.com

Segurança de Dados e Informação

• Informação.

 Exemplo: Usando a situação do exemplo anterior, vamos transformar os dados sobre as vendas da empresa em informação.

 Imaginemos que e meta de vendas da empresa fosse de R$ 800.000,00 (oitocentos mil reais), e com esse total de vendas ela poderia pagar suas contas, funcionários etc.

(8)

Entrada • Dados

Processamento • Análise dos dados

Saída • Informação

(9)

Prof.: Anderson Alves de Souza

E-mail: anderson.alves.ete@gmail.com

Segurança de Dados e Informação

• Informação.

 Fazendo o processamento dos dados, obtemos a informação de que a empresa não obteve o volume de vendas necessário à manutenção de suas atividades.

(10)

Segurança de Dados e Informação

• Segurança de Dados e Informação. O que é...?

“É a proteção da informação contra vários tipos de ameaças para garantir a continuidade do negócio, minimizar riscos, maximizar o retorno sobre os investimentos e as oportunidade de negócios” [ISO 27002].

(11)

Prof.: Anderson Alves de Souza

E-mail: anderson.alves.ete@gmail.com

Segurança de Dados e Informação

• Segurança da Informação;  Proteção da informação:

o Contra vários tipos de ameaças. • Garantir a continuidade do negócio;

(12)

Usuário Banco

Intruso

(13)

Prof.: Anderson Alves de Souza

E-mail: anderson.alves.ete@gmail.com

Segurança de Dados e Informação

 Fatores de impacto. • Valor;

• Ameaças;

• Vulnerabilidade; • Impacto;

(14)

Segurança de Dados e Informação

 Analogia.

• Ativos: objetos existentes na casa;

• Vulnerabilidade: porta com fechadura simples;

• Ameaça: possibilidade de arrombamento e assalto;

• Impactos: perda de conforto, necessidade de comprar tudo de novo; • Contrapartidas: fechadura quádrupla, portas e janelas blindadas,

(15)

Prof.: Anderson Alves de Souza

E-mail: anderson.alves.ete@gmail.com

Segurança de Dados e Informação

 Ciclo de vida da Informação

• Manuseio: informação criada ou alterada; • Armazenamento: informação é retida;

• Transporte: informação é transportada; • Descarte: informação é inutilizada.

(16)

Segurança de Dados e Informação

 Perda da informação

• Problemas ambientais; • Interrupção de serviços; • Ataque de crackers;

• Erros involuntários de usuários; • Treinamento inadequado;

(17)

Prof.: Anderson Alves de Souza

E-mail: anderson.alves.ete@gmail.com

Segurança de Dados e Informação

 Roubo de Informação • Invasão do sistema; • Phishing.

Exemplo: Você recebe um E-mail de um banco x que pede para vc acessar um link e informa uma nova senha, com isso vc recebera uma solicitação para digitar seus dados, você achando que se trata do banco vai fornecer: CPF, RG, Agencia e número da conta. Entretendo o E-mail que você recebeu é falso.

(18)

Segurança de Dados e Informação

 Proteção • Prevenção; • Desencorajamento; • Monitoramento; • Detecção; • Limitação; • Reação; • Correção; • Recuperação.

(19)

Prof.: Anderson Alves de Souza

E-mail: anderson.alves.ete@gmail.com

Segurança de Dados e Informação

 Riscos

• Comportamento indevido de usuários; • Problemas no ambiente;

• Falhas na infraestrutura das empresas • Indivíduos mal-intencionados;

• Causas naturais

(20)

Princípios básicos da segurança da

informação

(21)

Prof.: Anderson Alves de Souza

E-mail: anderson.alves.ete@gmail.com

Princípios básicos da segurança da

informação

Confidencialidade

• É a garantia de que a informação é acessível somente por pessoas autorizadas a terem acesso (NBR ISSO/IEC 27002:2005.

• Ocorre a quebra da confidencialidade da informação ao se permitir que pessoas não autorizadas tenham acesso ai seu conteúdo. A perda da confidencialidade é a perda do segredo da informação.

(22)

• É a garantia da exatidão e completeza da informação e dos métodos de processamento.

(NBR ISSO/IEC 27002:2005).

• Garantir a integridade é permitir que a informação não seja modificada, alterada ou destruída sem autorização, que ela seja legítima e permaneça constante.

Integridade

Princípios básicos da segurança da

informação

• Ocorre a quebra de integridade quando a informação é corrompida, falsificada, roubada ou destruída. Garantir a integridade é manter a

(23)

Prof.: Anderson Alves de Souza

E-mail: anderson.alves.ete@gmail.com

Princípios básicos da segurança da

informação

Disponibilidade

• É a garantia de que os usuários autorizados obtenham acesso à correspondentes sempre que necessário (NBR ISSO/IEC 2700:2005).

• Ocorre a quebra da disponibilidade quando a informação não está disponível para ser utilizada.

(24)

Princípios básicos da segurança da

informação

Autenticidade E

Confiabilidade

• Autenticidade: é a garantia de que a informação é procedente da fonte que lhe é atribuída e elaborada por quem tem autoridade para tal.

• Confiabilidade: é a garantia de que a informação é confiável. Oriunda de uma fonte autêntica e que expressa uma mensagem verdadeira.

(25)

Prof.: Anderson Alves de Souza

E-mail: anderson.alves.ete@gmail.com

Princípios básicos da segurança da

informação

Não repúdio E

Responsabilidade

• Não repúdio: é a garantia de que a informação chegará ao destino certo e não será repudiada.

• Responsabilidade: é a coparticipação de responsabilidades por todos os que produzem, manuseiam, transportam e descartam a informação, seus sistemas e redes de trabalho.

(26)

Resumo

• A autenticidade do emissor é a garantia de que quem se apresenta como remetente é realmente quem diz ser.

• A confiabilidade é a garantia de que a informação está completa e igual a sua forma original quando do envio pelo remetente, e expressa uma verdade.

• O não repúdio é a garantia de que o emissor ou o receptor não tem como alegar que a comunicação não ocorreu.

(27)

Prof.: Anderson Alves de Souza

E-mail: anderson.alves.ete@gmail.com

Exercício de Fixação

1. Qual a importância da informação para a empresa? 2. Qual a importância da informação para os cidadãos?

3. Explique cada uma dos conceitos abaixo e em seguida apresente um exemplo de cada:

a) Dados:

b) Informação: c) Segurança:

d) Segurança da informação:

4. Quais são as três característica básicas que toda informação deve ter para poder ser utilizada? Explique cada uma delas.

5. Diferencie autenticidade de confiabilidade. 6. Explique o processo de quebra de integridade.

Referências

Descarregar agora ( PDF - 27 páginas - 777.64 KB )

Documentos relacionados

TOXICOLOGICAL EFFECTS OF ETHANOLIC EXTRACT OF SEED AND BARK OF PERSEA AMERICANA (LAURACEAE), ON LARVAE AND PUPAE OF AEDES

ABSTRACT: The toxicological effects of crude ethanolic extracts (CEE) of the seed and bark of Persea americana have been analyzed on larvae and pupae of

EDITORIAL DO DOSSIÊ CURRÍCULOS, CULTURAS E DISCURSOS

Explorando as questões relativas às comunidades disciplinares e epistêmicas, o artigo de Tânia Beraldo e Ozerina Oliveira, “Comunidades Epistêmicas e desafios da

sanatta_ekspresyonizm

Almanya'da olduğu gibi, burada da bu terimin hiçbir ayrım gütmeden, modern eğilimleri simgeleyen tüm sanatçılar için geçerli olduğu anlaşılıyor.. SSCB'de ilk halk

A ASTRONOMIA NA FORMAÇÃO CONTINUADA DE PROFESSORES E O PAPEL DA RACIONALIDADE PRÁTICA PARA O TEMA DA OBSERVAÇÃO DO CÉU

Ocorre que foi o fornecimento de outra tabela, associado ao interesse em observar o céu, de pelo menos usar a tabela, que fez o participante se interessar em saber interpretar o

Ministério da Educação Financiamento Estudantil - FIES Listagem de candidatos pré-selecionados - Processo 1º

[r]

A percepção dos agricultores sobre os serviços ecossistêmicos da agricultura

Os agricultores possuem uma maior percepção dos Serviços de Produção, principalmente devido ao fato de que possuem uma relação mais direta com estes Serviços e atribuem um

Articulações interinstitucionais na realização de feiras agroecológicas na Microrregião de Campina Grande-PB

Neste cenário, a primeira rede (Rede 1), responsável pela organização das feiras de Lagoa Seca, da Estação Velha e do bairro Catolé, é composta primordialmente por entidades da

Archivos Latinoamericanos de Producción Animal (Arch. Latinoam. Prod. Anim.)

com objetivo de comparar as gramíneas Coast cross e Tifton 85, do gênero Cynodon, e as gramíneas Suázi (Digitaria swazilandensis) e Transvala (D. decumbens), do gênero Digitaria,