O documento discute os conceitos de segurança da informação, incluindo a preservação e descarte de dados, a importância da disponibilidade e integridade da informação, e os tipos de danos causados por malwares que ameaçam esses conceitos.
2. Informações
• Aluna: Kelly e Milena
• Professor: Claudemir Públio Júnior
• Escola: IFMT-Núcleo Avançado de Canarana
• Curso: 3º semestre-Técnico em Informática
• Matéria: Segurança da Informação
3. Segurança da
Informação (SI)
◦ Preservação e descarte
◦ Pessoal ou corporativa
◦ Proteção contra furto, roubo, perda,
corrupção ou uso indevido
◦ Competitividade e sobrevivência
das empresas
Dados
◦ Menor unidade componente da
informação
◦ SI está estruturalmente
fundamentada em dados
◦ Fatos, imagens, gravações, etc
◦ Isoladamente, os dados não
possuem valor
4. Informação
• Dados com valores,
utilidades ou
interpretação
atribuídos
• A Informação é o
ativo mais valioso
de uma empresa,
integrando o
patrimônio desta
Ciclo de vida da informação
Aquisiçã
o e
Geração
Utilização,
Preservaçã
o e
Retroalime
ntação
Descarte,
Destruição
e
Dissemina
ção
Origem Aproveitamento Destinação
5. Disponibilidade
◦ O acesso aos serviços oferecidos
pelo sistema deve ser sempre
possível para um usuário, entidade
ou processo autorizado.
Impactos
◦ Danos causados pela concretização
dos riscos
◦ Ativo de informação foi roubado,
perdido, corrompido ou usado
indevidamente
Impacto = Risco x Valor do ativo de
informação
6. Médio Risco
Médio Risco
Alto Risco
Baixo Risco
Alto nível
de Risco
Baixo nível
de Risco
Ativo de
baixo valor
Ativo de
grande valor
7. Integridade
◦ Sofrer reduções, acréscimos ou atualizações por pessoas autorizadas
◦ Respeito ao seu ciclo de vida
◦ Êxito para comunicações
◦ Perda de integridade informações incorretas
◦ Sistemas que armazenam ou transmitem informações
◦ Trocas indevidas de senhas de usuários, invasão de sistemas
8. Tipos de danos
◦ Malwares se aproveitam de falhas, curiosidade e falta de cuidado
◦ Infecção de programas
◦ Infecção de boot
◦ Infecção de macro
◦ Infecção de autorun
◦ Infecção de phishing
◦ Infecção combinada