O documento discute os conceitos básicos de segurança da informação, definindo-a como a proteção de dados e informações contra ações não autorizadas. Ele também aborda os princípios de confidencialidade, integridade e disponibilidade, além de fatores como valor dos ativos, ameaças, vulnerabilidades e impacto. Por fim, define problemas de segurança como a perda de qualquer aspecto importante para a organização, dividindo-os em desastres naturais, erros humanos e ataques ao sistema.
2. Definição
Segurança de Informações:
Trata-se da proteção, dispensada aos dados e
informações, contra ações não autorizadas relativas à
divulgação, transferência, modificação ou destruição
destes, sejam estas ações intencionais ou acidentais.
3. Outra definição
Condição em que pessoas, instalações, equipamentos,
sistemas básicos, sistemas aplicativos, dados,
informações e outros recursos significativos
encontram-se a salvo de desastres ou ameaças
naturais, bem como de desastres ou ameaças causados
pelo homem.
4. Sobre o prisma Organizacional
Segurança de Informações está relacionada à proteção
dos ativos.
Todas as informações processadas por uma
organização, bem como os equipamentos e sistemas
utilizados para o processamento destas, representam
ativos valiosos, no sentido em que a continuidade do
funcionamento da organização pode depender da
preservação destes ativos.
5. Sobre o prisma Legal
Garantir a exatidão, a integridade e a disponibilidade
das informações da organização (ex: para o fisco);
Garantir a confidencialidade e a privacidade dos
dados mantidos relativos a seus clientes, fornecedores
e funcionários (ex: bancos)
6. Ativos
Um ativo é qualquer coisa que tenha
valor para a organização.
Classificação:
-Tangíveis: Aplicativos, Equipamentos, Usuários
-Intangíveis: Marca, Imagem, Confiabilidade
7. Proteção
Classificação:
-Prevenção: Evita que acidentes ocorram
-Desencorajamento: Desencoraja a prática de
ações
-Monitoramento: Monitora estado e funcionamento
-Detecção: Detecta a ocorrência de incidentes
9. Princípios
Confidencialidade
- Trata-se da manutenção do segredo, do sigilo ou da
privacidade das informações;
- Esta propriedade indica que os dados e informações
não deveriam ser acessíveis a, ficar disponíveis para ou
ser divulgados a usuários, entidades, sistemas ou
processos não autorizados e aprovados.
10. Princípios
Integridade
- Trata-se da manutenção das informações tal e qual
tenham sido geradas;
- Esta propriedade indica que os dados e informações
não deveriam ser alterados ou destruídos de maneira
não autorizada e aprovada.
11. Princípios
Disponibilidade
- Trata-se da possibilidade de acesso contínuo,
ininterrupto, constante e atemporal às informações;
- Esta propriedade indica que o acesso aos serviços
oferecidos pelo sistema deveria ser sempre possível
para um usuário, entidade, sistema ou processo
autorizado e aprovado.
12. Fatores que impactam na Segurança
Valor: Importância do ativo para a organização.
Ameaça: Evento que tem potencial em si próprio para
comprometer os objetivos da organização, seja trazendo
danos diretos aos ativos ou prejuízos decorrentes de
situações inesperadas.
13. Fatores que impactam na Segurança
Vulnerabilidade: A ausência de um mecanismo de
proteção ou falhas em um mecanismo de proteção
existente. São as vulnerabilidades que permitem que as
ameaças se concretizem.
O que irá determinar se uma invasão de computador
pode ou não afetar os negócios de uma empresa é a
ausência ou existência de mecanismos de prevenção,
detecção e eliminação, além do correto funcionamento
destes mecanismos.
14. Fatores que impactam na Segurança
Impacto: Tamanho do prejuízo, medido através de
propriedades mensuráveis ou abstratas , que a
concretização de uma determinada ameaça causará;
Devemos levar em consideração que diferentes
ameaças possuem impactos diferentes e que
dependendo do ativo afetado, podemos ter também
impactos diferentes para uma mesma ameaça.
15. Fatores que impactam na Segurança
Exemplo – assalto a residência
Ativos: Objetos existentes na casa.
Vulnerabilidade: Porta com fechadura simples.
Ameaça: Pode haver um arrombamento e assalto.
Impactos: Perda de conforto, necessidade de comprar tudo
de novo.
Contra-medidas: Fechadura quádrupla, portas e janelas
blindadas, alarme, cachorro, vigia, seguro, etc.
16. Problema de Segurança
A perda de qualquer aspecto de
segurança importante para minha
organização.
17. Tipos de Problema de Segurança
Desastres naturais: tempestades,
inundações, incêndio, etc.
Operação incorreta : erro do usuário ou
administrador do sistema.
Ataque ao sistema: visando algum lucro;