SEGURANÇA                                  DAINFORMAÇÃO Professor Aron Sporkens - 2009
VISÃO GERAL    Segurança da Informação está relacionada comproteção de um conjunto de dados, visando preservar o  valor da...
VISÃO GERALSão características básicas da segurança da informação   os atributos de confidencialidade, integridade e dispo...
CONCEITOSSEGURANÇA = Proteção, garantia, firmeza.INFORMAÇÃO = Todo e qualquer conteúdo ou dado que tenhavalor para alguma ...
SEGURANÇA FÍSICA    Considera as ameaças físicas como incêndios,  desabamentos, relâmpagos, alagamento, acessoindevido de ...
SEGURANÇA LÓGICAAtenta contra ameaças ocasionadas por vírus, acessosremotos à rede, backups desatualizados, violação de   ...
POR QUE ESTUDAR A SEGURANÇA      DA INFORMAÇÃO?A segurança de uma determinada informação pode serafetada por fatores compo...
BASE DA SEGURANÇA DA INFORMAÇÃO  Existem três atributos básicos da Segurança da Informação, os quaisorientam a análise, o ...
CONFIDENCIALIDADEPropriedade que limita o acesso a informação tãosomente às entidades legítimas, ou seja, àquelas  autoriz...
INTEGRIDADEPropriedade que garante que a informação manipulada     mantenha todas as características originais   estabelec...
DISPONIBILIDADEPropriedade que garante que a informação estejasempre disponível para o uso legítimo, ou seja, poraqueles u...
MECANISMOS DE SEGURANÇAControles Físicos: são barreiras que limitam o contatoou acesso direto a informação ou a infra-estr...
MECANISMOS DE SEGURANÇA Controles Lógicos: são barreiras que impedem oulimitam o acesso a informação, que está em ambiente...
Mecanismos que ajudam na Segurança da             InformaçãoExistem alguns mecanismos que auxiliam no processo de Seguranç...
CONTROLES FÍSICOS Portas Trancas Paredes Blindagem Guardas
CONTROLES LÓGICOSOs mecanismos auxiliares dos controles lógicos são variados, porém vamos ver os exemplos dados em        ...
CRIPTOGRAFIA                  Significa “escrita escondida”.É o estudo dos princípios e técnicas pelas quais a informação ...
CRIPTOGRAFIA
ASSINATURA / CERTIFICADO DIGITAL ASSINATURA DIGITAL = garante que a informação veio do                       seu emissor. ...
ASSINATURA / CERTIFICADO DIGITAL
AUTENTICAÇÃOConfirma a veracidade de algo (usuário, senha, informação, etc.). Ex 1: Suas digitais possuem minúcias que só ...
AUTENTICAÇÃO
CONTROLE DE ACESSODefine quem pode ou não obter acesso a alguma informação ou  local onde possam haver informações sigilos...
CONTROLE DE ACESSO  O Controle deacesso tem ligação   direta com a  Autenticação.
POLÍTICAS DE SEGURANÇAUma política de segurança consiste em um conjunto de regras formaisque devem ser obedecidas por todo...
REGISTRO E INFORME DE EVENTOS  O objetivo deste mecanismo é rastrear tudo o que acontece (sites visitados, downloads, uplo...
REGISTRO E INFORME DE EVENTOS
Próximos SlideShares
Carregando em…5
×

Segurança da informação

6.226 visualizações

Publicada em

Publicada em: Tecnologia
0 comentários
2 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
6.226
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2.773
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Segurança da informação

  1. 1. SEGURANÇA DAINFORMAÇÃO Professor Aron Sporkens - 2009
  2. 2. VISÃO GERAL Segurança da Informação está relacionada comproteção de um conjunto de dados, visando preservar o valor da mesma, seja para uma pessoa ou empresa.
  3. 3. VISÃO GERALSão características básicas da segurança da informação os atributos de confidencialidade, integridade e disponibilidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.
  4. 4. CONCEITOSSEGURANÇA = Proteção, garantia, firmeza.INFORMAÇÃO = Todo e qualquer conteúdo ou dado que tenhavalor para alguma organização ou pessoa.OBS: A informação pode ser de uso restrito ou público.
  5. 5. SEGURANÇA FÍSICA Considera as ameaças físicas como incêndios, desabamentos, relâmpagos, alagamento, acessoindevido de pessoas, forma inadequada de tratamento e manuseio do material.
  6. 6. SEGURANÇA LÓGICAAtenta contra ameaças ocasionadas por vírus, acessosremotos à rede, backups desatualizados, violação de senhas, etc.
  7. 7. POR QUE ESTUDAR A SEGURANÇA DA INFORMAÇÃO?A segurança de uma determinada informação pode serafetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infra-estrutura que a cerca ou por pessoas mal intencionadas que têm oobjetivo de furtar, destruir ou modificar tal informação.
  8. 8. BASE DA SEGURANÇA DA INFORMAÇÃO Existem três atributos básicos da Segurança da Informação, os quaisorientam a análise, o planejamento e a Confidencialidadeimplementação da segurança para as Integridadeinformações que se desejar proteger. Disponibilidade
  9. 9. CONFIDENCIALIDADEPropriedade que limita o acesso a informação tãosomente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
  10. 10. INTEGRIDADEPropriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação,incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
  11. 11. DISPONIBILIDADEPropriedade que garante que a informação estejasempre disponível para o uso legítimo, ou seja, poraqueles usuários autorizados pelo proprietário da informação.
  12. 12. MECANISMOS DE SEGURANÇAControles Físicos: são barreiras que limitam o contatoou acesso direto a informação ou a infra-estrutura (que garante a existência da informação) que a suporta.
  13. 13. MECANISMOS DE SEGURANÇA Controles Lógicos: são barreiras que impedem oulimitam o acesso a informação, que está em ambiente controlado, geralmente eletrônico, e que, de outromodo, ficaria exposta a alteração não autorizada por elemento mal intencionado.
  14. 14. Mecanismos que ajudam na Segurança da InformaçãoExistem alguns mecanismos que auxiliam no processo de Segurança da Informação dos controles físicos e lógicos, a saber:
  15. 15. CONTROLES FÍSICOS Portas Trancas Paredes Blindagem Guardas
  16. 16. CONTROLES LÓGICOSOs mecanismos auxiliares dos controles lógicos são variados, porém vamos ver os exemplos dados em aula.
  17. 17. CRIPTOGRAFIA Significa “escrita escondida”.É o estudo dos princípios e técnicas pelas quais a informação podeser transformada da sua forma original para outra que somente o destinatário consiga entender. Ex: Abacate  @b@c@t3 Internet  Tenretni
  18. 18. CRIPTOGRAFIA
  19. 19. ASSINATURA / CERTIFICADO DIGITAL ASSINATURA DIGITAL = garante que a informação veio do seu emissor. CERTIFICADO DIGITAL = contém um conjunto deinformações referentes a entidade (empresa, pessoa física ou computador) para a qual o certificado foi emitido.
  20. 20. ASSINATURA / CERTIFICADO DIGITAL
  21. 21. AUTENTICAÇÃOConfirma a veracidade de algo (usuário, senha, informação, etc.). Ex 1: Suas digitais possuem minúcias que só existem em você, garantindo sua identidade. Ex 2: Entrar no Msn ou e-mail.
  22. 22. AUTENTICAÇÃO
  23. 23. CONTROLE DE ACESSODefine quem pode ou não obter acesso a alguma informação ou local onde possam haver informações sigilosas.Existem várias maneiras de definir esses acessos:•Reconhecimento de íris, •Senha;voz, face, expressões; •Cartão com chip/Token;•Biometria;
  24. 24. CONTROLE DE ACESSO O Controle deacesso tem ligação direta com a Autenticação.
  25. 25. POLÍTICAS DE SEGURANÇAUma política de segurança consiste em um conjunto de regras formaisque devem ser obedecidas por todos os usuários de uma organização, escola, grupo de trabalho, etc.Tais regras devem ser claras, de fácil acesso e devem ser respeitadas por todos. Exemplo: Universidade (FATEC Jundiaí)
  26. 26. REGISTRO E INFORME DE EVENTOS O objetivo deste mecanismo é rastrear tudo o que acontece (sites visitados, downloads, uploads, cadastros, etc.), para saber quando, onde, por quê, como, quem foi o responsável, o que aconteceu, etc.Sendo assim, no caso de manutenção, extravio de informações, crimes virtuais ou estatísticas, isso torna-se mais fácil para saber o que ocorreu.
  27. 27. REGISTRO E INFORME DE EVENTOS

×