View
214
Download
0
Category
Preview:
Citation preview
24/07/2014
1
Informática para Banca IADES
Segurança da Informação
Professor Gedalias Valentim
Segurança da Informação
Proteção de dados e informação que possuem valor para uma pessoa ou
empresa
24/07/2014
2
Segurança da Informação
Segurança Informação
Dados Fotos Senhas E-mails Empresas Pessoas
Segurança da Informação
Fluxo normal da Informação
24/07/2014
3
Segurança da Informação
Quebra do sigilo da Informação
Segurança da Informação
http://cartilha.cert.br/livro/
Cartilha de
Segurança para
Internet
Capítulos 2,3,4,7,8,9
24/07/2014
4
Segurança da Informação
http://www.antispam.br/videos/
Animações
sobre segurança
Segurança da Informação
Segurança Informação
Dados Fotos Senhas E-mails Empresas Pessoas
24/07/2014
5
Segurança da Informação (SI) Conceitos Básicos
Ativo
Tudo que tem valor para uma organização
Pessoas Computadores
e servidores Banco de Dados
Segurança da Informação (SI) Conceitos Básicos
Ameaça
O que pode atacar um ativo causando um incidente de Segurança da Informação
Hackers Vírus Keyloggers
24/07/2014
6
Segurança da Informação (SI) Conceitos Básicos
Vulnerabilidade
Fragilidade de um ativo que pode atingida por uma ameaça
Falhas em Firewalls Senhas não seguras Falhas em Softwares
Segurança da Informação (SI) Conceitos Básicos
Vulnerabilidades
Exploram
Ativos Ameaças
Atacar
24/07/2014
7
Segurança da Informação (SI)
(IADES/2014/UFBA) Uma condição que, ao ser explorada por um atacante, pode resultar em uma violação de segurança (como, por exemplo, falhas no projeto, na implementação ou na configuração de programas, serviços ou equipamentos de rede) é definida em segurança da informação como
(A) ameaça. (B) vulnerabilidade. (C) ataque. (D) risco. (E) malware.
Segurança da Informação (SI)
Princípios Básicos de SI
Princípios
Confidencialidade
Integridade
Autenticidade
Disponibilidade
Para gravar: CIDAN
Não-repúdio
24/07/2014
8
Segurança da Informação (SI) Princípios Básicos de SI
Confidencialidade
Garantia de que a informação seja acessível
apenas àqueles autorizados a ter acesso
Segurança da Informação (SI) Princípios Básicos de SI
Confidencialidade
Quebra da confidencialidade: Pessoa não autorizada teve
acesso à informação
24/07/2014
9
Segurança da Informação (SI) Princípios Básicos de SI
Integridade
Proteção da informação contra modificação sem a permissão
explícita do proprietário daquela informação
Segurança da Informação (SI) Princípios Básicos de SI
Integridade
Quebra da Integridade: A informação enviada deve ser a mesma que chegou ao destino
24/07/2014
10
Segurança da Informação (SI) Princípios Básicos de SI
Disponibilidade
Garantia de que a informação estará disponível ao usuário
sempre que precisar
Segurança da Informação (SI) Princípios Básicos de SI
Disponibilidade
Quebra da Disponibilidade: A informação não está
disponível na hora que se precisa
24/07/2014
11
Segurança da Informação (SI) Princípios Básicos de SI
Disponibilidade
Correção rápida em caso de alguma falha
Segurança da Informação (SI)
Princípios Básicos de SI
Princípios
Confidencialidade
Integridade
Autenticidade
Disponibilidade
Para gravar: CIDAN
Não-repúdio
24/07/2014
12
Segurança da Informação (SI) Princípios Básicos de SI
Autenticidade/Autenticação
Permite a verificação da identidade de uma pessoa ou agente externo de um
sistema.
É a confirmação exata de uma informação.
Segurança da Informação (SI) Princípios Básicos de SI
Autenticidade
Usuario: Bob
Senha: *******
24/07/2014
13
Segurança da Informação (SI) Princípios Básicos de SI
Quebra da Autenticidade: A informação é enviada a quem
não é devido
Autenticidade Usuario: Bob
Senha: *******
Segurança da Informação (SI) Princípios Básicos de SI
Autenticidade
Formas de autenticidade
• Usuário e senha • Biometria • Crachá • Certificados Digitais
24/07/2014
14
Segurança da Informação (SI) Princípios Básicos de SI
Não-repúdio/Irretratabilidade
Garantia de que uma pessoa não negue uma ação ou
documento de sua autoria
Segurança da Informação (SI) Princípios Básicos de SI
Não-repúdio/Irretratabilidade
Quebra da Não-repúdio: Pessoa nega que tenha feito uma ação ou modificação em
um ativo
Não fui eu Não fui eu
24/07/2014
15
Segurança da Informação (SI) Princípios Básicos de SI
Não-repúdio
Autenticidade Integridade +
Identificar quem manipulou
A mesma mensagem que foi
enviada
Segurança da Informação (SI) (CONSULPLAN/2011/MUNICÍPIO DE LONDRINA/PR) "Segurança da informação é a proteçãode um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou o rganização. O conceito de Segurança da Informática ou Segurança de Computadores está intimamente relacionado ao de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.” Os principais atributos que orientam a análise, o planejamento e a implementação da segurança para um grupo de informações que se deseja proteger são:
24/07/2014
16
Segurança da Informação (SI)
A) Confidencialidade, Integridade, Disponibilidade. B) Confidencialidade, Persistência, Disponibilidade. C) Consistência, Integridade, Disponibilidade. D) Confidencialidade, Integridade, Durabilidade. E) Confiabilidade, Integridade, Disponibilidade.
Segurança da Informação (SI)
(IADES/2014/UFRN) Um sistema de segurança da informação tem base em três princípios básicos: confidencialidade, integridade e disponibilidade. É correto afirmar que o princípio da integridade é garantir que (A) apenas os usuários autorizados tenham acesso a informação. (B) a informação estará disponível, para pessoas autorizadas, sempre que necessário.
24/07/2014
17
Segurança da Informação (SI)
(C) a informação será armazenada em meios físicos e pelo tempo que o usuário autorizado desejar. (D) quando a informação for acessada está completa, sem alterações e, portanto confiável. (E) a informação estará protegida, livre de acesso por usuários não autorizados.
Segurança da Informação (SI)
(IADES/2014/CONAB) Qual característica da segurança da informação é garantida quando uma mensagem não sofre alteração entre a própria origem e o respectivo destino? (A) Autenticidade. (B) Disponibilidade. (C) Integridade. (D) Confidencialidade. (E) Escalabilidade.
24/07/2014
18
Segurança da Informação (SI)
(FGV/2011/SEFAZ-RJ) Segurança da Informação é um tema que se reveste atualmente de alta importância para os negócios. Um de seus aspectos mais relevantes está associado à capacidade do sistem a de permitir que alguns usuários acessem determinadas informações e paralelamente impede que outros, não autorizados, a vejam. O aspecto abordado é denominado:
Segurança da Informação (SI)
a) Integridade. b) Privacidade. c) Confidencialidade. d) Vulnerabilidade. e) Disponibilidade
24/07/2014
19
Segurança da Informação (SI)
(FGV/2014/CGE-MA) Com relação aos aspectos da segurança da informação, analise as afirmativas a seguir. I. Autenticação – visa garantir ao remetente e ao destinatário a identidade da outra parte envolvida na comunicação, confirmando ou não se é de fato quem alega ser. II. Integridade – visa garantir que apenas o remetente e o destinatário pretendido devem poder entender o conteúdo da mensagem transmitida.
Segurança da Informação (SI)
III. Confidencialidade – visa garantir que o conteúdo da comunicação, durante a transmissão, não seja alterado por acidente ou por má intenção. Assinale: A) se somente a afirmativa I estiver correta B) se somente a afirmativa II estiver correta. C) se somente a afirmativa III estiver correta. D) se somente as afirmativas I e II estiverem corretas. E) se todas as afirmativas estiverem corretas.
24/07/2014
20
Segurança da Informação (SI)
(FUNIVERSA/2012/IFB) Com relação à segurança da informação, assinale a alternativa que apresenta o princípio segundo o qual a informação só será acessível a pessoas autorizadas e será, também, protegida contra a revelação não permitida. A) Confidencialidade B) Irretratabilidade C) Disponibilidade D) Esteganografia E) Integridade
Recommended