Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
ResumoSegurança da Informação
INFORMÁTICA – MÁRCIO HUNECKE
Informações Gerais
• CIDA• Confidencialidade - Criptografia• Integridade – Assinatura Digital• Disponibilidade – Backup, No Break, Gerador, Equip. Redundantes• Autenticidade – Assinatura Digital• Não-Repúdio ou Irretratabilidade – Assinatura Digital
• AAA• Autenticação – 3 fatores (Saber, Ter e Ser)• Autorização – ACLs (Listas de controle de acesso)• Auditoria – Armazenar logs
Senhas• Não usar:
• Dados pessoais• Sequências do teclado• Palavras do dicionário
• Usar:• Números aleatórios• Grande quantidade de caracteres (7 caracteres ou mais)• Diferentes tipos de caracteres (maiúsculo, minúsculo, números e especiais)
• Dicas:• Caracteres de uma frase• Frase longa• Fazer substituições – c à k, w à vv, 0 à o, s à 5, a à @
Ameaças e riscos• Acesso a conteúdo impróprios ou ofensivos• Contato com pessoas mal-intencionadas• Furto de identidade• Furto e perda de dados• Invasão de privacidade• Divulgação de boatos• Dificuldade de detectar e expressar sentimentos• Dificuldade de manter sigilo• Uso excessivo• Plágio e violação de direitos autorais
Criptografia (Chave pública do destinatário)
Assinatura Digital (Chave Privada do remetente)
Firewall
• Pode ser software ou hardware• Utilizado para proteger o computador (software) ou a rede
(hardware) de acesso não autorizados
Políticas de segurança
•BS 7799 (internacional)•NBR ISO/IEC 17799 (brasileira)• ISO 27000 até 27016
•Políticas proibitiva X permissiva
Plano de continuidade de negócio (PCN)
• Desenvolvimento preventivo de um conjunto de estratégias e planos de ação para garantir a disponibilidade dos serviços essenciais em caso de um desastre.• Contém:• Plano de Contingência• Plano de Administração de Crises (PAC)• Plano de Recuperação de Desastres (PRD)• Plano de Continuidade Operacional (PCO)