1AULA :
Campus Charqueadas
Segurança da Informação
Apresentado por: Cleber Schroeder FonsecaAdaptado do material do Prof. Juliano Lucas Moreira
TSI-6AN
3
3AULA :
Campus Charqueadas
Segurança da Informação
• Possui 3 princípios fundamentais:– Confidencialidade;– Integridade;– Disponibilidade.
3
Confidencialidade
Integridade Disponibilidade
Segurança
4AULA :
Campus Charqueadas
Segurança da Informação
• Confidencialidade– Protege o conteúdo;– Apenas lê quem tem
direito;– Protege por grau de
sigilo.
4
Confidencialidade
5AULA :
Campus Charqueadas
Segurança da Informação
• Integridade– Proteger modificação durante o trânsito;– Informação não pode ser alterada;– Informação igual a original;– Apenas quem tem direito pode modificar.
5
Integridade
6AULA :
Campus Charqueadas
Segurança da Informação
• Disponibilidade:– A informação deve estar disponível;– Quando quem tem direito deseja acessar;– Exceto em situações previstas, como
manutenção.
6
Disponibilidade
7AULA :
Campus Charqueadas
Segurança da Informação
• A Gestão Corporativa de Segurança:– Considera o negócio da empresa como um
todo;• Incluí mais dois conceitos:
– Autenticidade;– Legalidade.
7
8AULA :
Campus Charqueadas
Segurança da Informação
• Autenticidade:– Identificação dos elementos da transação;– Acesso através da identificação;– Ex: Comunicação, transações eletrônicas,
documentos, etc.
8
9AULA :
Campus Charqueadas
Segurança da Informação
• Legalidade:– Valor legal da informação;– Análise de cláusulas contratuais;– Concordância com a legislação.
9
10AULA :
Campus Charqueadas
Segurança da Informação
• Outros Conceitos– Autorização;– Auditoria;– Severidade;– Relevância do ativo;– Relevância do Processo;– Criticidade;– Irretratabilidade.
10
11AULA :
Campus Charqueadas
Segurança da Informação
• Autorização:– Concessão de permissão;– Acesso a informações ou aplicações;– Em um processo de troca de informações;– Depende da identificação e autenticação.
11
12AULA :
Campus Charqueadas
Segurança da Informação
• Auditoria:– Coleta de evidências;– Busca a identificação de entidades;– Busca a origem, o destino e os meios de
tráfego da informação.
12
13AULA :
Campus Charqueadas
Segurança da Informação
• Severidade:– Gravidade dos danos ao ativo, se as
vulnerabilidades forem exploradas;
13
14AULA :
Campus Charqueadas
Segurança da Informação
• Relevância do Processo:– Grau de importância do processo;– Objetivos da organização dependem dele;– Sobrevivência da organização depende do
processo.
14
15AULA :
Campus Charqueadas
Segurança da Informação
• Criticidade:– Gravidade do impacto no negócio;– Ausência de um ativo da informação;– Perda ou redução de funcionalidade;– Uso indevido ou não autorizado de ativos da
informação.
15
16AULA :
Campus Charqueadas
Segurança da Informação
• Irretratabilidade:– Sinônimo de não-repúdio;– Informação possuí a identificação do
emissor;– A identificação autentica o autor;– Autor não pode negar a geração da
informação.
16
18AULA :
Campus Charqueadas
Ciclo de Vida de Informação
• Formado basicamente por 4 etapas:– Manuseio;– Armazenamento;– Transporte;– Descarte.
18
Manuseio
Armazenamento
Transporte
Descarte
Informação
19AULA :
Campus Charqueadas
Ciclo de Vida de Informação
• Manuseio– Quando a informação é criada;– Criação física ou digital.
19
20AULA :
Campus Charqueadas
Ciclo de Vida de Informação
• Armazenamento– Momento que a informação é armazenada;– Pode ser em meios físicos ou digitais.
20
21AULA :
Campus Charqueadas
Ciclo de Vida de Informação
• Transporte– Quando se distribui a informação;– Pode ser feita de várias formas, digitalmente,
por papel, ...
21
22AULA :
Campus Charqueadas
Ciclo de Vida de Informação
• Descarte– Quando a informação perde a utilidade;– Esta é destruída, física ou digitalmente.
22
24AULA :
Campus Charqueadas
Classificação dos Ativos24
Ativos da Informação
Informação
Documento em Papel
PessoasServiçosFísicoSoftware
25AULA :
Campus Charqueadas
Classificação dos Ativos
• Conceitos para ativos da informação:– Classificação: Atribuição de grau de sigilo;– Proprietário: Responsável pelo ativo (auxilia
na definição do meio de proteção);– Custodiante: Responsável pela guarda do
ativo.
25
26AULA :
Campus Charqueadas
Classificação dos Ativos
• A classificação dos ativos da informação é feita quanto à:– Confidencialidade;– Disponibilidade;– Integridade;– Autenticidade.
26
27AULA :
Campus Charqueadas
Classificação dos Ativos
• Quanto à Confidencialidade:– Nível 1: Informação Pública
• Ativos públicos ou não classificados;• Sua integridade não é vital e seu uso é livre;• Ex: folders.
– Nível 2: Informação Interna• Ativos cujo acesso ao público externo deve ser
evitado;• Caso exposto ao público não gera conseqüências
críticas;• Ex: lista de ramais da empresa.
27
28AULA :
Campus Charqueadas
Classificação dos Ativos• Quanto à Confidencialidade (continuação):
– Nível 3: Informação Confidencial• Ativos devem ter acesso restrito dentro da
organização e protegidos do acesso externo;• Podem causar perdas financeiras;• Ex: dados de clientes, senhas.
– Nível 4: Informação Secreta• Acesso interno e externo é crítico para a
organização;• Deve conter controle de quantidade de pessoas
com acesso;• Integridade vital;• Ex: informações militares
28
29AULA :
Campus Charqueadas
Classificação dos Ativos
• Quanto à Disponibilidade:– Qual a falta que esta informação faz?
• Nível 1: Informações que devem ser recuperadas em minutos
• Nível 2: Informações que devem ser recuperadas em horas
• Nível 3: Informações que devem ser recuperadas em dias
• Nível 4: Informações que não são críticas
29
30AULA :
Campus Charqueadas
Classificação dos Ativos
• Quanto à Integridade:– É feita uma identificação das informações
fundamentais;– Tem o objetivo de apontar o local onde
deveram ser aplicados controles de integridade, detecção e correção de informações.
30
31AULA :
Campus Charqueadas
Classificação dos Ativos
• Quanto à Autenticidade:– É necessário logar-se para obter acesso a
informações da empresa;– Facilita a definição de quem tem poder de
acesso.
31
32AULA :
Campus Charqueadas
Classificação dos Ativos
• Monitoramento Contínuo– Reavaliação contínua de todas as
classificações, para identificar se a classificação é adequada.
32
34AULA :
Campus Charqueadas
Etapa 2• Descreva as informações mais relevantes que esta
organização possui para o cumprimento de seus objetivos.
• Descreva quem são os responsáveis dentro da organização, por cada uma das informações levantadas na questão acima.
• Descreva os requisitos de Disponibilidade, Integridade e Confidencialidade existentes sobre as informações da organização.
34