24/07/2014

1

Informática para Banca IADES

Segurança da Informação

Professor Gedalias Valentim

Segurança da Informação

Proteção de dados e informação que possuem valor para uma pessoa ou

empresa

24/07/2014

2

Segurança da Informação

Segurança Informação

Dados Fotos Senhas E-mails Empresas Pessoas

Segurança da Informação

Fluxo normal da Informação

24/07/2014

3

Segurança da Informação

Quebra do sigilo da Informação

Segurança da Informação

http://cartilha.cert.br/livro/

Cartilha de

Segurança para

Internet

Capítulos 2,3,4,7,8,9

24/07/2014

4

Segurança da Informação

http://www.antispam.br/videos/

Animações

sobre segurança

Segurança da Informação

Segurança Informação

Dados Fotos Senhas E-mails Empresas Pessoas

24/07/2014

5

Segurança da Informação (SI) Conceitos Básicos

Ativo

Tudo que tem valor para uma organização

Pessoas Computadores

e servidores Banco de Dados

Segurança da Informação (SI) Conceitos Básicos

Ameaça

O que pode atacar um ativo causando um incidente de Segurança da Informação

Hackers Vírus Keyloggers

24/07/2014

6

Segurança da Informação (SI) Conceitos Básicos

Vulnerabilidade

Fragilidade de um ativo que pode atingida por uma ameaça

Falhas em Firewalls Senhas não seguras Falhas em Softwares

Segurança da Informação (SI) Conceitos Básicos

Vulnerabilidades

Exploram

Ativos Ameaças

Atacar

24/07/2014

7

Segurança da Informação (SI)

(IADES/2014/UFBA) Uma condição que, ao ser explorada por um atacante, pode resultar em uma violação de segurança (como, por exemplo, falhas no projeto, na implementação ou na configuração de programas, serviços ou equipamentos de rede) é definida em segurança da informação como

(A) ameaça. (B) vulnerabilidade. (C) ataque. (D) risco. (E) malware.

Segurança da Informação (SI)

Princípios Básicos de SI

Princípios

Confidencialidade

Integridade

Autenticidade

Disponibilidade

Para gravar: CIDAN

Não-repúdio

24/07/2014

8

Segurança da Informação (SI) Princípios Básicos de SI

Confidencialidade

Garantia de que a informação seja acessível

apenas àqueles autorizados a ter acesso

Segurança da Informação (SI) Princípios Básicos de SI

Confidencialidade

Quebra da confidencialidade: Pessoa não autorizada teve

acesso à informação

24/07/2014

9

Segurança da Informação (SI) Princípios Básicos de SI

Integridade

Proteção da informação contra modificação sem a permissão

explícita do proprietário daquela informação

Segurança da Informação (SI) Princípios Básicos de SI

Integridade

Quebra da Integridade: A informação enviada deve ser a mesma que chegou ao destino

24/07/2014

10

Segurança da Informação (SI) Princípios Básicos de SI

Disponibilidade

Garantia de que a informação estará disponível ao usuário

sempre que precisar

Segurança da Informação (SI) Princípios Básicos de SI

Disponibilidade

Quebra da Disponibilidade: A informação não está

disponível na hora que se precisa

24/07/2014

11

Segurança da Informação (SI) Princípios Básicos de SI

Disponibilidade

Correção rápida em caso de alguma falha

Segurança da Informação (SI)

Princípios Básicos de SI

Princípios

Confidencialidade

Integridade

Autenticidade

Disponibilidade

Para gravar: CIDAN

Não-repúdio

24/07/2014

12

Segurança da Informação (SI) Princípios Básicos de SI

Autenticidade/Autenticação

Permite a verificação da identidade de uma pessoa ou agente externo de um

sistema.

É a confirmação exata de uma informação.

Segurança da Informação (SI) Princípios Básicos de SI

Autenticidade

Usuario: Bob

Senha: *******

24/07/2014

13

Segurança da Informação (SI) Princípios Básicos de SI

Quebra da Autenticidade: A informação é enviada a quem

não é devido

Autenticidade Usuario: Bob

Senha: *******

Segurança da Informação (SI) Princípios Básicos de SI

Autenticidade

Formas de autenticidade

• Usuário e senha • Biometria • Crachá • Certificados Digitais

24/07/2014

14

Segurança da Informação (SI) Princípios Básicos de SI

Não-repúdio/Irretratabilidade

Garantia de que uma pessoa não negue uma ação ou

documento de sua autoria

Segurança da Informação (SI) Princípios Básicos de SI

Não-repúdio/Irretratabilidade

Quebra da Não-repúdio: Pessoa nega que tenha feito uma ação ou modificação em

um ativo

Não fui eu Não fui eu

24/07/2014

15

Segurança da Informação (SI) Princípios Básicos de SI

Não-repúdio

Autenticidade Integridade +

Identificar quem manipulou

A mesma mensagem que foi

enviada

Segurança da Informação (SI) (CONSULPLAN/2011/MUNICÍPIO DE LONDRINA/PR) "Segurança da informação é a proteçãode um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou o rganização. O conceito de Segurança da Informática ou Segurança de Computadores está intimamente relacionado ao de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.” Os principais atributos que orientam a análise, o planejamento e a implementação da segurança para um grupo de informações que se deseja proteger são:

24/07/2014

16

Segurança da Informação (SI)

A) Confidencialidade, Integridade, Disponibilidade. B) Confidencialidade, Persistência, Disponibilidade. C) Consistência, Integridade, Disponibilidade. D) Confidencialidade, Integridade, Durabilidade. E) Confiabilidade, Integridade, Disponibilidade.

Segurança da Informação (SI)

(IADES/2014/UFRN) Um sistema de segurança da informação tem base em três princípios básicos: confidencialidade, integridade e disponibilidade. É correto afirmar que o princípio da integridade é garantir que (A) apenas os usuários autorizados tenham acesso a informação. (B) a informação estará disponível, para pessoas autorizadas, sempre que necessário.

24/07/2014

17

Segurança da Informação (SI)

(C) a informação será armazenada em meios físicos e pelo tempo que o usuário autorizado desejar. (D) quando a informação for acessada está completa, sem alterações e, portanto confiável. (E) a informação estará protegida, livre de acesso por usuários não autorizados.

Segurança da Informação (SI)

(IADES/2014/CONAB) Qual característica da segurança da informação é garantida quando uma mensagem não sofre alteração entre a própria origem e o respectivo destino? (A) Autenticidade. (B) Disponibilidade. (C) Integridade. (D) Confidencialidade. (E) Escalabilidade.

24/07/2014

18

Segurança da Informação (SI)

(FGV/2011/SEFAZ-RJ) Segurança da Informação é um tema que se reveste atualmente de alta importância para os negócios. Um de seus aspectos mais relevantes está associado à capacidade do sistem a de permitir que alguns usuários acessem determinadas informações e paralelamente impede que outros, não autorizados, a vejam. O aspecto abordado é denominado:

Segurança da Informação (SI)

a) Integridade. b) Privacidade. c) Confidencialidade. d) Vulnerabilidade. e) Disponibilidade

24/07/2014

19

Segurança da Informação (SI)

(FGV/2014/CGE-MA) Com relação aos aspectos da segurança da informação, analise as afirmativas a seguir. I. Autenticação – visa garantir ao remetente e ao destinatário a identidade da outra parte envolvida na comunicação, confirmando ou não se é de fato quem alega ser. II. Integridade – visa garantir que apenas o remetente e o destinatário pretendido devem poder entender o conteúdo da mensagem transmitida.

Segurança da Informação (SI)

III. Confidencialidade – visa garantir que o conteúdo da comunicação, durante a transmissão, não seja alterado por acidente ou por má intenção. Assinale: A) se somente a afirmativa I estiver correta B) se somente a afirmativa II estiver correta. C) se somente a afirmativa III estiver correta. D) se somente as afirmativas I e II estiverem corretas. E) se todas as afirmativas estiverem corretas.

24/07/2014

20

Segurança da Informação (SI)

(FUNIVERSA/2012/IFB) Com relação à segurança da informação, assinale a alternativa que apresenta o princípio segundo o qual a informação só será acessível a pessoas autorizadas e será, também, protegida contra a revelação não permitida. A) Confidencialidade B) Irretratabilidade C) Disponibilidade D) Esteganografia E) Integridade