Escolar Documentos
Profissional Documentos
Cultura Documentos
Seguranca Da Informacao
Seguranca Da Informacao
Sacerdote Costa
helenacs@tba.com.br
Sumrio
1.
Introduo ........................................................................................................................................................... 3
2.
Conceitos.............................................................................................................................................................. 5
3.
4.
5.
6.
7.
8.
Concluso .......................................................................................................................................................... 13
9.
Anexos ............................................................................................................................................................... 14
10.
1. Introduo
Axioma da segurana:
"Uma corrente no mais forte do que o seu elo mais fraco".
avaliar os riscos;
Deve-se perguntar:
Proteger O QUE?
Proteger DE QUEM?
2. Conceitos
Algoritmo Hash: equao matemtica que utiliza texto (tal como uma
mensagem de e-mail) para criar um cdigo chamado message digest (resumo de
mensagem).
exemplo disso pode ser a polcia querendo fazer a anlise criptogrfica dos
dados criptografados armazenados no computador de um criminoso.
Inimigo ativo: aquele que intercepta a mensagem e tenta interferir no
processo de comunicao. Mesmo que no esteja interessado em decriptar a
mensagem interceptada, pode adulter-la ou utiliz-la para obter algo.
Personificao (disfarce): o inimigo quer se fazer passar por uma outra pessoa,
falsificando mensagens ou tentando conseguir acesso a um sistema;
Repetio: o inimigo possui uma mensagem previamente interceptada e tenta
us-la novamente;
Modificao: o inimigo intercepta a mensagem e a substitui por outra elaborada
por ele;
Negao de servio: o inimigo atrapalha o funcionamento do sistema.
Casos clssicos de invaso eletrnica:
10
11
12
13
8. Concluso
14
9. Anexos
9.1. Criptografia
Chave secreta
de quem envia
Mensagem
Chave pblica
de quem recebe
Chave pblica
de quem envia
PGP: http://www.ifi.uio.no/pgp
Chave secreta
de quem recebe
15
Institui a Poltica de Segurana da Informao nos rgos e entidades da Administrao Pblica Federal.
O PRESIDENTE DA REPBLICA, no uso da atribuio que lhe confere o art. 84, inciso IV, da Constituio,
e tendo em vista o disposto na Lei no 8.159, de 8 de janeiro de 1991, e no Decreto no 2.910, de 29 de dezembro
de 1998,
DECRETA:
Art. 1o Fica instituda a Poltica de Segurana da Informao nos rgos e nas entidades da Administrao
Pblica Federal, que tem como pressupostos bsicos:
I - assegurar a garantia ao direito individual e coletivo das pessoas, inviolabilidade da sua intimidade e ao
sigilo da correspondncia e das comunicaes, nos termos previstos na Constituio;
II - proteo de assuntos que meream tratamento especial;
III - capacitao dos segmentos das tecnologias sensveis;
IV - uso soberano de mecanismos de segurana da informao, com o domnio de tecnologias
sensveis e duais;
V - criao, desenvolvimento e manuteno de mentalidade de segurana da informao;
VI - capacitao cientfico-tecnolgica do Pas para uso da criptografia na segurana e defesa do Estado; e
VII - conscientizao dos rgos e das entidades da Administrao Pblica Federal sobre a importncia das
informaes processadas e sobre o risco da sua vulnerabilidade.
Art. 2o Para efeitos da Poltica de Segurana da Informao, ficam estabelecidas as seguintes conceituaes:
I - Certificado de Conformidade: garantia formal de que um produto ou servio, devidamente
identificado, est em conformidade com uma norma legal;
II - Segurana da Informao: proteo dos sistemas de informao contra a negao de servio a usurios
autorizados, assim como contra a intruso, e a modificao desautorizada de dados ou informaes,
armazenados, em processamento ou em trnsito, abrangendo, inclusive, a segurana dos recursos humanos, da
documentao e do material, das reas e instalaes das comunicaes e computacional, assim como as
destinadas a prevenir, detectar, deter e documentar eventuais ameaa a seu desenvolvimento.
Art. 3o So objetivos da Poltica da Informao:
I - dotar os rgos e as entidades da Administrao Pblica Federal de instrumentos jurdicos, normativos e
organizacionais que os capacitem cientfica, tecnolgica e administrativamente a assegurar a confidencialidade,
a integridade, a autenticidade, o no-repdio e a disponibilidade dos dados e das informaes tratadas,
classificadas e sensveis;
II - eliminar a dependncia externa em relao a sistemas, equipamentos, dispositivos e atividades vinculadas
16
17
18
Referncias Bibliogrficas
CARVALHO, Daniel B. Segurana de Dados com Criptografia. Rio de Janeiro: Book Express, 2000.
Dirio Oficial da Unio de 14.06.2000 - Decreto No 3.505, de 13.06.2000.
Jornal O Estado de So Paulo de 28/06/2000
Revista Valor Econmico de 03/07/2000
Cartilha do Ministrio do Planejamento A Segurana das Informaes e a Internet
Cartilha do Ministrio do Planejamento Fundamentos do Modelo de Segurana da Informao
10.2.
Referncias WWW
http://www.certisign.com.br
http://www.ifi.uio.no/pgp
http://www.redegoverno.gov.br
http://www.trueaccess.com.br/
19