AlfaCon Concursos Pblicos

CONTEDO PROGRAMTICO
NDICE
Segurana da Informao...................................................................................................................................2
Disponibilidade..................................................................................................................................................................2
Integridade .........................................................................................................................................................................2
Confidencialidade .............................................................................................................................................................2
Autenticidade .....................................................................................................................................................................2
Procedimentos de Segurana ...........................................................................................................................................3

Lei do Direito Autoral n 9.610, de 19 de Fevereiro de 1998: Probe a reproduo total ou parcial desse material ou divulgao com
fins comerciais ou no, em qualquer meio de comunicao, inclusive na Internet, sem autorizao do AlfaCon Concursos Pblicos.

AlfaCon Concursos Pblicos

Segurana da Informao
A segurana da Informao maior do que a prpria informtica, ela condiz com os procedimentos que envolvam a informao seja qual for seu formato, digital ou impresso.
A segurana da informao deve estar presente em todas as etapas do ciclo de vida dos dados
(documentos): criao/aquisio/seleo, transporte, armazenamento, manuseio, organizao, recuperao e eliminao.
A ISO 27002 (conhecida antes como ISO 17799) uma norma internacional contendo controles
para a segurana da Informao. uma norma que trata das melhores prticas de segurana da informao.
Nesse mbito de segurana alguns princpios devem ser buscados.
Princpios Bsicos da Segurana da Informao - P.B.S.I:
Disponibilidade: Garante que esteja disponvel
Integridade: Garante a no alterao dos dados
Confidencialidade: Garante o sigilo do dado
Autenticidade: Garante o Autor do dado

Disponibilidade
Garante que um sistema de informaes estar sempre disponvel aos usurios. Ex.: Um edital
determina o dia X para a divulgao da lista dos aprovados em um concurso, perante o princpio da disponibilidade ele deve estar disponvel para acesso pelos usurios, ou seja, deve garantir
as condies para que, por exemplo, uma demanda de acesso muito elevada no impossibilite o
usurio de acessar o resultado.

Integridade
A integridade a garantia de que um dado no sofreu alterao durante a transmisso.
A integridade garantida com o uso de uma funo HASH. A funo HASH gera um resumo
do dado que se deseja garantir a integridade. Por exemplo, temos uma mensagem que ser enviada
a determinado destino e queremos garantir que ningum durante a transmisso a altere, ento
utilizamos a funo HASH para gerar um resumo desta mensagem, este resumo tem um tamanho
fixo e composto por dgitos hexadecimais, e enviamos este cdigo HASH junto com a mensagem.
Existe somente um cdigo HASH para cada mensagem, se uma vrgula for alterada na mensagem
original o cdigo HASH ser diferente, e desta forma ao receber uma mensagem e o resumo dela o
destino gera novamente um resumo desta mensagem e o compara com o recebido. No h como, a
partir de um cdigo HASH gerar a mensagem original.

Confidencialidade
Confidencialidade o princpio que garante o sigilo de um dado, ou seja, assegura que somente
a quem o dado se destina que pode acess-lo, entend-lo.

Autenticidade
responsvel por garantir a identidade do autor do dado. Assegurar que quem diz ser.
No Repdio
o princpio que deriva da autenticidade, pois uma vez que se usa da estrutura para garantir a
autenticidade no se pode negar o vnculo.
Lei do Direito Autoral n 9.610, de 19 de Fevereiro de 1998: Probe a reproduo total ou parcial desse material ou divulgao com
fins comerciais ou no, em qualquer meio de comunicao, inclusive na Internet, sem autorizao do AlfaCon Concursos Pblicos.

AlfaCon Concursos Pblicos

Procedimentos de Segurana
Os procedimentos de segurana tratam dos requisitos bsicos para uma segurana bem como
das precaues por parte dos usurios.
Programas bsicos
Dentre as prerrogativas de segurana necessrio que o computador possua:
Programa antivrus ou antimalware instalado e atualizado;
Manter o firewall sempre ativo;
Manter o sistema operacional sempre atualizado.
Poltica de mesa limpa
Uma poltica de mesa limpa uma forma eficaz para reduzir os riscos de acesso no autorizado, perda ou dano informao durante e fora do horrio normal de trabalho, assim, os seguintes
procedimentos devem ser adotados:
Papis e mdias de computador devem ser guardados, quando no estiverem sendo utilizados,
em lugares adequados, com fechaduras ou outras formas seguras de mobilirio, especialmente
fora do horrio normal de trabalho;
Informaes sensveis ou crticas ao negcio, quando no requeridas, devem ser guardadas em
local distante, de forma segura e fechada, de preferncia em um cofre ou arquivo resistente a
fogo, especialmente quando o escritrio estiver vazio;
Pontos de recepo e envio de correspondncias e mquinas de fax e telex no assistidas devem
ser protegidos;
Equipamentos de reproduo (fotocopiadoras, scanners e mquinas fotogrficas digitais)
devem ser travadas ou de alguma forma protegidas contra o uso no autorizado fora do horrio
de trabalho;
Informaes sensveis e classificadas, quando impressas, devem ser imediatamente retiradas da
impressora e fax.
Poltica de tela limpa
Uma poltica de tela limpa uma forma eficaz para reduzir os riscos de acesso no autorizado,
perda ou dano informao durante e fora do horrio normal de trabalho, assim, os seguintes procedimentos devem ser adotados:
Os computadores pessoais, terminais de computador e impressoras devem ser desligados
quando desassistidos;
Equipamentos devem ser protegidos por mecanismo de travamento de tela e teclado controlados por senhas,chaves ou outros mecanismos de autenticao quando no estiverem em uso;
Se uma sesso estiver ociosa por mais de 15 minutos, exigir que o usurio redigite a senha para
reativar o terminal.
Boas prticas
Dentre as boas prticas destacam-se o uso de senhas com pelo menos trs tipos de caracteres e no
mnimo de 8 dgitos. As senhas so de carter pessoal e intransfervel.
Durante a navegao nas pginas da Internet no clicar em qualquer link ou mensagem. Escanear
arquivos com antivrus antes de abri-los.
Realizar rotinas de backup e verificao de malwares.
Lei do Direito Autoral n 9.610, de 19 de Fevereiro de 1998: Probe a reproduo total ou parcial desse material ou divulgao com
fins comerciais ou no, em qualquer meio de comunicao, inclusive na Internet, sem autorizao do AlfaCon Concursos Pblicos.

AlfaCon Concursos Pblicos

EXERCCIOS
Acerca de conceitos bsicos de segurana da informao, julgue os itens seguintes.
01.

De acordo com o princpio da disponibilidade, a informao s pode estar disponvel para os

usurios aos quais ela destinada, ou seja, no pode haver acesso ou alterao dos dados por
parte de outros usurios que no sejam os destinatrios da informao
Certo ( )

02.

Errado ( )

recomendvel que, entre as medidas de segurana propostas para gerenciar um ambiente automatizado, seja includa a instalao, em rede, de ameaas que possam servir de armadilhas para
usurios mal-intencionados, como criptografia, algoritmos, assinatura digital e antivrus.
Certo ( )

03.

Errado ( )

A poltica de mesa limpa e de tela limpa medida essencial para a melhoria do controle de
acesso lgico e fsico em um ambiente corporativo seguro. Uma poltica alternativa seria a instalao de um sistema de single-sign-on no ambiente de sistemas de informaes corporativo.
Certo ( )

04.

Errado ( )

Segundo os padres internacionais de segurana da informao, ISO/IEC 17799:2005, a propriedade bsica de segurana que garante que a informao manipulada mantenha todas as
caractersticas originais estabelecidas pelo proprietrio da informao, incluindo controle de
mudanas e seu ciclo de vida (nascimento, manuteno e destruio), :

a)
b)
c)
d)
e)

Confidencialidade.
Disponibilidade.
Autenticidade.
Integridade.
Irretratabilidade.
GABARITO

01 - ERRADO
02 - ERRADO
03 - ERRADO
04 - D

Lei do Direito Autoral n 9.610, de 19 de Fevereiro de 1998: Probe a reproduo total ou parcial desse material ou divulgao com
fins comerciais ou no, em qualquer meio de comunicao, inclusive na Internet, sem autorizao do AlfaCon Concursos Pblicos.