Introduo Segurana da

Informao

Everson Santos Araujo

everson@por.com.br
 Segurana da Informao

Proteo dos sistemas de informao contra a

negao de servio a usurios autorizados,
assim como contra a intruso, e a modificao
desautorizada de dados ou informaes,
armazenados, em processamento ou em
trnsito, abrangendo, inclusive, a segurana dos
recursos humanos, da documentao e do
material, das reas e instalaes das
comunicaes e computacional, assim como as
destinadas a prevenir, detectar, deter e
documentar eventuais ameaa a seu
desenvolvimento Conceituao segundo o DOU de 14/06/2000
2
http://everson.por.com.br
 Necessidade da Segurana

Reduzir os riscos
Fraudes
Acesso indevido
Uso indevido
Sabotagens
Roubo
Erros

3
http://everson.por.com.br
 Medidas para garantir
segurana

Proteger
O que?
De quem?
A que custos?
Com que riscos?

4
http://everson.por.com.br
 Princpios

A Segurana da Informao deve seguir

trs princpios bsicos:
Confidencialidade
Integridade
Disponibilidade

5
http://everson.por.com.br
 Confidencialidade

a garantia do resguardo das

informaes dadas pessoalmente em
confiana e a proteo contra a sua
revelao no autorizada
Glossrio de Biotica do Instituto Kennedy de tica

Criptografia a arte e cincia de

guardar e transmitir dados confidenciais

6
http://everson.por.com.br
 Criptografia

Criptografia, do grego kryptos

(escondido, oculto) mais a palavra
grpho (grafia, escrita), a cincia de
escrever em cdigos ou em cifras, ou
seja, atravs de uma srie de
procedimentos transforma-se um texto
em claro (inteligvel) em um texto
cifrado (ininteligvel)

7
http://everson.por.com.br
 Integridade

Dados no podem ser criados,

alterados, ou removidos sem
autorizao
a garantia de que a informao no
foi alterada durante a sua transmisso.
Tipos de integridade
Receptor Assinatura digital
Dados Algoritmos de hash
8
http://everson.por.com.br
 Algoritmo hash

Funo que recebe uma quantidade

arbitrria de dados e os comprime
retornando um nmero fixo de bits

Everson Santos a87f46eaa4b5ddfa494cf6fe0a856807

Funo
Hash
Evers0n Santos 134cfd7f2e0fcf6e4b3121a0ee2bc911
MD5
Everson Araujo e469575c2bbee2968f52296ab29aaaeb

9
http://everson.por.com.br
 Assinatura Digital

Baseado em criptografia assimtrica

Utilizando chaves pblicas e privadas
Funcionamento
Gera um resumo da mensagem

message digest
Criptografa esse resumo com sua chave
privada, garantindo assim a autenticidade e
o no-repdio
10
http://everson.por.com.br
 Disponibilidade

Necessidade de um servio estar

disponvel para os usurios sempre que
eles necessitarem das informaes
Protocolos de alta disponibilidade

11
http://everson.por.com.br
 Alta Disponibilidade

Sistema alternativo que entra em

funcionamento logo que o sistema, ou
parte do sistema, principal falha

12
http://everson.por.com.br