Escolar Documentos
Profissional Documentos
Cultura Documentos
Unidade 1
Conceitos Gerais sobre
Segurança da Informação
Valor da informação;
Confidencialidade ou privacidade;
Integridade de dados;
Disponibilidade;
Consistência;
Isolamento ou uso legítimo;
Auditoria;
Confiabilidade.
V × A× I
R=
M
Diorgens Miguel Meira
Ativo de Informação
F D F D
I
Interrupção Interceptação
F D F D
M F
Modificação Fabricação
Diorgens Miguel Meira
Ameaças
Internas
fraudes cometidas por funcionários;
roubo de informações;
erros humanos;
treinamento inadequado;
utilização inadequada do e-mail;
contaminação por vírus;
pirataria de software, etc.
Externas
Perpetradas por hackers, crackers, phreakers,
lammers, ex-funcionários, phishers, etc;
Esse agentes citados buscam ganhos financeiros,
vingança, necessidade de aceitação ou respeito,
idealismo, anarquia, ignorância, espionagem
industrial, etc.
Desastre
É o impacto de uma força externa agressiva (ameaça)
ocasionando perda ou prejuízo significativo
57%
21%
12%
8%
2%
Outros
Hackers
Crackers
Phreakers
Lammers
Carders
Defacer
Script Kiddies
Simulação de Como
um ataque proteger?
Qual é probabilidade
de um ataque?
Política de Segurança;
Criptografia forte / Certificação Digital;
Controle de Acesso (físico e lógico) / Segurança física;
Política de backup;
Plano de Continuidade de Negócios;
Monitoração;
Firewall / Segurança de roteadores / Filtros de conteúdo;
Política de senha;
Detecção de intrusos / Teste de invasão / Alertas;
Treinamento/Conscientização dos usuários;
Auditoria de sistemas;
Antivírus.
Preventiva:
Antecipar-se aos incidentes de segurança;
Detectiva:
Auditabilidade, monitoramento e detecção em
tempo real de tentativas de invasão;
Corretiva:
Mecanismos e procedimentos necessários para a
recuperação e a continuidade dos negócios.
Proibitivo
Tudo aquilo que não é permitido é explicitamente proibido.
Permissivo
Oposto ao proibitivo. tudo aquilo que não é proibido é
explicitamente permitido.
Promíscuo
Tudo é permitido, incluindo aquilo que deveria ser proibido.