Você está na página 1de 34

Campus Charqueadas

Segurança da Informação
TSI-6AN

Apresentado por: Cleber Schroeder Fonseca


Adaptado do material do Prof. Juliano Lucas Moreira

AULA : 3 1
Campus Charqueadas

SEGURANÇA DA
INFORMAÇÃO

AULA : 2
Segurança da Informação
Campus Charqueadas
3

• Possui 3 princípios fundamentais:


– Confidencialidade;
– Integridade;
– Disponibilidade. Confidencialidade

Segurança
Integridade Disponibilidade

AULA : 3
Segurança da Informação
Campus Charqueadas
4

• Confidencialidade
– Protege o conteúdo;
– Apenas lê quem tem
direito;
Confidencialidade
– Protege por grau de
sigilo.

AULA : 4
Segurança da Informação
Campus Charqueadas
5

• Integridade
– Proteger modificação durante o trânsito;
– Informação não pode ser alterada;
– Informação igual a original;
– Apenas quem tem direito pode modificar.

Integridade

AULA : 5
Segurança da Informação
Campus Charqueadas
6

• Disponibilidade:
– A informação deve estar disponível;
– Quando quem tem direito deseja acessar;
– Exceto em situações previstas, como
manutenção.

Disponibilidade

AULA : 6
Segurança da Informação
Campus Charqueadas
7

• A Gestão Corporativa de Segurança:


– Considera o negócio da empresa como um
todo;
• Incluí mais dois conceitos:
– Autenticidade;
– Legalidade.

AULA : 7
Segurança da Informação
Campus Charqueadas
8

• Autenticidade:
– Identificação dos elementos da transação;
– Acesso através da identificação;
– Ex: Comunicação, transações eletrônicas,
documentos, etc.

AULA : 8
Segurança da Informação
Campus Charqueadas
9

• Legalidade:
– Valor legal da informação;
– Análise de cláusulas contratuais;
– Concordância com a legislação.

AULA : 9
Segurança da Informação
Campus Charqueadas
10

• Outros Conceitos
– Autorização;
– Auditoria;
– Severidade;
– Relevância do ativo;
– Relevância do Processo;
– Criticidade;
– Irretratabilidade.

AULA : 10
Segurança da Informação
Campus Charqueadas
11

• Autorização:
– Concessão de permissão;
– Acesso a informações ou aplicações;
– Em um processo de troca de informações;
– Depende da identificação e autenticação.

AULA : 11
Segurança da Informação
Campus Charqueadas
12

• Auditoria:
– Coleta de evidências;
– Busca a identificação de entidades;
– Busca a origem, o destino e os meios de
tráfego da informação.

AULA : 12
Segurança da Informação
Campus Charqueadas
13

• Severidade:
– Gravidade dos danos ao ativo, se as
vulnerabilidades forem exploradas;

AULA : 13
Segurança da Informação
Campus Charqueadas
14

• Relevância do Processo:
– Grau de importância do processo;
– Objetivos da organização dependem dele;
– Sobrevivência da organização depende do
processo.

AULA : 14
Segurança da Informação
Campus Charqueadas
15

• Criticidade:
– Gravidade do impacto no negócio;
– Ausência de um ativo da informação;
– Perda ou redução de funcionalidade;
– Uso indevido ou não autorizado de ativos da
informação.

AULA : 15
Segurança da Informação
Campus Charqueadas
16

• Irretratabilidade:
– Sinônimo de não-repúdio;
– Informação possuí a identificação do
emissor;
– A identificação autentica o autor;
– Autor não pode negar a geração da
informação.

AULA : 16
Campus Charqueadas

17

CICLO DE VIDA DE
INFORMAÇÃO

AULA : 17
Ciclo de Vida de Informação
Campus Charqueadas
18

• Formado basicamente por 4 etapas:


– Manuseio;
– Armazenamento; Informação
Manuseio

– Transporte;
– Descarte.
Descarte Armazenamento

Transporte

AULA : 18
Ciclo de Vida de Informação
Campus Charqueadas
19

• Manuseio
– Quando a informação é criada;
– Criação física ou digital.

AULA : 19
Ciclo de Vida de Informação
Campus Charqueadas
20

• Armazenamento
– Momento que a informação é armazenada;
– Pode ser em meios físicos ou digitais.

AULA : 20
Ciclo de Vida de Informação
Campus Charqueadas
21

• Transporte
– Quando se distribui a informação;
– Pode ser feita de várias formas, digitalmente,
por papel, ...

AULA : 21
Ciclo de Vida de Informação
Campus Charqueadas
22

• Descarte
– Quando a informação perde a utilidade;
– Esta é destruída, física ou digitalmente.

AULA : 22
Campus Charqueadas

23

CLASSIFICAÇÃO DOS ATIVOS

AULA : 23
Classificação dos Ativos
Campus Charqueadas
24

Documen
Informaçã
Software Físico Serviços Pessoas to em
o
Papel

Ativos da Informação

AULA : 24
Classificação dos Ativos
Campus Charqueadas
25

• Conceitos para ativos da informação:


– Classificação: Atribuição de grau de sigilo;
– Proprietário: Responsável pelo ativo (auxilia
na definição do meio de proteção);
– Custodiante: Responsável pela guarda do
ativo.

AULA : 25
Classificação dos Ativos
Campus Charqueadas
26

• A classificação dos ativos da informação


é feita quanto à:
– Confidencialidade;
– Disponibilidade;
– Integridade;
– Autenticidade.

AULA : 26
Classificação dos Ativos
Campus Charqueadas
27

• Quanto à Confidencialidade:
– Nível 1: Informação Pública
• Ativos públicos ou não classificados;
• Sua integridade não é vital e seu uso é livre;
• Ex: folders.
– Nível 2: Informação Interna
• Ativos cujo acesso ao público externo deve ser
evitado;
• Caso exposto ao público não gera conseqüências
críticas;
AULA :
• Ex: lista de ramais da empresa. 27
Classificação dos Ativos
Campus Charqueadas
28 • Quanto à Confidencialidade (continuação):
– Nível 3: Informação Confidencial
• Ativos devem ter acesso restrito dentro da
organização e protegidos do acesso externo;
• Podem causar perdas financeiras;
• Ex: dados de clientes, senhas.
– Nível 4: Informação Secreta
• Acesso interno e externo é crítico para a
organização;
• Deve conter controle de quantidade de pessoas com
acesso;
• Integridade vital;
• Ex: informações militares
AULA : 28
Classificação dos Ativos
Campus Charqueadas
29

• Quanto à Disponibilidade:
– Qual a falta que esta informação faz?
• Nível 1: Informações que devem ser recuperadas
em minutos
• Nível 2: Informações que devem ser recuperadas
em horas
• Nível 3: Informações que devem ser recuperadas
em dias
• Nível 4: Informações que não são críticas

AULA : 29
Classificação dos Ativos
Campus Charqueadas
30

• Quanto à Integridade:
– É feita uma identificação das informações
fundamentais;
– Tem o objetivo de apontar o local onde
deveram ser aplicados controles de
integridade, detecção e correção de
informações.

AULA : 30
Classificação dos Ativos
Campus Charqueadas
31

• Quanto à Autenticidade:
– É necessário logar-se para obter acesso a
informações da empresa;
– Facilita a definição de quem tem poder de
acesso.

AULA : 31
Classificação dos Ativos
Campus Charqueadas
32

• Monitoramento Contínuo
– Reavaliação contínua de todas as
classificações, para identificar se a
classificação é adequada.

AULA : 32
Campus Charqueadas

33

ATIVIDADE

AULA : 33
Etapa 2
Campus Charqueadas

• Descreva as informações mais relevantes que esta


34

organização possui para o cumprimento de seus


objetivos.
• Descreva quem são os responsáveis dentro da
organização, por cada uma das informações levantadas
na questão acima.
• Descreva os requisitos de Disponibilidade, Integridade e
Confidencialidade existentes sobre as informações da
organização.

AULA : 34