INFORMÁTICA

Aula 11: Princípios Básicos da Segurança da Informação

Rani Passos

Valéria Souza dos Santos - 93458835253

PRINCÍPIOS BÁSICOS
• CONCEITOS
- Define a proteção de informações internas e externas
- Documentos digitais ou impressos, hardwares.
- Regulamentação: norma ABNT NBR ISO/IEC 27000 de 2005
- Define princípios e regras para manipulação da informação
- Criação até a destruição da informação

Disciplina: Informática www.souconcurseiroevoupassar.com Professor: Rani Passos

Valéria Souza dos Santos - 93458835253
PRINCÍPIOS BÁSICOS
• PRINCÍPIOS BÁSICOS DA SEGURANÇA DA INFORMAÇÃO:
- Apresentados pela sigla PBSI
- São atributos, propriedades, princípios...
- São aplicados em técnicas de segurança: Criptografia, certificação
digital...
- Princípio da Disponibilidade
- Princípio da Integridade
- Princípio da Confidencialidade
- Princípio da Autenticidade

Disciplina: Informática www.souconcurseiroevoupassar.com Professor: Rani Passos

Valéria Souza dos Santos - 93458835253
PRINCÍPIOS BÁSICOS
• PRINCÍPIOS BÁSICOS DA SEGURANÇA DA INFORMAÇÃO:
* Existem alguns princípios derivados
- Integridade: Confiabilidade e Conformidade
- Autenticidade: Identificação e Não-Repúdio
* É permitido utilizar a expressão Garantia em PBSI
* Alguns princípios podem ser aplicados a dispositivos físicos

Disciplina: Informática www.souconcurseiroevoupassar.com Professor: Rani Passos

Valéria Souza dos Santos - 93458835253
PRINCÍPIOS BÁSICOS
• DISPONIBILIDADE
- Garante a informação sempre disponível (o acesso aos dados)
- Aos Interessados e envolvido no processo
- Restringir o acesso é com Confidencialidade – criptográfica
(questão)
- Ao tempo que for necessário e quantas vezes for preciso
- Podem existir acordos para determinar períodos de acesso
- Não determina o método (meio) como a informação será acessada

Disciplina: Informática www.souconcurseiroevoupassar.com Professor: Rani Passos

Valéria Souza dos Santos - 93458835253
PRINCÍPIOS BÁSICOS
• DISPONIBILIDADE
- Não garante acesso irrestrito a informação: Níveis de Acesso
- Princípio Ferido: quando a informação é privada de ser acessada
* Informação destruída é ataque a Integridade
- Técnicas que garantem: Login e senha, Backup...

Disciplina: Informática www.souconcurseiroevoupassar.com Professor: Rani Passos

Valéria Souza dos Santos - 93458835253
PRINCÍPIOS BÁSICOS
• INTEGRIDADE
- Garante a não alteração do conteúdo (inalterabilidade)
- Mantem as características originais da informação
- Durante o envio pela internet
- Existência da mensagem
- Permite realizar algumas alterações na informação
- Pessoa ou processo autorizado
- Protege a informação contra sua destruição
- Não garante a não interceptação

Disciplina: Informática www.souconcurseiroevoupassar.com Professor: Rani Passos

Valéria Souza dos Santos - 93458835253
PRINCÍPIOS BÁSICOS
• INTEGRIDADE
- Técnicas que garantem: Criptográfica Assimétrica, Certificado digital
e Assinatura Digital
- Utiliza a função Hash
- Gera atributos derivados:
- Confiabilidade: Apresenta normalmente na certificação
digital. Garante que a informação é confiável (não é veracidade).
- Conformidade: Garante seguir as leis e regulamentos da
organização. Mantem a informação conforme a original e regras.

Disciplina: Informática www.souconcurseiroevoupassar.com Professor: Rani Passos

Valéria Souza dos Santos - 93458835253
PRINCÍPIOS BÁSICOS
• INTEGRIDADE
FUNÇÃO HASH (Picar)
- É uma ferramenta não física
- Utilizada para garantir a Integridade em uma ação
- Comunicação via internet, backup, processo de
assinatura digital...
- Gera uma espécie de “resumo” da informação
- Compara o resumo que chegou com o gerado
- Constatado a integridade o arquivo é aberto

Disciplina: Informática www.souconcurseiroevoupassar.com Professor: Rani Passos

Valéria Souza dos Santos - 93458835253
PRINCÍPIOS BÁSICOS
• INTEGRIDADE
FUNÇÃO HASH (Picar)
- Existem 2 tipos de técnica de hashing:
- MDC (Modification detection codes)
- MAC (Message Authentication Codes)
- O normal é o Hash criptografar apenas o código Hash e não a
mensagem enviada
- Resultado de tamanho fixo
- Arquivos diferentes, mas iguais em termo binários, possuem o
mesmo Hash

Disciplina: Informática www.souconcurseiroevoupassar.com Professor: Rani Passos

Valéria Souza dos Santos - 93458835253
PRINCÍPIOS BÁSICOS
• INTEGRIDADE
FUNÇÃO HASH (Picar)
- É uma função matemática unidirecional
- Não é possível obter o arquivo original a partir do Hash
- Muito difícil de inverter
- Os principais algoritmos são:
- SHA-1, SHA-256, SHA-512, MD5...
* Hash inseguro: SHA-1 e MD5

Disciplina: Informática www.souconcurseiroevoupassar.com Professor: Rani Passos

Valéria Souza dos Santos - 93458835253
PRINCÍPIOS BÁSICOS
• CONFIDENCIALIDADE
- Garante o sigilo da informação
- Limita o acesso a informação
- Não evita a interceptação dos dados
- Terceiro não é capaz de extrair algum conteúdo inteligível
- Basicamente a informação é transformada em códigos secretos
- Restringe a compreensão apenas aos interessados
- Procedimento de segurança conta terceiros

Disciplina: Informática www.souconcurseiroevoupassar.com Professor: Rani Passos

Valéria Souza dos Santos - 93458835253
PRINCÍPIOS BÁSICOS
• CONFIDENCIALIDADE
- Técnicas utilizadas: Criptográfica simétrica ou assimétrica, senha...
- Princípio Ferido: quando a informação é compreendida ou acessada
por terreiros
- Cuidado com os termos: Confiabilidade e Conformidade

Disciplina: Informática www.souconcurseiroevoupassar.com Professor: Rani Passos

Valéria Souza dos Santos - 93458835253
PRINCÍPIOS BÁSICOS
• AUTENTICIDADE
- Sinônimos: Fidelidade, Efetividade e Genuinidade.
- Garante que a informação é proveniente da fonte enunciada
- Garante a propriedade do criador da informação
- Comprova a identidade de uma pessoa ou entidade
- Exige a identificação real e precisa do criador da informação
- O autor da informação é totalmente responsável por ela
- Não impede a interceptação
- Impede a alteração por terceiros

Disciplina: Informática www.souconcurseiroevoupassar.com Professor: Rani Passos

Valéria Souza dos Santos - 93458835253
PRINCÍPIOS BÁSICOS
• AUTENTICIDADE
- Não impede a compreensão do conteúdo
- Opera em conjunto com a Integridade
- Não permite a manipulação de informação por terceiros
- Princípio Ferido: alterar uma informação assinada ou se passar por
terceiros
- Técnicas utilizadas: Assinatura e certificado digital, criptografia
assimétrica...

Disciplina: Informática www.souconcurseiroevoupassar.com Professor: Rani Passos

Valéria Souza dos Santos - 93458835253
PRINCÍPIOS BÁSICOS
• AUTENTICIDADE
- Gera atributos derivados: NÃO-REPÚDIO
- Também apresentado como: Irrefutabilidade e
Irretratabilidade
- Garante a não negação da autoria
- Impossibilita negar a autoria ou de negar a alteração da
informação

Disciplina: Informática www.souconcurseiroevoupassar.com Professor: Rani Passos

Valéria Souza dos Santos - 93458835253
PRINCÍPIOS BÁSICOS
• OUTROS PRINCÍPIOS:
- Autorização: determinar as ações que a entidade pode executar.
- Veracidade: operar com informações verdadeiras.
- Legalidade: O uso da tecnologia seguindo as leis vigentes do país.
* PBSI: Confidencialidade, Integridade e Disponibilidade
* Hexagrama Parkeriano (seis elementos): Disponibilidade,
Integridade, Confidencialidade, Autenticidade, Posse ou controle, Utilidade...

Disciplina: Informática www.souconcurseiroevoupassar.com Professor: Rani Passos

Valéria Souza dos Santos - 93458835253
ANOTAÇÕES GERAIS / MAPA MENTAL / ESQUEMA / TABELA

Disciplina: Informática www.souconcurseiroevoupassar.com Professor: Rani Passos

Valéria Souza dos Santos - 93458835253
• Professor: Rani Passos
• Redes Sociais
• @ranifpassos
• t.me/profranipassos
• youtube.com/ranipassos

Valéria Souza dos Santos - 93458835253