Aula 11: Princípios Básicos da Segurança da Informação
Rani Passos
Valéria Souza dos Santos - 93458835253
PRINCÍPIOS BÁSICOS • CONCEITOS - Define a proteção de informações internas e externas - Documentos digitais ou impressos, hardwares. - Regulamentação: norma ABNT NBR ISO/IEC 27000 de 2005 - Define princípios e regras para manipulação da informação - Criação até a destruição da informação
Valéria Souza dos Santos - 93458835253 PRINCÍPIOS BÁSICOS • PRINCÍPIOS BÁSICOS DA SEGURANÇA DA INFORMAÇÃO: - Apresentados pela sigla PBSI - São atributos, propriedades, princípios... - São aplicados em técnicas de segurança: Criptografia, certificação digital... - Princípio da Disponibilidade - Princípio da Integridade - Princípio da Confidencialidade - Princípio da Autenticidade
Valéria Souza dos Santos - 93458835253 PRINCÍPIOS BÁSICOS • PRINCÍPIOS BÁSICOS DA SEGURANÇA DA INFORMAÇÃO: * Existem alguns princípios derivados - Integridade: Confiabilidade e Conformidade - Autenticidade: Identificação e Não-Repúdio * É permitido utilizar a expressão Garantia em PBSI * Alguns princípios podem ser aplicados a dispositivos físicos
Valéria Souza dos Santos - 93458835253 PRINCÍPIOS BÁSICOS • DISPONIBILIDADE - Garante a informação sempre disponível (o acesso aos dados) - Aos Interessados e envolvido no processo - Restringir o acesso é com Confidencialidade – criptográfica (questão) - Ao tempo que for necessário e quantas vezes for preciso - Podem existir acordos para determinar períodos de acesso - Não determina o método (meio) como a informação será acessada
Valéria Souza dos Santos - 93458835253 PRINCÍPIOS BÁSICOS • DISPONIBILIDADE - Não garante acesso irrestrito a informação: Níveis de Acesso - Princípio Ferido: quando a informação é privada de ser acessada * Informação destruída é ataque a Integridade - Técnicas que garantem: Login e senha, Backup...
Valéria Souza dos Santos - 93458835253 PRINCÍPIOS BÁSICOS • INTEGRIDADE - Garante a não alteração do conteúdo (inalterabilidade) - Mantem as características originais da informação - Durante o envio pela internet - Existência da mensagem - Permite realizar algumas alterações na informação - Pessoa ou processo autorizado - Protege a informação contra sua destruição - Não garante a não interceptação
Valéria Souza dos Santos - 93458835253 PRINCÍPIOS BÁSICOS • INTEGRIDADE - Técnicas que garantem: Criptográfica Assimétrica, Certificado digital e Assinatura Digital - Utiliza a função Hash - Gera atributos derivados: - Confiabilidade: Apresenta normalmente na certificação digital. Garante que a informação é confiável (não é veracidade). - Conformidade: Garante seguir as leis e regulamentos da organização. Mantem a informação conforme a original e regras.
Valéria Souza dos Santos - 93458835253 PRINCÍPIOS BÁSICOS • INTEGRIDADE FUNÇÃO HASH (Picar) - É uma ferramenta não física - Utilizada para garantir a Integridade em uma ação - Comunicação via internet, backup, processo de assinatura digital... - Gera uma espécie de “resumo” da informação - Compara o resumo que chegou com o gerado - Constatado a integridade o arquivo é aberto
Valéria Souza dos Santos - 93458835253 PRINCÍPIOS BÁSICOS • INTEGRIDADE FUNÇÃO HASH (Picar) - Existem 2 tipos de técnica de hashing: - MDC (Modification detection codes) - MAC (Message Authentication Codes) - O normal é o Hash criptografar apenas o código Hash e não a mensagem enviada - Resultado de tamanho fixo - Arquivos diferentes, mas iguais em termo binários, possuem o mesmo Hash
Valéria Souza dos Santos - 93458835253 PRINCÍPIOS BÁSICOS • INTEGRIDADE FUNÇÃO HASH (Picar) - É uma função matemática unidirecional - Não é possível obter o arquivo original a partir do Hash - Muito difícil de inverter - Os principais algoritmos são: - SHA-1, SHA-256, SHA-512, MD5... * Hash inseguro: SHA-1 e MD5
Valéria Souza dos Santos - 93458835253 PRINCÍPIOS BÁSICOS • CONFIDENCIALIDADE - Garante o sigilo da informação - Limita o acesso a informação - Não evita a interceptação dos dados - Terceiro não é capaz de extrair algum conteúdo inteligível - Basicamente a informação é transformada em códigos secretos - Restringe a compreensão apenas aos interessados - Procedimento de segurança conta terceiros
Valéria Souza dos Santos - 93458835253 PRINCÍPIOS BÁSICOS • CONFIDENCIALIDADE - Técnicas utilizadas: Criptográfica simétrica ou assimétrica, senha... - Princípio Ferido: quando a informação é compreendida ou acessada por terreiros - Cuidado com os termos: Confiabilidade e Conformidade
Valéria Souza dos Santos - 93458835253 PRINCÍPIOS BÁSICOS • AUTENTICIDADE - Sinônimos: Fidelidade, Efetividade e Genuinidade. - Garante que a informação é proveniente da fonte enunciada - Garante a propriedade do criador da informação - Comprova a identidade de uma pessoa ou entidade - Exige a identificação real e precisa do criador da informação - O autor da informação é totalmente responsável por ela - Não impede a interceptação - Impede a alteração por terceiros
Valéria Souza dos Santos - 93458835253 PRINCÍPIOS BÁSICOS • AUTENTICIDADE - Não impede a compreensão do conteúdo - Opera em conjunto com a Integridade - Não permite a manipulação de informação por terceiros - Princípio Ferido: alterar uma informação assinada ou se passar por terceiros - Técnicas utilizadas: Assinatura e certificado digital, criptografia assimétrica...
Valéria Souza dos Santos - 93458835253 PRINCÍPIOS BÁSICOS • AUTENTICIDADE - Gera atributos derivados: NÃO-REPÚDIO - Também apresentado como: Irrefutabilidade e Irretratabilidade - Garante a não negação da autoria - Impossibilita negar a autoria ou de negar a alteração da informação
Valéria Souza dos Santos - 93458835253 PRINCÍPIOS BÁSICOS • OUTROS PRINCÍPIOS: - Autorização: determinar as ações que a entidade pode executar. - Veracidade: operar com informações verdadeiras. - Legalidade: O uso da tecnologia seguindo as leis vigentes do país. * PBSI: Confidencialidade, Integridade e Disponibilidade * Hexagrama Parkeriano (seis elementos): Disponibilidade, Integridade, Confidencialidade, Autenticidade, Posse ou controle, Utilidade...
Crie seu mercado no mundo digital: Aprenda a viver de e-commerce com a estratégia que levou inúmeros negócios on-line a sair do zero e ultrapassar os R$ 100 mil em vendas por mês