Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Tema 3 Privacidade Segurança

    Enviado por

    Pedro Júnior
    4 visualizações18 páginas

    Título original

    Tema3PrivacidadeSegurança_a9d74a7a2a665836dc07ac2f5a299dba

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    4 visualizações18 páginas

    Tema 3 Privacidade Segurança

    Enviado por

    Pedro Júnior

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 18

    LICENCIATURA EM TECNOLOGIA DE

    INFORMAÇÃO

    Ética Profissional Para TI

    Privacidade e segurança

    Docente: Elizete Marcia Antonio Macie


    Segurança da Informação
     Define-se como o processo de proteção de informações
    armazenadas em computadores situados em redes.

     Com o crescimento das redes de computadores e a


    intensificação do uso, a segurança da informação tem
    sido um assunto que vem exigindo, cada vez mais,
    maiores cuidados do que aqueles até então existentes
    antes das redes.

    2
    Segurança da Informação
     A Segurança da Informação pode ser estudada visando-se:

     Segurança em Redes: Criptografia, Autenticação, Protocolos,


    Plataformas.

     Segurança de Sistemas (Firewall, Vírus, Cavalos de Tróia e


    Vermes)
     Porque ...
    os sistemas computacionais ou de comunicação, que
    armazenam ou transmitem informação são vulneráveis
    (sujeito a intrusões).

    3
    .
    Requisitos de Secgurança
     Disponibilidade
     Privacidade

     Confidencialidade

     Integridade

     Autenticidade

     Controle de Acesso

     Não-Repúdio da Informação

     Proteção de informações para que sejam mantidos os requisitos de:


    - confidencialidade,
    - integridade,
    4
    - disponibilidade
    DISPONIBILIDADE (AVAILABILITY)

    É o requisito de segurança em que a


    informação deve ser entregue para a pessoa
    certa, no momento que ela precisar.
     A informação estará disponível para acesso
    no momento desejado.
     Proteção contra interferência como meio para
    acessar os recursos.

    5
    PRIVACIDADE (PRIVACY)

    É o requisito de segurança em que a informação


    deve ser fornecida para qualquer fim, mas somente
    com a autorização do proprietário da informação.

    Informações médicas ou financeiras.

    6
    CONFIDENCIALIDADE

    É o requisito de segurança que visa a proteção


    contra a revelação de informação a indivíduos não
    autorizados.

    Garante que a informação em um sistema, ou a


    informação transmitida são acessíveis somente a
    partes autorizadas.

    7
    INTEGRIDADE

    É o requisito de segurança que visa a proteção da


    informação contra modificações não autorizadas.

    Garante que somente partes autorizadas podem


    modificar a informação. Modificação inclui: escrever,
    mudar, mudar status, apagar, criar e atrasar ou
    responder mensagens.

    8
    AUTENTICIDADE

    É o requisito de segurança que visa validar a


    identidade de um usuário, dispositivo, ou outra
    entidade em um sistema, frequentemente como um pré-
    requisito a permitir o acesso aos recursos de
    informação no sistema.

    Garante que a origem da informação é corretamente


    identificada, assegurando que a identidade não é falsa.

    9
    CONTROLE DE ACESSO
     Acesso:
    Interação entre um usuário e o sistema
    que permite a informação fluir de um para o
    outro.

     Controlede acesso : Procedimentos operacionais


    de gerenciamento para detectar e prevenir
    acessos não autorizados e permitir acessos
    autorizados num sistema.

    10
    Não repúdio
     Requer que nem o transmissor nem o
    receptor da informação, possam negar o
    envio da informação.

    O sistema não permite a negação, por


    parte do usuário, do envio de determinada
    informação.

    11
    Segurança da Informação
    (Infraestrutura)
    O projeto de segurança da informação pode ser
    definido como segue:
     Criação de uma política de segurança
    corporativa e análise de riscos.
     Processo de conscientização do pessoal de
    informática e demais usuários.
     Proteção contra softwares maliciosos.

    12
    Segurança da Informação
    (Infraestrutura)
    O projeto de segurança da informação pode ser
    definido como segue:
     Firewall ;
     Sistemas de Criptografia (Protocolos de
    Segurança).
     Sistemas de Detecção de Intrusão.
     Sistemas de Análise de Vulnerabilidades.
     Ferramentas de Autenticação de Usuários:
    assinaturas digitais, certificação digital.
     Procedimentos de Auditoria.
    13
     Aspectos Jurídicos .
    CRIMES NA INTERNET
    CYBERCRIMES
    Crimes Ciberneticos refere-se a toda acção ilegal com uso
    da internet
    Os softwares usados para cometer crimes ciberneticos são
    chamados crimeware
    Hacker refere-se a passoa que acessa o computador ou rede
    ilegalmente. Alguns hackers alegam que a intenção é
    melhorar a segurança.
    Cracker também refere-se a pessoa que acessa o
    computador ou rede ilegalmente mas com inteção de
    destruir dados ou acções maliciosas .
    15
    CRIMES MAIS COMUNS
     Pornografia infantil
     Espionagem Industrial
     Falsidade Ideológica
     Assédio Sexual
     Difamação
     Spam
     Phishing
     Vírus
     Worms
     Espionagem industrial
     Pirataria de software
     Invasão
    16
    CONCLUSÃO
     Use o bom senso
     Não divulgue dados sensíveis

     Uso criptografia e serviços seguros

     Mas também não seja neurótico

     E lembre-se: a Internet é uma péssima vizinhança

    17
    DEBATE
     Fraudes Electronicas

    18

    Você também pode gostar