CONCEITOS BÁSICOS DE SEGURANÇA DA INFORMAÇÃO

Uma definição para Segurança da Informação:

“Segurança da Informação: A proteção conferida a um sistema de informação automatizado para atingir os objetivos aplicáveis de preservação da integridade, disponibilidade e confidencialidade dos recursos do sistema de informação (inclui hardware, software, firmware, informações/dados e telecomunicações).”

Fonte: Manual de Segurança de Computadores do NIST [NIST 95]

Esta definição apresenta três objetivos principais que estão no centro da segurança da informação:

Confidencialidade dos dados: 1 Garante que informações privadas ou confidenciais não sejam disponibilizadas ou divulgadas a pessoas não autorizadas.

Privacidade: Garante que os indivíduos controlem ou influenciem quais informações relacionadas a eles podem ser coletadas e armazenadas e por quem e para quem essas informações podem ser divulgadas.

Integridade dos dados: Garante que as informações e os programas sejam alterados apenas de maneira especificada e autorizada.

Integridade do sistema: Garante que um sistema desempenhe sua função pretendida de maneira intacta, livre de manipulação não autorizada deliberada ou inadvertida do sistema.

Os três conceitos incorporam os objetivos fundamentais de segurança tanto para dados quanto para serviços de informação e computação.

Embora o uso desses três conceitos para definir os objetivos de segurança esteja bem estabelecido, alguns no campo da segurança sentem que são necessários conceitos adicionais para apresentar um quadro completo. Dois dos mais comumente mencionados são os seguintes:

Os Desafios da Segurança da Informação:

A segurança do computador é fascinante e complexa. Seguem alguns dos motivos:

• Confidencialidade: Este termo abrange dois conceitos relacionados:
• Integridade: Este termo abrange dois conceitos relacionados:
• Disponibilidade: Garante que os sistemas funcionem prontamente e o serviço não seja negado a usuários autorizados
• Confidencialidade: Preservar as restrições autorizadas de acesso e divulgação de informações, incluindo meios para proteger a privacidade pessoal e informações proprietárias. Uma perda de confidencialidade é a divulgação não autorizada de informações.
• Integridade: Proteção contra modificação ou destruição imprópria de informações, incluindo a garantia de não repúdio e autenticidade das informações. Uma perda de integridade é a modificação ou destruição não autorizada de informações.
• Disponibilidade: Garantir o acesso e o uso oportuno e confiável da informação. Uma perda de disponibilidade é a interrupção do acesso ou uso da informação ou de um sistema de informação.
• Autenticidade: A propriedade de ser genuíno e poder ser verificado e confiável; confiança na validade de uma transmissão, uma mensagem ou mensagem originador. Isso significa verificar se os usuários são quem dizem ser e se cada entrada que chega ao sistema veio de uma fonte confiável.