Propriedades da segurança da informação

Olá, querido (a) aluno(a)!

A segurança da informação é uma área que busca garantir a proteção de dados e informações contra ameaças e vulnerabilidades. Para isso, são consideradas cinco propriedades essenciais da segurança da informação: confidencialidade, integridade, disponibilidade, autenticidade e não repúdio.

A confidencialidade é a propriedade que garante que as informações só possam ser acessadas por pessoas autorizadas. Isso pode ser alcançado através da criptografia, que protege os dados durante a transmissão ou armazenamento. Um exemplo disso é quando uma instituição financeira utiliza a criptografia para proteger as transações realizadas pelos seus clientes.

A integridade, por sua vez, garante que as informações sejam precisas, completas e confiáveis. Ou seja, que os dados não tenham sido modificados ou corrompidos por qualquer meio. Para garantir a integridade dos dados, podem ser utilizadas técnicas como checksums e hashes. Um exemplo disso é quando um sistema de controle de estoque utiliza hashes para garantir que os dados dos produtos não foram alterados.

A disponibilidade é a propriedade que garante que as informações estejam disponíveis para as pessoas autorizadas quando necessário. Isso inclui a garantia de que as informações estejam sempre acessíveis, mesmo em situações de desastres naturais ou falhas técnicas. Um exemplo disso é quando um provedor de serviços em nuvem garante que seus serviços estejam sempre disponíveis para seus clientes.

A autenticidade garante que as informações tenham uma origem confiável e identificável. Isso é importante para evitar a falsificação de informações e fraudes. A autenticação pode ser alcançada através da utilização de certificados digitais ou assinaturas digitais. Um exemplo disso é quando um portal de internet utiliza certificados digitais para garantir que os usuários estejam acessando um site legítimo e seguro.

Por fim, o não repúdio (ou irretratabilidade) é a propriedade que garante que as informações não possam ser negadas por sua origem ou autoria. Isso é importante para garantir que as partes envolvidas em uma transação ou acordo não possam negar que a operação tenha ocorrido. Um exemplo disso é quando um sistema de e-mail utiliza assinaturas digitais para garantir que a mensagem tenha sido enviada pelo remetente original e não possa ser negada posteriormente.

Em resumo, as propriedades da segurança da informação são essenciais para garantir a proteção de dados e informações contra ameaças e vulnerabilidades. A confidencialidade, integridade, disponibilidade, autenticidade e não repúdio devem ser garantidas em todos os processos que envolvam informações sensíveis e críticas. Para isso, é importante utilizar técnicas e ferramentas adequadas, além de promover a conscientização dos usuários e funcionários envolvidos em todo o processo.

Vamos ver como essa teoria já foi cobrada em questão de concurso?

1) Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV – 2022 – SEFAZ-AM – Analista de Tecnologia da Informação da Fazenda Estadual – Manhã

A administração de dados deve observar princípios básicos que são largamente adotados pela comunidade segurança da informação. Além da Confidencialidade, Integridade, Disponibilidade e Autenticidade, o princípio da Irretratabilidade completa a lista.

Assinale o significado do princípio da Irretratabilidade.

1. A) Garantia de que os usuários que originam as informações são conhecidos e autorizados, de modo que não possam se passar por terceiros.
2. B) Impossibilidade de negação de que uma pessoa tenha sido autora de uma determinada informação.
3. C) Obrigatoriedade dos agentes pelo zelo com todas as informações coletadas.
4. D) Preservação fidedigna das informações.
5. E) Restrição de acesso às informações apenas aos autorizados.

Gabarito: B.

Comentário: O princípio da irretratabilidade, também conhecido como não-repúdio, é um dos princípios básicos da segurança da informação. Ele garante que uma pessoa não possa negar ter realizado uma determinada ação ou ter produzido uma determinada informação.

2) Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV – 2022 – TCE-TO – Analista Técnico – Tecnologia da Informação

O auditor José recebeu o arquivo Anexo J em formato digital. Antes de proceder com a abertura do Anexo J, José determinou a fidedignidade do referido arquivo, avaliando a conformidade dos dados do Anexo J por ele recebido com os dados do AnexoJ transmitido pelo emissor.

Essa avaliação feita por José em Anexo J está diretamente relacionada com o seguinte princípio da segurança de informações:

1. A) integridade;
2. B) confidencialidade;
3. C) autenticidade; 
4. D) disponibilidade;
5. E) qualidade.

Gabarito: A

Comentário: A alternativa correta se refere ao princípio da integridade. Esse princípio da segurança da informação diz respeito à garantia de que as informações não foram alteradas de forma indevida durante a transmissão ou armazenamento. Nesse caso, ao avaliar a conformidade dos dados do Anexo J recebido com os dados transmitidos pelo emissor, o auditor José está verificando se o arquivo mantém sua integridade original e se não sofreu alterações durante a transmissão.

Então é isso! 

Bons estudos e até o nosso próximo artigo.

Prof. Jósis Alves

Analista de TI no Supremo Tribunal Federal