Olá, querido (a) aluno(a)!
A segurança da informação é uma área que busca garantir a proteção de dados e informações contra ameaças e vulnerabilidades. Para isso, são consideradas cinco propriedades essenciais da segurança da informação: confidencialidade, integridade, disponibilidade, autenticidade e não repúdio.
A confidencialidade é a propriedade que garante que as informações só possam ser acessadas por pessoas autorizadas. Isso pode ser alcançado através da criptografia, que protege os dados durante a transmissão ou armazenamento. Um exemplo disso é quando uma instituição financeira utiliza a criptografia para proteger as transações realizadas pelos seus clientes.
A integridade, por sua vez, garante que as informações sejam precisas, completas e confiáveis. Ou seja, que os dados não tenham sido modificados ou corrompidos por qualquer meio. Para garantir a integridade dos dados, podem ser utilizadas técnicas como checksums e hashes. Um exemplo disso é quando um sistema de controle de estoque utiliza hashes para garantir que os dados dos produtos não foram alterados.
A disponibilidade é a propriedade que garante que as informações estejam disponíveis para as pessoas autorizadas quando necessário. Isso inclui a garantia de que as informações estejam sempre acessíveis, mesmo em situações de desastres naturais ou falhas técnicas. Um exemplo disso é quando um provedor de serviços em nuvem garante que seus serviços estejam sempre disponíveis para seus clientes.
A autenticidade garante que as informações tenham uma origem confiável e identificável. Isso é importante para evitar a falsificação de informações e fraudes. A autenticação pode ser alcançada através da utilização de certificados digitais ou assinaturas digitais. Um exemplo disso é quando um portal de internet utiliza certificados digitais para garantir que os usuários estejam acessando um site legítimo e seguro.
Por fim, o não repúdio (ou irretratabilidade) é a propriedade que garante que as informações não possam ser negadas por sua origem ou autoria. Isso é importante para garantir que as partes envolvidas em uma transação ou acordo não possam negar que a operação tenha ocorrido. Um exemplo disso é quando um sistema de e-mail utiliza assinaturas digitais para garantir que a mensagem tenha sido enviada pelo remetente original e não possa ser negada posteriormente.
Em resumo, as propriedades da segurança da informação são essenciais para garantir a proteção de dados e informações contra ameaças e vulnerabilidades. A confidencialidade, integridade, disponibilidade, autenticidade e não repúdio devem ser garantidas em todos os processos que envolvam informações sensíveis e críticas. Para isso, é importante utilizar técnicas e ferramentas adequadas, além de promover a conscientização dos usuários e funcionários envolvidos em todo o processo.
Vamos ver como essa teoria já foi cobrada em questão de concurso?
1) Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV – 2022 – SEFAZ-AM – Analista de Tecnologia da Informação da Fazenda Estadual – Manhã
A administração de dados deve observar princípios básicos que são largamente adotados pela comunidade segurança da informação. Além da Confidencialidade, Integridade, Disponibilidade e Autenticidade, o princípio da Irretratabilidade completa a lista.
Assinale o significado do princípio da Irretratabilidade.
- A) Garantia de que os usuários que originam as informações são conhecidos e autorizados, de modo que não possam se passar por terceiros.
- B) Impossibilidade de negação de que uma pessoa tenha sido autora de uma determinada informação.
- C) Obrigatoriedade dos agentes pelo zelo com todas as informações coletadas.
- D) Preservação fidedigna das informações.
- E) Restrição de acesso às informações apenas aos autorizados.
Gabarito: B.
Comentário: O princípio da irretratabilidade, também conhecido como não-repúdio, é um dos princípios básicos da segurança da informação. Ele garante que uma pessoa não possa negar ter realizado uma determinada ação ou ter produzido uma determinada informação.
2) Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV – 2022 – TCE-TO – Analista Técnico – Tecnologia da Informação
O auditor José recebeu o arquivo Anexo J em formato digital. Antes de proceder com a abertura do Anexo J, José determinou a fidedignidade do referido arquivo, avaliando a conformidade dos dados do Anexo J por ele recebido com os dados do AnexoJ transmitido pelo emissor.
Essa avaliação feita por José em Anexo J está diretamente relacionada com o seguinte princípio da segurança de informações:
- A) integridade;
- B) confidencialidade;
- C) autenticidade;
- D) disponibilidade;
- E) qualidade.
Gabarito: A
Comentário: A alternativa correta se refere ao princípio da integridade. Esse princípio da segurança da informação diz respeito à garantia de que as informações não foram alteradas de forma indevida durante a transmissão ou armazenamento. Nesse caso, ao avaliar a conformidade dos dados do Anexo J recebido com os dados transmitidos pelo emissor, o auditor José está verificando se o arquivo mantém sua integridade original e se não sofreu alterações durante a transmissão.
Então é isso!
Bons estudos e até o nosso próximo artigo.
Prof. Jósis Alves
Analista de TI no Supremo Tribunal Federal
Clique nos links abaixo:
Receba gratuitamente no seu celular as principais notícias do mundo dos concursos!
Clique no link abaixo e inscreva-se gratuitamente: