Please enable JavaScript.
Coggle requires JavaScript to display documents.
Tecnologia da Informação - Aula 05 - D278 - Coggle Diagram
Tecnologia da Informação - Aula 05 - D278
Conceitos básicos
Informação confidencial: não está disponível à indivíduos
Informação íntegra: Exatidão e completeza
Informação disponível: estar acessível quando solicitada
Controles de segurança
Controles físicos: impedem ou limitam o acesso físico ás informações
Controles lógicos (técnicos): impedem o acesso por monitoramento ou controle de acesso
O tipo de controle se dá em função do recurso e não do método
Terminologia
Ativo: qualquer coisa com valor
Informação: tipo de ativo
Agente: fonte produtora de um evento que pode ser adverso
Vulnerabilidade: fragilidades que podem ser exploradas por ameaças
Ameaça: agente externo que pode quebrar a confidencialidade/integridade/disponibilidade
Ataque: ameaça explorou as vulnerabilidades
Evento: ocorrência que indica possível violação
Incidente: fato decorrente de um ataque bem sucedido
Impacto: abrangência dos danos
Risco: probabilidade potencial da concretização de um evento
Confidencialidade
Capacidade de não revelar informações a entidades não autorizadas
Integridade
Informação correta, fidedigna e não corrompida
A quebra de um princípio não implica a quebra do outro
Disponibilidade
Estar disponível quando demandada por entidade autorizada
Características: oportunidade, continuidade e robustez
Autenticidade
Garantia que o emissor é quem ele diz ser. Assume-se que não ocorreu nenhum incidente e que o dono utiliza autenticação forte
É diferente de autorização, que é um mecanismo que verifica se uma pessoa possui permissão para executar uma operação
Irretratabilidade
Irrefutabilidade ou não repúdio
Garantir que o emissor não negue a autoria da mensagem
No entanto, podem alegar que teve o celular roubado e não foi ele
A autenticação forte aumente a confiança de que quem enviou a mensagem foi realmente quem parece ser
Por meio dela, inserimos um mecanismo de integridade
Quando garante a autenticidade e integridade, garante a irretratabilidade