Princípios da Segurança da Informação

Prévia do material em texto

CENTRO UNIVERSITÁRIO DA GRANDE DOURADOS
Curso: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS
Semestre: 5º
Disciplina: SEGURANÇA DAS INFORMAÇÕES
Professor: Msc.Glauco Aurélio Silva
Atividade: 01 – Princípios da Segurança da Informação
Acadêmico (a): José Geraldo Lessa Mesquita Neto RGM: 343.5376
Polo: Rio vermelho Data: 02/05/2023
AULA 01 – Princípios da Segurança da Informação
(Responda as questões a seguir segundo o que foi aprendido no guia de estudos)
1. Sobre o ciclo de vida das informações, responda:
1. O que é? (Valor:  1,5 ponto)
O ciclo de vida das informações é um modelo que descreve as etapas pelas quais as informações passam, desde a sua criação até a sua destruição ou arquivamento definitivo.
2. Quais são suas fases e quais os requisitos de SI que devem ser observados em cada uma? (Valor:  3,5 pontos)
As fases do ciclo de vida das informações e os requisitos de SI que devem ser observados em cada uma são:
- Criação: nesta fase, deve-se identificar quem tem o direito de criar, modificar e acessar a informação. É importante que se estabeleça políticas de segurança para a criação de senhas seguras, certificados digitais e políticas de classificação de informações;
- Armazenamento: nesta fase, a informação deve ser armazenada em um local seguro, de forma que apenas as pessoas autorizadas possam acessá-la. É importante estabelecer controles de acesso, backup e recuperação em caso de falhas no sistema;
- Processamento: nesta fase, a informação é processada e transformada em outras informações. Deve-se garantir que apenas pessoas autorizadas realizem o processamento, devem ser utilizados softwares seguros, com políticas de permissões bem definidas;
- Distribuição: nesta fase, a informação é liberada e deve chegar ao destino correto sem riscos de interceptação ou de vazamento. É importante estabelecer políticas de controle de acesso e autenticação para as informações que serão distribuídas.
2. Quais são os requisitos básicos que devem ser atendidos por uma solução de segurança da informação? Faça uma breve descrição de cada um. (Valor: 2,0 pontos)
Os requisitos básicos que devem ser atendidos por uma solução de segurança da informação são:
- Confidencialidade: garantia de que somente pessoas autorizadas possam acessar e visualizar determinada informação;
- Integridade: garantia de que a informação não será alterada indevidamente;
- Disponibilidade: garantia de que a informação estará disponível sempre que se fizer necessário;
- Autenticidade: garantia de que a informação realmente foi gerada ou modificada pela pessoa ou sistema que se afirma ter feito isso;
- Não repúdio: capacidade de comprovar que uma ação ou transação foi realizada por determinado indivíduo ou sistema, de forma que não possa ser negada futuramente.
3. Defina o que é informação no âmbito da segurança da informação. (Valor:  1,5 ponto)
No âmbito da segurança da informação, informação é qualquer dado ou conjunto de dados que tenham valor para uma organização ou para uma pessoa, sendo que essa informação deve ser protegida de acordo com a sua natureza e valor.
1. Defina o que é Segurança da Informação. (Valor:  1,5 ponto)
 Segurança da Informação é conjunto de medidas ou técnicas que visam a proteção das informações de uma organização ou indivíduo, garantindo a integridade, disponibilidade e confidencialidade das informações, além da proteção contra as ameaças e riscos que possam comprometer essas informações.