Baixe o app para aproveitar ainda mais
Prévia do material em texto
CENTRO UNIVERSITÁRIO DA GRANDE DOURADOS Curso: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS Semestre: 5º Disciplina: Segurança das Informações Professor: Glauco Aurélio Silva Atividade: 01 – Princípios da Segurança da Informação AULA 01 – Princípios da Segurança da Informação (Responda as questões a seguir segundo o que foi aprendido no guia de estudos) 1. Sobre o ciclo de vida das informações, responda: a. O que é? (Valor: 1,5 ponto) O ciclo de vida da informação indica o momento em que a informação é manipulada por intermédio de meios humanos ou não humanos, no caso de processamento eletrônico através de sistemas de TI. É nesses momentos que a informação é exposta a ameaças, colocando em risco a sua disponibilidade, autenticidade, integridade, sigilo e confidencialidade. b. Quais são suas fases e quais os requisitos de SI que devem ser observados em cada uma? (Valor: 3,5 pontos) ➢ Manuseio - Momento em que a informação é criada e manipulada... ➢ Armazenamento - Momento em que a informação é armazenada ➢ Transporte - Momento em que a informação é transportada ➢ Descarte - Momento em que a informação é descartada 1. Quais são os requisitos básicos que devem ser atendidos por uma solução de segurança da informação? Faça uma breve descrição de cada um. (Valor: 2,0 pontos) ATENÇÃO PREENCHA O CABEÇALHO Antes de responder essa atividade leia sobre o critério de avaliação. O mesmo se encontra no mural de recados e no plano de ensino da disciplina. 2. A confidencialidade garante que somente o dono da informação ou pessoa por ele autorizada terá acesso a ela. A proteção deve ocorrer tanto em seu armazenamento quanto durante o seu transporte. E a proteção não inclui somente a mídia digital, mas deve contemplar outras mídias. No formato digital ela é conseguida utilizando-se da criptografia do conteúdo da informação, tanto no armazenamento, como em sua transmissão. Assim, somente a pessoa que possuir a chave criptográfica poderá ter acesso ao seu conteúdo. Também se deve utilizar de senhas de acesso nos dispositivos de armazenamento para assegurar 3. que somente pessoas autorizadas tenham acesso à informação. 4. A autenticidade assegura que a informação foi realmente gerada pela fonte que está sendo informada como autora. Isso geralmente é conseguido utilizando pares de chaves criptográficas. A autenticidade garante o não repúdio, ou seja, a pessoa não tem como negar a autoria de uma informação ou de uma transação eletrônica. 5. A integridade assegura que somente o dono da informação, ou pessoa 6. por ele autorizada, poderá alterar ou apagar seu conteúdo bem como incluir novos conteúdos. A alteração pode ocorrer tanto no armazenamento como no processamento e em sua transmissão. A ação de vírus pode violar esse requisito. 7. A disponibilidade assegura que os serviços que provêm o fornecimento 8. da informação não serão interrompidos. Deve-se proteger a informação contra as tentativas de deleção acidentais ou intencionais e contra as sobrecargas do sistema (tanto naturais como maliciosas). Esse requisito é conseguido utilizandose hardwares redundantes como, por exemplo, RAID, firewall e sistemas antivírus. 9. Defina o que é informação no âmbito da segurança da informação. (Valor: 1,5 ponto) Dados que a empresa utiliza para cumprir a sua missão, um exemplo para uma universidade são dados de alunos, notas , faltas etc. Para uma industria, são alimentos, campanhas de marketing, dados financeiros. 10. Defina o que é Segurança da Informação. (Valor: 1,5 ponto) Proteger a infomação contra uso indevido, contra alterações indevidas que possam a levar a empresa a não cumprir a sua missão, ou seja proteger a informação contra fraldes, frutos e indisponbilidade da informação.
Compartilhar