Tema 1 - Slides - Conceitos básicos da segurança da informação

Prévia do material em texto

1
https://www.cert.br/stats/incidentes/, acessado em 07/08/2020
2
• CERT.br é Grupo de Resposta a Incidentes de Segurança 
para a Internet brasileira , mantido pelo NIC.br do Comitê 
Gestor da Internet no Brasil (CGI)
‒Responsável por tratar incidentes de segurança em computadores 
que envolvam redes conectadas à Internet brasileira
• Mantém estatísticas sobre notificações de incidentes a ele 
reportados
‒Estas notificações são voluntárias e refletem os incidentes ocorridos 
em redes que espontaneamente notificaram ao CERT.br
http://www.cert.br/sobre/
3
• Cyberwarfare
“Ações de uma nação-estado para penetrar em redes ou
computadores de outras nações com o objetivo de 
causar danos ou interrupções.”
Richard A. Clarke, Cyber War (May 2010)
Ataque cibernético dos EUA desativou computadores 
militares do Irã, diz imprensa norte-americana
Um ataque cibernético iniciado pelos Estados Unidos 
derrubou computadores militares do Irã, (...) o presidente 
Donald Trump autorizou a ação.
O ciberataque ocorreu na quinta-feira (20) em retaliação à 
derrubada de um drone dos EUA no estreito de Ormuz, 
que acirrou a crise entre os dois países.
Fontes militares disseram (...) que o ciberataque atingiu 
lançadores de mísseis iranianos. O Pentágono não 
confirmou a ofensiva "por razões de segurança 
operacional".
https://g1.globo.com/mundo/noticia/2019/06/23/ataque-cibernetico-dos-eua-desativou-computadores-militares-do-ira-diz-imprensa-norte-americana.ghtml
4
• https://www.theguardian.com/technology/cyberwar
• https://www.nytimes.com/topic/subject/cyberwarfare
• https://www.haaretz.com/us-news/.premium-what-a-
future-cyberwar-will-look-like-1.7441901
• https://www.forbes.com/sites/rajindertumber/2018/12/3
1/2019-cyber-war-part-1/#2339a61f7871
SEGURANÇA DA INFORMAÇÃO
5
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DE REDES
SEGURANÇA FÍSICA
SEGURANÇA EM RH
6
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DE REDES
SEGURANÇA FÍSICA
SEGURANÇA EM RH
• Segurança da Informação
– Visão mais ampla, como foco 
maior na garantia da segurança 
do negócio da empresa
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DE REDES
• Segurança da Informação
– Visão mais ampla, como foco 
maior na garantia da segurança 
do negócio da empresa
• Segurança em Redes
– Implementação dos controles de 
segurança para garantir o nível 
de segurança adequado para o 
ambiente de rede
7
• A segurança da informação tem como objetivo preservar:
CONFIDENCIALIDADE
 INTEGRIDADE
DISPONIBILIDADE
SEGURANÇA DA INFORMAÇÃO
CONFIDENCIALIDADE INTEGRIDADE DISPONIBILIDADE
• A literatura pode fazer 
referência aos pilares da 
segurança da informação
 Ou categorias de serviços , ou 
princípios básicos
• "O sistema de gestão da 
segurança da informação preserva 
a confidencialidade, integridade 
e disponibilidade da informação 
por meio da aplicação de um 
processo de gestão de riscos e 
fornece confiança para as partes 
interessadas de que os riscos são 
adequadamente gerenciados."
(ABNT NBR ISO/IEC 27001:2013)
8
CONFIDENCIALIDADE:
Propriedade de que a informação não 
esteja disponível para pessoas, entidades 
ou processos não autorizados. 
• Uso de criptografia e senhas são exemplos de
recursos que visam à confidencialidade. Em geral são
recursos que escondem ou encobrem os usuários.
INTEGRIDADE:
Propriedade de proteger a exatidão e a 
completeza de ativos.
• Recursos que permitem que se saiba se a
informação foi, ou não, alterada, como o Hash , são
necessários para que se ofereça essa garantia.
9
DISPONIBILIDADE:
Propriedade de tornar acessível e utilizável 
sob demanda, por fontes autorizadas.
• Recursos como geradores de energia ,
computadores de “reserva” são importantes para
esse objetivo.
• Além da tríade CID, também existem: 
‒Autenticidade
‒Não repúdio (Irretratabilidade)
‒Confiabilidade
‒Conformidade (Legalidade)
‒Controle de Acesso
10
Autenticidade: 
Propriedade de assegurar as veracidades do emissor e 
do receptor de informações trocadas
• Recursos como senhas , biometria , assinatura digital e certificação
digital são usados para esse fim
Não repúdio (Irretratabilidade): 
Garantia de que o autor de uma informação não poder á 
negar falsamente a autoria de tal informação
• Autenticidade e Integridade juntas garantem o Não-Repúdio
• Condição necessária à validade jurídica das informações digitais
• Recursos como o uso de criptografia são usados para esse fim
11
Confiabilidade:
Garantir que um sistema vai se comportar segundo o esperado e projetado
Conformidade (Legalidade): 
Estar de acordo, seguindo e fazendo cumprir leis e r egulamentos internos 
e externos
Controle de Acesso:
Limitar e controlar o acesso lógico/físico aos ativ os de uma organização 
por meio dos processos de identificação, autenticaç ão e autorização, com 
o objetivo de proteger os recursos contra acessos n ão autorizados
• Confidencialidade:
– Propriedade de que a informação não esteja disponível para pessoas, entidades ou processos 
não autorizados
• Integridade: 
– Propriedade de proteger a exatidão e a completeza de ativos
• Disponibilidade: 
– Propriedade de tornar acessível e utilizável sob demanda, por fontes autorizadas
• Autenticidade: 
– Propriedade de assegurar as veracidades do emissor e do receptor de informações trocadas
• Não repúdio (Irretratabilidade): 
– É a garantia de que o autor de uma informação não poderá negar falsamente a autoria de tal
informação
• Conformidade (Legalidade): 
– Estar de acordo, seguindo e fazendo cumprir leis e regulamentos internos e externos
• Confiabilidade: 
– Garantir que um sistema vai se comportar segundo o esperado e projetado
• Controle de Acesso:
– Limitar e controlar o acesso lógico/físico aos ativos
12
• Tema 2 - Ativos e ciclo de vida da informação
‒Realizar a leitura prévia do material didático relacionado ao 
tema 2 disponibilizado no AVA.
• Lista de presença • Desconectar ao final da ARD
13