Disponibilidade, confidencialidade autenticidade

0
1139

Última Atualização 13 de janeiro de 2021

QUESTÃO CERTA: Para garantir a segurança da informação, é necessário preservar uma série de propriedades da informação. A propriedade que define que a informação não pode se tornar disponível ou divulgada para indivíduos, entidades ou processos não autorizados se chama: confidencialidade.

DISPONIBILIDADE

Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado. INTEGRIDADE: Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo.

CONFIDENCIALIDADE

Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.

AUTENTICIDADE

Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Normalmente não entre como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.

QUESTÃO ERRADA: Para garantir a integridade da informação, é suficiente protegê-la contra modificações e inclusões; para garantir a sua disponibilidade, a proteção da informação consiste em preservar a informação, para que ela não seja destruída.

Advertisement

Errado.

INTEGRIDADE: garantia de que a informação não pode ser modificada por pessoa não autorizada.

DISPONIBILIDADE: é a garantia de que a informação vai estar disponível para as pessoas autorizadas sempre que for necessário fazer uso dela.

Autenticidade

A fim de garantir que as informações sejam provenientes de uma fonte confiável foi estabelecido o pilar de autenticidade.

Para isso, é preciso manter um registro do autor de determinada informação, a fim de atestar sua veracidade.

Irretratabilidade (ou não repúdio)

Para impedir que algum usuário negue a autoria de determinada informação, garantindo assim a sua autenticidade, foi criado esse pilar.

Assim, nem autor ou receptor poderão contestar qualquer transação de dados realizada por eles.

Conformidade

A segurança da informação também deve assegurar que seus processos obedeçam as leis e normas regulamentadas.

Por conta disso, foi também estabelecido o pilar da conformidade, garantindo que sejam seguidos os devidos protocolos, dentro do setor.

QUESTÃO ERRADA: A verificação da autenticidade é necessária para o processo de identificação de usuários e dispensável para a identificação de sistemas.

A verificação da autenticidade é necessária para o processo de identificação de usuários (CORRETO) e dispensável para a identificação de sistemas. (INCORRETO: Os sistemas também necessitam de autenticação para assegurar que as informações fornecidas pelos mesmos também são autênticas. Ex: Certificados SSL de sites).