queria mandar um abraços as minhas alunas no Juridico e Fortium, e a galera de Gurupi, estou bolando uma revisão para ser realizado ai, nesta grande cidade,,,saudades,,,,
AULA 1
Começando, hoje, pelo "começo" de Segurança da Informação mesmo!
Hoje eu não tenho nenhum aviso novo para dar, a não ser ao pessoal o meu CURSO COMPLETO QUE VAI REALIZADO LOGO, LOGO,,,(Espero que gostem desse resumo:
- SEGURANÇA DA INFORMAÇÃO – PARTE 1
1) Princípios da Segurança da Informação
Por que segurança? Por que estar preocupado com o meu sistema de computação? Quais os quesitos para classificar meu sistema como sendo seguro? E mais... O que a segurança da Informação pode fazer por mim?
Essas respostas podem ser conseguidas analisando-se apenas uma DICA (dada pela amiga CIDA, se você preferir). Os princípios básicos da Segurança da Informação são:
Disponibilidade: é a garantia de que um sistema estará sempre disponível quando necessário (ex: ao acessar um site e ele aparecer, ele estava disponível – se ele não aparecer ou não for possível acessa-lo, o princípio da disponibilidade foi afetado).
Integridade: é a garantia de que uma informação não foi alterada durante seu trajeto do emissor para o receptor. Tendo a garantia de dados íntegros, o receptor pode se assegurar de que a mensagem que ele recebeu tem realmente aquele conteúdo (ex: se um e-mail foi alterado antes de chegar ao destino, a Integridade foi maculada, mas o receptor não saberia disso até que tomasse a decisão embasada pelo conteúdo fajuto do e-mail).
Confidencialidade (Privacidade): é a garantia de que os dados só serão acessados por pessoas autorizadas, normalmente detentoras de login e senha que lhes concedem esses direitos de acesso. Também se refere à garantia de que um e-mail, por exemplo, não será lido por outrem a não ser o destinatário devido (ex. uma interceptação de um e-mail e a leitura deste por parte de alguém estranho à transação é um atentado à confidencialidade).
Autenticidade: é a garantia da identidade de uma pessoa (física ou jurídica) ou de um servidor (computador) com quem se estabelece uma transação (de comunicação, como um e-mail, ou comercial, como uma venda on-line). Essa garantia, normalmente, só é 100% efetiva quando há um terceiro de confiança (uma instituição com esse fim: certificar a identidade de pessoas e máquinas) atestando a autenticidade de quem se pergunta (ex: quando você se comunica, pela internet, com o site do seu banco, você tem completa certeza que é COM O SEU BANCO que você está travando aquela troca de informações?).
Quando se puder associar, de forma única e certeira, um ato ou documento digital a uma pessoa física (cidadão) ou jurídica, será possível estabelecer regras jurídicas para as transações digitais.
Ainda podemos citar um termo muito interessante, que é bastante usado nesse “assunto” de segurança: Não-Repúdio.
Não-Repúdio: é a garantia de que um agente não consiga negar um ato ou documento de sua autoria. Essa garantia é condição necessária para a validade jurídica de documentos e transações digitais. Só se pode garantir o não-repúdio quando houver Autenticidade e Integridade (ou seja, quando for possível determinar quem mandou a mensagem e quando for possível garantir que a mensagem não foi alterada). Novamente, entramos no mérito de que só haverá tal garantia 100% válida, se houver uma instituição que emita essas garantias.
AINDA HOJE VOU POSTA A PARTE 2 - ESPERE QUE GOSTE...HEHEHEHHEEH
DÁ MUITO TRABALHO,,,RSR
Nenhum comentário:
Postar um comentário