EVP: (CESPE/Analista SERPRO 2004) – Segurança da Informação

Caros Alunos,
 

para não perder o costume, um aviso:
 

* Saiu o edital da Dataprev, mais uma ótima oportunidade para a área de tecnologia da informação: muitas vagas e caráter nacional.
 

Vamos a questão de hoje, a qual é mais uma vez do SERPRO e, desta vez, trata de Segurança da Informação:
 

(CESPE/Analista SERPRO 2004) Questão 68 – O uso de criptografia permite manter a confidencialidade de informações armazenadas de forma persistente pelos sistemas de informação. (2004).
 

Para resolver esta questão, precisamos conhecer os objetivos (ou princípios) da segurança da Informação, que, para muitos autores renomados, com os quais eu faço coro, confundem-se com os próprios objetivos da criptografia.
Para tanto, vamos consultar a Cartilha de Boas Práticas de Segurança da Informação do Tribunal de Contas da União, a qual nos apresenta:
 

2.1. O que visa a segurança de informações?

A segurança de informações visa garantir a integridade, confidencialidade, autenticidade e disponibilidade das informações processadas pela organização.
 

É a famosa CIDA:
 

Confidencialidade: informações não podem ser disponibilizadas ou divulgadas sem autorização prévia do seu dono;
 

Integridade: garante que as informações ou os recursos da informação estão protegidos contra modificações não autorizadas;
 

Disponibilidade: possibilidade de acesso por aqueles que necessitam das informações para o desempenho de suas atividades;

Autenticidade: capacidade de assegurar a identidade das partes em uma comunicação;

E ainda:
 

2.1.2. O que é confidencialidade de informações?

Consiste na garantia de que somente pessoas autorizadas tenham acesso às informações armazenadas ou transmitidas por meio de redes de comunicação. Manter a confidencialidade pressupõe assegurar que as pessoas não tomem conhecimento de informações, de forma acidental ou proposital, sem que possuam autorização para tal procedimento.
 

Face ao exposto, podemos concluir que o princípio da confidencialidade é respeitado quando apenas as pessoas explicitamente autorizadas podem ter acesso à informação, um dos pilares da criptografia.
 

Proporcionar confidencialidade na comunicação significa ter a segurança de que só será acessível a quem tiver autorização para tal.
 

Perda de confidencialidade nada mais é que a perda de segredo. Se uma informação for confidencial, ela será secreta e deverá ser guardada com segurança, e não divulgada para pessoas não-autorizadas.
 

Portanto, o uso da criptografia garante a confidencialidade da informação e a questão está CORRETA.
 

Walter Cunha
 

[email protected]
 

http://www.waltercunha.com/blog
 

Bibliografia:
 

* Cartilha de Boas Práticas de Segurança da Informação do Tribunal de Contas da União
 

* Programas de Segurança para Redes Corporativas – José Maurício Santos Pinheiro

 

»crosslinked«

Walter Cunha

O professor Walter Cunha é pós-graduado em Gerência de Projetos pela Fundação Getúlio Vargas (FGV) e Engenheiro Eletrônico pelo Instituto Tecnológico de Aeronáutica ( ITA).

Você pode gostar...

5 Resultados

  1. Anderson disse:

    Caros Walter e Jarson,

    Entendo que a criptografia nao garante a disponibilidade da informacao, pois no meio fisico ao qual a informacao trafega pode sofrer algum problema (rompimento, por exemplo) e adeus disponibilidade. Refiro-me a criptografia em geral.

    Nao esquecendo os 3 pilares da seguranca: confidencialidade, integridade e disponibilidade.

    Valeu

  2. Jarson disse:

    Bom dia!

    1º Parabéns pelo Blog Walter!!Bem, n entendi pq fala em CIDA, o qual, “A” quer dizes Autenticidade e depois explica Legalidade?sao a mesma coisa??
    Anderson entao quer dizers q dos 5 tipos(integridade, confidencialidade, autenticidade e disponibilidade e legalidade) a criptografia só prover confidencialidade?
    Caso agregue outros recursos como vc fez com o HAsh posso prover mais algum destes tipos(integridade, confidencialidade, autenticidade e disponibilidade e legalidade)??

    Desde já agradeço e desculpe qualquer ignorância!

  3. Anderson disse:

    Essa é uma questao onde é necessário saber o que a criptografia garante. Ela garante a confidencialidade da informacao entre uma origem e um destino.
    Vale lembrar que a criptografia nao provê integridade, nem disponibilidade.
    Para garantir integridade é necessario a utilizacao de algoritmos do tipo Message Digest (Hash), como o MD4, MD5, SHA-1 e Whirlpool.

    Espero ter colaborado para entender melhor a questao.

    Anderson

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *