-
DISPONIBILIDADE
Garante que uma informação
estará disponível para acesso no momento desejado. Diz respeito à
eficácia do sistema, ao correto funcionamento da rede para que quando a
informação for necessária ela poderá ser acessada. A perda da
disponibilidade se dá quando se tenta acessar uma informação e não se
consegue o acesso esperado.
INTEGRIDADE:
Garante que o
conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja,
mede a exatidão da informação e seus métodos de modificação,
manutenção, validade. Há perda da integridade quando a informação é
alterada indevidamente ou quando não se pode garantir que a informação é
a mais atualizada, por exemplo.
CONFIDENCIALIDADE:
Garantir
que a informação só será acessível por pessoas autorizadas. A principal
forma de garantir a confidencialidade é por meio do controle de acesso
(autenticação), já que este controle garante que o conteúdo da mensagem
somente será acessado por pessoas autorizadas. A confidencialidade
(privacidade) se dá justamente quando se impede que pessoas não
autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção
da informação contra a divulgação não permitida. A perda da
confidencialidade se dá quando alguém não autorizado obtém acesso a
recursos/informações.
AUTENTICIDADE:
Garante a identidade de
quem está enviando a informação, ou seja, gera o não-repúdio que se dá
quando há garantia de que o emissor não poderá se esquivar da autoria da
mensagem (irretratabilidade). Normalmente não entre como um dos pilares
da segurança da informação, mas fica aqui para fechar o mnemônico DICA.
-
GABARITO D
A quebra do sigilo da informação, a princípio, quebra a confidencialidade da informação. Caso a informação fosse alterada/modificada sem autorização, haveria a quebra da integridade.
-
CONFIDENCIALIDADE
- Proteção contra exposição não autorizada.
- Acesso somente por pessoas autorizadas.
INTEGRIDADE
- Proteção contra modificação não autorizada.
- Modificação somente pelas partes autorizadas.
DISPONIBILIDADE
- Acesso disponível às entidades autorizadas sempre que necessário.
AUTENTICIDADE
- Remetente e/ou destinatário devem ser corretamente identificados.
- “Afirmação”
IRRETRATABILIDADE / NÃO REPÚDIO
- Proteção contra negação de envio (ou recepção) de determinada informação.
- “Negação”
Gabarito: D
-
Minha contribuição.
Princípios da Segurança da Informação
Confidencialidade: é a capacidade de um sistema de não permitir que informações estejam disponíveis ou sejam reveladas a entidades não autorizadas - incluindo usuários, máquinas, sistemas ou processos. Seria algo similar à privacidade, em que pessoas autorizadas podem acessar e visualizar uma informação e pessoas não autorizadas não podem.
Integridade: é a capacidade de garantir que a informação manipulada está correta, fidedigna e que não foi corrompida. Esse princípio sinaliza a conformidade dos dados armazenados com relação às inserções, alterações e processamentos autorizados efetuados.
Disponibilidade: é a propriedade de uma informação estar acessível e utilizável sob demanda por uma entidade autorizada. De certa forma, ela garante que usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.
Autenticidade (legitimidade): é a propriedade que trata da garantia de que um usuário é de fato quem alega ser. Em outras palavras, ela garante a identidade de quem está enviando uma determinada informação.
Não-repúdio (irretratabilidade): também chamada de irrefutabilidade, trata-se da capacidade de garantir que o emissor da mensagem ou participante de um processo não negue posteriormente a sua autoria.
Fonte: Estratégia
Abraço!!!