Princípios básicos da segurança da informação: D I C A N
VIDE Q762893 Q659525
D - ISPONIBILIDADE = AGENTE DE SEGURANÇA proteger contra indisponibilidade dos serviços; informação SEMPRE disponível
Garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.
I - NTEGRIDADE = * HASH garante a integridade
Salvaguarda da exatidão e completeza da informação e dos métodos de processamento.
VIOLAÇÃO , ALTERAÇÃO, MODIFICA contra modificação sem permissão (I) quem MODIFICA DADOS, CPF, IDENTIDADE
A informação não foi alterada (integralidade HASH). Se o hash gerado no destino for igual ao hash enviado, a mensagem é íntegra.
Ambos têm que coincidir para ser possível dar credibilidade à mensagem
MD-5 (Message Digest Algorithm 5) - ALGORITMO DE HASH, verifica integridade de dados.
C - ONFIDENCIALIDADE / PRIVACIDADE = VISUALIZA contra acesso NÃO autorizado (II) quem VISUALIZA, INVASÃO
CONFIDENCIALIDADE / PRIVACIDADE Garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.
A - UTENTICIDADE = ASSINTATURA DIGITAL (por meio das chaves privada/pública) garantir a identidade de uma pessoa que acessa as informações do sistema/servidor
Garante a informação é autêntica e que a pessoa recebeu a informação
N - NÃO REPÚDIO – NÃO NEGA quem enviou NÃO pode negar a autoria (subproduto da autenticidade)
É a garantia de que somente o titular do Certificado poderia ter realizado determinada operação.
Não repúdio (irretratabilidade). Não é possível negar (no sentido de dizer que não foi feito) uma operação ou serviço que modificou ou criou uma informação; não é possível negar o envio ou recepção de uma informação ou dado.