A classificação das informações consiste na definição de níveis de proteção que cada dado deve receber.
Níveis de classificação das informações
Confidencial É o nível mais alto de segurança dentro deste padrão. As informações confidenciais são aquelas que, se divulgadas interna ou externamente, têm potencial para trazer grandes prejuízos financeiros ou à imagem da empresa. São protegidas, por exemplo, por criptografia.
Restrita É o nível médio de confidencialidade. São informações estratégicas que devem estar disponíveis apenas para grupos restritos de colaboradores. Podem ser protegidas, por exemplo, restringindo o acesso à uma pasta ou diretório da rede.
Uso interno Representa baixo nível de confidencialidade. Informações de uso interno são aquelas que não podem ser divulgadas para pessoas de fora da organização, mas que, caso isso aconteça, não causarão grandes prejuízos. A preocupação nesse nível está relacionada principalmente à integridade da informação.
Pública São dados que não necessitam de proteção sofisticada contra vazamentos, pois podem ser de conhecimento público. No entanto, sempre cabe lembrar dos outros dois pilares: a disponibilidade e a integridade.
GABARITO: C
CLASSIFICAÇÃO DOS NÍVES DE INFORMAÇÃO
A informação deve ser classificada como pública quando ela puder ser divulgada a todos, isto é, funcionários, terceirizados, clientes, fornecedores e público em geral, sem que isso provoque impactos no negócio. Apesar de uma informação pública não precisar de nenhum tipo de proteção quanto à questão do sigilo, é conveniente que usuário nenhum tenha acesso a ela, a menos que precise de tal informação para o desempenho de suas atividades.
A informação deve ser classificada como interna quando não for desejável que ela se torne conhecida por pessoas de fora da organização. Contudo, caso haja vazamento e ela se torne de conhecimento público, é característica da informação classificada como interna a impossibilidade da ocorrência de um grande prejuízo à organização.
Como são informações relevantes para o funcionamento dos negócios, precisam principalmente ter sua integridade protegida.
A informação deve ser classificada como confidencial quando sua exposição fora do ambiente da organização possa acarretar em perdas financeiras, de imagem, de competitividade etc.
Para proteção de uma informação confidencial, se faz necessário, além de , controles que garantam sua integridade, pois são informações importantíssimas para as atividades do negócio. Informações confidenciais, por exemplo, jamais podem ser transmitidas via Internet sem o uso de e, quando descartadas, devem ser tomadas as providências cabíveis para que a informação seja de fato destruída, sem chance de recuperação.
A informação deve ser classificada como restrita quando acessos não autorizados a ela, mesmo que por membros da própria organização, sejam capazes de trazer sérios . Logo, a informação restrita precisa ser protegida contra acessos internos e externos. São ainda mais importantes que as informações confidenciais e por isso devem receber um grau de proteção ainda mais elevado.
Só devem ter acesso a informações restritas pessoas que necessitem dessas informações para a realização de suas atividades, independentemente do cargo ocupado.
cida
confidencialidae = só acesso a pessoas autorizadas
integridade = nao sofrer alteração
disponibilidade =informação disponível
autenciidade = quem está acessando realmente é que mdiz ser?