Segurança da Informação 

 

A Segurança da Informação está associada à proteção da informações, no sentido de preservar seus valores para um indivíduo ou uma organização. São características básicas da segurança da informação os atributos de confidencialidade, integridade, disponibilidade e autenticidade. Todavia, tal segurança não pode estar restrita aos sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. O conceito se aplica a todos os aspectos de proteção das informações e dos dados, incluindo sobre a responsabilidade civil de seus efeitos e a legalidade jurídica das informações.

 

A tríade Confidencialidade, Integridade e Disponibilidade, é aceita como sendo os atributos que orientam a análise, o planejamento e a implementação da segurança. Contudo, para os padrões internacionais (ISO/IEC 17799:2005) são considerados as seguintes propriedades:

 

Confidencialidade

Propriedade que limita o acesso à informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.

 

Integridade

Propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento, manutenção e destruição).

 

Disponibilidade

Propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.

 

Autenticidade

Propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de alteração ao longo de sua vida.

 

Irretratabilidade ou não repúdio

Propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente realizada.

 

 

Tecnologias Envolvidas

 

  É importante entender que segurança da informação é muito mais que assinatura digital e criptografia. Para suportar esses atributos, levando-se em consideração todos os aspectos que envolvem a segurança da informação, no projeto AdM-p são utilizados os seguintes recursos e tecnologias:

Certificado Digital

Utilizado como mecanismo de autenticação de curto e longo prazo. Isto é, na identificação do usuário no acesso ao sistema e para comprovação da autoria das ações realizadas pelo usuário.

Assinatura Digital

Utilizada com dois propósitos distintos: validade jurídica dos documentos observando os padrões da ICP-Brasil e para garantir responsabilidade e integridade aos processos.

Certificado de Atributo

Utilizado para garantir poderes do usuário no acesso ao sistema e para garantir poderes do autor ao atribuir validade jurídica aos documentos. O Certificado de Atributo também é utilizado como padrão de inter-operabilidade, por ser um documento com padrão universal e validade jurídica.

Carimbo de Tempo

Utilizado como garantia temporal de documentos e eventos, isto é, garantir que um determinado documento existia na data e hora determinada, além de garantir a ordem cronológica da ocorrência de ações dos eventos.

Criptografia

Utilizada para garantir confidencialidade aos processos sigilosos e garantir sigilo às informações publicadas no ambiente de nuvem.

Protocolo Criptográfico

Utilizado para modelar as ações necessárias para caracterizar o AdM-p como um sistema seguro e imune a fraudes. O protocolo criptográfico representa para a segurança da informação o mesmo que o esqueleto representa para o corpo humano, sem o qual não há sustentação.

 

 

 

 

 

 


Copyright © 2017 by Safeweb