Está relacionado com proteção de um conjunto de dados, no sentido de preservar as pessoas e empresas.
Os aspectos são chamados de C.I.D:
Confidencialidade = capacidade de um sistema permitir que alguns usuários acessem determinadas informações ao mesmo tempo que os outros.
Integridade = informação deve estar correta, ser verdadeira e que não contenha nem uma falha.
Disponibilidade = informação disponível para todos as pessoas.
Outros aspectos são eles:
Autenticação = garantir que um usuário é ele mesmo que está acessando as informações.
Não-repúdio = capacidade do sistema de provar quem fez a ação.
Legalidade = garantir que o sistema esteja dentro da legalidade permitida.
Privacidade = o sistema manter anônimo um usuário, proibindo o usuário fazer suas ações.
Auditoria = sistema auditar tudo o que foi realizado pelo usuário, detectando fraudes ou tipos de ataques.
O sistema da informação são aspectos que garantam estes sistemas que sejam seguros.
Invasões na internet: sistema para proteção de arquivos de um conjunto de regras que garantem que a informação não seja lida. Os principais problemas causados com a falta dela a perda de dados e as invasões de intrusos.
Nível de segurança física e lógica:
Física = as ameaças físicas como queda de luz, incêndios, alagamentos, forma inadequada de tratar o computador.
Lógica = ameaças como vírus, backup desatualizados, violações de senhas, acesso remoto a rede e etc...
0 comentários: sobre Conceitos de segurança da informação
Postar um comentário