Guia Completo sobre Serviços de Segurança da Informação

Classificado em Computação

Escrito em em português com um tamanho de 2,78 KB

Serviços de Segurança da Informação

Um serviço de segurança é uma funcionalidade relacionada à segurança que um componente de software ou hardware pode oferecer.

Principais Serviços de Segurança:

  • Serviço de Confidencialidade
  • Serviço de Autenticação (usuário, parceiro e mensagem)
  • Serviço de Integridade
  • Serviço de Irretratabilidade (não repudiação)
  • Serviço de Disponibilidade
  • Serviço de Controle de Acesso
  • Serviço de Auditoria

O conhecimento desses serviços possibilita a projetistas, profissionais de TI e auditores identificar, implementar e verificar a segurança necessária em sistemas.

Fatores de Suporte a Serviços de Segurança

O suporte a um serviço depende de fatores como: relevância, nível de segurança desejado, custo e viabilidade tecnológica.

Nota: O fornecimento de um serviço não garante eficácia total, pois existem diferentes níveis de segurança (ex: criptografia de 40 bits oferece um nível baixo de proteção).

Detalhamento dos Serviços

Serviço de Confidencialidade

Objetivo: Proteger a informação, armazenada ou em trânsito, contra divulgação a entidades não autorizadas (usuários, processos ou equipamentos). Métodos: Criptografia e segurança física do canal.

Serviço de Autenticação

  • Usuário: Comprovar a identidade de quem acessa.
  • Parceiro: Garantir que a entidade remota não seja um impostor.
  • Mensagem: Comprovar a autoria e a origem da informação.

Serviço de Integridade

Objetivo: Determinar se um recurso (arquivo, e-mail, pacote) foi modificado indevidamente por terceiros, incluindo alterações de conteúdo ou reordenação de pacotes.

Serviço de Irretratabilidade

  • Transmissão: O emissor não pode negar o envio.
  • Recepção: O receptor não pode negar o recebimento.

Fundamental para EDI, troca de documentos e transações B2B.

Serviço de Disponibilidade

Objetivo: Garantir que recursos (serviços, redes, computadores) estejam sempre acessíveis e operacionais para entidades autorizadas.

Serviço de Controle de Acesso

Objetivo: Assegurar que apenas entidades previamente autenticadas e autorizadas consigam acessar recursos específicos, conforme políticas definidas.

Serviço de Auditoria

Objetivo: Possibilitar o rastreamento de eventos no sistema através do armazenamento de logs, permitindo verificar o cumprimento de políticas e identificar acessos indevidos.

Karma: 16%
Visitas: 0

Entradas relacionadas:

Etiquetas:
autenticação integridade de dados criptografia controle de acesso Semestral segurança info cibersegurança segurança da informação