Confidencialidade, integridade e disponibilidade são caracte...

O texto refere-se ao princípio da INTEGRIDADE. Prezados, vamos a algumas definições da três características da segurança da informação:•Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.•Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).•Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informaçãoLogo, podemos deduzir que o mais próximo que a acertiva se chega é para definição de integridade. O certo seria: "Em particular, a perda de INTEGRIDADE..."Aqui estão bons exemplos das aplicações dos requisitos de segurança da informação:Confidencialidade: alguém obtém acesso não autorizado ao seu computador e lê todas as informações contidas na sua declaração de Imposto de Renda; Integridade: alguém obtém acesso não autorizado ao seu computador e altera informações da sua declaração de Imposto de Renda, momentos antes de você enviá-la à Receita Federal; Disponibilidade: o seu provedor sofre uma grande sobrecarga de dados ou um ataque de negação de serviço e por este motivo você fica impossibilitado de enviar sua declaração de Imposto de Renda à Receita Federal. fonte: http://cartilha.cert.br/conceitos/sec1.html Princípios Básicos da Segurança da Informação : CIDA-NÃOC - Confidencialidade (Segurança, Sigilo)I - Integridade (Não ocorra alterações involuntárias)D - Disponibilidade (Operacionalidade eficiente)A - Autenticidade (Originador do dado e conteúdo da mensagem)NÃO REPÚDIO - (Impossibilidade de negar o uso do sistema) Percebo que o erro da questão está em misturar os conceitos. O enunciado faz referência à perda de disponibilidade (access), na medida em que denota que usuários tiveram acesso a informação à Eles restrita e depois fala da alteração destas informaçõs que trata da perda de integridade.
Ao final a questão generaliza tratando tudo isso como perda de disponibilidade apenas!

Como já foi dito a questão erra quando fala o conceito de disponibilidade, na verdade é Integridade, uma outra questão pode ajudar a entender melhor o conceito, vejam:

Prova: CESPE - 2014 - Polícia Federal - Agente Administrativo

Um dos objetivos da segurança da informação é manter a integridade dos dados, evitando-se que eles sejam apagados ou alterados sem autorização de seu proprietário.

GABARITO: CERTA.

• Disponibilidade: é a garantia de que um sistema estará sempre disponível quando
necessário

• Integridade: é a garantia de que uma informação não foi alterada durante seu trajeto do
emissor para o receptor ou durante o seu armazenamento. Tendo a garantia de dados
íntegros, o receptor pode se assegurar de que a mensagem que ele recebeu tem realmente
aquele conteúdo.
 

• Confidencialidade (Sigilo): é a garantia de que os dados só serão acessados por pessoas
autorizadas, normalmente detentoras de login e senha que lhes concedem esses direitos de

• Autenticidade: é a garantia da identidade de uma pessoa (física ou jurídica) ou de um
servidor (computador) com quem se estabelece a informação.
 

 

Confidencialidade, Integridade e Disponibilidade

 

A confidencialidade significa, conforme (BRAUMANN, CAVIN e SCHMID, 2011), que nenhum acesso à informação deverá ser garantido a sujeitos ou sistemas não autorizados, isto é, apenas aqueles com os direitos e privilégios necessários serão capazes de acessar a informação, esteja ela armazenada, em processamento ou em trânsito.

A violação da confidencialidade pode ocorrer por modo intencional através de ataques, captura de tráfego, engenharia social, entre outros, bem como de forma não deliberada por imperícia ou negligência.

No caso específico do VoIP, a confidencialidade preocupa-se com a não intercepção de uma conversa por uma terceira parte não autorizada, como nos ataques do tipo man-in-the-middle (MITM).

A disponibilidade é o aspecto da segurança da informação que diz que esta deve estar disponível para ser acessada quando solicitada por um sujeito ou sistema legítimo (BRAUMANN, CAVIN e SCHMID, 2011). Isto requer que toda estrutura que permite acesso e transporte da informação deve ser protegida para que não seja degradada ou se torne indisponível.

Com relação à disponibilidade, os tipos de ataque que representam maior ameaça são DoS (Denial of Service) e DDoS (Distributed Denial of Service) , que visam danificar ou sobrecarregar sistemas.

Especificamente para o VoIP, disponibilidade significa garantir que o serviço estará operante para os usuários, evitando qualquer efeito adverso resultante de um ataque do tipo negação de serviço, cujas consequências podem ser perda total ou parcial da comunicação (BRAUMANN, CAVIN e SCHMID, 2011).

A integridade é o aspecto que se preocupa com a confiança que pode ser depositada sobre uma informação obtida. Além disto, uma informação é dita íntegra se não sofreu nenhuma alteração entre os momentos de transmissão e recepção.

 

http://www.teleco.com.br/tutoriais/tutorialvoipsip/pagina_3.asp

 

CERTO!

 

 

Macete -> 

Princípios da segurança da informação: "DICA Não"

 

Disponibilidade: garante que os dados estarão disponíveis sempre que necessários.

Integridade: Garante que os dados saiam do emissor e cheguem ao receptor de forma íntegra (sem modificações).

Confiabilidade/Confidencialidade: Garantia de que os dados só serão acessados pelo dono da informação.

Autenticidade: Garantia de que a informação que está sendo acessada ou repassada é aquela que se dez ser (autoridade certificadora).

 

Não repúdio: Garante autenticidade e integridade.

ERRADO

DISPONIBILIDADE

Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.

INTEGRIDADE:

Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo.

CONFIDENCIALIDADE:

Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.

AUTENTICIDADE:

Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Normalmente não entre como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.

Corrigindo a questão:

''Confidencialidade, integridade e disponibilidade são características diretamente relacionadas à segurança da informação que podem ser ameaçadas por agentes maliciosos. Em particular, a perda de disponibilidade acontece quando determinada informação é exposta ao manuseio de pessoa não-autorizada (aqui houve perda da confidencialidade, na medida em que um terceiro não autorizado teve acesso aos dados), que, utilizando falha no equipamento causada por motivo interno ou externo, efetua alterações que não estão sob o controle do proprietário da informação (aqui houve perda da integridade, a qual garante que a informação trafegará íntegra e sem manipulação por terceiro).''

A questão usa o conceito de integridade.

PERDA DA CONFIDENCIALIDADE.

"...Em particular, a perda de disponibilidade acontece quando determinada informação é exposta ao manuseio de pessoa não-autorizada(MACULA, POIS, A CONFIDENCIALIDADE), ...., efetua alterações(NÃO RESPEITA, POIS, A AUTENTICIDADE) que não estão sob o controle(NÃO HÁ, POIS, PRIVACIDADE) do proprietário da informação."

FERE, POIS, PELO MENOS, AO MEU VER, BASEADO NO QUE ESTUDEI ATÉ AQUI, A CONFIDENCIALIDADE E A AUTENTICIDADE E PRIVACIDADE (QUE É O CONTROLE QUE SE TEM DA INFORMAÇÃO). E NÃO A DISPONIBILIDADE, QUE É ESTÁ DISPONÍVEL O TEMPO TODO. E PARA A PRIVACIDADE SER EFETIVA TEM QUE HAVER CONFIDENCIABILIDADE(SIGILO/ACESSO SÓ POR PESSOAS AUTORIZADAS) E AUTENTICIDADE(IDENTIDADE ORIGINAL SER MANTIDA).

GAB E

INTEGRIDADE

''Confidencialidade, integridade e disponibilidade são características diretamente relacionadas à segurança da informação que podem ser ameaçadas por agentes maliciosos. Em particular, a perda de disponibilidade acontece quando as informações contidas NÂO estão disponíveis quando necessário ( Por exemplo um provedor de e-mail fica indisponível por algum motivo). "

GABARITO : ERRADO

A questão descreve o pilar da integridade.

Podemos dividir a questão em 3 partes..

Confidencialidade, integridade e disponibilidade são características diretamente relacionadas à segurança da informação que podem ser ameaçadas por agentes maliciosos (Certo).

Em particular, a perda de disponibilidade (confidencialidade) acontece quando determinada informação é exposta ao manuseio de pessoa não-autorizada... (errado)

Que, utilizando falha no equipamento causada por motivo interno ou externo, efetua alterações (integridade) que não estão sob o controle do proprietário da informação. (errado) - Obs: essa ultima parte se refere a integridade, não à disponibilidade exposta na parte anterior da questão.

-----------------------

# Confidencialidade: Capacidade de um sistema de não permitir que informações estejam disponíveis ou sejam reveladas a entidades não autorizadas. Incluindo usuários, máquinas, sistemas ou processos

# Integridade: Capacidade de garantir que a informação manipulada está correta, fidedigna e que não foi corrompida. Trata da salvaguarda da exatidão e completeza da informação (informação correta).

# Disponibilidade: Propriedade de uma informação estar acessível e utilizável sob demanda por uma entidade autorizada (informação acessível ao autorizado).

Quando o cara começa com um comentário: "Meus caros"; "serei breve"; "Vou tentar resumir", já sei que vem um livro pela frente. kk

"a perda de disponibilidade acontece quando determinada informação é exposta ao manuseio de pessoa não-autorizada"

Perda de confidencialidade e não disponibilidade.