Princípios Básicos de Segurança da Informação: (Parte 1)

Segurança da informação pode ser entendida como o processo de proteger informações das ameaças para a sua integridade, disponibilidade e confidencialidade.
A segurança da informação visa, assim, a preservar ativos de informação, levando em conta três objetivos fundamentais:

Confidencialidade: garantia de que o acesso a informação e restrito aos seus usuários legítimos
Integridade: garantia da criação legítima e da consistência da informação ao longo do
seu ciclo de vida: em especial, prevenção contra criação, alteração ou destruição não autorizada de dados e informação. O objetivo de autenticidade da informação e englobado pelo de integridade, quando se assume que este visa a garantir não que as informações permaneçam completas e precisas, mas também que a informação capturada do ambiente externo tenha sua fidedignidade verificada e que a criada internamente seja produzida apenas por pessoas autorizadas e atribuída unicamente ao seu autor legítimo.

Disponibilidade: garantia de que a informação e os ativos associados estejam disponíveis para os usuários legítimos de forma oportuna. Alguns autores acrescentam a esses três objetivos os de legalidade (garantia de que a informação foi produzida em conformidade com a lei), ou ainda o de uso legítimo (garantia de que os recursos de informação não são usados por pessoas não autorizadas ou de maneira não autorizada). Essas preocupações, no entanto, são melhor classificadas como objetivos organizacionais, dos quais derivariam os requisitos de segurança necessários para proteger as informações sob os pontos de vista da confidencialidade, integridade e disponibilidade.

Além da confidencialidade, integridade e disponibilidade da informação, alguns aspectos adicionais de segurança emergem quando esta precisa ser transmitida num processo de comunicação. Problemas como a alteração fraudulenta de documentos em trânsito e disputas sobre a origem de uma comunicação ou recebimento de uma informação transmitida precisam ser equacionados, levando a necessidade de estabelecer alguns objetivos adicionais relativos a segurança da comunicação.

A segurança da comunicação visa a proteger a informação que trafega de um ponto a outro, com o objetivo de preservar:

• Integridade do conteúdo: garantia de que a mensagem enviada pelo emissor ´e recebida de forma completa e exata pelo receptor.

• Irretratabilidade da comunicação: garantia de que o emissor ou receptor não tenha como alegar que uma comunicação bem-sucedida nao ocorreu.

• Autenticidade do emissor e do receptor: garantia de que quem se apresenta como remetente ou destinatário da informação e realmente quem diz ser.

• Confidencialidade do conteúdo: garantia de que o conteúdo da mensagem somente e acessível a seu destinatário.

• Capacidade de recuperação do conteúdo pelo receptor: garantia de que o conteúdo transmitido pode ser recuperado em sua forma original pelo destinatário. Para que esse objetivo seja alcançado, emissor e receptor precisam usar protocolos de comunicação consistente. Um exemplo de quando essa preocupação está presente na segurança da informação se for usada alguma espécie de codificação da mensagem de modo a tornala ininteligível para terceiros que possam interceptá-la, e preciso garantir que o destinatário legítimo tenha acesso a chave de decodificação, para ser capaz de recuperar o conteúdo original.