Noções de Segurança
Noções de Segurança da Informação para Concursos Públicos
1. Conceitos Básicos
Segurança da Informação visa proteger a confidencialidade, integridade e disponibilidade (CID) dos dados. Outros princípios incluem autenticidade, não repúdio e conformidade.
2. Pilares da Segurança da Informação
- Confidencialidade: Acesso restrito a autorizados.
- Integridade: Garantia de que os dados não são alterados indevidamente.
- Disponibilidade: Acesso aos dados quando necessário.
3. Ameaças e Vulnerabilidades
Ameaças: Vírus, phishing, ransomware, DDoS, engenharia social.
Vulnerabilidades: Falhas em sistemas, senhas fracas, falta de atualizações.
4. Medidas de Proteção
- Firewalls: Filtram tráfego malicioso.
- Criptografia: Protege dados em trânsito/armazenados.
- Backups: Prevenção contra perda de dados.
- Autenticação Multifator (MFA): Camada extra de segurança.
5. Normas e Legislação
- ISO/IEC 27001: Padrão internacional para SGSI.
- LGPD (Lei 13.709/2018): Proteção de dados pessoais no Brasil.
- Marco Civil da Internet (Lei 12.965/2014): Direitos e deveres no uso da internet.
6. Incidentes e Resposta
Plano de Continuidade de Negócios (PCN) e Plano de Resposta a Incidentes (PRI) são essenciais para mitigar impactos.
7. Termos Importantes
- APT (Ameaça Persistente Avançada): Ataques sofisticados e prolongados.
- Zero Day: Exploração de vulnerabilidades desconhecidas.
- Phishing: Fraude por meio de falsificação de identidade.