Princípios básicos da segurança
da informação (mnemônico: DICA)
·
Disponibilidade
Garante
que uma informação estará disponível para acesso no momento desejado. Diz
respeito à eficácia do sistema, ao correto funcionamento da rede para que
quando a informação for necessária ela poderá ser acessada. A perda da
disponibilidade se dá quando se tenta acessar uma informação e não se consegue
o acesso esperado.
·
Integridade:
Garante
que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede
a exatidão da informação e seus métodos de modificação, manutenção, validade.
Há perda da integridade quando a informação é alterada indevidamente ou quando
não se pode garantir que a informação é a mais atualizada, por exemplo.
·
CONFIDENCIALIDADE:
Garantir
que a informação só será acessível por pessoas autorizadas. A principal forma
de garantir a confidencialidade é por meio do controle de acesso
(autenticação), já que este controle garante que o conteúdo da mensagem
somente será acessado por pessoas autorizadas. A confidencialidade (privacidade)
se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao
conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação
não permitida. A perda da confidencialidade se dá quando alguém não autorizado
obtém acesso a recursos/informações.
·
AUTENTICIDADE:
Garante
a identidade de quem está enviando a informação, ou seja, gera o não-repúdio
que se dá quando há garantia de que o emissor não poderá se esquivar da autoria
da mensagem (irretratabilidade). Normalmente não entre como um dos
pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.