Fórum de discussão

Foruns > Curso e-learning Fundamentos da Segurança da Informação (com base na ISO 27001 e 27002:2013) - DESCONTINUADO > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Alfan Mensagens: 3
Confidencialidade x Intergridade Categoria: Dúvidas gerais - Módulo: Módulo 1 - Informação e segurança
Enviado em 05/06/2020 00:16
Olá, boa noite!
Gostaria de tirar uma dúvida, por gentileza;  

Se uma informação for alterada por uma pessoa que só tem permissão para manusea-la, podemos afirmar que houve somente quebra de integridade? Porém, caso a informação for alterada por alguém não pode ter acesso de forma alguma, podemos afirmar que há quebra da confidencialidade e da integridade? Como por exemplo um usuário acessa uma pasta na rede de forma indevida, atráves de uma conta de outro usuário com permissão e altera a mesma, houve quebra de confidencialidade e integridade, certo?

Obrigado!







TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: Confidencialidade x Intergridade Categoria: Dúvidas gerais - Módulo: Módulo 1 - Informação e segurança
Enviado em 05/06/2020 00:50
Boa noite, Alfan

A informação só pode ser alterada por quem tem direito para fazer a alteração. Se alguém que não tem direito fez a alteração, então a informação pode deixar ser completa, correta, precisa ou inteira (use o sinonimo que preferir para entender a integridade). 

Imagine que em um banco de dados de RH tem lá uma tabela que contém o valor do salário de um funcionário. Se um funcionário não autorizado vai até essa tabela e altera um valor, a informação ali deixou de ser integra (ou correta ou precisa). 

A confidencialidade se refere a ter acesso. Então bastaria que alguém não autorizado tivesse acesso de visualização a uma informação restrita que automaticamente a confidencialidade da informação estaria sendo violada. 




Alfan Mensagens: 3
Re: Confidencialidade x Intergridade Categoria: Dúvidas gerais - Módulo: Módulo 1 - Informação e segurança
Enviado em 05/06/2020 13:39
Boa tarde, Flávio.  

Certo, entendi. Mas minha dúvida é; Eu posso ter a quebra da confidencialidade e integridade ao mesmo tempo e também cada uma separadamente? 

Por exemplo, como falei acima: Se eu tenho acesso PERMITIDO somente para visualização de uma planilha. Porém, de forma INDEVIDA eu burlo o acesso para EDIÇÃO e acabo alterado tudo nessa planilha. Eu quebrei somente a integridade das informações, correto? Pois eu ja tinha acesso à informação, eu só não podia alterá-la. 


Agora, se eu não tiver acesso NENHUM a outra planilha e de alguma forma INDEVIDA, consigo acesso e também edito, podemos dizer que houve quebra da confidencialidade e integridade do arquivo?  
TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: Confidencialidade x Intergridade Categoria: Dúvidas gerais - Módulo: Módulo 1 - Informação e segurança
Enviado em 05/06/2020 20:27
Boa noite, Alfan

Sugiro que você se atenha a característica do que é uma informação integra. 
Uma informação integra é aquela que está correta, está inteira, está completa, está na sua totalidade, é precisa. 

Se alguém não autorizado alterou uma informação e deixou ela incompleta ou incorreta, então a informação deixa de estar integra, então ela perde a sua integridade. 

Se pressupõe que para a informação se manter integra somente pessoas autorizadas possam atualizar uma informação. Mas eu não posso afirmar que uma pessoa não autorizada tenha alterado a informação e neste caso ela sempre perderá a sua confidencialidade. Porque imagina... você tem um estágio que vai lá no sistema e altera um valor do produto, ele não tinha permissão para isso, mas ele alterou corretamente. E ai? como fica? a informação deixou de ser correta por conta disso? É uma discussão sem fim. 

Então, sugiro ficar com a definição da ISO 27000, onde integridade é uma propriedade da precisão e completeza da informação. 

Para o exame do EXIN, a integridade pode ser violada se alguém não autorizado manipulou a informação, porque essa é a visão do autor.  


xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
294
Filtro por módulos
Modulo 0 - Introdução ao curso e no ...
28
Módulo 1 - Informação e segurança
45
Módulo 2 - Ameaça e risco
41
Módulo 3 - Abordagem e organização
32
Módulo 4 - Parte 1 - Importância da ...
16
Módulo 4 - Parte 2 - Medidas física ...
4
Módulo 4 - Parte 3 - Medidas técnic ...
13
Módulo 4 - Parte 4 - Medidas organi ...
11
Módulo 5 - Legislação e regulamento ...
16
Modulo 6 - Preparação para o exame ...
59
Simulados
34