Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Abrir menu principal de navegação
Laboratório Nacional de Computação Científica - LNCC
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • cnh social
  • enem
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • Acesso à Informação
    • Institucional
      • Estrutura Organizacional
      • Competências
      • Base Jurídica
      • Quem é quem
      • O LNCC
      • Horário de Atendimento
      • Atos Normativos
      • Pesquisa, Desenvolvimento e Inovação
      • Programas Nacionais
      • Regimento Interno
      • Termo de Compromisso de Gestão
      • Gestão da Segurança da Informação
      • Identidade Visual e Logomarca
      • Normas e Regramentos de Parcerias
      • Patrimônio e Infraestrutura
      • CJU
    • Ações e Programas
      • Programa, Projetos, Ações, Obras e Atividades
      • Carta de Serviços ao Cidadão
      • Concessões de Recursos Financeiros e Renúncias de Receitas
      • Governança
      • Pesquisa, Desenvolvimento e Inovação
      • Mestrado e Doutorado em Modelagem Computacional
      • Processamento de Alto Desempenho - Santos Dumont
      • Programas Nacionais
      • Programa de Capacitação Institucional - PCI
      • Carta de Serviço ao Cidadão
      • FAT
      • Indicadores de Resultado e Impacto
    • Participação Social
      • Ouvidoria
      • Audiências e Consultorias Públicas
      • Conselhos e Órgãos Colegiados
      • Conferências
      • Editais de Chamamento Público
      • Outras ações
    • Auditorias
      • Prestação de Contas
      • Rol de Responsáveis
      • Relatórios da CGU
      • Plano Anual de Atividades de Auditoria Interna (PAINT)
      • Relatório Anual de Atividades de Auditoria Interna (RAINT)
      • Ações de Supervisão, Controle e Correição
      • Relatórios de Auditorias
      • Relatórios de Gestão
      • Relatórios do Termo de Compromisso de Gestão - TCG
      • Corregedoria
    • Convênios e Transferências
      • Repasses e Transferências
      • Convênios
    • Receitas e Despesas
      • Receita Pública
      • Detalhamento de Programas por Unidade Orçamentária
      • Execução de Despesas, por Unidade Orçamentária
      • Despesas com Diárias e Passagens
      • Notas Ficais Eletrônicas
      • Informação Orçamentária/Despesas
    • Licitações e Contratos
      • Licitações
      • Contratos
      • Plano Anual de Contratações
    • Servidores
      • Servidores
      • Aposentados e Pensionistas
      • Concursos Públicos
      • Relação de Empregados Terceirizados
      • Estagiários
      • Bolsistas
      • Corpo Discente
    • Informações Classificadas
    • Serviço de Informação ao Cidadão (SIC)
    • Dados Abertos
      • Plano de Dados Abertos (PDA)
      • Bases de Dados do PDA
      • Relatório Anual de Execução do PDA
    • Sanções Administrativa
    • Ferramentas e Aspectos Tecnológicos
      • Ferramenta de Pesquisa
      • Transparência Proativa
    • Perguntas Frequentes
    • Agenda de Autoridades
    • Programa de Gestão e Desenvolvimento
    • Bolsas de Pesquisa
      • Bolsa de Projeto - ICMBio e LNCC
    • Transparência Ativa
      • Relatórios de Auditorias
      • Relatórios de Termo de Compromisso de Gestão - TCG
      • Relatórios de Gestão
      • Relatórios de Indicadores
    • Decreto N° 10.779/2021 - Consumo de Energia Elétrica
    • Principais Resultados
    • Fundações de Apoio
    • Privacidade
      • Política de Privacidade
      • Governança
      • Encarregado
      • Canal de Comunicação
      • Referências e Recursos
  • Assuntos
    • Notícias
      • Últimas Notícias
      • LNCC Notícias
    • Eventos
      • Eventos
      • Programa de Verão do LNCC
    • Biblioteca
      • Apresentação
      • Regulamento da Biblioteca
      • Consulta ao Acervo
      • Periódicos
      • Livros Eletrônicos
      • JSTOR - Biological Science
      • Biblioteca Digital de Teses e Dissertações do LNCC
      • Bases de Acesso Restrito
      • Catálogo da Rede Pergamum
      • Repositório Institucional do LNCC
    • Sistemas Administrativos
      • Webmail
      • Intranet
      • SEI-MCTI
    • Pontos de Contato
      • Fale Conosco
      • Ouvidoria
      • Assessoria de Comunicação
  • Canais de Atendimento
    • Fale Conosco
    • Ouvidoria
    • Comunicação Institucional
      • Contato da Comunicação Institucional
      • Clipping/Na mídia
      • Identidade Visual/Manual da Marca
      • Folder Digital
    • Fala.BR
    • Encarregado pelo Tratamento de Dados Pessoais
  • Central de Conteúdos
    • Imagens
    • Vídeos
    • Identidade Visual e Logomarca
    • Campanhas de Conscientização
      • Mês da Consciência Negra
      • Gestão de Segurança da Informação
      • Campanha LGPD
      • Prevenção contra Assédio moral, sexual e discriminação
      • Conflito de Interesses
    • Divulgação Científica
      • Folder e Portfólio
      • LNCC JOVEM
      • LNCC KIDS
  • Composição
    • Diretoria
    • Coordenações
      • Coordenação de Métodos Matemáticos e Computacionais - COMAC
      • Coordenação de Modelagem Computacional - COMOD
      • Coordenação de Pós-graduação e Aperfeiçoamento - COPGA
      • Coordenação de Tecnologia da Informação e Comunicação - COTIC
      • Coordenação de Gestão e Administração - COGEA
    • Órgãos Colegiados
      • Conselhos
      • Comitês
  • Serviços
    • Pesquisa, Desenvolvimento e Inovação
      • Energia Renovável
      • Preservação Ambiental com Geração de Renda
      • Óleo e Gás
      • Mineração
      • Astronomia e Geografia
      • Gêmeos Digitais
      • Medicina Assistida
      • Impacto Social de Políticas Públicas
      • Aeronáutica e Aeroespacial
      • Recursos Hídricos
      • Nanotecnologia
      • Indústria Farmacêutica
      • Supercomputação e Computação Quântica
      • Agronegócio
      • Internet das Coisas (IoT)
      • Sistema Financeiro
      • Saúde pública – epidemias e doenças virais, parasitárias e negligenciadas
      • Esportes
      • Armazenamento de Energia
      • Cosméticos
    • Supercomputador Santos Dumont (HPC-LNCC)
    • Incubadora de Empresas
    • Mestrado e Doutorado em Modelagem Computacional
    • Laboratório de Bioinformática - LABINFO
    • Carta de Serviços ao Cidadão
  • Centro de Memória
  • Supercomputador Santos Dumont
  • SEI-MCTI
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Facebook
  • Instagram
  • YouTube
Você está aqui: Página Inicial Central de Conteúdos Campanhas de Conscientização Gestão de Segurança da Informação Os quatro pilares da segurança da informação – Confidencialidade, Disponibilidade, Integridade e Autenticidade
Info

Notícias

Os quatro pilares da segurança da informação – Confidencialidade, Disponibilidade, Integridade e Autenticidade

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 08/08/2024 09h21
Frame 79.png

Quando o assunto é proteção dos dados pessoais e de segurança da informação, percebemos claramente uma preocupação crescente do governo e o mercado. O governo, por exemplo possui o “Programa de Privacidade e Segurança da Informação (PPSI)”. 

A segurança da informação pode ser definida como uma série de boas práticas focadas especialmente em garantir a proteção dos dados de instituição, a mitigação dos riscos e a adequação às leis vigentes.

Ao implantar um “programa” de segurança da informação, as instituições passam a usufruir de benefícios estratégicos, como:

  • Redução de custos e melhores resultados
  • Maior engajamento dos colaboradores e redução dos riscos
  • Rápida identificação, classificação e eliminação de amenas
  • Aumento do nível de credibilidade e confiança

De forma análoga os colaboradores passam a obter benefícios, como:

  • Ambiente de trabalho mais seguro
  • Ganho de consciência sobre as principais ameaças e riscos de segurança
  • Ganho de maturidade sobre segurança da informação e consequentemente sobre proteção de dados, não apenas os da instituição.
  • Redução da possibilidade de “cair” em golpes e sofrer perdas financeiras

Analisando as instituições percebemos que ao buscar os benefícios apresentados, elas focam suas iniciativas de segurança da informação em princípio ou pilares bem conhecidos. Se por um lado as iniciativas de mercado geralmente apoiam-se em três pilares, as de governo são construídas buscando o apoio de quatro pilares.

Os pilares adotados pelas iniciativas de governo são a Confidencialidade, a Disponibilidade, a Integridade e a Autenticidade. A seguir temos uma breve descrição de cada um destes pilares:

1. Confidencialidade

A confidencialidade está diretamente relacionada ao sigilo dos dados. O princípio básico é que as informações serão “tratadas” apenas pelas pessoas para as quais o acesso foi fornecido. Geralmente adotamos a “necessidade de conhecer” para definir quais informações podem ser acessadas por um colaborador.

A confidencialidade pode ser comprometida quando fornecer intencionalmente ou não informações a uma pessoa que não deveria ter acesso, ou quando a informação é roubada durante um ataque.

Apoiamos na implementação do pilar de “confidencialidade” quando protegemos documentos impressos de acesso físico, por exemplo mantendo-os em gavetas e evitando de deixá-los expostos em cima da mesa (Política de mesa limpa). Também podemos apoiá-la quando avaliamos a necessidade de fornecer uma dada informação a uma outra pessoa e até mesmo quando avaliamos o que está sendo “revelado” em uma conversa informal. O fator “humano” é fundamental na busca pela confidencialidade.

2. Integridade

A integridade relaciona-se a veracidade da informação durante todo o seu ciclo de vida. O princípio básico é que as informações permanecem imutáveis quando estão em repouso ou durante sua transmissão.

Uma informação pode perder sua integridade quando nós a armazenamos em um local sem proteção, neste caso um atacante poderia modificar a informação sem o nosso conhecimento. Outro exemplo seria quando realizamos a transferência da informação utilizando um canal de comunicação não seguro.

Podemos apoiar o aumento da integridade das informações, quando utilizamos apenas os locais de armazenamento oferecidos pela instituição e utilizando ferramentas e protocolos seguros para realizar a transmissão dos dados.  Além disto, quando estamos trabalhando de forma remota é importante acessar os dados da instituição mediando o uso da VPN, caso os dados sejam armazenados localmente em nossos dispositivos de trabalho é importante que eles sejam guardados em local seguro, neste caso podemos utilizar a criptografia do disco ou da pasta onde as informações estão.

3. Disponibilidade

A Disponibilidade está focada no fornecimento da informação. O princípio básico é que as informações estarão disponíveis sob demanda, conforme um acordo prévio. Ou seja, nem sempre a informação precisa estar disponível 24x7, as vezes ela pode estar disponível apenas em uma janela de tempo. Neste caso deve haver um acordo prévio, determinado em quais intervalos de tempo a informação deve estar disponível para acesso.

Quando estamos utilizamos os recursos oferecidos pela instituição, podemos apoiar na implementação deste conceito informando a equipe do Service Desk (helpdesk@lncc.br) quando percebemos uma indisponibilidade, assim como mantendo as informações disponíveis nos locais corretos. Ao mudar a localização de uma informação ou outro recurso é importante que os demais colaboradores sejam informados e que tenhamos a autorização para realizar tal modificação.

4. Autenticidade

Por fim, a autenticidade é um dos pilares da segurança da informação focado em assegurar que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, equipamento, sistema, órgão ou entidade;

Desta forma devemos “proteger” nossas credenciais de acesso (login e senha), pois elas são utilizadas para nos identificar e apoiam na implementação da autenticidade. Não devemos compartilhar nossas credenciais de acesso. Não devemos utilizar o e-mail institucional para uso pessoal, especialmente em cadastros em sites. Não devemos usar a mesma senha utilizada no ambiente institucional em aplicações e sites que não sejam institucionais, caso um dos sites vaze a senha a autenticidade das informações institucionais podem ser comprometidas.

Outras informações:

Uma forma gratuita para verificarmos se nosso “login” foi comprometido em algum site é utilizar a ferramenta “have i been pwned?”. Apesar da ferramenta não “cobrir” as informações de todos os vazamentos ela poderá fornecer algumas informações úteis. Para acessar a ferramenta utilize a URL abaixo:

  • https://haveibeenpwned.com/

Mais detalhes sobre este e outros conceitos relacionados a segurança da informação, podem ser obtidos no “Glossário de Segurança da Informação” da Secretaria de Segurança da informação e Cibernética, este material pode ser acessado utilizando-se a URL abaixo:

  • https://www.gov.br/gsi/pt-br/ssic/glossario-de-seguranca-da-informacao-1

Gestão da Segurança da Informação
sgsi@lncc.br

Serviço de Comunicação Institucional
secin@lncc.br 

Comunicação Pública
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Acesso à Informação
    • Institucional
      • Estrutura Organizacional
      • Competências
      • Base Jurídica
      • Quem é quem
      • O LNCC
      • Horário de Atendimento
      • Atos Normativos
      • Pesquisa, Desenvolvimento e Inovação
      • Programas Nacionais
      • Regimento Interno
      • Termo de Compromisso de Gestão
      • Gestão da Segurança da Informação
      • Identidade Visual e Logomarca
      • Normas e Regramentos de Parcerias
      • Patrimônio e Infraestrutura
      • CJU
    • Ações e Programas
      • Programa, Projetos, Ações, Obras e Atividades
      • Carta de Serviços ao Cidadão
      • Concessões de Recursos Financeiros e Renúncias de Receitas
      • Governança
      • Pesquisa, Desenvolvimento e Inovação
      • Mestrado e Doutorado em Modelagem Computacional
      • Processamento de Alto Desempenho - Santos Dumont
      • Programas Nacionais
      • Programa de Capacitação Institucional - PCI
      • Carta de Serviço ao Cidadão
      • FAT
      • Indicadores de Resultado e Impacto
    • Participação Social
      • Ouvidoria
      • Audiências e Consultorias Públicas
      • Conselhos e Órgãos Colegiados
      • Conferências
      • Editais de Chamamento Público
      • Outras ações
    • Auditorias
      • Prestação de Contas
      • Rol de Responsáveis
      • Relatórios da CGU
      • Plano Anual de Atividades de Auditoria Interna (PAINT)
      • Relatório Anual de Atividades de Auditoria Interna (RAINT)
      • Ações de Supervisão, Controle e Correição
      • Relatórios de Auditorias
      • Relatórios de Gestão
      • Relatórios do Termo de Compromisso de Gestão - TCG
      • Corregedoria
    • Convênios e Transferências
      • Repasses e Transferências
      • Convênios
    • Receitas e Despesas
      • Receita Pública
      • Detalhamento de Programas por Unidade Orçamentária
      • Execução de Despesas, por Unidade Orçamentária
      • Despesas com Diárias e Passagens
      • Notas Ficais Eletrônicas
      • Informação Orçamentária/Despesas
    • Licitações e Contratos
      • Licitações
      • Contratos
      • Plano Anual de Contratações
    • Servidores
      • Servidores
      • Aposentados e Pensionistas
      • Concursos Públicos
      • Relação de Empregados Terceirizados
      • Estagiários
      • Bolsistas
      • Corpo Discente
    • Informações Classificadas
    • Serviço de Informação ao Cidadão (SIC)
    • Dados Abertos
      • Plano de Dados Abertos (PDA)
      • Bases de Dados do PDA
      • Relatório Anual de Execução do PDA
    • Sanções Administrativa
    • Ferramentas e Aspectos Tecnológicos
      • Ferramenta de Pesquisa
      • Transparência Proativa
    • Perguntas Frequentes
    • Agenda de Autoridades
    • Programa de Gestão e Desenvolvimento
    • Bolsas de Pesquisa
      • Bolsa de Projeto - ICMBio e LNCC
    • Transparência Ativa
      • Relatórios de Auditorias
      • Relatórios de Termo de Compromisso de Gestão - TCG
      • Relatórios de Gestão
      • Relatórios de Indicadores
    • Decreto N° 10.779/2021 - Consumo de Energia Elétrica
    • Principais Resultados
    • Fundações de Apoio
    • Privacidade
      • Política de Privacidade
      • Governança
      • Encarregado
      • Canal de Comunicação
      • Referências e Recursos
  • Assuntos
    • Notícias
      • Últimas Notícias
      • LNCC Notícias
    • Eventos
      • Eventos
      • Programa de Verão do LNCC
    • Biblioteca
      • Apresentação
      • Regulamento da Biblioteca
      • Consulta ao Acervo
      • Periódicos
      • Livros Eletrônicos
      • JSTOR - Biological Science
      • Biblioteca Digital de Teses e Dissertações do LNCC
      • Bases de Acesso Restrito
      • Catálogo da Rede Pergamum
      • Repositório Institucional do LNCC
    • Sistemas Administrativos
      • Webmail
      • Intranet
      • SEI-MCTI
    • Pontos de Contato
      • Fale Conosco
      • Ouvidoria
      • Assessoria de Comunicação
  • Canais de Atendimento
    • Fale Conosco
    • Ouvidoria
    • Comunicação Institucional
      • Contato da Comunicação Institucional
      • Clipping/Na mídia
      • Identidade Visual/Manual da Marca
      • Folder Digital
    • Fala.BR
    • Encarregado pelo Tratamento de Dados Pessoais
  • Central de Conteúdos
    • Imagens
    • Vídeos
    • Identidade Visual e Logomarca
    • Campanhas de Conscientização
      • Mês da Consciência Negra
      • Gestão de Segurança da Informação
      • Campanha LGPD
      • Prevenção contra Assédio moral, sexual e discriminação
      • Conflito de Interesses
    • Divulgação Científica
      • Folder e Portfólio
      • LNCC JOVEM
      • LNCC KIDS
  • Composição
    • Diretoria
    • Coordenações
      • Coordenação de Métodos Matemáticos e Computacionais - COMAC
      • Coordenação de Modelagem Computacional - COMOD
      • Coordenação de Pós-graduação e Aperfeiçoamento - COPGA
      • Coordenação de Tecnologia da Informação e Comunicação - COTIC
      • Coordenação de Gestão e Administração - COGEA
    • Órgãos Colegiados
      • Conselhos
      • Comitês
  • Serviços
    • Pesquisa, Desenvolvimento e Inovação
      • Energia Renovável
      • Preservação Ambiental com Geração de Renda
      • Óleo e Gás
      • Mineração
      • Astronomia e Geografia
      • Gêmeos Digitais
      • Medicina Assistida
      • Impacto Social de Políticas Públicas
      • Aeronáutica e Aeroespacial
      • Recursos Hídricos
      • Nanotecnologia
      • Indústria Farmacêutica
      • Supercomputação e Computação Quântica
      • Agronegócio
      • Internet das Coisas (IoT)
      • Sistema Financeiro
      • Saúde pública – epidemias e doenças virais, parasitárias e negligenciadas
      • Esportes
      • Armazenamento de Energia
      • Cosméticos
    • Supercomputador Santos Dumont (HPC-LNCC)
    • Incubadora de Empresas
    • Mestrado e Doutorado em Modelagem Computacional
    • Laboratório de Bioinformática - LABINFO
    • Carta de Serviços ao Cidadão
  • Centro de Memória
  • Supercomputador Santos Dumont
  • SEI-MCTI
Redefinir Cookies
Redes sociais
  • Facebook
  • Instagram
  • YouTube
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca