Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Portal Gov.br Ministério da Ciência, Tecnologia e Inovações
Acesso rápido
  • Acesso rápido
  • Órgãos do Governo
  • Acesso à Informação
  • Legislação
  • Acessibilidade
  • Redefinir Cookies
  • Mudar para o modo de alto contraste
Abrir menu principal de navegação
Laboratório Nacional de Computação Científica - LNCC
Termos mais buscados
  • assinatura
  • enem
  • inss
  • mei
  • imposto de renda
Termos mais buscados
  • assinatura
  • enem
  • inss
  • Acesso à Informação
    • Institucional
      • O LNCC
      • Pesquisa, Desenvolvimento e Inovação
      • Programas Nacionais
      • Competências
      • Estrutura Organizacional
      • Organograma
      • Quem é quem
      • Regimento Interno
      • Termo de Compromisso de Gestão
      • Gestão da Segurança da Informação e LGPD
      • Base Jurídica
      • Identidade Visual e Logomarca
      • Normas e Regramentos de Parcerias
      • Governança de Tecnologia da Informação
      • CJU
      • Horário de Funcionamento
    • Agenda de Autoridades
    • Programa de Gestão e Desenvolvimento
    • Ações e Programas
      • Pesquisa, Desenvolvimento e Inovação
      • Mestrado e Doutorado em Modelagem Computacional
      • Processamento de Alto Desempenho - Santos Dumont
      • Programas Nacionais
      • Programa de Capacitação Institucional
      • Carta de Serviço ao Cidadão
      • Programas com Renúncia de Receita
      • FAT
      • Indicadores de Resultado e Impacto
    • Participação Social
      • Ouvidoria
      • Audiências e Consultorias Públicas
      • Conselhos e Órgãos Colegiados
      • Conferências
      • Outras ações
    • Auditorias
      • Relatórios de Auditorias
      • Relatórios de Gestão
      • Relatórios do Termo de Compromisso de Gestão - TCG
    • Receitas e Despesas
      • Informação Orçamentária/Despesas
      • Receitas
      • Diárias e Passagens
    • Plano Anual de Contratações, Licitações e Contratos
      • Plano Anual de Contratações
      • Licitações
      • Contratos
    • Servidores
      • Servidores em Exercício
      • Terceirizados
      • Corpo Discente
      • Editais Concursos
    • Concursos
      • Concurso 2023
      • Concurso 2012
      • Concurso 2008
      • Concurso 2004
      • Concurso 2002
      • Concurso 2000
    • Bolsas de Pesquisa
      • Bolsa de Projeto - ICMBio e LNCC
    • Informações Classificadas
    • Serviço de Informação ao Cidadão (SIC)
    • Atos Normativos
      • Boletins de Serviço
      • Portarias
    • Dados Abertos
    • Decreto N° 10.779/2021 - Consumo de Energia Elétrica
    • Transparência Ativa
      • Relatórios de Auditorias
      • Relatórios do Termo de Compromisso de Gestão - TCG
      • Relatórios de Gestão
      • Relatórios de Indicadores
    • Convênios e Transferências
      • Repasses e Transferências
    • Principais Resultados
    • Perguntas Frequentes
    • Editais Concursos
  • Centro de Memória
  • Assuntos
    • Notícias
      • Últimas Notícias
      • LNCC Notícias
    • Eventos
      • Eventos
      • Programa de Verão do LNCC
    • Biblioteca
      • Apresentação
      • Regulamento da Biblioteca
      • Consulta ao Acervo
      • Periódicos
      • Livros Eletrônicos
      • JSTOR - Biological Science
      • Biblioteca Digital de Teses e Dissertações do LNCC
      • Bases de Acesso Restrito
      • Catálogo da Rede Pergamum
      • SERRA - Repositório Digital Institucional do LNCC
    • Sistemas Administrativos
      • Webmail
      • Intranet
      • SEI-MCTI
    • Pontos de Contato
      • Fale Conosco
      • Ouvidoria
      • Assessoria de Comunicação
  • Canais de Atendimento
    • Fale Conosco
    • Ouvidoria
    • Comunicação Institucional
      • Contato da Comunicação Institucional
      • Clipping/Na mídia
      • Identidade Visual/Manual da Marca
      • Folder Digital
    • Fala.BR
  • Central de Conteúdos
    • Imagens
    • Vídeos
    • Identidade Visual e Logomarca
    • Divulgação Científica
    • Campanhas de Conscientização
      • Mês da Consciência Negra
      • Gestão de Segurança da Informação
      • Campanha LGPD
      • Prevenção contra Assédio moral, sexual e discriminação
      • Conflito de Interesses
  • Composição
    • Diretoria
    • Coordenações
      • Coordenação de Métodos Matemáticos e Computacionais - COMAC
      • Coordenação de Modelagem Computacional - COMOD
      • Coordenação de Pós-graduação e Aperfeiçoamento - COPGA
      • Coordenação de Tecnologia da Informação e Comunicação - COTIC
      • Coordenação de Gestão e Administração - COGEA
    • Órgãos Colegiados
      • Conselhos
      • Comitês
    • Corpo Técnico-científico
    • Diretoria
    • Coordenação de Métodos Matemáticos e Computacionais - COMAC
    • Coordenação de Modelagem Computacional - COMOD
    • Coordenação de Pós-graduação e Aperfeiçoamento - COPGA
    • Coordenação de Tecnologia da Informação e Comunicação - COTIC
    • Coordenação de Gestão e Administração - COGEA
  • Supercomputador Santos Dumont
  • Serviços
    • Pesquisa, Desenvolvimento e Inovação
      • Energia Renovável
      • Preservação Ambiental com Geração de Renda
      • Óleo e Gás
      • Mineração
      • Astronomia e Geografia
      • Gêmeos Digitais
      • Medicina Assistida
      • Impacto Social de Políticas Públicas
      • Aeronáutica e Aeroespacial
      • Recursos Hídricos
      • Nanotecnologia
      • Indústria Farmacêutica
      • Supercomputação e Computação Quântica
      • Agronegócio
      • Internet das Coisas (IoT)
      • Sistema Financeiro
      • Saúde pública – epidemias e doenças virais, parasitárias e negligenciadas
      • Esportes
      • Armazenamento de Energia
      • Cosméticos
    • Supercomputador Santos Dumont (HPC-LNCC)
    • Incubadora de Empresas
    • Mestrado e Doutorado em Modelagem Computacional
    • Laboratório de Bioinformática - LABINFO
    • Carta de Serviços ao Cidadão
  • SEI-MCTI
  • SEI
  • Concurso LNCC 2023
    • Concurso LNCC 2023
    • Cronograma
    • Legislação
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Bolsas de Estudo e Financiamentos Estudantis
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
    • Simplifique!
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Facebook
  • Instagram
  • YouTube
Você está aqui: Página Inicial Central de Conteúdos Campanhas de Conscientização Gestão de Segurança da Informação Os quatro pilares da segurança da informação – Confidencialidade, Disponibilidade, Integridade e Autenticidade
Info

Notícias

Os quatro pilares da segurança da informação – Confidencialidade, Disponibilidade, Integridade e Autenticidade

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 08/08/2024 09h21
Frame 79.png

Quando o assunto é proteção dos dados pessoais e de segurança da informação, percebemos claramente uma preocupação crescente do governo e o mercado. O governo, por exemplo possui o “Programa de Privacidade e Segurança da Informação (PPSI)”. 

A segurança da informação pode ser definida como uma série de boas práticas focadas especialmente em garantir a proteção dos dados de instituição, a mitigação dos riscos e a adequação às leis vigentes.

Ao implantar um “programa” de segurança da informação, as instituições passam a usufruir de benefícios estratégicos, como:

  • Redução de custos e melhores resultados
  • Maior engajamento dos colaboradores e redução dos riscos
  • Rápida identificação, classificação e eliminação de amenas
  • Aumento do nível de credibilidade e confiança

De forma análoga os colaboradores passam a obter benefícios, como:

  • Ambiente de trabalho mais seguro
  • Ganho de consciência sobre as principais ameaças e riscos de segurança
  • Ganho de maturidade sobre segurança da informação e consequentemente sobre proteção de dados, não apenas os da instituição.
  • Redução da possibilidade de “cair” em golpes e sofrer perdas financeiras

Analisando as instituições percebemos que ao buscar os benefícios apresentados, elas focam suas iniciativas de segurança da informação em princípio ou pilares bem conhecidos. Se por um lado as iniciativas de mercado geralmente apoiam-se em três pilares, as de governo são construídas buscando o apoio de quatro pilares.

Os pilares adotados pelas iniciativas de governo são a Confidencialidade, a Disponibilidade, a Integridade e a Autenticidade. A seguir temos uma breve descrição de cada um destes pilares:

1. Confidencialidade

A confidencialidade está diretamente relacionada ao sigilo dos dados. O princípio básico é que as informações serão “tratadas” apenas pelas pessoas para as quais o acesso foi fornecido. Geralmente adotamos a “necessidade de conhecer” para definir quais informações podem ser acessadas por um colaborador.

A confidencialidade pode ser comprometida quando fornecer intencionalmente ou não informações a uma pessoa que não deveria ter acesso, ou quando a informação é roubada durante um ataque.

Apoiamos na implementação do pilar de “confidencialidade” quando protegemos documentos impressos de acesso físico, por exemplo mantendo-os em gavetas e evitando de deixá-los expostos em cima da mesa (Política de mesa limpa). Também podemos apoiá-la quando avaliamos a necessidade de fornecer uma dada informação a uma outra pessoa e até mesmo quando avaliamos o que está sendo “revelado” em uma conversa informal. O fator “humano” é fundamental na busca pela confidencialidade.

2. Integridade

A integridade relaciona-se a veracidade da informação durante todo o seu ciclo de vida. O princípio básico é que as informações permanecem imutáveis quando estão em repouso ou durante sua transmissão.

Uma informação pode perder sua integridade quando nós a armazenamos em um local sem proteção, neste caso um atacante poderia modificar a informação sem o nosso conhecimento. Outro exemplo seria quando realizamos a transferência da informação utilizando um canal de comunicação não seguro.

Podemos apoiar o aumento da integridade das informações, quando utilizamos apenas os locais de armazenamento oferecidos pela instituição e utilizando ferramentas e protocolos seguros para realizar a transmissão dos dados.  Além disto, quando estamos trabalhando de forma remota é importante acessar os dados da instituição mediando o uso da VPN, caso os dados sejam armazenados localmente em nossos dispositivos de trabalho é importante que eles sejam guardados em local seguro, neste caso podemos utilizar a criptografia do disco ou da pasta onde as informações estão.

3. Disponibilidade

A Disponibilidade está focada no fornecimento da informação. O princípio básico é que as informações estarão disponíveis sob demanda, conforme um acordo prévio. Ou seja, nem sempre a informação precisa estar disponível 24x7, as vezes ela pode estar disponível apenas em uma janela de tempo. Neste caso deve haver um acordo prévio, determinado em quais intervalos de tempo a informação deve estar disponível para acesso.

Quando estamos utilizamos os recursos oferecidos pela instituição, podemos apoiar na implementação deste conceito informando a equipe do Service Desk (helpdesk@lncc.br) quando percebemos uma indisponibilidade, assim como mantendo as informações disponíveis nos locais corretos. Ao mudar a localização de uma informação ou outro recurso é importante que os demais colaboradores sejam informados e que tenhamos a autorização para realizar tal modificação.

4. Autenticidade

Por fim, a autenticidade é um dos pilares da segurança da informação focado em assegurar que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, equipamento, sistema, órgão ou entidade;

Desta forma devemos “proteger” nossas credenciais de acesso (login e senha), pois elas são utilizadas para nos identificar e apoiam na implementação da autenticidade. Não devemos compartilhar nossas credenciais de acesso. Não devemos utilizar o e-mail institucional para uso pessoal, especialmente em cadastros em sites. Não devemos usar a mesma senha utilizada no ambiente institucional em aplicações e sites que não sejam institucionais, caso um dos sites vaze a senha a autenticidade das informações institucionais podem ser comprometidas.

Outras informações:

Uma forma gratuita para verificarmos se nosso “login” foi comprometido em algum site é utilizar a ferramenta “have i been pwned?”. Apesar da ferramenta não “cobrir” as informações de todos os vazamentos ela poderá fornecer algumas informações úteis. Para acessar a ferramenta utilize a URL abaixo:

  • https://haveibeenpwned.com/

Mais detalhes sobre este e outros conceitos relacionados a segurança da informação, podem ser obtidos no “Glossário de Segurança da Informação” da Secretaria de Segurança da informação e Cibernética, este material pode ser acessado utilizando-se a URL abaixo:

  • https://www.gov.br/gsi/pt-br/ssic/glossario-de-seguranca-da-informacao-1

Gestão da Segurança da Informação
sgsi@lncc.br

Serviço de Comunicação Institucional
secin@lncc.br 

Comunicação Pública
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Acesso à Informação
    • Institucional
      • O LNCC
      • Pesquisa, Desenvolvimento e Inovação
      • Programas Nacionais
      • Competências
      • Estrutura Organizacional
      • Organograma
      • Quem é quem
      • Regimento Interno
      • Termo de Compromisso de Gestão
      • Gestão da Segurança da Informação e LGPD
      • Base Jurídica
      • Identidade Visual e Logomarca
      • Normas e Regramentos de Parcerias
      • Governança de Tecnologia da Informação
      • CJU
      • Horário de Funcionamento
    • Agenda de Autoridades
    • Programa de Gestão e Desenvolvimento
    • Ações e Programas
      • Pesquisa, Desenvolvimento e Inovação
      • Mestrado e Doutorado em Modelagem Computacional
      • Processamento de Alto Desempenho - Santos Dumont
      • Programas Nacionais
      • Programa de Capacitação Institucional
      • Carta de Serviço ao Cidadão
      • Programas com Renúncia de Receita
      • FAT
      • Indicadores de Resultado e Impacto
    • Participação Social
      • Ouvidoria
      • Audiências e Consultorias Públicas
      • Conselhos e Órgãos Colegiados
      • Conferências
      • Outras ações
    • Auditorias
      • Relatórios de Auditorias
      • Relatórios de Gestão
      • Relatórios do Termo de Compromisso de Gestão - TCG
    • Receitas e Despesas
      • Informação Orçamentária/Despesas
      • Receitas
      • Diárias e Passagens
    • Plano Anual de Contratações, Licitações e Contratos
      • Plano Anual de Contratações
      • Licitações
      • Contratos
    • Servidores
      • Servidores em Exercício
      • Terceirizados
      • Corpo Discente
      • Editais Concursos
    • Concursos
      • Concurso 2023
      • Concurso 2012
      • Concurso 2008
      • Concurso 2004
      • Concurso 2002
      • Concurso 2000
    • Bolsas de Pesquisa
      • Bolsa de Projeto - ICMBio e LNCC
    • Informações Classificadas
    • Serviço de Informação ao Cidadão (SIC)
    • Atos Normativos
      • Boletins de Serviço
      • Portarias
    • Dados Abertos
    • Decreto N° 10.779/2021 - Consumo de Energia Elétrica
    • Transparência Ativa
      • Relatórios de Auditorias
      • Relatórios do Termo de Compromisso de Gestão - TCG
      • Relatórios de Gestão
      • Relatórios de Indicadores
    • Convênios e Transferências
      • Repasses e Transferências
    • Principais Resultados
    • Perguntas Frequentes
    • Editais Concursos
  • Centro de Memória
  • Assuntos
    • Notícias
      • Últimas Notícias
      • LNCC Notícias
    • Eventos
      • Eventos
      • Programa de Verão do LNCC
    • Biblioteca
      • Apresentação
      • Regulamento da Biblioteca
      • Consulta ao Acervo
      • Periódicos
      • Livros Eletrônicos
      • JSTOR - Biological Science
      • Biblioteca Digital de Teses e Dissertações do LNCC
      • Bases de Acesso Restrito
      • Catálogo da Rede Pergamum
      • SERRA - Repositório Digital Institucional do LNCC
    • Sistemas Administrativos
      • Webmail
      • Intranet
      • SEI-MCTI
    • Pontos de Contato
      • Fale Conosco
      • Ouvidoria
      • Assessoria de Comunicação
  • Canais de Atendimento
    • Fale Conosco
    • Ouvidoria
    • Comunicação Institucional
      • Contato da Comunicação Institucional
      • Clipping/Na mídia
      • Identidade Visual/Manual da Marca
      • Folder Digital
    • Fala.BR
  • Central de Conteúdos
    • Imagens
    • Vídeos
    • Identidade Visual e Logomarca
    • Divulgação Científica
    • Campanhas de Conscientização
      • Mês da Consciência Negra
      • Gestão de Segurança da Informação
      • Campanha LGPD
      • Prevenção contra Assédio moral, sexual e discriminação
      • Conflito de Interesses
  • Composição
    • Diretoria
    • Coordenações
      • Coordenação de Métodos Matemáticos e Computacionais - COMAC
      • Coordenação de Modelagem Computacional - COMOD
      • Coordenação de Pós-graduação e Aperfeiçoamento - COPGA
      • Coordenação de Tecnologia da Informação e Comunicação - COTIC
      • Coordenação de Gestão e Administração - COGEA
    • Órgãos Colegiados
      • Conselhos
      • Comitês
    • Corpo Técnico-científico
    • Diretoria
    • Coordenação de Métodos Matemáticos e Computacionais - COMAC
    • Coordenação de Modelagem Computacional - COMOD
    • Coordenação de Pós-graduação e Aperfeiçoamento - COPGA
    • Coordenação de Tecnologia da Informação e Comunicação - COTIC
    • Coordenação de Gestão e Administração - COGEA
  • Supercomputador Santos Dumont
  • Serviços
    • Pesquisa, Desenvolvimento e Inovação
      • Energia Renovável
      • Preservação Ambiental com Geração de Renda
      • Óleo e Gás
      • Mineração
      • Astronomia e Geografia
      • Gêmeos Digitais
      • Medicina Assistida
      • Impacto Social de Políticas Públicas
      • Aeronáutica e Aeroespacial
      • Recursos Hídricos
      • Nanotecnologia
      • Indústria Farmacêutica
      • Supercomputação e Computação Quântica
      • Agronegócio
      • Internet das Coisas (IoT)
      • Sistema Financeiro
      • Saúde pública – epidemias e doenças virais, parasitárias e negligenciadas
      • Esportes
      • Armazenamento de Energia
      • Cosméticos
    • Supercomputador Santos Dumont (HPC-LNCC)
    • Incubadora de Empresas
    • Mestrado e Doutorado em Modelagem Computacional
    • Laboratório de Bioinformática - LABINFO
    • Carta de Serviços ao Cidadão
  • SEI-MCTI
  • SEI
  • Concurso LNCC 2023
    • Concurso LNCC 2023
    • Cronograma
    • Legislação
Redefinir Cookies
Redes sociais
  • Facebook
  • Instagram
  • YouTube
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca