Princípios da Segurança da Informação

Os princípios básicos para garantir a segurança da informação são:

1. Sistemática: inclui a necessidade de levar em consideração todos os elementos, condições e fatores interconectados, interagentes e variáveis no tempo:

a) para todos os tipos de atividade de informação,

b) em todos os elementos estruturais,

c) para todos os modos de operação,

d) de todas as fases do ciclo de vida,

e) tendo em conta a interação do objeto protegido com o ambiente externo. O sistema de proteção deve se tornar mais caro, levando em consideração a possibilidade do surgimento de formas fundamentalmente novas de implementar ameaças de IP.

2. Princípio da complexidade: inclui a coordenação de diferentes meios na construção de um sistema de defesa integrado, que se sobrepõe a todos os canais existentes para a implementação de ameaças e não contém fragilidades nas interseções dos componentes individuais.

3. Princípio da continuidade da proteção: a proteção inf não é um evento único, mas um processo focalizado contínuo, incluindo a adoção de medidas adequadas em todas as fases do ciclo de vida (desde o início da fase de projeto). O desenvolvimento de um sistema de proteção deve ser realizado paralelamente ao desenvolvimento do próprio PI.

4. Princípio razoável da suficiência: inclui a escolha de um nível de proteção em que os custos, o risco e a extensão dos possíveis danos sejam aceitáveis.

5. Princípio do sistema de proteção de flexibilidade: oferece a capacidade de alterar o grau de proteção IP.

6. O princípio da transparência dos algoritmos e mecanismos de proteção: aceita que a proteção não deve ser prestada apenas por causa do sigilo, da organização estrutural e dos algoritmos de funcionamento dos seus subsistemas. O conhecimento dos algoritmos do sistema de proteção não deve permitir nem mesmo aos desenvolvedores superá-lo. O princípio da transparência dos algoritmos e mecanismos de proteção não significa que as informações sobre um sistema de proteção específico devam estar disponíveis ao público. É necessário fornecer proteção contra a ameaça de divulgação dos parâmetros do sistema.

7. Princípio da facilidade de uso dos equipamentos de proteção: sugere que os mecanismos de proteção sejam intuitivos e fáceis de usar; o uso de equipamento de proteção não deve estar associado ao conhecimento de idiomas especiais ou ao desempenho de ações que requeiram custos adicionais significativos de mão de obra durante a operação normal de usuários legítimos.

Agora que você já conhece os princípios da segurança da informação vamos entender um pouco mais o que vem a ser informação de fato.

Informação

Damos duas abordagens para a definição de “informação“.

A primeira abordagem é a seguinte. Na literatura filosófica, “informação” é revelada como “um dos conceitos mais gerais da ciência, mostrando algumas informações, um conjunto de todos os tipos de dados, conhecimentos, etc.” Nota-se que o “conceito de informação” geralmente inclui a presença de pelo menos três objetos: uma fonte de informação, um usuário de informação e um portador de transmissão.

O termo “informação” inclui dois elementos principais: informação e mensagens.

A informação desempenha várias funções básicas.

1. Epistemológico (conhecimento do mundo envolvente), incluindo a formação de ideias sobre a estrutura do ambiente, o acúmulo de conhecimento sobre as leis de mudança nos objetos do ambiente e os processos que nele ocorrem, avaliação do estado desses processos.

2. Comunicativa (comunicação social), incluindo a formação de ideias sobre como atender às necessidades básicas e secundárias, a formação de ideias sobre as regras de comportamento na sociedade, a interação com outras pessoas, valores morais, a formação de escalas pessoais de material e os bens espirituais que podem ser usados para atender às suas necessidades, bem como o uso permitido para adquirir certos fundos, etc.

3. Pragmático (satisfação das necessidades), incluindo o estabelecimento de metas, ou seja a formação, avaliação e seleção de metas, cujo alcance contribui para o atendimento das necessidades básicas e secundárias do homem e o alcance de metas como a gestão de suas atividades para atingir os objetivos escolhidos.

Todo o conjunto de informações acumuladas por uma pessoa pode ser apresentado na forma de uma certa “base de conhecimento”, na qual existem imagens que surgem como resultado da consciência das mensagens recebidas, sentimentos causados por essas imagens, avaliações emocionais e pragmáticas destas imagens. Certas relações associativas podem ser estabelecidas entre os “objetos” da “base”.

O conjunto de imagens, sensações, avaliações, preservadas em uma pessoa, com relações associativas estabelecidas entre elas, forma o conhecimento. Essa “base” é o conteúdo principal do modelo de informação humana.

O pensamento pode ser apresentado como um processo de formação, a partir da informação e do conhecimento humano, de novas conexões associativas entre objetos localizados na “base”.

A quantidade de informação que uma pessoa possui na forma de informação pode ser medida pelo número de sensações, imagens, avaliações e relações associativas que ela acumulou. Quanto mais esses sentimentos, imagens e avaliações, mais informações a pessoa tem. Assim, a quantidade de informação recebida por uma pessoa por meio de uma mensagem pode ser medida pelo número de novos objetos “base” (sensações, imagens, avaliações, conexões entre elementos da “base”) que aparecem como resultado da consciência da mensagem.

As informações recebidas por uma pessoa na forma de informações têm várias propriedades:

1. Idealidade – existência apenas na mente humana e como resultado a impossibilidade de percepção pelos sentidos.

2. Subjetividade – a dependência da quantidade e valor da informação em relação ao modelo de informação do sujeito que recebe a informação.

3. Indestrutibilidade da informação – impossibilidade de destruição da informação de outra informação recebida por uma pessoa.

4. Dinamismo – a capacidade de alterar o valor das informações e conhecimentos existentes sob a influência do tempo, outras informações que chegam.

5. Acúmulo – a possibilidade de acúmulo quase ilimitado de informações no modelo de informação humana.

E então gostou de saber quais são os princípios da segurança da informação? Deixe seu comentário!

Leia mais:

Como Funciona a Tecnologia 5G?

You may also like...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *