Um Tribunal está desenvolvendo um sistema de rastreamento de...

Disponibilidade é a propriedade de uma informação estar acessível e utilizável sob demanda

por uma entidade autorizada. De certa forma, ela garante que usuários autorizados obtenham

acesso à informação e aos ativos correspondentes sempre que necessário

Em um banco, para evitar perda de milhões de reais, há um investimento massivo em recursos que reduzem as chances de o sistema e suas informações ficarem indisponíveis. Por exemplo: firewalls, backups, redundâncias, equipamentos de energia, entre outros.

Explicação do Diego Carvalho, prof do curso estratégia.

• Confidencialidade:
• É o princípio que garante que a informação seja mantida em segredo e que apenas pessoas autorizadas tenham acesso a ela. Isso envolve a proteção contra acessos não autorizados e a garantia de que a informação não seja divulgada indevidamente.
• Integridade:
• Este princípio assegura que a informação seja exata, completa e que não tenha sido alterada de forma não autorizada. A integridade garante que os dados sejam confiáveis e que a sua autenticidade seja preservada.
• Disponibilidade:
• É a garantia de que a informação esteja acessível a quem precisa dela, quando e onde for necessário. Isso significa que os sistemas e dados devem estar disponíveis e operacionais para que os usuários autorizados possam utilizá-los quando precisarem.
• Autenticidade:
• Este princípio garante a veracidade da origem e da validade da informação. É a confirmação de que a informação é genuína e que provém da fonte declarada. 

O Tribunal quer criar um sistema para acompanhar os processos, mas ele precisa ser seguro. Para isso, existem quatro princípios importantes:

1. Confidencialidade: só pessoas autorizadas podem ver as informações.

2. Integridade: os dados não podem ser alterados de forma indevida.

3. Disponibilidade: o sistema deve estar sempre funcionando quando for necessário.

4. Irretratabilidade (ou não-repúdio): ninguém pode negar que fez uma ação, como enviar ou alterar um dado.

No caso da disponibilidade, isso significa que o sistema não pode ficar fora do ar. Para evitar isso, são usadas:

Redundância: ter equipamentos ou sistemas extras de reserva, prontos para funcionar se os principais falharem.

Failover: quando o sistema principal falha, outro entra em ação automaticamente, garantindo que tudo continue funcionando sem parar.

Essas soluções ajudam o sistema a ficar sempre disponível para os usuários.

Gab. E

Qual seria o erro da "D"?

A) Incorreta.

A confidencialidade diz respeito a garantir que apenas usuários autorizados tenham acesso à informação — não significa restringir completamente o acesso, nem mesmo aos usuários finais legítimos. O enunciado distorce o princípio ao restringi-lo apenas aos administradores.

B) Incorreta.

Backups contribuem para a disponibilidade e recuperação de dados, mas não garantem integridade no sentido de impedir que os dados sejam alterados de forma indevida. Integridade está relacionada à manutenção e verificação da consistência e exatidão dos dados.

C) Incorreta.

A definição apresentada para integridade na alternativa refere-se, na verdade, à disponibilidade. A integridade garante que os dados não sejam corrompidos ou modificados indevidamente — não que estejam sempre acessíveis.

D) Incorreta.

Funções de hash ajudam a verificar a integridade dos dados (ou seja, se foram alterados), mas não garantem a irretratabilidade.

A irretratabilidade (ou não-repúdio) refere-se à impossibilidade de negar a autoria de uma ação, sendo geralmente garantida por assinaturas digitais, e não por funções de hash.

E) Correta.

A disponibilidade refere-se à garantia de que os dados e serviços estejam acessíveis quando necessário. Isso é normalmente assegurado por mecanismos como redundância, failover, clustering, entre outros, que permitem manter o sistema em funcionamento mesmo diante de falhas.

.

fonte chatgpt.