Page 48 - Manual de Rotinas de Segurança TCE-AM
P. 48

TERMOS E DEFINIÇÕES

                          Ameaça – conjunção de ator, motivação e capacidade de realizar ação
                   hostil, real ou potencial, com possibilidade de, por intermédio da exploração de
                   deficiências, comprometer as informações, afetar o material, o pessoal e seus
                   valores, bem como as áreas e instalações, podendo causar danos.

                          Análise de Riscos – estabelecimento da probabilidade de o risco ocorrer
                   e de seu impacto nos ativos da instituição.

                          Autenticação – declaração de que um documento original é autêntico,
                   ou que uma cópia reproduz fielmente o original, feita por uma pessoa jurídica
                   com autoridade para tal (servidor público, notário ou autoridade certificadora)
                   em um determinado momento.

                          Autenticação de mensagem – técnica utilizada para garantir a integri-
                   dade de mensagens enviadas, detectando modificações não autorizadas ou
                   corrupção do seu conteúdo.

                          Avaliação de Riscos – interação entre a probabilidade e o impacto, es-
                   tabelecendo-se o valor e o nível de risco, que tem por finalidade auxiliar na
                   tomada de decisão para o tratamento de riscos.

                          Classificação – o ato de se atribuir grau de sigilo à informação que re-
                   queira medidas especiais de salvaguarda e, por consequência, aos seus su-
                   portes.

                          Compartimentação – restrição do acesso com base na necessidade de
                   conhecer.

                          Confidencialidade (sigilo) – garantia de que o conteúdo da informação só é
                   acessível e interpretável por quem possuir autorização para a ela ter acesso.

                          Comprometimento – perda de segurança resultante do acesso não au-
                   torizado.

                          Criptografia – técnica utilizada para tornar ininteligível o texto da men-
                   sagem, mediante o emprego de cifras e chaves apoiadas em um algoritmo de
                   transformação.

                          Disponibilidade – garantia de que o conteúdo da informação esteja dis-
                   ponível para quem possuir autorização ou credencial de segurança, sempre
                   que houver necessidade.

                          Espionagem – ação realizada por pessoal, vinculado ou não a serviço de
                   Inteligência, visando à obtenção de conhecimento, dado sigiloso, documento
                   ou material para beneficiar Estados, grupos de países, organizações, facções,

                                                                                              47
   43   44   45   46   47   48   49   50   51