empresas, personalidades ou indivíduos.

                          Informação classificada – informação sigilosa em poder do órgão ou
                   entidade pública, que recebeu de autoridade competente classificação no grau
                   de sigilo ultrassecreto, secreto ou reservado devido ao seu teor, e em razão de
                   sua imprescindibilidade à segurança da sociedade ou do Estado.

                          Informação de acesso restrito – informação que, desclassificada  ou
                   não sendo passível de receber classificação sigilosa, por sua utilização ou fina-
                   lidade, demanda medidas especiais de proteção.

                          Informação sensível – informação classificada, de acesso restrito ou
                   ostensiva que, em decorrência de sua natureza ou conteúdo, necessite de me-
                   didas de proteção.

                          Informação sigilosa – informação submetida, temporariamente, à restri-
                   ção de acesso público, em razão de sua imprescindibilidade para a segurança
                   da sociedade e do Estado ou por ser abrangida pelas demais hipóteses legais
                   de sigilo.

                          Integridade – garantia de que o conteúdo original da informação não
                   seja modificado; é a certeza de que a exatidão e a inteireza estejam salvaguar-
                   dadas.

                          Irretratabilidade (não repúdio) – garantia de que, num processo de en-
                   vio e recebimento de informações, qualquer participante originador ou destina-
                   tário de informação não possa, em um momento posterior, negar a respectiva
                   atuação.

                         Malwares – programas desenvolvidos para executar ações danosas e
                   atividades maliciosas em um computador ou dispositivo móvel. Eles podem
                   ser vírus, worm, bot, spyware, backdoor, cavalo de troia (trojan horse), rootkite
                   ransomware, entre outros.

                          Medidas de Contingência – medidas estabelecidas com o objetivo de
                   prover meios e procedimentos alternativos, diante de situações que ameacem
                   a Segurança Orgânica, com o intuito de assegurar a continuidade ou restabe-
                   lecer o funcionamento dos ativos afetados.

                          Necessidade de conhecer – condição pessoal, inerente ao efetivo exer-
                   cício de cargo, da função, do emprego ou da atividade, indispensável para que
                   uma pessoa tenha acesso à informação sensível.

                          Phishing – e-mails que parecem ser enviados por pessoas conhecidas
                   ou por organizações legítimas, normalmente visando a induzir o usuário a cli-
                   car em um arquivo malicioso anexado ou direcioná-lo a um site falso, também
                   malicioso.


                   48