Page 50 - Manual de Rotinas de Segurança TCE-AM
P. 50
Plano de Controle de Danos – plano composto de medidas que devem
ser adotadas para verificar, em caso de dano, o comprometimento dos ativos
que deveriam ter sido protegidos e suas consequências.
Ransomware – tipo de código malicioso que torna inacessíveis os dados
armazenados em um equipamento, geralmente usando criptografia, e que exi-
ge pagamento de resgate (ransom) para restabelecer o acesso ao usuário.
Rootkit – conjunto de programas e técnicas que permitem esconder e
assegurar a presença de um invasor ou de outro código malicioso em um com-
putador comprometido, impedindo sua detecção pelo usuário e por mecanis-
mos de segurança.
Sabotagem – qualquer ação sub-reptícia destinada a perturbar, interferir,
causar dano, destruir ou comprometer o funcionamento normal de diferentes
sistemas nos campos político, econômico, científico-tecnológico, psicossocial
e militar.
Segurança da Informação – grupo de medidas destinado a garantir a
disponibilidade, integridade, confidencialidade (sigilo), autenticidade, a irretra-
tabilidade (não repúdio) e atualidade da informação em todo o seu ciclo de
vida.
Spyware – programa projetado para monitorar as atividades de um sis-
tema, coletando hábitos online, histórico de navegação ou informações pes-
soais (como senhas, por exemplo), enviando as informações coletadas para
terceiros.
Vírus – programas que se propagam inserindo cópias de si mesmos,
tornando-se parte de outros programas e arquivos.
Vazamento – divulgação não autorizada de informação sensível.
Vulnerabilidade – deficiência que, ao ser explorada pela ameaça, pode
causar incidentes de segurança e gerar impactos negativos para o Exército
Brasileiro.
Worm – programa que envia cópias de si mesmo de computador para
computador. Diferentemente do vírus, o worm não precisa ser executado pelo
usuário, propagando-se pela execução automática de suas cópias e exploran-
do deficiências existentes em programas instalados nos computadores.
49
