Todo sistema informatico que asegure la informacion debe cumplir y garantizar lo siguiente:
La integridad, ocurre cuando la información que estoy enviando llega a su destino tal y como se la envie; es decir sin ninguna modificación o ausencia de cualesquier elemento que yo haya enviado .Es recibida exactamente igual a como se la enviaron.
La disponibilidad se refiere a que la informacion se encuentra disponible en los momentos tiempos u horarios que yo he establecido su disponibilidad. En los horarios que no esta disponible, pues simplemente no debe estar accesible dicha informacion.
Tambien tiene que ver para que tipo de personas estara disponible es decir que privilegios tiene dicho usuario para poder tener accesible dicha informacion.
Si es un usuario con privilegios de bajo nivel pues no le estara disponible una informacion de privilegios de alto nivel simplemente.
La irrefutabilidad o el no repudio, es que si una informacion que yo estoy enviandole a un usuario, llega correctamente a su destino ; esta no puede ser repudiada o desconocida.
Es decir que el receptor no podra decir que nunca le llego o que nunca se la envie. El sistema habra dejado constancia no solo del envio si no de la recepcion.
La repudiacion puede ser tambien en el origen, es decir que alguien envia informacion pero luego dice que no envio nada
Seguridad contra desastres provocados por la naturaleza .- aqui enumeramos los sgtes
Esto esta muy relacionado con, la ubicacion de los centros de computo, y su construcción.
Por ejemplo :
Este Data Center alternativo, debera estar fisicamente alejado del principal y actuara como Centro de computo de emergencia o de respaldo, si el Centro de computo principal tuviera daños severos debido a un evento natural.
Seguridad Contra amenazas provocados por el hombre.- aqui estan incluidos los
continuará
revisado 01/09/2011
- Confidencialidad
- Integridad
- Disponibilidad
- Irrefutabilidad
CONFIDENCIAL
NO CONFIDENCIAL
La integridad, ocurre cuando la información que estoy enviando llega a su destino tal y como se la envie; es decir sin ninguna modificación o ausencia de cualesquier elemento que yo haya enviado .Es recibida exactamente igual a como se la enviaron.
INTEGRIDAD
NO INTEGRIDAD
La disponibilidad se refiere a que la informacion se encuentra disponible en los momentos tiempos u horarios que yo he establecido su disponibilidad. En los horarios que no esta disponible, pues simplemente no debe estar accesible dicha informacion.
Tambien tiene que ver para que tipo de personas estara disponible es decir que privilegios tiene dicho usuario para poder tener accesible dicha informacion.
Si es un usuario con privilegios de bajo nivel pues no le estara disponible una informacion de privilegios de alto nivel simplemente.
La irrefutabilidad o el no repudio, es que si una informacion que yo estoy enviandole a un usuario, llega correctamente a su destino ; esta no puede ser repudiada o desconocida.
Es decir que el receptor no podra decir que nunca le llego o que nunca se la envie. El sistema habra dejado constancia no solo del envio si no de la recepcion.
La repudiacion puede ser tambien en el origen, es decir que alguien envia informacion pero luego dice que no envio nada
SIN REPUDIACION
REPUDIACION EN EL ORIGEN
La seguridad informatica se divide a su vez en dos grandes areas como son
- Seguridad Física o de Infraestructura
- Seguridad Lógica
Seguridad contra desastres provocados por la naturaleza .- aqui enumeramos los sgtes
- Terremotos
- Incendios naturales
- Inundaciones
- Tormentas entre otros
Esto esta muy relacionado con, la ubicacion de los centros de computo, y su construcción.
Por ejemplo :
- Ubicarlos en pisos elevados para evitar inundaciones,
- Contruirlos de material sismico resistente, para los terremotos
- Que los materiales empleados en su acondicionamiento sean termico resistentes y no inflamables, para evitar propagacion de fuego
- Si se encuentran en zonas de tormentas electricas, hacer los aprovisonamientos necesarios para un sistemas pararrayos con sus respectivas sistemas de tierra.
Este Data Center alternativo, debera estar fisicamente alejado del principal y actuara como Centro de computo de emergencia o de respaldo, si el Centro de computo principal tuviera daños severos debido a un evento natural.
Seguridad Contra amenazas provocados por el hombre.- aqui estan incluidos los
- disturbios, perturbaciones , sabotajes externos o internos que son provocados por el hombre entre otros.
- Incendios provocados
- Inundaciones provocadas
- Sabotaje a lineas electricas o de comunicaciones entre otros
- Vigilancia externa e interna con sistemas de camaras de video y personal de seguridad para prever potenciales agresiones.
- Auditamiento del personal contratado y a contratar y que trabajaran en areas sensibles del centro de computo.
- Auditoria de proveedores de servicios del centro de computo
- Puestos de control y registro fisico de entrada y salida en las areas sensibles
- Sistemas de registro automatizados y de control en equipos con informacion sensible.
continuará
revisado 01/09/2011
No comments:
Post a Comment