2. Introducción
Temas a Tratar:
Seguridad Física
Seguridad Lógica
Protección y Política de seguridad
Niveles de Seguridad informática
3. QUE ES LA SEGURIDAD LOGICA
Básicamente es la protección de la información, en
su propio medio contra robo o destrucción, copia o
difusión. Para ellos puede usarse la Criptografía,
Firma Digital, Administración de Seguridad y
limitaciones de Accesibilidad a los usuarios
4. Objetivos principales
Integridad
Garantizar que los datos sean
los que se supone que son.
Confidencialidad
Asegurar que sólo los
individuos autorizados tengan
acceso a los recursos que se
intercambian.
Disponibilidad
Garantizar el correcto
funcionamiento de los sistemas
de información.
Autenticación
Asegurar que sólo los
individuos autorizados tengan
acceso a los recursos.
5. ÁREAS DE LA SEGURIDAD LÓGICA
1. Rutas de acceso
Sólo lectura
Sólo consulta
Lectura y consulta
Lectura escritura para crear, actualizar, borrar,
ejecutar o copiar
2. Claves de acceso
Un password, código o llaves de acceso.
Una credencial con banda magnética
Algo especifico del usuario:
- Las huellas dactilares.
- La retina
- La geometría de la mano.
- La firma.
- La voz.
6. Seguridad Física
Robo
El software, es una propiedad muy fácilmente
sustraíble y las cintas y discos son fácilmente
copiados sin dejar ningún rastro.
Fraude
Cada año, millones de dólares son sustraídos
de empresas y, donde las computadoras han
sido utilizadas como instrumento para dichos
fines.
Sabotaje
El peligro más temido en los centros de
procesamiento de datos, es el sabotaje.
Utilización de Guardias
Servicio de vigilancia, encargado del
control de acceso a todas las personas
de la empresa.
Utilización de Sistemas Biométricos
Como son las: manos, ojos, huellas
digitales y voz.
Protección Electrónica
Se llama así a la detección de robo,
intrusión, asalto e incendios mediante la
utilización de censores conectados a
centrales de alarmas.
Acciones Hostiles Control de Accesos
7. Niveles de Seguridad Informática
Forma más
elemental de
seguridad
disponible.
NIVEL CARACTERÍSTICA
Nivel D
Nivel C1: Protección Discrecional Ninguna especificación de seguridad.
Nivel C2: Protección de Acceso Controlado Acceso de control discrecional
Identificación y Autentificación
Nivel B1: Seguridad Etiquetada Auditoria de accesos e intentos fallidos de
acceso a objetos.
Nivel B2: Protección Estructurada Soporta seguridad multinivel
Nivel B3: Dominios de Seguridad Protección Estructurada
Nivel A: Protección Verificada Conexión segura