Mapa Mental Libro Naranja Departamento de Defensa de los EU
DEPARTAMENTO DE DEFENSA
CRITERIOS DE EVALUACIÓN DE LA
SEGURIDAD DE LOS SISTEMAS
INFORMÁTICOS
Universidad Autónoma de Querétaro
Maestría en Sistemas deInformación : Gestión y Tecnología
Raúl Deanda Quintero
Agosto 2014
REQUISITOS
FUNDAMENTALES DE
LA SEGURIDAD DE
CÓMPUTO
Libro Naranja, Criterios de evaluación de la
seguridad en los SistemasInformáticos.
PROPÓSITOS
Medición
Dirección
Adquisición
CLASES
D
Protección
Mínima
Reservada para los
sistemas que han
sido evaluados, pero
que
no
pueden
cumplir
los
requisitospara una
clase más alta de
evaluación.
C
Protección
Discrecional
Necesidad
de
identificación,
inclusión
de
capacidades
de
auditoría,
responsabilidad de
los usuarios de las
actividadesque
realiza.
C -1
Protección de
Seguridad
Discrecional
Separación
de
Usuarios y Datos,
Incorpora
mecanismos
de
Control
y
Acreditación,
restricciones
de
acceso
a
base
individual.
C-2
Protección de
Acceso
Controlado
Responsabilidad de
las acciones de los
usuarios en base a
procedimientos de
conexión,
aislamiento
de
recursos, revisión de
eventos relevantes
deseguridad.
B
Protección
Obligatoria
A
Protección
Controlada
Requiere que el
sistema
de
protección
sea
obligatorio y no solo
discrecional.
B-1
Protección de
Seguridad por
EtiquetasRequieren todas las
características de C2, modelo de la
política
de
seguridad, etiquetas
de los datos y
control de acceso.
B-3
Protección por
Dominios
Monitoreo de acceso
de
usuarios
aobjetos,
Administrador
de
seguridad,
mecanismos
de
auditoria,
procedimientos de
recuperación
de
sistemas. altamente
impenetrable
B-2
Protección
Estructurada
Estructurado
en
elementosde
protección críticos y
no
críticos,
mecanismos
de
autentificación,
recursos
seguros,
funciones
de
administrador
y
operador.
Uso de métodos
formales
para
verificación
de...
Regístrate para leer el documento completo.