Estandares de seguridad
Páginas: 17 (4021 palabras)
Publicado: 28 de abril de 2010
{draw:g} {draw:g} {draw:g}
Estandarización
La normalización o estandarización es la redacción y aprobación de normas que se establecen para garantizar el acoplamiento de elementos construidos independientemente, así como garantizar el repuesto en caso de ser necesario, garantizar la calidad de los elementos fabricados y la seguridad de funcionamiento y para trabajar con responsabilidadsocial.
Según la ISO (International Organization for Standarization) la Normalización es la actividad que tiene por objeto establecer, ante problemas reales o potenciales, disposiciones destinadas a usos comunes y repetidos, con el fin de obtener un nivel de ordenamiento óptimo en un contexto dado, que puede ser tecnológico, político o económico.
La normalización persigue fundamentalmente tresobjetivos:
Simplificación: Se trata de reducir los modelos quedándose únicamente con los más necesarios.
Unificación: Para permitir la intercambiabilidad a nivel internacional.
Especificación: Se persigue evitar errores de identificación creando un lenguaje claro y preciso.
En este caso nos desarrollaremos en el ámbito tecnológico y específicamente orientado a lasArquitecturas de Seguridad tal y como se muestra en el siguiente esquema:
{draw:frame}
A continuación se desarrollan cada uno de los aspectos del esquema anterior con sus respectivos estándares basados todos en modelos y arquitectura de seguridad:
Seguridad:
TCSEC (Trusted Computer System Evaluation Criteria): Los criterios de evaluación de sistemas de computación de confianzaestablece los requisitos básicos para la evaluación de la eficacia de los controles de seguridad informática integrada en un sistema informático. El TCSEC fue utilizado para evaluar, clasificar y seleccione los sistemas informáticos, siendo considerados para el procesamiento, el almacenamiento y la recuperación de sensibles o información clasificada.
TCSEC tiene por objetivo aplicar la política deseguridad del Departamento de Defensa estadounidense. Esta política se preocupa fundamentalmente del mantenimiento de la confidencialidad de la información clasificada a nivel nacional.
Los TCSEC definen siete conjuntos de criterios de evaluación denominados clases (D, C1, C2, B1, B2, B3 y A1). Cada clase de criterios cubre cuatro aspectos de la evaluación: política de seguridad, imputabilidad,aseguramiento y documentación. Los criterios correspondientes a estas cuatro áreas van ganando en detalle de una clase a otra, constituyendo una jerarquía en la que D es el nivel más bajo y A1 él más elevado. Todas las clases incluyen requisitos tanto de funcionalidad como de confianza.
A continuación se enumeran las siete clases:
{text:list-item} {text:list-item} {text:list-item}{text:list-item} {text:list-item} {text:list-item} {text:list-item} El Libro Naranja (de la serie Arcoiris denominado TC SEC) fue desarrollado por el NCSC (_National__ Computer Security Center_) de la NSA (_National Security Agency_) del Departamento de Defensa de EEUU. Actualmente, la responsabilidad sobre la
seguridad de SI la ostenta un organismo civil, el NIST (_National Institute ofStandards and Technology_).
Se está trabajando en la modernización del Libro Naranja, ampliando su alcance, ahora reducido a sistemas operativos, hacia las aplicaciones, bases de datos y comunicaciones.
ITSEC: Los Criterios de evaluación de seguridad de tecnología de información han surgido de la armonización de varios sistemas europeos de criterios de seguridad en TI, es un conjunto estructuradode criterios para evaluar la seguridad de equipo dentro de productos y sistemas. El ITSEC fue publicado por primera vez en mayo de 1990 posteriormente tras una amplia revisión internacional, versión 1.2 fue publicada en junio de 1991 por la Comisión de las comunidades europeas, para uso operacional dentro de los planes de evaluación y certificación. Desde el lanzamiento de la ITSEC, un número de...
Estandarización
La normalización o estandarización es la redacción y aprobación de normas que se establecen para garantizar el acoplamiento de elementos construidos independientemente, así como garantizar el repuesto en caso de ser necesario, garantizar la calidad de los elementos fabricados y la seguridad de funcionamiento y para trabajar con responsabilidadsocial.
Según la ISO (International Organization for Standarization) la Normalización es la actividad que tiene por objeto establecer, ante problemas reales o potenciales, disposiciones destinadas a usos comunes y repetidos, con el fin de obtener un nivel de ordenamiento óptimo en un contexto dado, que puede ser tecnológico, político o económico.
La normalización persigue fundamentalmente tresobjetivos:
Simplificación: Se trata de reducir los modelos quedándose únicamente con los más necesarios.
Unificación: Para permitir la intercambiabilidad a nivel internacional.
Especificación: Se persigue evitar errores de identificación creando un lenguaje claro y preciso.
En este caso nos desarrollaremos en el ámbito tecnológico y específicamente orientado a lasArquitecturas de Seguridad tal y como se muestra en el siguiente esquema:
{draw:frame}
A continuación se desarrollan cada uno de los aspectos del esquema anterior con sus respectivos estándares basados todos en modelos y arquitectura de seguridad:
Seguridad:
TCSEC (Trusted Computer System Evaluation Criteria): Los criterios de evaluación de sistemas de computación de confianzaestablece los requisitos básicos para la evaluación de la eficacia de los controles de seguridad informática integrada en un sistema informático. El TCSEC fue utilizado para evaluar, clasificar y seleccione los sistemas informáticos, siendo considerados para el procesamiento, el almacenamiento y la recuperación de sensibles o información clasificada.
TCSEC tiene por objetivo aplicar la política deseguridad del Departamento de Defensa estadounidense. Esta política se preocupa fundamentalmente del mantenimiento de la confidencialidad de la información clasificada a nivel nacional.
Los TCSEC definen siete conjuntos de criterios de evaluación denominados clases (D, C1, C2, B1, B2, B3 y A1). Cada clase de criterios cubre cuatro aspectos de la evaluación: política de seguridad, imputabilidad,aseguramiento y documentación. Los criterios correspondientes a estas cuatro áreas van ganando en detalle de una clase a otra, constituyendo una jerarquía en la que D es el nivel más bajo y A1 él más elevado. Todas las clases incluyen requisitos tanto de funcionalidad como de confianza.
A continuación se enumeran las siete clases:
{text:list-item} {text:list-item} {text:list-item}{text:list-item} {text:list-item} {text:list-item} {text:list-item} El Libro Naranja (de la serie Arcoiris denominado TC SEC) fue desarrollado por el NCSC (_National__ Computer Security Center_) de la NSA (_National Security Agency_) del Departamento de Defensa de EEUU. Actualmente, la responsabilidad sobre la
seguridad de SI la ostenta un organismo civil, el NIST (_National Institute ofStandards and Technology_).
Se está trabajando en la modernización del Libro Naranja, ampliando su alcance, ahora reducido a sistemas operativos, hacia las aplicaciones, bases de datos y comunicaciones.
ITSEC: Los Criterios de evaluación de seguridad de tecnología de información han surgido de la armonización de varios sistemas europeos de criterios de seguridad en TI, es un conjunto estructuradode criterios para evaluar la seguridad de equipo dentro de productos y sistemas. El ITSEC fue publicado por primera vez en mayo de 1990 posteriormente tras una amplia revisión internacional, versión 1.2 fue publicada en junio de 1991 por la Comisión de las comunidades europeas, para uso operacional dentro de los planes de evaluación y certificación. Desde el lanzamiento de la ITSEC, un número de...
Leer documento completo
Regístrate para leer el documento completo.