Libro Naranja
Páginas: 2 (428 palabras)
Publicado: 22 de septiembre de 2011
Las principales recomendaciones que se utilizan en seguridad de SI son las siguientes:
Se está trabajando en la modernización del Libro Naranja, ampliando su alcance, ahora reducido a sistemasoperativos, hacia las aplicaciones, bases de datos y comunicaciones
• Los TCSEC (Trusted Computer Security Evaluation Criteria) definidas por el Departamento de Defensa de EEUU (comúnmente conocido comoel Libro Naranja). Suministra especificaciones de seguridad relativas a sistemas operativos y sistemas gestores de bases de datos (en proceso de revisión).
• El ITSEC (Information Technology SecurityEvaluation Criteria) que es el equivalente europeo del Libro Naranja, pero más moderno y con mayor alcance que aquél. Se conoce comúnmente como Libro Blanco.
• El ITSEM (Information TechnologySecurity Evaluation Manual).
• Las definidas por el subcomité 27 del JTC-1 de la ISO/IEC.
• Las definidas por la ECMA (European Computer Manufacturing Association).
• El estándar ISO 7498-2 (OSI,Security Architecture).
A continuación se describen cada una de estas recomendaciones de seguridad:
• TCSEC
Los TCSEC tiene por objetivo aplicar la política de seguridad del Departamento deDefensa estadounidense. Esta política se preocupa fundamentalmente del mantenimiento de la confidencialidad de la información clasificada a nivel nacional.
Los TCSEC definen siete conjuntos de criteriosde evaluación denominados clases (D, C1, C2, B1, B2, B3 y A1). Cada clase de criterios cubre cuatro aspectos de la evaluación: política de seguridad, imputabilidad, aseguramiento y documentación. Loscriterios correspondientes a estas cuatro áreas van ganando en detalle de una clase a otra, constituyendo una jerarquía en la que D es el nivel más bajo y A1 él más elevado. Todas las clases incluyenrequisitos tanto de funcionalidad como de confianza.
A continuación se enumeran las siete clases:
o D Protección mínima. Sin seguridad.
o C1 Limitaciones de accesos a datos.
o C2 Acceso...
Se está trabajando en la modernización del Libro Naranja, ampliando su alcance, ahora reducido a sistemasoperativos, hacia las aplicaciones, bases de datos y comunicaciones
• Los TCSEC (Trusted Computer Security Evaluation Criteria) definidas por el Departamento de Defensa de EEUU (comúnmente conocido comoel Libro Naranja). Suministra especificaciones de seguridad relativas a sistemas operativos y sistemas gestores de bases de datos (en proceso de revisión).
• El ITSEC (Information Technology SecurityEvaluation Criteria) que es el equivalente europeo del Libro Naranja, pero más moderno y con mayor alcance que aquél. Se conoce comúnmente como Libro Blanco.
• El ITSEM (Information TechnologySecurity Evaluation Manual).
• Las definidas por el subcomité 27 del JTC-1 de la ISO/IEC.
• Las definidas por la ECMA (European Computer Manufacturing Association).
• El estándar ISO 7498-2 (OSI,Security Architecture).
A continuación se describen cada una de estas recomendaciones de seguridad:
• TCSEC
Los TCSEC tiene por objetivo aplicar la política de seguridad del Departamento deDefensa estadounidense. Esta política se preocupa fundamentalmente del mantenimiento de la confidencialidad de la información clasificada a nivel nacional.
Los TCSEC definen siete conjuntos de criteriosde evaluación denominados clases (D, C1, C2, B1, B2, B3 y A1). Cada clase de criterios cubre cuatro aspectos de la evaluación: política de seguridad, imputabilidad, aseguramiento y documentación. Loscriterios correspondientes a estas cuatro áreas van ganando en detalle de una clase a otra, constituyendo una jerarquía en la que D es el nivel más bajo y A1 él más elevado. Todas las clases incluyenrequisitos tanto de funcionalidad como de confianza.
A continuación se enumeran las siete clases:
o D Protección mínima. Sin seguridad.
o C1 Limitaciones de accesos a datos.
o C2 Acceso...
Leer documento completo
Regístrate para leer el documento completo.