Seguridad De La Informacion
Páginas: 5 (1059 palabras)
Publicado: 3 de noviembre de 2012
Seguridad de la Información
Principios básicos de la seguridad informática
Principio 1: "El intruso al sistema intentará cualquier artilugio que haga más fácil su acceso y posterior ataque. El ataque siempre se realizará en el punto débil".
Principios básicos de la seguridad informática
Principio 2: "Los datos deben protegerse sólo hasta que pierdan su valor". Este caso se ve en los grandessistemas que proporcionan muchos datos procesados, quizás estos tengan valor para el usuario solo hasta un determinado momento, luego van perdiendo importancia.
Principios básicos de la seguridad informática
Principio 3: "Las medidas de control que se implementen deben ser efectivas, eficientes, fáciles de usar y apropiadas al medio". Estas medidas deben funcionar en el momento oportuno ydeben ser actualizados periódicamente, de lo contrario pasaría a ser un gasto inútil.
La Información
La información es poder y a la información se le conoce como:
Critica: Es indispensable para la operación de la empresa.
Valiosa: Es un activo de la empresa y muy valioso.
Sensitiva: Debe de ser conocida por las personas autorizadas
Riesgo y Seguridad
Riesgo: Es todo tipo de vulnerabilidades,amenazas que pueden ocurrir sin previo aviso y producir numerosas pérdidas para las empresas. Los riesgos más perjudiciales son a las tecnologías de información y comunicaciones.
Seguridad: Es una forma de protección contra los riesgos
Seguridad de la Información
Seguridad de la Información tiene como fin la protección de la información y de los sistemas de la información del acceso, uso,divulgación, interrupción o destrucción no autorizada.
Seguridad de la Información
Objetivos de la seguridad de la Información
Minimizar y gestionar los riesgos, detectar los posibles problemas y amenazas de seguridad.
Garantizar la adecuada utilización de los recursos y de las aplicaciones del sistema.
Limitar las pérdidas y conseguir la adecuada recuperación del sistema en caso de un incidentede seguridad.
Cumplir con el marco legal y con los requisitos impuestos por los clientes
Como lograr esos objetivos
La seguridad es un proceso o un producto?
La seguridad como proceso
Autenticación
Garantiza que la identidad del creador de un mensaje o documento es legítima, es decir, gracias a esta función, el destinatario de un mensaje podrá estar seguro de que su creador es la personaque figura como remitente de dicho mensaje.
Autorización
Mediante el servicio de autorización se persigue controlar el acceso de los usuarios a los distintos equipos y servicios ofrecidos por el sistema informático, una vez superado el proceso de autenticación de cada usuario. Para ello, se definen unas Listas de Control de Acceso (ACL) con la relación de usuarios y grupos de usuarios y susdistintos permisos de acceso a los recursos del sistema.
Auditabilidad
El servicio de auditabilidad o trazabilidad permite registrar y monitorizar la utilización de los distintos recursos del sistema por parte de los usuarios que han sido previamente autenticados y autorizados.
Reclamación de origen
Mediante la reclamación de origen el sistema permite probar quien ha sido el creador de undeterminado mensaje o documento.
Reclamación de propiedad
Este servicio permite probar que un determinado documento o un contenido digital protegido por derechos de autor, como son canciones, videos, libros; pertenecen a un determinado usuario u organización que ostenta la titularidad de los derechos de autor.
Anonimato de uso de servicios
En la utilización de determinados servicios dentro de las redesy sistemas informáticos también podría resultar conveniente garantizar el anonimato de los usuarios que acceden a los recursos y consumen determinados tipos de servicios, preservando de este modo su privacidad.
Protección a la réplica
Mediante el servicio de seguridad se trata de impedir la realización de “ataques de repetición” (replay attacks) por parte de usuarios maliciosos, consistentes...
Principios básicos de la seguridad informática
Principio 1: "El intruso al sistema intentará cualquier artilugio que haga más fácil su acceso y posterior ataque. El ataque siempre se realizará en el punto débil".
Principios básicos de la seguridad informática
Principio 2: "Los datos deben protegerse sólo hasta que pierdan su valor". Este caso se ve en los grandessistemas que proporcionan muchos datos procesados, quizás estos tengan valor para el usuario solo hasta un determinado momento, luego van perdiendo importancia.
Principios básicos de la seguridad informática
Principio 3: "Las medidas de control que se implementen deben ser efectivas, eficientes, fáciles de usar y apropiadas al medio". Estas medidas deben funcionar en el momento oportuno ydeben ser actualizados periódicamente, de lo contrario pasaría a ser un gasto inútil.
La Información
La información es poder y a la información se le conoce como:
Critica: Es indispensable para la operación de la empresa.
Valiosa: Es un activo de la empresa y muy valioso.
Sensitiva: Debe de ser conocida por las personas autorizadas
Riesgo y Seguridad
Riesgo: Es todo tipo de vulnerabilidades,amenazas que pueden ocurrir sin previo aviso y producir numerosas pérdidas para las empresas. Los riesgos más perjudiciales son a las tecnologías de información y comunicaciones.
Seguridad: Es una forma de protección contra los riesgos
Seguridad de la Información
Seguridad de la Información tiene como fin la protección de la información y de los sistemas de la información del acceso, uso,divulgación, interrupción o destrucción no autorizada.
Seguridad de la Información
Objetivos de la seguridad de la Información
Minimizar y gestionar los riesgos, detectar los posibles problemas y amenazas de seguridad.
Garantizar la adecuada utilización de los recursos y de las aplicaciones del sistema.
Limitar las pérdidas y conseguir la adecuada recuperación del sistema en caso de un incidentede seguridad.
Cumplir con el marco legal y con los requisitos impuestos por los clientes
Como lograr esos objetivos
La seguridad es un proceso o un producto?
La seguridad como proceso
Autenticación
Garantiza que la identidad del creador de un mensaje o documento es legítima, es decir, gracias a esta función, el destinatario de un mensaje podrá estar seguro de que su creador es la personaque figura como remitente de dicho mensaje.
Autorización
Mediante el servicio de autorización se persigue controlar el acceso de los usuarios a los distintos equipos y servicios ofrecidos por el sistema informático, una vez superado el proceso de autenticación de cada usuario. Para ello, se definen unas Listas de Control de Acceso (ACL) con la relación de usuarios y grupos de usuarios y susdistintos permisos de acceso a los recursos del sistema.
Auditabilidad
El servicio de auditabilidad o trazabilidad permite registrar y monitorizar la utilización de los distintos recursos del sistema por parte de los usuarios que han sido previamente autenticados y autorizados.
Reclamación de origen
Mediante la reclamación de origen el sistema permite probar quien ha sido el creador de undeterminado mensaje o documento.
Reclamación de propiedad
Este servicio permite probar que un determinado documento o un contenido digital protegido por derechos de autor, como son canciones, videos, libros; pertenecen a un determinado usuario u organización que ostenta la titularidad de los derechos de autor.
Anonimato de uso de servicios
En la utilización de determinados servicios dentro de las redesy sistemas informáticos también podría resultar conveniente garantizar el anonimato de los usuarios que acceden a los recursos y consumen determinados tipos de servicios, preservando de este modo su privacidad.
Protección a la réplica
Mediante el servicio de seguridad se trata de impedir la realización de “ataques de repetición” (replay attacks) por parte de usuarios maliciosos, consistentes...
Leer documento completo
Regístrate para leer el documento completo.