Aspectos legales y ticos en relacin a determinada informacin. Temas polticos a nivel gubernamental, institucional o de empresa.

. Temas relativos a las funciones de seguridad en los distintos niveles del sistema. La necesidad de distintos niveles de seguridad tanto para datos como para usuarios.

 Integridad.
Disponibilidad. Confidencialidad.

Modificaciones inadecuadas: Creacin. Insercin. Modificacin. Cambio del estado de los datos. Borrado.

Toma de Decisiones: Inexactas.

Fraudulentas. Errneas.

Los datos deben estar disponibles:

Para
Para

Usuarios. Programas.

Acceso a datos: No autorizado.

No No

previsto. intencionado.

 Mecanismos

de Seguridad Discrecionales. de Seguridad

Mecanismos

Obligatoria.

Acceso a: Archivos de datos. Registros. Campos. Modo Concreto: Lectura. Borrado. Insercin. Actualizacin.

Clasificacin en niveles de:

Datos.

Usuarios.

 Control Control Control Cifrado

de Acceso.
de Inferencia. de Flujo. de Datos.

El control de acceso son los mecanismos para limitar el acceso a la informacin y recursos de procesamiento de datos slo a los usuarios o aplicaciones autorizadas, as como las tareas que pueden realizar en los mismos.

Tradicionalmente los controles se agrupan en fsicos, tcnicos (o lgicos) y administrativos.

 Trata

de proteger los datos de descubrimientos indirectos de informacin.

 Acceso Datos

Indirecto.

Correlacionados. Ocultos.

Valores

Tipos de controles:
Control

de consultas. de datos.

Perturbaciones

 Regula

la informacin accesibles.

distribucin de entre objetos

Tcnicas de cifrado:
Simtrica. Asimtrica.

 Consiste

en la codificacin de los datos mediante un algoritmo especial que hace que estos no sean legibles por quienes no dispongan de la clave de descifrado.

 Creacin

de Cuentas.
de Privilegios.

Concesin Retirada

de Privilegios. del Nivel de Seguridad.

Asignacin