Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TRABAJO DE AUDITORIA
NIVELES DE SEGURIDAD PARA PRESERVAR EL CONTENIDO Y USO DE
LA INFORMACION
Introduccin
Contenido
Niveles de Seguridad para preservar el contenido y uso de la
informacin
1)
2)
3)
4)
5)
Tipos de Seguridad
Niveles de Seguridad
Ventajas y desventajas de los tipos de seguridad informtica
Evaluar los tipos de seguridad utilizados
Estrategias de seguridad informatica de acuerdo a los niveles
exigidos
6) Procedimientos para establecer los niveles de seguridad informtica
7) Cules son las diferentes controles de la auditoria informtica;
durante el desarrollo y operatividad de un sistema.
Desarrollo de Tema
1) Tipos de Seguridad
La seguridad informtica es el rea que se dedica a la proteccin de la
infraestructura del ordenador y todo lo relacionado con l.
2- Seguridad lgica
Protege el software de los equipos informticos, aplicaciones y datos
realmente importantes (como contraseas y datos personales) de robos,
perdida de datos y un largo etc.
2) Niveles de Seguridad
El estndar de niveles de seguridad ms utilizado internacionalmente es
el TCSEC Orange Book(2), desarrollado en 1983 de acuerdo a las
normas de seguridad en computadoras del Departamento de Defensa de
los Estados Unidos.
Los niveles describen diferentes tipos de seguridad del Sistema
Operativo y se enumeran desde el mnimo grado de seguridad al
mximo.
Estos niveles han sido la base de desarrollo de estndares europeos
(ITSEC/ITSEM) y luego internacionales (ISO/IEC).
Cabe aclarar que cada nivel requiere todos los niveles definidos
anteriormente: as el subnivel B2 abarca los subniveles B1, C2, C1 y el
D.
Nivel D :
Este nivel contiene slo una divisin y est reservada para sistemas que
han sido evaluados y no cumplen con ninguna especificacin de
seguridad.
Sin sistemas no confiables, no hay proteccin para el hardware, el
sistema operativo es inestable y no hay autentificacin con respecto a
los usuarios y sus derechos en el acceso a la informacin. Los sistemas
operativos que responden a este nivel son MS-DOS y System 7.0 de
Macintosh.
Nivel C1: Proteccin Discrecional
Se requiere identificacin de usuarios que permite el acceso a distinta
informacin. Cada usuario puede manejar su informacin privada y se
hace la distincin entre los usuarios y el administrador del sistema, quien
tiene control total de acceso.
Muchas de las tareas cotidianas de administracin del sistema slo
pueden ser realizadas por este "sper usuario" quien tiene gran
responsabilidad en la seguridad del mismo. Con la actual
descentralizacin de los sistemas de cmputos, no es raro que en una
organizacin encontremos dos o tres personas cumpliendo este rol. Esto
es un problema, pues no hay forma de distinguir entre los cambios que
hizo cada usuario.
A continuacin se enumeran los requerimientos mnimos que debe
cumplir la clase C1:
Acceso de control discrecional: distincin entre usuarios y recursos. Se
podrn definir grupos de usuarios (con los mismos privilegios) y grupos
de objetos (archivos, directorios, disco) sobre los cuales podrn actuar
usuarios o grupos de ellos.
Identificacin y Autentificacin: se requiere que un usuario se identifique
antes de comenzar a ejecutar acciones sobre el sistema. El dato de un
usuario no podr ser accedido por un usuario sin autorizacin o
identificacin.
Nivel C2: Proteccin de Acceso Controlado
Este subnivel fue diseado para solucionar las debilidades del C1.
Cuenta con caractersticas adicionales que crean un ambiente de
acceso controlado. Se debe llevar una auditoria de accesos e intentos
fallidos de acceso a objetos.
Tiene la capacidad de restringir an ms el que los usuarios ejecuten
ciertos comandos o tengan acceso a ciertos archivos, permitir o denegar
datos a usuarios en concreto, con base no slo en los permisos, sino
tambin en los niveles de autorizacin.
Desventajas:
La seguridad absoluta no es posible y la seguridad informtica es un
conjunto de tcnicas encaminadas a obtener altos niveles de seguridad
en los sistemas informticos.
Mecanismos de Seguridad
Un mecanismo de seguridad (tambin llamado herramienta de seguridad
o control) es una tcnica que se utiliza para implementar un servicio, es
decir, es aquel mecanismo que est diseado para detectar, prevenir o
recobrarse de un ataque de seguridad. Los mecanismos de seguridad
implementan varios servicios bsicos de seguridad o combinaciones de
estos servicios bsicos los servicios de seguridad especifican que
controles son requeridos y los mecanismos de seguridad especifican
cmo deben ser ejecutados los controles. Se dividen en aquellos que
se implementan en una capa especifica de un protocolo y aquellos que
no son especficos de ninguna capa del protocolo o servicio de
seguridad en particular estos mecanismos se tratan de selecciones
correspondientes de este libro y por ello no se elabora ahora excepto
para adelantar la definicin del cifrado x800 distingue entre los
mecanismos del cifrado es reversible y cifrado irreversible por otro lado
los mecanismos del cifrado irreversible incluyen algoritmos hast y
principal
contribuyente
al
uso
de
programas
realizados
por
programadores.
La seguridad informtica est concebida para proteger los activos informticos,
entre los que se encuentran los siguientes:
Los usuarios: Son las personas que utilizan la estructura tecnolgica, zona
de comunicaciones y que gestionan la informacin. Debe protegerse el
sistema en general para que el uso por parte de ellos no pueda poner en
entredicho la seguridad de la informacin y tampoco que la informacin que
manejan o almacenan sea vulnerable.
CONCLUCION