UNIVERSIDAD TECNOLGICA DE TABASCO

INGENIERIA EN TECNOLOGIAS DE LA INFORMACION

SEGURIDAD DE LA INFORMACION

4 CUATRIMESTRE

GRUPO: B

VILLAHERMOSA, TAB.

12 DE SEPTIEMBRE DE 2011

ADMINISTRACION DEL SITE DE INFORMATICA EN EL ACTIVO BELLOTA - JUJO

Es importante tener una poltica de seguridad de red bien concebida y efectiva que pueda proteger la inversin y los recursos de informacin de la compaa. Vale la pena implementar una poltica de seguridad si los recursos y la informacin que la organizacin tiene en sus redes merecen protegerse. La mayora de las organizaciones tienen en sus redes informacin delicada y secretos importantes; esto debe protegerse del acceso indebido del mismo modo que otros bienes valiosos como la propiedad corporativa y los edificios de oficinas. A continuacin abordaremos la seguridad implementada dentro del site de sistemas informticos ubicado en el rea de informtica de Pemex Exploracin y Produccin Activo de Produccin Bellota Jujo localizado en la carretera Villahermosa Crdenas. Localidad del Castao. Cuenta actualmente con 1 administrador de servicios, el cual tiene el perfil de Ingeniero en Sistemas Informticos, con certificaciones en Cisco, Microsoft, Oracle, Java. Dentro del rea de Tecnologas de Informacin de dicho activo de produccin, se tiene a un Jefe de rea, un Jefe de redes, El administrador de Contratos, un Jefe de programacin y un jefe de servicios informticos. Las personas directamente responsables del SITE ser el administrador y el jefe de redes, en caso de que alguno de los dos no estuvieran ocuparan su lugar los otros 3 restantes. Por el tipo de informacin que se maneja, se necesita que el site cuente con medidas de seguridad extremas, para evitar fallas fsicas que retrasaran la produccin o en peor escenarios la violacin y robo de datos importantes que podran repercutir en considerables prdidas econmicas. Por lo consiguiente se proponen la siguiente implementacin de polticas para su buen funcionamiento.

POLITICA DE UBICACIN El site deber estar ubicado en una rea restringida, en este caso la ubicacin ser al fondo del edificio, para tener un mejor control del acceso a l. La ubicacin de la consola del sistema como mximo a 6 metros de distancia del rack del procesador y que sea visible el panel de control del mismo.

EFECTIVO Tener un mejor control del personal con acceso al site

NO EFECTIVO El aislamiento en eventos de riesgos humano.

POLITICA DE SEGURIDAD INTERNA Se instalaran dentro del SITE un sistema de contraincendios, detectores de humo que puedan activar las alarmas que debern estar instaladas y revisadas peridicamente que

conserven su buen funcionamiento. De igual forma es de vital importancia tener instaladas cmaras de video que graben las 24 horas del da, el funcionamiento del SITE. El uso de las alarmas contraincendios se activaran automticamente al detectar humo dentro del SITE o bien manualmente por algunos de los jefes o administrador del SITE si se presenta algn evento que requiera de dicha activacin. El rea del SITE no debe situarse encima, debajo o adyacente a reas donde se procesen, fabriquen o almacenen materiales inflamables, explosivos, gases txicos, sustancias radio activas, etc.. No debe existir material combustible en el techo, paredes o piso y debe ser resistente al fuego (mnimo una hora). Todas las canalizaciones, ductos y materiales aislantes, deben ser no combustibles y que desprendan polvo. Si el SITE ubica en la planta baja o en el stano, es importante que se considere y elimine cualquier posibilidad de inundacin. Eleve 20cm. su piso normal y verifique que en el rea y sus alrededores haya buen sistema de drenaje y que este funcione adecuadamente. Coloque una proteccin adicional en las puertas a fin de evitar que se introduzca en el agua, en caso de que sta subiera arriba de los 20cm o hasta el nivel del piso falso.

EFECTIVO Se podr tener un mejor control en cuanto a emergencias por cuestiones de externas. Mayor cuidado no solo a los equipos si no tambin a las vidas humanas.

NO EFECTIVO En este caso el SITE es ubicado en planta baja, ya que no existen edificio de 2 pisos, sera conveniente que mas adelante con ms recursos se pudiera cambiar la sede ya que por el rea en que se encuentra ubicado pudiera ser susceptible de inundarse por la cercana con el rio samaria

POLITICAS ELECTRICAS La instalacin elctrica para el rea de sistemas, debe ser un circuito exclusivo tomado de la sub-estacin o acometida desde el punto de entrega de la empresa distribuidora de electricidad, usando cables de un solo tramo, sin amarres o conexiones intermedias. Para el clculo de la lnea se debe tomar un factor de seguridad de 100% en el calibre de los conductores para una cada mxima de voltaje de 2%. Se debe construir una tierra fsica exclusiva para esta rea, la cual se conecte a travs de un cable con cubierta aislante al centro de carga del SITE.

Para proteger de fallas de energa elctrica comercial y evitar prdida de informacin y tiempo, se requiere de un UPS que abastezca elctricamente el SITE. El uso de una fuente interrumpida de energa evita fallas en los sistemas de cmputo entregando una tensin: a) De amplitud y frecuencia controlada. b) Sin picos ni ciclos faltantes. c) En fase y redundante con la lnea externa, independiente del comportamiento de la red comercial. Una de las fallas ms difciles de detectar en los equipos es ocasionada por la electricidad esttica producida por la friccin entre dos materiales diferentes y la consiguiente descarga de este potencial. Los materiales que son ms propensos a producir esttica son aquellos que estn hechos de resina, plsticos y fibras sintticas. Para reducir al mnimo la esttica, se recomienda las siguientes medidas: a) Conectar a tierra fsica tanto el piso falso como todos los equipos existentes. b) El cable para la tierra fsica deber ser recubierto y del mismo calibre que el de las fases y el neutro. c) La humedad relativa deber estar entre 45% +/- 5% para que las cargas estticas sean menos frecuentes. d) Se recomienda usar cera antiesttica en el piso.

EFECTIVO Se podr tener un mejor control en cuanto a emergencias por cuestiones de externas. Mayor cuidado no solo a los equipos si no tambin a las vidas humanas.

NO EFECTIVO En este caso el SITE es ubicado en planta baja, ya que no existen edificio de 2 pisos, sera conveniente que mas adelante con mas recursos se pudiera cambiar la sede ya que por el rea en que se encuentra ubicado pudiera ser susceptible de inundarse por la cercana con el rio samaria

POLITICA DE AIRE ACONDICIONADO

Se requiere que el equipo de aire acondicionado para el SITE sea independiente por las caractersticas especiales como el ciclo de enfriamiento que deber trabajar da y noche an en invierno. La alimentacin elctrica para este equipo debe ser independiente por los arranques de sus compresores que no afecten como ruido elctrico en los equipos de cmputo. La determinacin de la capacidad del equipo necesario debe estar a cargo de personal competente o tcnicos de alguna empresa especializada en aire acondicionado. No deben usarse equipos de aire acondicionado de ventana que no regulen la humedad ni filtren el aire, porque los gases de la combustin de motores y polvo son aspirado y enviado al SITE.

POLITICA DE PISO FALSO El piso falso de la facilidad de distribuir el aire acondicionado de una manera ms eficiente para el enfriamiento de los equipos, ocultar el cableado de instalacin elctrica y distribuir el cableado; al a las necesidades requeridas as como sus cambios de posicin y mantenimientos. El piso falso debe ser de mdulos intercambiables de 61x61 cm. Y pueden ser construidos de acero, aluminio, hierro, etc. La carga de algunos equipos en sus puntos de apoyo puede ser de hasta 455 kg. (1000 lbs.), por lo que le piso falso debe ser capaz de soportar cargas concentradas de 455 kg. en cualquier punto con una mxima deflexin de 2mm.

POLITICA DE ACCESO Se establecer el uso de bitcora para el registro de las personas que acecen al site, de acuerdo a lo estipulado en la norma ISO 27001 apartado 4.3.3 Control de acceso. El registro consistir en anotar la fecha de entrada, hora, nombre del personal, asunto de trabajo dentro del site, hora de salida y firma. En el caso de personal externo que requiera entrar para hacer algn trabajo especifico, deber anotar en el espacio de observaciones quien del personal autorizado dio el visto bueno para su ingreso y este deber estar presente durante la estancia dentro del site. De igual forma est prohibido entrar y consumir comestibles o bebidas en el Laboratorio de Redes y Telemtica.

EFECTIVO NO EFECTIVO Se podr tener un registro de quienes El riesgo de violacin a esta poltica se

acceden al SITE, que actividad van a podra presentar si por alguna razn se realizar y quienes estn autorizando su extraviara el registro. entrada

POLITICA DE SOFTWARE A Continuacin enlistaremos las polticas que nos ayudaran a tener una mejor seguridad en la administracin de los datos que se transmiten por nuestra red. Se debe ser responsable con el manejo de la informacin que se guarda dentro de los servidores los equipos. Por parte del administrador deber realizar un respaldo diario al finalizar la jornada laboral. Por parte de los usuarios el servicio del mismo solo deberan enviar al respaldo datos de trabajo, excluyendo pelculas, msica, videos que no sean relacionados con el trabajo, fotos personales. El administrador tiene prohibido realizar cambios de la red en la configuracin de los equipos de la red sin la previa autorizacin y conocimiento por parte de los jefes de rea. Los usuarios de la red tendrn prohibido el acceso a lugares de Internet con contenido obsceno, irrespetuoso, juegos en lneas o de sitios que apoyen prcticas. As como tambin se tendr restringido el acceso a paginas redes sociales y chat. No se permitir la instalacin por parte de los usuarios de programas de descarga (ares, kazaa, emule) que muchas veces descargan virus y amenazan el buen funcionamiento de los programas y sistema operativo de los equipos de los usuarios, que navegan a travs de nuestra red. Se crearn cuentas de usuario, para cada uno de los equipos, en el servidor de usuarios, los equipos abrirn una configuracin predeterminada guardada en el servidor. Las contraseas debern ser encriptados con mnimo de 10 caracteres alfanumricos. La cuenta restringir el acceso total a los archivos de sistema, los usuarios no podrn instalar, ni borrar los programas, a menos de que soliciten formalmente mediante un proceso de autorizacin la instalacin de algn software necesario para desarrollar algn trabajo. Por seguridad, las computadoras tendrn direcciones IP dinmicas, mediante un servidor DNS, se brindarn direcciones IP diferentes cada da, para evitar que con una direccin IP Esttica, alguien pueda acceder al equipo desde cualquier lugar, y podra extraer, modificar o borrar la informacin que ste contenga. Solo el administrador de red, podr dar salida a internet a aquellos usuarios que previamente hayan sido autorizados para tal servicio.

En cada equipo, a parte de la cuenta de usuario, existir una cuenta de administrador, al cual slo tendr acceso el Coordinador de Soporte Informtico, mediante una clave de acceso. Los equipos contarn con antivirus actualizados y firewalls lgicos, para reducir los riesgos de amenazas cibernticas. EFECTIVO NO EFECTIVO Con la aplicacin de estas normas se Estas polticas no presentan signos que tendr un mejor control de los datos que pudieran representar algn problema para viajan a travs de nuestra red, aligerando la administracin de la red. Al contrario as el trafico dentro de la misma evitando la todo es en beneficio del mismo. descarga de archivos y respaldo de innecesarios datos.