Introducción a la Seguridad Informática
¿QUÉ ES SEGURIDAD? ¿QUÉ ES INFORMÁTICA? Ausencia de riesgo Confianza en algo o en alguien ¿QUÉ ES INFORMÁTICA? Manejo automatizado de la información
¿QUÉ ES SEGURIDAD INFORMÁTICA? Técnicas desarrolladas para proteger los equipos informáticos individuales y conectados en una red frente a daños accidentales o intencionados. Estos daños incluyen el mal funcionamiento del hardware, la pérdida física de datos y el acceso a bases de datos por personas no autorizadas
PRINCIPIOS DE SEGURIDAD INFORMÁTICA Según la Norma ISO-27000 son: Confidencialidad Integridad Disponibilidad
CONFIDENCIALIDAD Se refiere a la privacidad de los elementos de información almacenados y procesados en un sistema informático, basándose en este principio, las herramientas de seguridad informática deben proteger el sistema de invasiones y accesos por parte de personas o programas no autorizados.
INTEGRIDAD Se refiere a la validez y consistencia de los elementos de información almacenados y procesador en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben asegurar que los procesos de actualización estén bien sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos.
DISPONIBILIDAD Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridad informática debe reforzar la permanencia del sistema informático, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicación que requieran, este principio es importante en sistemas informáticos cuyos compromiso con el usuario, es prestar servicio permanente.
TIPOS DE SEGURIDAD INFORMÁTICA Dependen del los tipos de amenazas, estas son: Seguridad Personal Seguridad Física Seguridad Lógica
SEGURIDAD PERSONAL La Seguridad Personal se refiere a los controles que se tomen para prevenir ataques provenientes de personas de la organización o incluso fuera de ella Por Ejemplo: Ex-empleados, Crakers, Hackers
SEGURIDAD FÍSICA La Seguridad Física consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de prevención para que no le ocurra nada al ordenador, la seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Por Ejemplo: Incendios, inundaciones, terremotos, instalación eléctrica, entre otros.
SEGURIDAD LOGICA Nuestro sistema no sólo puede verse afectado de manera física, si no también contra la Información almacenada, El activo más importante que se posee es la información, y por lo tanto deben existir técnicas, más allá de la seguridad física, que la aseguren. Por Ejemplo: Control de acceso, autenticación, encriptación, firewalls, antivirus (en caso de Usar Windows).
NORMAS INTERNACIONALES DE SEGURIDAD INFORMÁTICA Son una herramienta que apoya la gestión de la seguridad informática, ya que los ambientes cada vez más complejos requieren de modelos que administren las tecnologías de manera integral, sin embargo, existen distintos modelos aplicables en la administración de la seguridad. Trusted Computer Security Evaluation Criteria. TCSEC. Information Technology Security Evaluation Criteria. ITSEC. ISO 15408 Criterios Comunes (CC). BS 7799 (Reino Unido). ISO 17799. ISO 27000.
ISO 27000 ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
BIBLIOGRAFÍA http://redyseguridad.fi-p.unam.mx/proyectos/seguridad/Estandares.php http://www.criptored.upm.es/crypt4you/temas/criptografiaclasica/leccion1.html g