Professional Documents
Culture Documents
La definicin y el objetivo de la seguridad en redes es mantener la integridad, disponibilidad, privacidad (sus aspectos fundamentales) control y autenticidad de la informacin manejada por computadora, a travs de procedimientos basados en una poltica de seguridad tales que permitan el control de lo adecuado.
TIPOS DE SEGURIDAD
SEGURIDAD FSICA.
La seguridad fsica es la aplicacin de barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas ante amenazas a los recursos e informacin confidencial.
TIPOS DE DESASTRES
INCENDIOS
INUNDACIONES
INSTALACIN ELCTRICA
CABLEADO
SEGURIDAD LGICA
Consiste en la aplicacin de barreras y procedimientos que resguarden el acceso a los datos y solo se permita acceder a ellos a las personas autorizadas para hacerlo.
CONTROL DE ACCESO
IDENTIFICACIN Y AUTENTICACIN ROLES
TRANSACCIONES.
MODALIDAD DE ACCESO
ENCRIPTACIN.
Estos niveles han sido la base de desarrollo de estndares europeo(ITSEC/ITSEM) y luego internacionales (ISO/IEC)
NIVEL D : PROTECCIN MINIMA NIVEL C1: PROTECCIN DISCRECIONAL NIVEL C2: PROTECCIN DE ACCESO CONTROLADO NIVEL B1: PROTECCIN CON ETIQUETAS NIVEL B2: PROTECCIN ESTRUCTURADA NIVEL B3: DOMINIO DE SEGURIDAD NIVEL A1: PROTECCIN VERIFICADA
Nivel C2.
Los usuarios de un sistema C2. La auditoria requiere de autenticacin adicional. Su mayor desventaja
Riesgos en la informacin.
Estos riesgos provocan acciones hostiles como el robo, fraude y sabotaje de informacin. TIPOS DE DELITOS INFORMTICOS. La Organizacin de las Naciones Unidas (ONU) reconocen los siguientes tipos de delitos informticos:
Fraudes cometido mediante manipulacin de computadoras. Manipulacin de los datos de entrada. La manipulacin de programas. Manipulacin de los datos de salida. Fraude efectuado por manipulacin informtica. Manipulacin de datos de entrada. Como objeto Como instrumento
Daos o modificaciones de programas o datos computarizados. Sabotaje informtico Acceso no autorizado a servicios y sistemas informticos. Reproduccin no autorizada de programas informtico de proteccin legal.