Para que un sistema se pueda definir como seguro debe tener estas cuatro características:
• Integridad: La información solo puede ser modificada por quien esta autorizado.
• Confidencialidad: LA información solo debe ser elegible para los autorizados.
• Disponibilidad: Debe estar disponible cuando se necesita.
• Irrefutabilidad: Que no se pueda negar la autoridad
Términos relacionadas con la seguridad informática
• Activo
• Amenaza
• Impacto
• Riesgo
• Vulnerabilidad
• Ataque
• Contingencia
Análisis de riesgos:
El activo más importante que se posee es la información y , por lo tanto, deben existir técnicas que le aseguren, más allá de la seguridad física que se establezca sobre los equipos en los cuales se almacena.
Los medios para conseguirlo son:
1. Restringir el acceso a los programas y archivos
2. Asegurar que los operadores puedan trabajar pero que no pueden modificar los programas ni los archivos que nos correspondan
3. Asegurar que se utilicen los datos, archivos y programas correctos y por el procedimiento elegido.
4. Asegurar que la información transmitida sea la misma que reciba el destinario al cual se ha enviado y que no llegue a otro.
5. Asegurar que existen sistemas y pasos de emergencia alternativos de transmisión entre diferentes puntos.
6. Organizar a cada unos de los empleados por jerarquía informática, con claves distintas y permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones empleadas.
7. Actualizar constantemente las contraseñas de accesos a los sistemas de cómputo.
Las amenazas
Estos fenómenos pueden ser causados por:
• El usuario
• Programas
• Un intruso
• Un siniestro
• El personal
No hay comentarios:
Publicar un comentario