SEGURIDAD INFORMÁTICA
La seguridad informática es la disciplina que se ocupa de diseñar las normas.
procedimientos, métodos, y técnicas, orientadas a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informáticos. Consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida, así como su modificación, solo sea posible alas personas que se encuentren acreditadas y dentro de los limites de su autorización
PRINCIPIOS DE SEGURIDAD INFORMÁTICA:
Para lograr sus objetivos la seguridad informática se fundamenta en tres principios, que debe cumplir todo sistema informático.
CONFIDENCIALIDAD : Se refiere a la privacidad de los elementos de información almacenados y procesados en un sistema informático, basandose en este principio, las herramientas de seguridad informática deben proteger el sistema de invasiones y accesos por parte de personas o programas no autorizada. Este principio es particularmente importante en sistemas distribuidos, es decir, aquellos en que los usuarios, computadores y datos residen en localidades diferentes, pero estan en fisica y logicamente interconectados.
INTEGRIDAD : Se refiere a la continuidad de acceso a los elementos de información almacenados y procesador en sistema informático.
DISPONIBILIDAD : Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben asegurar que los procesos de actualización estén sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es importante es sistemas descentralizados, es decir, aquellos en los que diferentes usuarios, computadores y procesos comparten la misma información.
LOS USUARIOS : Son las personas que utilizan la estructura tecnológica, zona de comunicaciones y que gestionan la información. Debe protegerse el sistema en general para que el uso sea por parte de ellos no pueda poner en entredicho la seguridad de la informacion que manejan o almacenan sea vulnerable
LA INFORMACIÓN : Esta es la principal activo. Utiliza y reside en la infraestructura computacional y es utilizada por los usuarios.
AMENAZAS :
Pueden ser causadas por :
Usuarios : causa del mayor problema ligado a la seguridad de un sistema informatico. En algunos casos sus acciones causan proble mas de seguridad, si bien en la mayoria de los casos es porque tienen permisos sobre dimensionados, no se les han restringido acciones innecesarios, etc
Programas maliciosos : programas destinados a perjudicar o a hacer un uso ilicito de los recursos del sistema. Es instalado (por inatencion o maldad) en el ordenador, abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informatico, un gusano informatico, un troyano, una bomba logica, un programa espia y spywarw, en general conocidos como ,malware.
Errores de programacion : La mayoria de los errores de programacion que se puedan considerar como una amenaza informatica es por su condicion de poder ser usados como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en si mismo, una amenaza. La actualizacion de parcghes de los sistemas operativos y aplicaciones permite evitar este tipo de amenazas.
Intrusos : personas que consiguen acceder a los datos o programas a los cuales no estan autorizados (crackers, defacers, hackers, scrip kiddie o script boy, viruxers, etc.)
Un siniestro (robo, incendio, inundacion) : una mala manipulacion o una mala intencion derivan a la perdida del material o de los archivos.
Un siniestro (robo, incendio, inundacion) : una mala manipulacion o una mala intencion derivan a la perdida del material o de los archivos.
Personal tecnico : tecnico en sistemas, administradores de bases de datos, tecnicos de desarrollo, etc. Los motivos que se encuentran entre los habituales son : disputas internas, problemas laborales, despidos, fines lucrativos, espionaje, etc
Fallos electronicos o logicos de los sistemas informaticos en general.
Catrastofes naturales : rayos, terremotos, inundaciones, rayos cosmicos, etc.
OBJETIVOS
La seguridda informatica esta concebida para proteger los activos informaticos, entre los que se encuentran las siguientes
INFRAESTRUCTURA COMPUTACIONAL
LOS USUARIOS
No hay comentarios.:
Publicar un comentario