Академический Документы
Профессиональный Документы
Культура Документы
UPIICSA
Tabla de posibles fallas o amenazas y posibles contramedidas
MATERIA: Seguridad informtica
Qu es la seguridad informtica?
-
Cualquier medida que impida la ejecucin de operaciones no autorizadas sobre un sistema o red
informtica, cuyos efectos puedan conllevar daos sobre la informacin, comprometer su
confidencialidad, autenticidad o integridad, disminuir el rendimiento de los equipos o bloquear el
acceso de usuarios autorizados al sistema.
Falla o amenaza
Contramedida
Incorporar clusulas de confidencialidad en los
contratos
Definir claramente el procedimiento seguido para la
creacin de nuevas cuentas de usuario dentro de un
sistema, as como la posterior asignacin de
permisos y privilegios
Cancelacin o bloqueo inmediato de las cuentas de
usuario y la revocacin de los permisos y privilegios
que tenan concebidos
Contemplar la devolucin de los equipos y
dispositivos que tenan asignados
Contramedida
Seleccin de elementos constructivos que brinden
proteccin contra fuego, inundaciones, explosiones,
accesos no autorizados, etc.
Contramedida
Adecuada conexin de los equipos a la toma de
tierra
Disponer de tomas protegidas, estabilizadas y
aisladas del resto de la instalacin elctrica de la
organizacin
Eliminacin de la electricidad esttica en las salas
donde se ubiquen los equipos ms importantes
Filtrado de ruido e interferencias electromagnticas
Utilizacin de sistemas de alimentacin
ininterrumpida
Contramedida
Utilizacin de diversos filtros para atenuar el nivel de
las emisiones electromagnticas
Aislamiento de los equipos informticos que puedan
procesar datos sensibles
Utilizacin de cables de fibra ptica o cables
apantallados
Apantallamiento elctrico de los equipos para
reducir al mximo la emisin de radiaciones
Contramedida
Utilizacin de una contrasea a nivel de BIOS para
proteger el acceso a este elemento
Utilizacin de contrasea de encendido del equipo
Contramedida
Prohibir o restringir totalmente la instalacin de
aplicaciones software no autorizadas por la
organizacin ya que solo se deben de utilizar las
herramientas corporativas
Todos los equipos y estaciones de trabajo debern
de controlar el acceso a los puertos de
comunicaciones
Los usuarios deben impedir que su equipo de trabajo
sea utilizado por personal no autorizado
Los usuarios no debern cambiar las configuraciones
de sus equipos ni debern intentar solucionar los
problemas de funcionamiento e incidencias de
seguridad por su propia cuenta
Limitar el uso de unidades de almacenamiento,
lectoras o grabadoras de informacin para evitar que
se pueda reproducir sensible, as mismo para evitar
que se introduzca contenido daino
Robo de equipos
Contramedida
Los equipos no podrn ser sacados fuera de las
instalaciones por empleados sin la correspondiente
autorizacin y se tendrn medidas fsicas como un
sistema de proteccin de artculos por sus siglas en
ingls (Electronic Article Surveillance - EAS).
Los equipos porttiles debern ser transportados en
bolsas especialmente acondicionados frente a cadas
y golpes
Aplicacin de contrasea de acceso a nivel BIOS
No dejar desatendidos los equipos en sitios pblicos
Utilizacin de tcnicas de seguridad biomtricas o de
tarjetas criptogrficas, proteccin contra virus y
programas dainos
Encriptacin de datos del disco duro
Contramedida
Definir el procedimiento para la realizacin de copias
de seguridad y de recuperacin
Contramedida
Incluir en las polticas de seguridad las directrices
relativas al proceso de solicitud, creacin,
configuracin, seguimiento y cancelacin de cuentas
de usuarios.
Deteccin y bloqueo de cuentas inactivas
Desactivar todas las cuentas de usuario genricas
(annimos)
Implementar sistemas deteccin de actividades no
autorizadas a horas extraas y con equipos que no se
haban contemplado
Contramedida
Las contraseas debern tener un tamao mnimo
especificado, las contraseas caducaran y sern
sustituidas peridicamente, todas las contraseas
tendrn una adecuada composicin y se bloquearn
aquellas cuentas que tengan varios intentos fallidos
de autenticacin
Controlar el acceso a los recursos del sistema de
informacin mediante la autorizacin
Llevar un registro del uso de los recursos
Contramedida