TEMA:

INTRODUCCION, CONCEPTOS Y PRINCIPIOS DE LA SEGUIRDAD DE LA INFORMACIN

INTEGRANTES: *Macas Chvez Gema Elizabeth *Intriago Holguin Jenniffer *Arvalo Ruiz Jordan *Ponce Chvez Ana

Curso: 7A

UNIVERSIDAD TCNICA DE MANAB

VISIN
Ser una institucin, lder y referente de la u educacin superior en el Ecuador, promoviendo la creacin, desarrollo, transmisin y difusin de la ciencia, la tcnica y la cultura, con reconocimiento social y proyeccin regional y mundial.

MISIN
Formar acadmicos, cientficos y profesionales responsables, humansticos, ticos y solidarios, comprometidos con los objetivos del desarrollo nacional, que contribuyan a la solucin de los problemas del pas como universidad de docencia con investigacin, capaces de generar y aplicar nuevos conocimientos fomentando la promocin y difusin de los saberes y las culturas, previstos en la constitucin de la repblica del Ecuador.

FACULTAD DE CIENCIAS INFORMTICAS

VISIN
Ser una unidad con alto prestigio acadmico, con eficiencia, trasparencia y calidad en la educacin, organizada en sus actividades, protagonista del progreso regional y nacional.

MISIN
Formar acadmicos eficientes e innovadores en el campo de las ciencias informticas, que con honestidad, equidad y solidaridad, den respuestas a las necesidades de la sociedad elevando su nivel de vida.

INDICE
Seguridad de la informacin introduccin

Seguridad de la informacin conceptos

Seguridad de la informacin principios

Seguridad de la informacin administracin

SEGURIDAD INFORMTICA
INTRODUCCIN Se entiende por seguridad informtica al conjunto de normas, procedimientos y herramientas, que tienen como objetivo garantizar la disponibilidad, integridad, confidencialidad y buen uso de la informacin que reside en un sistema de informacin. Cada da ms y ms personas mal intencionadas intentan tener acceso a los datos de nuestros ordenadores. El acceso no autorizado a una red informtica o a los equipos que en ella se encuentran puede ocasionar en la gran mayora de los casos graves problemas. Uno de las posibles consecuencias de una intrusin es la prdida de datos. Es un hecho frecuente y ocasiona muchos trastornos, sobre todo si no estamos al da de las copias de seguridad. Y aunque estemos al da, no siempre es posible recuperar la totalidad de los datos. Muchas veces se somete el error de pensar que la seguridad consiste bsicamente en evitar las intrusiones en nuestro sistema. Como dice el dicho ms vale prevenir que curar debe tener en cuenta otros factores que ayudad a mejorar la seguridad: detectar cuando se produce una intrusin, poder restaurar nuestro sistema y poder identificar las acciones que ha realizado un intruso. Segn esto tambin se puede definir la seguridad de un sistema informtico como los mecanismos de prevencin, deteccin, restauracin y anlisis que se llevan a cabo para garantizar la seguridad del sistema. Prevencin: en esta etapa se toman las decisiones necesarias para prevenir una imposible intrusin. Estas acciones se pueden realizar tanto a nivel de software (actualizacin del sistema), a nivel de hardware (p.e. asegurar fsicamente nuestro servidor) o de red (filtrado de puertos). Deteccin: Si por desgracia se produce una intrusin es recomendable detectar al momento en que se produce y tomar las medidas necesarias para que no pueda daar nuestro sistema (filtrar puertos, apagar equipos). Restauracin: Una vez que nuestro sistema ha sido atacado entonces es necesario restaurarlo a partir de las copias de seguridad realizadas anteriormente. -1-

Y por ltimo el anlisis forense permite determinar las acciones que ha realizado nuestro atacante: desde ver que agujeros de seguridad ha utilizado para entrar en nuestro equipo hasta ver las acciones que ha realizado. De esta forma puede asegurar el sistema antes posibles ataques futuros. CONCEPTOS La seguridad de la informacin es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnolgicos que permitan resguardar y proteger la informacin buscando mantener la confidencialidad, la disponibilidad e integridad de la misma. El concepto de seguridad de la informacin no debe ser confundido con el de seguridad informtica, ya que este ltimo slo se encarga de la seguridad en el medio informtico, pero la informacin puede encontrarse en diferentes medios o formas, y no solo en medios informticos. Para el hombre como individuo, la seguridad de la informacin tiene un efecto significativo respecto a su privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo. El campo de la seguridad de la informacin ha crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtindose en una carrera acreditada a nivel mundial. Este campo ofrece muchas reas de especializacin, incluidos la auditora de sistemas de informacin, planificacin de la continuidad del negocio, ciencia forense digital y administracin de sistemas de gestin de seguridad, entre otros.

PRINCIPIOS DE LA SEGURIDAD DE LA INFORMACIN Encriptar todos los datos transmitidos por la red para ayudar a prevenir ataques de tipo hombre-en-el-medio. Minimizar la cantidad de software instalado y de servicios en ejecucin. -2-

Utilizar herramientas y software destinadas a mejorar la seguridad de su equipo. Por ejemplo, Security-Enhanced Linux (SELinux) para Control de Acceso Obligatorio (MAC, por las siglas en ingls de Mandatory Acces Control), Netfilter iptables para filtrar paquetes (cortafuegos), y la Proteccin de Privacidad GNU (GnuPG, por las siglas en ingls de GNU Privacy Guard) para los archivos encriptados. Poner cada servicio de red en un servidor separado para minimizar el riesgo de que una debilidad en uno de los servicios. Mantener las cuentas de usuario: generar y aplicar una poltica firme de contraseas; borrar las cuentas de usuarios que no son utilizadas. Peridicamente consultar los archivos de registros del sistema y de las diferentes aplicaciones que utilice. Enviar archivos de registros hacia un servidor dedicado ayuda a prevenir que los atacantes puedan modificar fcilmente los archivos de registros locales, y de este modo evitar ser detectados.

ADMINISTRACIN DE LA SEGURIDAD Administracin de la Seguridad de la informacin es el proceso de planificar, organizar, dirigir y controlar el uso de los activos informticos, los cuales pueden ser: un conjunto de datos, conjunto de sistemas (cualquier elemento de tecnologa de informacin), software, hardware y personas; mediante la correcta implementacin de polticas de seguridad con el propsito de lograr los objetivos o metas de la misin de seguridad basada en la misin de la organizacin. La Administracin de la Seguridad tiene como objetivo ser el proceso que permita a una organizacin planificar, implementar, medir y mejorar la confidencialidad, integridad y disponibilidad de los activos informticos de una organizacin basndose en esquemas de seguridad, metodologas para el anlisis de riesgos y polticas de seguridad, entre otras herramientas. -3-

La Biblioteca de Infraestructura de Tecnologa de Informacin (ITIL), desarrollada a finales de 1980, a la fecha es considerada como una de las mejores prcticas en la administracin y explotacin de la infraestructura de tecnologas de la informacin (TI)1. ITIL implica diferentes procesos para llevar a cabo dicha administracin, entre los cuales se encuentra la seguridad de la informacin, aspecto por dems relevante en el mbito de la interaccin a travs de redes. La biblioteca pertenece a la OGC (Oficina de Comercio Gubernamental Britnica), pero es de libre utilizacin. Comprende los siguientes 10 elementos del Cdigo de Prcticas para la administracin de la seguridad de la informacin: 1. Polticas de seguridad. Proporciona a la alta direccin apoyo para la seguridad de la informacin. 2. Organizacin de la seguridad. Ayuda a administrar la seguridad de la informacin dentro de la organizacin. 3. Clasificacin y control de activos. Provee las medidas de seguridad necesarias para proporcionar una proteccin adecuada a los activos de la organizacin. 4. Seguridad del personal. Necesaria para reducir los riesgos de errores humanos, robo, fraude o mal uso de las instalaciones y equipo. 5. Seguridad fsica y ambiental. Previene el acceso fsico no autorizado a los sistemas de informacin, as como posibles daos a las instalaciones y a la informacin del negocio.

-4-

6. Administracin de comunicaciones y operaciones. Permite garantizar la operacin correcta y segura de las instalaciones de procesamiento de la informacin.

7. Control de acceso. Previene el acceso lgico y cambio, no autorizado, a la informacin y a los sistemas de informacin, otorgando confidencialidad en la informacin, para evitar interrupciones en los procesos normales de produccin. 8. Desarrollo y mantenimiento de los sistemas. Permite incorporar la seguridad a los sistemas de informacin. 9. Administracin de la continuidad del negocio. Contrarresta las interrupciones a las actividades del negocio y protege los procesos crticos del negocio contra los efectos causados por fallas mayores o desastres. 10. Conformidad. Contribuye a evitar infracciones a las leyes civiles, jurdicas, obligaciones reguladoras o contractuales y cualquier otro requerimiento de seguridad.

-5-