Escolar Documentos
Profissional Documentos
Cultura Documentos
Asignatura:
SEGURIDAD INFORMTICA
Docente:
ING. FREDDY JUAREZ
TACNA PER
2016
MUNICIPALIDAD DISTRITAL
DE CALANA
PRESENTACIN
El activo ms importante de una empresa o institucin es la informacin
que almacena y se utiliza con fines enteramente de inters de la misma en
la cual existe informacin prioritaria y confidencial que debe ser protegida
con la mayor seguridad posible contra cualquier tipo de peligro.
La Unidad de Informtica de la municipalidad de Calana tiene como
propsito proteger y administrar la informacin evitando cualquier amenaza
posible y asegurar el procesamiento y desarrollo de sus funciones para lo
cual debe contar con un plan de contingencia que pueda satisfacer sus
necesidades en adelante.
En la actualidad los profesionales tcnicos especializados en el rea
elaboran estrategias sistemticas para poder proteger la mayor cantidad
de informacin posible y poder asegurar al usuario una mejor calidad en la
comunicacin de archivos y datos que son herramientas del uso diario.
Al no contar con un plan de contingencia, utilizan tcticas y medios
preventivo para evitar prdidas de informacin as como la utilizacin de un
buzn que es un banco de informacin para la proteccin de
documentacin que se ha protegido para evitar trasgresiones o que puedan
ser alteradas o eliminadas tanto por causas humanas, naturales,
aplicaciones maliciosas u otros peligros externos.
2
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
INDICE
GENERALIDADES
........................................................................................................................
7
A. OBJETIVO
.............................................................................................................
7
B. BASE
LEGAL
.............................................................................................................
7
C. ALCANCE
.............................................................................................................
7
CAPITULO
I:
SITUACION
ACTUAL
........................................................................................................................
8
A. DIAGNOSTICO
.............................................................................................................
8
B. ORGANIZACIN
.............................................................................................................
9
1. ORGANIGRAMA
..................................................................................................
9
2. ESTRUCTURA
Y
FUNCIONES
..................................................................................................
10
C. RECURSOS
INSTITUCIONALES
.............................................................................................................
12
1. HUMANOS
..................................................................................................
12
2. MATERIALES
..................................................................................................
12
3
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
3. FINANCIEROS
..................................................................................................
12
4. ENTRENAMIENTO
..................................................................................................
12
5. RESPONSABILIDAD
..................................................................................................
12
D. SERVICIOS
Y/O
BIENES
PRODUCIDOS
.............................................................................................................
12
E. INVENTARIO
DDE
RECURSOS
INFORMATICOS
.............................................................................................................
13
1. COMPUTADORAS
..................................................................................................
13
2. SOFTWARE
UTILIZADO
..................................................................................................
13
CAPITULO
II:
FASE
DE
REDUCCION
DE
RIESGOS
........................................................................................................................
14
A. ANLISIS
DE
RIESGO
.............................................................................................................
14
1. CON RESPECTO AL SOFTWARE QUE POSEE
..................................................................................................
15
2. CON
RESPECTO
AL
HARDWARE
..................................................................................................
15
3. CON
RESPECTO
A
LA
MUNICIPALIDAD
..................................................................................................
15
4. CON RESPECTO A FALLAS EN LOS EQUIPOS, QUE
DAEN
LOS
ARCHIVOS
4
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
..................................................................................................
15
5. A EQUIVOCACIONES QUE DAEN LOS ARCHIVOS
..................................................................................................
15
6. CON RESPECTO A LA ACCIN DE VIRUS, QUE DAEN
LOS
ARCHIVOS
..................................................................................................
15
7. CON RESPECTO A TERREMOTOS, QUE DESTRUYEN
LOS
EQUIPOS
Y
ARCHIVOS
..................................................................................................
16
8. CON RESPECTO A
ACCESOS NO AUTORIZADOS,
FILTRNDOSE
DATOS
IMPORTANTES
..................................................................................................
16
9. CON RESPECTO AL ROBO DE DATOS; Y LA POSIBLE
DIFUSIN
DE
ESTOS.
..................................................................................................
16
10. CON RESPECTO AL FRAUDE, VA COMPUTADORA.
..................................................................................................
16
B. PLAN
DE
RECUPERACION
DE
DESASTRES
.............................................................................................................
16
1. ACTIVIDADES
PREVIAS
AL
DESASTRE
..................................................................................................
17
2. FORMACIN DE EQUIPOS OPERATIVOS PARA EL PLAN
DE
ACCIN
..................................................................................................
20
3. ACTIVIDADES
DURANTE
EL
DESASTRE
..................................................................................................
21
4. ACTIVIDADES
DESPUS
DEL
DESASTRE
5
MUNICIPALIDAD DISTRITAL
DE CALANA
..................................................................................................
22
CAPITULO III: FASE DE ORGANIZACIN DE UN SISTEMA DE
ALERTA
CONTRA
FALLAS
........................................................................................................................
24
A. DISEO
DEL
SISTEMA
DE
ALERTAS
.............................................................................................................
24
1. DEFINICION
DE
ALERTA
..................................................................................................
24
2. ESTADOS
DE
ALERTA
..................................................................................................
24
3. PROCESOS QUE SE DAN EN LAS ORGANIZACIONES
PARA TODO ESTADO Y NIVEL DE ALERTA
..................................................................................................
24
4. CAMBIO
DE
ALERTA
..................................................................................................
25
B. ROLES
Y
RESPONSABILIDADES
.............................................................................................................
25
1. REA DE SEGURIDAD (PLAN DE CONTINGENCIA)
..................................................................................................
26
2. CUSTODIO
DE
INFORMACIN
..................................................................................................
27
3. USUARIO
..................................................................................................
27
4. PROPIETARIOS
DE
LA
INFORMACIN
..................................................................................................
27
6
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
MUNICIPALIDAD DISTRITAL
DE CALANA
9. ATAQUE
PASIVO
..................................................................................................
31
10. AMENAZA
..................................................................................................
31
11. INCIDENTE
..................................................................................................
31
12. GOLPE(BREACH)
..................................................................................................
31
A. SEGURIDAD
INTEGRAL
DE
LA
INFORMACION
.............................................................................................................
31
1. CONTROL DE ACCESO AL AREA DE SISTEMAS
..................................................................................................
32
2. ACCESO
LIMITADO
A
LOS
TERMINALES
..................................................................................................
32
3. NIVELES
DE
ACCESO
..................................................................................................
33
CAPITULO V: AMENAZAS MS COMUNES CONTRA LA SEGURIDAD
........................................................................................................................
34
A. EL
FUEGO
.............................................................................................................
34
B. EXTINGUIDORES
MANUALES
.............................................................................................................
34
1. TOMAS
DE
TIERRA
..................................................................................................
36
2. FUSIBLES
8
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
..................................................................................................
37
3. EXTENCIONES
ELECTRICAS
Y
CAPACIDADES
..................................................................................................
37
C. CAIDAS
Y
SUBIDAS
DE
TENSION
.............................................................................................................
38
1. SUPRESORES
DE
SUBIDAS
DE
TENSION
..................................................................................................
38
2. PICOS
..................................................................................................
39
D. RUIDO
ELECTRICO
.............................................................................................................
39
E. CONMUTACIN
.............................................................................................................
40
F. SUMINISTRO
ELCTRICO
.............................................................................................................
41
1. U.P.S. (SISTEMA DE ENERGIA ININTERRUMPIBLE)
..................................................................................................
41
2. GRUPO
ELECTROGENO
..................................................................................................
42
G. ACCIONES
HOSTILES
.............................................................................................................
43
1. ROBO
..................................................................................................
43
2. FRAUDE
9
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
..................................................................................................
44
3. SABOTAJE
..................................................................................................
45
CAPITULO VI: FALLAS GENERICAS FUNCIONES DE LOS SISTEMAS
........................................................................................................................
47
A. FALLAS
COMUNES
.............................................................................................................
47
1. AUTENTIFICACION
..................................................................................................
47
2. CIFRADO
..................................................................................................
47
3. COMUNICACIN
ENTRE
PROCESOS
..................................................................................................
47
4. DESCONEXION
DE
LINEA
..................................................................................................
47
5. CONFINAMIENTO
DEL
PROGRAMA
..................................................................................................
48
6. RESIDUOS
..................................................................................................
48
7. BLINDAJE
..................................................................................................
48
B. ATAQUES
GENERICS
A
SISTEMAS
OPERATIVOS
.............................................................................................................
48
1. RASTREO
..................................................................................................
48
10
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
2. ENTRE
LINEAS
..................................................................................................
48
3. CODIGO
CLANDESTINO
..................................................................................................
48
4. PROHIBICION
DE
ACCESO
..................................................................................................
49
5. PROCESOS
SINCRONIZADOS
INTERACTIVOS
..................................................................................................
49
6. DESCONEXION
DE
LINEA
..................................................................................................
49
7. PARASITOS
..................................................................................................
49
8. CABALLO
DE
TROYA
..................................................................................................
49
CAPITULO
VII:
SEGURIDAD
EN
REDES
........................................................................................................................
50
A. PROBLEMAS
BASICOS
.............................................................................................................
50
1. EL
ANFITRION
PROMISCUO
..................................................................................................
50
2. AUNTENTICACION
..................................................................................................
50
3. AUTORIZACION
..................................................................................................
50
B. COMPONENTES
DE
SEGURIDAD
11
MUNICIPALIDAD DISTRITAL
DE CALANA
.............................................................................................................
50
C. CONTROL
DE
ACCESO
A
LA
RED
.............................................................................................................
51
D. PROTECCION
DEL
SERVIDOR
.............................................................................................................
51
E. REDES
Y
TOLERANCIA
A
FALLAS
.............................................................................................................
51
F. LAS ESTACIONES DE TRABAJO SIN DISPOSITIVO DE
ALMACENAMIENTO
.............................................................................................................
51
CAPITULO
VIII:
IMPLEMENTACION
........................................................................................................................
52
A. EMERGENCIAS
FISICAS
.............................................................................................................
52
1. ERROR FSICO DE DISCO DE UN SERVIDOR (SIN RAID)
..................................................................................................
52
2. ERROR
DE
MEMORIA
RAM
..................................................................................................
52
3. ERROR DE TARJETA(S) CONTROLADORA(S) DE DISCO
..................................................................................................
53
4. CASO
DE
INCENDIOS
..................................................................................................
53
5. CASO
DE
INUNDACION
..................................................................................................
54
6. CASO
DE
FALLAS
DE
FLUIDO
ELECTRICOS
12
MUNICIPALIDAD DISTRITAL
DE CALANA
..................................................................................................
54
B. EMERGENCIA
LOGICA
DE
DATOS
.............................................................................................................
55
1. CASO
DE
VIRUS
..................................................................................................
55
CAPITULO
IX:
MEDIDAS
DE
PRECAUCION
........................................................................................................................
56
A. CENTRO
DE
COMPUTO
.............................................................................................................
56
B. ADMINISTRACIN
DE
LOS
BACKUPS
.............................................................................................................
56
C. PARA EL MANTENIMIENTO DE LOS DISCOS DUROS
.............................................................................................................
57
D. RESPECTO
A
LOS
MONITORES
.............................................................................................................
57
E. PARA
EL
CUIDADO
DEL
EQUIPO
DE
CMPUTO
.............................................................................................................
57
F. MANTENER LAS REAS OPERATIVAS LIMPIAS Y PULCRAS
.............................................................................................................
58
CONCLUSIONES
........................................................................................................................
59
13
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
GENERALIDADES
A.
OBJETIVO
Nuestro objetivo es poder garantizar la continuidad de los procesos de
informacin asegurando un mejor rendimiento y desempeo, evitando
posibles fallas, errores graves y prdidas de datos logrando aumentar la
eficiencia y calidad en los servicios que brinda el rea de informtica por
medio de un Plan de Contingencia que asegure el respaldo necesario ante
posibles amenazas.
B.
BASE LEGAL
1.
2.
3.
4.
5.
6.
C.
ALCANCE
El Plan de Contingencias Informtico est basado en la realidad de la
Municipalidad de Calana (MDC), y puede servir como punto de partida hacia
el mejoramiento y realizacin de polticas tanto en la Municipalidad como en
su mbito laboral. El Plan de Contingencias debe ser diseado y
estructurado de acuerdo a sus necesidades y adoptar un sitio especializado
para la implementacin del centro de operacin de la informacin construido
segn sus requerimientos y que sean compatibles con los procesos
existentes, incluso en varias ocasiones
se requerir contar con la
participacin de personal de los departamentos o reas para trabajar en
conjunto a la hora de desarrollar e implementar soluciones.
14
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
CAPITULO I
SITUACIN ACTUAL
A.
DIAGNOSTICO
Realizado el anlisis en la unidad de informtica de la Municipalidad Distrital
de Calana, se determin la necesidad de realizar un Plan de Contingencia,
habiendo revisado inicialmente la estructuracin de el plan estratgico
utilizado por dicha unidad observamos deficiencias tanto en la construccin
de polticas de seguridad, existencia de normas y procedimientos que
denotan la falta de implementos y procedimientos que puedan enfrentar a un
evento que pone en riesgo los activos de la institucin, estas deficiencias
estn dadas por varios factores entre ellos la mala instalacin de equipos y la
distribucin del cableado en zonas no seguras por lo que se debe considerar
la necesidad de contar con un plan de contingencia para iniciar con una
metodologa de identificacin de riesgos y monitoreo de zonas crticas o
mayormente expuestas a diferente tipos de amenazas que en un corto
tiempo desate consecuencias peligrosas para la confidencialidad de
informacin y perdidas irrecuperables, para eso debemos desarrollar
controles para mitigar estos peligros.
De acuerdo a los distintos aspectos a considerar en la seguridad, es
necesario elaborar Polticas de Seguridad de la Informacin y una
Clasificacin de Seguridad de los Activos de Informacin de la Municipalidad.
Cabe mencionar que se ha verificado la existencia de controles, en el caso
de la seguridad lgica, sobre los accesos a los sistemas de informacin as
como procedimientos tcnicos establecidos para el otorgamiento de dichos
accesos.
Sin embargo, estos controles no obedecen a una definicin previa de una
Poltica de Seguridad ni de una evaluacin de riesgos de seguridad de la
informacin a nivel de toda la Municipalidad. Los controles establecidos a la
fecha son productos de evaluaciones particulares efectuadas por las reas
involucradas o bajo cuyo mbito de responsabilidad recae cierto aspecto de
la seguridad.
15
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
B.
ORGANIZACIN
1. ORGANIGRAMA
16
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
2.
ESTRUCTURA Y FUNCIONES
2.1.
Alcalda
Es el responsable de defender y cautelar los derechos e intereses
de la municipalidad y de los ciudadanos, promulgar las
ordenanzas y disponer su publicacin; y hacer que se formulen y
someter a aprobacin del concejo a planes integrales para el
desarrollo sostenible local y el programa de inversiones
concertado con la sociedad civil.
2.2.
Gerencia Municipal
Se encarga ejecutar y viabilizar la realizacin de las disposiciones
que emanen de la Alcalda y del Concejo Municipal por medio de
esta. De igual forma tambin se encarga de dirigir, coordinar y
supervisar las actividades de los rganos que se encuentran bajo
su mando.
2.3.
2.4.
2.5.
Secretaria General
Es el rgano de control de apoyo, que se encarga de programar,
dirigir, ejecutar y coordinar el apoyo administrativo al Concejo
Municipal y a la Alcalda, as como dirigir, supervisar y evaluar la
gestin de las unidades a su cargo en relacin al trmite
documentario, sistema de Archivos de la Municipalidad y
actividades de Registro Civil.
2.6.
MUNICIPALIDAD DISTRITAL
DE CALANA
2.8.
Gerencia de Tecnologas
Comunicaciones
de
Informacin
de
las
Gerencia de Rentas
Son los encargados de administrar los tributos y rentas
municipales, como tambin proponer las medidas sobre polticas
de recaudacin y de Simplificacin del Sistema Tributario
Municipal.
C. RECURSOS INSTITUCIONALES
18
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
RESPONSABILIDAD
La alta direccin tiene la funcin de control y asegurar que las tareas
desarrolladas, sean cumplidas de acuerdo a los planteamientos y
objetivos del plan.
D. SERVICIOS Y/O BIENES PRODUCIDOS
La Municipalidad de Distrital de Calana es una institucin que se encarga de
brindar servicios a los vecinos como:
MUNICIPALIDAD DISTRITAL
DE CALANA
Entre otros, cumplir con las disposiciones legales vigentes y poder brindar
bienestar y desarrollo a la comunidad.
E. INVENTARIO DE RECURSOS INFORMTICOS
1.
2.
COMPUTADORAS
En Servidores
En Estaciones de Trabajo
SOFTWARE UTILIZADO
20
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
CAPITULO II
FASE DE REDUCCIN DE RIESGOS
A. ANLISIS DE RIESGOS
Definir los riesgos a los que se estn propensos en la MDC, y as poder
determinar el nivel o factor de riesgo que clasificaremos de la siguiente
manera:
Factor de Riesgo:
Bajo
Muy Bajo
Alto
Muy alto
Medio
21
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
Muy
Baj
o
Factor de Riesgo
Baj
Medi
Alt
o
o
o
Muy
Alto
X
X
X
X
X
x
X
X
X
X
X
X
MUNICIPALIDAD DISTRITAL
DE CALANA
MUNICIPALIDAD DISTRITAL
DE CALANA
7.
8.
9.
24
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
Nombre del Sistema, ser determinado por el analistadesarrollador asignado por la MDC.
Lenguaje o Paquete con el cual se elabor el sistema,
programas que lo conforman (tanto programas fuentes
como programas objetos, rutinas, macros, etc.).
La Direccin, (Gerencia, Subgerencia, rea, etc) el
que emite la informacin del sistema.
Las unidades o departamentos (internos/ externos)
usuarios del sistema.
El volumen de los archivos trabajados en el sistema.
25
MUNICIPALIDAD DISTRITAL
DE CALANA
tendr en cuenta lo
MUNICIPALIDAD DISTRITAL
DE CALANA
MUNICIPALIDAD DISTRITAL
DE CALANA
MUNICIPALIDAD DISTRITAL
DE CALANA
3.
En el da.
En horarios nocturno.
MUNICIPALIDAD DISTRITAL
DE CALANA
MUNICIPALIDAD DISTRITAL
DE CALANA
31
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
CAPITULO III
FASE DE ORGANIZACIN DE UN SISTEMA DE ALERTA CONTRA
FALLAS
La necesidad de contar con sistemas de alertas es prioridad alta en los que a
identificacin de falla se refiere y determinacin de sus magnitudes, para poder
realizar acciones correctivas necesarias.
A. DISEO DEL SISTEMA DE ALERTAS
La alerta es la etapa previa a la ocurrencia de una falla o desastre, teniendo
como fin alertar a organismos de emergencia activando procedimientos de
accin preestablecidos (acciones de contingencia) y para que se realicen las
precauciones especificas en las dependencias afectadas, debido a la
inminente ocurrencia de un evento previsible.
La existencia de alertas contra desastre y ocurrencias, depende de la
prediccin que pueda hacerse de la falla originaria del desastre.
1. DEFINICIN DE ALERTA
La alerta es un medio informativo o seal que se d, para que se sigan
instrucciones especficas debido a la presencia inminente de un evento
peligroso. Estas alerta se pueden dar de varias formas.
2. ESTADOS DE ALERTA
32
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
ROLES Y RESPONSABILIDADES
La implementacin de un sistema de contingencias, alerta y soporte para
enfrentar contingencias derivadas de fallas originadas de las mismas, nos
indica disponer de una organizacin de personal con responsabilidades bien
establecidas y recursos, para poder suplir los sistemas que pudieran ser
corrompidos.
33
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
1.
REA DE SEGURIDAD
(PLAN DE CONTINGENCIA)
MUNICIPALIDAD DISTRITAL
DE CALANA
CUSTODIO DE INFORMACIN
Es el responsable de la administracin diaria de los sistemas de
informacin y el monitoreo del cumplimiento de las polticas de
seguridad en los sistemas que se encuentran bajo su administracin.
Sus responsabilidades son:
USUARIO
35
MUNICIPALIDAD DISTRITAL
DE CALANA
PROPIETARIOS DE LA INFORMACIN
Los propietarios de la informacin son los gerentes y jefes de las
unidades de la Municipalidad, los cuales, son responsables de la
informacin que se genera y se utiliza en las operaciones. Todas las
reas deben ser conscientes de los riesgos de tal forma que sea posible
tomar decisiones para disminuir los mismos.
Entre las responsabilidades de los propietarios de informacin se tienen:
ALERTA
LOS
PROCEDIMIENTOS
DE
MUNICIPALIDAD DISTRITAL
DE CALANA
CAPITULO IV
ASPECTOS GENERALES DE LA SEGURIDAD DE LA
INFORMACIN
A. CONCEPTOS GENERALES
1.
PRIVACIDAD
Se define como el derecho que tienen los individuos y organizaciones
para determinar, ellos mismos, a quin, cundo y qu informacin
referente a ellos sern difundidos o transmitidos a otros.
2.
SEGURIDAD
Se refiere a las medidas tomadas con la finalidad de preservar los datos
o informacin que en forma no autorizada, sea accidental o
intencionalmente, puedan ser modificados, destruidos o simplemente
divulgados.
En el caso de los datos de una organizacin, la privacidad y la seguridad
guardan estrecha relacin, aunque la diferencia entre ambas radica en
37
MUNICIPALIDAD DISTRITAL
DE CALANA
INTEGRIDAD
Se refiere a que los valores de los datos se mantengan tal como fueron
puestos intencionalmente en un sistema. Las tcnicas de integridad
sirven para prevenir que existan valores errados en los datos
provocados por el software de la base de datos, por fallas de
programas, del sistema, hardware o errores humanos.
El concepto de integridad abarca la precisin y la fiabilidad de los datos,
as como la discrecin que se debe tener con ellos.
4.
DATOS
Los datos son hechos y cifras que al ser procesados constituyen una
informacin, sin embargo, muchas veces datos e informacin se utilizan
como sinnimos.
En su forma ms amplia los datos pueden ser cualquier forma de
informacin: campos de datos, registros, archivos y bases de datos,
texto (coleccin de palabras), hojas de clculo (datos en forma
matricial), imgenes (lista de vectores o cuadros de bits), vdeo
(secuencia de tramas), etc.
5.
BASE DE DATOS
Una base de datos es un conjunto de datos organizados, entre los
cuales existe una correlacin y que adems, estn almacenados con
criterios independientes de los programas que los utilizan.
Tambin puede definirse, como un conjunto de archivos
interrelacionados que es creado y manejado por un Sistema de Gestin
o de Administracin de Base de Datos (Data Base Management System
- DBMS).
Las caractersticas que presenta un DBMS son las siguientes:
38
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
6.
ACCESO
Es la recuperacin o grabacin de datos que han sido almacenados en
un sistema de computacin. Cuando se consulta a una base de datos,
los datos son primeramente recuperados hacia la computadora y luego
transmitidos a la pantalla del terminal.
7.
ATAQUE
Trmino general usado para cualquier accin o evento que intente
interferir con el funcionamiento adecuado de un sistema informtico, o
intento de obtener de modo no autorizado la informacin confiada a una
computadora.
8.
ATAQUE ACTIVO
Accin iniciada por una persona que amenaza con interferir el
funcionamiento adecuado de una computadora, o hace que se difunda
de modo no autorizado informacin confiada a una computadora
personal. Ejemplo: El borrado intencional de archivos, la copia no
autorizada de datos o la introduccin de un virus diseado para interferir
el funcionamiento de la computadora.
9.
ATAQUE PASIVO
Intento de obtener informacin o recursos de una computadora personal
sin interferir con su funcionamiento, como espionaje electrnico,
telefnico o la intercepcin de una red. Todo sto puede dar informacin
importante sobre el sistema, as como permitir la aproximacin de los
datos que contiene.
10. AMENAZA
Cualquier cosa que pueda interferir con el funcionamiento adecuado de
una computadora personal, o causar la difusin no autorizada de
informacin confiada a una computadora. Ejemplo: Fallas de suministro
elctrico, virus, saboteadores o usuarios descuidados.
11. INCIDENTE
Cuando se produce un ataque o se materializa una amenaza, tenemos
un incidente, como por ejemplo las fallas de suministro elctrico o un
intento de borrado de un archivo protegido
12. GOLPE (BREACH)
39
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
de
mucha
importancia
en
la
correcta
MUNICIPALIDAD DISTRITAL
DE CALANA
2.
MUNICIPALIDAD DISTRITAL
DE CALANA
3.1.
CAPITULO V
AMENAZAS MS COMUNES CONTRA LA SEGURIDAD
A.
EL FUEGO
El fuego es un elemento comprendido dentro de las principales amenazas
contra la seguridad. El fuego es un problema crtico en un centro de cmputo
por varias razones: primero, porque el centro est lleno de material
combustible como papel, cajas, etc. El hardware y el cableado del suelo falso
pueden ser tambin fuente de serios incendios. Desgraciadamente los
sistemas antifuego dejan mucho que desear, causando casi igual dao que
el propio fuego, sobre todo a los elementos electrnicos. El dixido de
carbono, actual alternativa del agua, resulta peligroso para los propios
empleados si quedan atrapados en la sala de cmputo.
El fuego es considerado el principal enemigo del computador ya que puede
destruir fcilmente los ficheros de informacin y programas.
42
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
EXTINGUIDORES MANUALES
Muchas veces el contar con sistemas automticos antifuego (sprinklers de
agua o sistemas de rociado de gas) no es debido a su alto costo, entonces
se debe actuar con rapidez para poder sofocar el incendio. Para ello se debe
tener en cuenta del material que se est siendo consumido por el fuego. Para
cada tipo de situacin hay un agente antifuego ideal, as tenemos:
Gas Carbnico
(CO2)
Espuma
Papel, Madera
Este tipo de material que
Apaga solamente en Sofoca
deja brasa o ceniza
la superficie.
requiere un agente que
moje o enfri
Equipamiento
Elctrico
Lquidos Inflamables
Bueno;
no
(aceites,gasolina,grasa,etc)
residuos
y
requiere accin rpida de
inofensivo
sofocar y enfriar
Material
CO2
Conduce
la
electricida
d
y
adems
daa
el
equipo
Excelente,
produce
deja una
es sbana de
espuma
que sofoca
y enfra
Excelente, no deja
residuos, no daa el
equipamiento y no
es conductor de
electricidad
Agua
Excelent
e enfra
y
empapa
apaga
totalmen
te
Conduct
ora de
electricid
ad
Modo de Operarlos
1.- Retirar la traba de seguridad
2.- Asegure firmemente el mango difusor.
3.- Apretar el gatillo.
4.- Oriente el chorro hacia la base del fuego haciendo
un barrido.
43
MUNICIPALIDAD DISTRITAL
DE CALANA
Polvo Qumico
Espuma
Agua - Gas
Alcance: 1 a 2 metros
Sustancia: Bixido de carbono.
Momento del Recargo: Prdida del ms del 10% o
ms del peso.
1.- Abra la ampolla de gas.
2.- Asegure firmemente el mango difusor
3.- Apretar el gatillo
4.- Oriente el chorro de manera de crear una cortina
de polvo sobre el fuego.
Alcance: de 2 a 4 metros.
Sustancia: Polvo Qumico seco y CO2 producido por
el contacto del polvo con fuego.
Momento de Recargo: Prdida de peso de la ampolla
superior al 10%
1.- Inversin del aparato para abajo
2.- Oriente el chorro para la base del fuego.
Alcance: de 9 a 18 metros
Sustancia:
Espuma
formada
por
burbujas
consistentes llenas de CO2
Momento del Recargo: Anualmente.
Simple maniobra de apertura a la ampolla de CO2
que sirve de propagador
Alcance: de 9 a 20 metros
Sustancia: Agua.
Momento de recargo: Anualmente.
Instrucciones:
Los colaboradores designados para usar extinguidores de fuego deben de
ser entrenados en su uso. Ellos deben recibir algunas lecciones de
instrucciones en el mecanismo de lucha contra el fuego y luego estar
entrenados de cmo opera el extinguidor de mano.
Es muy importante que todos los colaboradores reciban la instruccin de no
interferir con este proceso y evitar su actuacin en el sistema de extincin.
Muchas veces la sensibilidad de comienzo de fuego en los ambientes
laborales es muy alta. Esto genera falsas alarmas y los colaboradores se
acostumbrar a fomentar el pnico, sin observar realmente si hay fuego.
Ello implica tener en cuenta algunos detalles ms como son:
MUNICIPALIDAD DISTRITAL
DE CALANA
1.
Funciones.
1.2.
Partes.
Conductores de proteccin
1.3.
Mantenimiento.
FUSIBLES
45
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
C.
MUNICIPALIDAD DISTRITAL
DE CALANA
Ruptor de circuito
Es un conmutador re-armable que corta la alimentacin si se
sobrecargan los circuitos (normalmente un switch). Este es el
mnimo nivel de proteccin para cualquier dispositivo, debiendo
incluso la extensin elctrica mltiple ms sencilla, de incluir uno.
1.2.
Proteccin separada
El diseo de la unidad debe proteger cada punto de conexin de
forma separada. Con este diseo es fcil que pueda hacer frente
a subidas ms grandes que con otro en que simplemente se
protege la lnea que va al mltiple.
1.3.
Medidas
Una medida bsica es la capacidad, que es la corriente total que
el dispositivo est diseado para proteger. Por ejemplo, si ste o
el supresor presentan un valor de 10 amperios, el total de
intensidad de todos los equipos conectados al elemento no debe
superar esa cantidad.
2.
PICOS
47
MUNICIPALIDAD DISTRITAL
DE CALANA
RUIDO ELCTRICO
El ruido elctrico, no se trata del que se puede or, sino del ruido elctrico que
interfiere en el funcionamiento de los componentes electrnicos.
Para describir el ruido se utilizan dos trminos:
48
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
CONMUTACIN
Cuando se abren o cierran los conmutadores, algo de electricidad se escapa
en forma de chispa, corto, sobretensin o pico. Si se conecta y desconecta
un secador de pelo en una habitacin oscura probablemente ver este
fenmeno. Si desenchufa el secador mientras est funcionando
probablemente ver una chispa en el enchufe.
Estas chispas pueden tener dos aspectos negativos sobre los sensibles
equipos de las computadoras. En primer lugar, el pico, la subida brusca de
voltaje frente a la que nos protegen los protectores de picos.
El segundo efecto negativo de la conmutacin es el tema mucho ms
complejo de los armnicos, frecuencias elctricas sustancialmente ms altas
que la corriente que las ha producido.
Para evitar problemas con la conmutacin, se recomienda:
No enchufar ni desenchufar aparatos elctricos que estn encendidos
49
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
SUMINISTRO ELCTRICO
Las cadas, subidas de tensin y los picos tienen un impacto negativo en todo
tipo de aparato electrnico, entre los que se incluyen las computadoras,
monitores, las impresoras y los dems perifricos.
Un corte de la alimentacin de la unidad principal puede:
Detiene el trabajo.
1.
MUNICIPALIDAD DISTRITAL
DE CALANA
2.
GRUPO ELECTROGENO
Son mquinas que generan energa elctrica, aprovechando la energa
mxima producida por mquinas de combustin interna.
Una planta generadora ideal, deber tener el rendimiento y capacidad
adecuada para alcanzar los requerimientos de carga que va a soportar.
Esta har que no tenga capacidad excesiva o funciones innecesarias
que incrementaran el costo inicial y el costo de operacin.
Para obtener el rendimiento y la confiabilidad adecuada, la institucin
debe declarar las especificaciones de la mquina.
Es necesario mencionar que el circuito de generacin elctrica produce
extraos voltajes y corrientes en el circuito de comunicacin telefnica.
Tablero de Control. El tablero de control debe ser diseado de acuerdo
al voltaje y corriente que se propone soportar, y debe ser equipado con
los dispositivos necesarios de proteccin contra fallas para proteger al
generador de daos, cuando hay fallas o sobrecargas en el sistema.
Mantenimiento.
La limpieza con pao seco puede ser satisfactoria cuando los
componentes son pequeos. Generalmente se debe soplar la suciedad
con aire comprimido, especialmente en los lugares donde se ha juntado
tierra y no se puede llegar con el pao.
El polvo y la tierra pueden quitarse con una escobilla de cerdas y luego
aspirar. No usar escobilla de alambre.
51
MUNICIPALIDAD DISTRITAL
DE CALANA
ACCIONES HOSTILES
1.
ROBO
Los equipos de cmputo son posesiones muy valiosas de la
Municipalidad de Calana y estn expuestas al robo. Es frecuente que los
operadores utilicen el computador de la institucin en realizar trabajos
privados para otras organizaciones y, de esta manera, robar tiempo de
funcionamiento de la mquina. Adems, la informacin importante o
confidencial puede ser fcilmente copiada. Por lo que se le debe dar
nfasis en ese aspecto.
Cmo evitar el robo:
MUNICIPALIDAD DISTRITAL
DE CALANA
2.
FRAUDE
El fraude cada ao, sustrae millones de dlares de empresas y, en
muchas ocasiones, los computadores han sido utilizados en dicho
propsito
Las tres principales reas donde se produce el fraude son:
a. Manipulacin de informacin de entrada, fcil de realizar y muy
difcil de detectar.
b. Alteracin o creacin de archivos de informacin, para que se
pueda realizar una accin deseada.
c. Transmisin ilegal. Interceptar o transferir informacin de
teleproceso.
Entornos que conducen al fraude con computadoras
MUNICIPALIDAD DISTRITAL
DE CALANA
3.
SABOTAJE
Empresas que han intentado implementar programas de seguridad de
alto nivel, han encontrado que la proteccin contra el saboteador es uno
de los retos ms duros. Este puede ser un empleado o un sujeto ajeno a
la propia empresa.
MUNICIPALIDAD DISTRITAL
DE CALANA
55
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
CAPITULO
VI
FALLAS GENERICAS FUNCIONALES DE LOS SISTEMAS
A.
FALLAS COMUNES
1. AUTENTIFICACIN
56
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
2. CIFRADO
4. DESCONEXIN DE LNEA
57
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
Contraseas
Las contraseas son, a veces son fciles de acertarle o por
repeticiones ingresar la correcta. Se debera poner un lmite de
intentos (como 3 veces).
6. RESIDUOS
7. BLINDAJE
58
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
B.
1. RASTREO
2. ENTRE LNEAS
3. CDIGO CLANDESTINO
4. PROHIBICIN DE ACCESO
MUNICIPALIDAD DISTRITAL
DE CALANA
6. DESCONEXIN DE LNEA
7. PARSITO
8. CABALLO DE TROYA
60
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
CAPITULO VII
SEGURIDAD EN REDES
A.
PROBLEMAS BSICOS
1. EL ANFITRIN PROMISCUO
2. AUTENTICACIN
61
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
3. AUTORIZACIN
B.
COMPONENTES DE SEGURIDAD
C.
62
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
D.
E.
La red debe seguir funcionando en el caso de que ocurra algn fallo y que no
ocasione dao a los datos y sin que el funcionamiento cambie.
Tolerancia a Fallas (TF) en una red significa que si ocurre una falla en uno de
sus componentes, esta continuar funcionando, y se logra aplicando un
conjunto de disposiciones que se explicarn posteriormente y deben ser
aplicados a cada uno de los componentes de la red.
63
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
Las redes son flexibles a fallas, cuando se da este fallo, esta deja de
funcionar, pero al cambiar el componente afectado se restaura en lo ms
pronto posible. No todas las redes requieren el mismo grado de tolerancia a
fallas.
64
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
CAPITULO
VIII
IMPLEMENTACIN
Para este caso se tiene que tener preparado los planes de contingencia para
poder aplicarlos. Puede tambin tratarse esta etapa como una prueba controlada.
A.
2.
MUNICIPALIDAD DISTRITAL
DE CALANA
3.
4.
CASO DE INCENDIO
Los incendios son causados por el uso inadecuado de combustibles,
fallas de instalaciones elctricas defectuosas y el inadecuado
almacenamiento y traslado de sustancias peligrosas.
El fuego es una de las principales amenazas contra la seguridad. Es
considerado el enemigo nmero uno de las computadoras ya que
puede destruir fcilmente los archivos de informacin y programas.
Los diversos factores a contemplar para reducir los riesgos de incendio
a los que se encuentra sometido un centro de cmputos son:
66
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
5.
CASO DE INUNDACIN
67
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
6.
B.
MUNICIPALIDAD DISTRITAL
DE CALANA
69
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
CAPTULO IX
MEDIDAS DE PRECAUCIN
A.
CENTRO DE CMPUTO
Los vigilantes deben estar ubicados de tal manera que no sea fcil el
ingreso de una persona extraa.
70
MUNICIPALIDAD DISTRITAL
DE CALANA
B.
C.
Para los backups slo se deben utilizar Tape backups nuevos o en buen
estado adems de estar etiquetados.
D.
E.
MUNICIPALIDAD DISTRITAL
DE CALANA
F.
72
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
CONCLUSIONES
El Plan de Contingencias contar con el apoyo correspondiente por parte de la
Alta Direccin que son los Gerentes, Subgerente, Jefes, y colaboradores que
laboren en la Municipalidad de Calana para que puedan suministrar de
recursos financieros, humanos y materiales a fin de su implementacin y
ejecucin.
Realizar la conformacin de un Comit Tcnico Institucional, el cual sea el
encargado de planificar, implementar y supervisar la ejecucin del Plan de
Contingencias Informtico, que asegure la legalidad, consistencia, adecuado
uso, seguridad, inviolabilidad y sostenibilidad de los Sistemas de
Informacin, hardware y software.
73
Plan de Contingencia Informtico Seguridad Informtica
MUNICIPALIDAD DISTRITAL
DE CALANA
Las medidas que debemos adoptar para protegernos son tantas como
amenazas existen, es por ello que se debe difundir a todas las reas de la
Municipalidad copias del Plan, documentos resumen, carteles, afiches u otro
tipo de documento para su informacin.
74
Plan de Contingencia Informtico Seguridad Informtica