Luego de la exposición presentada por sus compañeros de clases, inmersa la discusión socializada y sus respectivas Autoevaluación, coevaluación y heteroevaluación, ahora los invito a comentar sobre los puntos abordados:
Seguridad Física / Lógica
Tipos de desastres, Acciones hostiles, Control de
accesos.
La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Si bien algunos de los aspectos tratados a continuación se prevén, otros, como la detección de un atacante interno a la empresa que intenta a acceder físicamente a una sala de operaciones de la misma, no.
ResponderEliminarEsto puede derivar en que para un atacante sea más fácil lograr tomar y copiar una cinta de la sala, que intentar acceder vía lógica a la misma.
Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico en que se encuentra ubicado el centro.
Las principales amenazas que se prevén en la seguridad física son:
1. Desastres naturales, incendios accidentales tormentas e inundaciones.
2. Amenazas ocasionadas por el hombre.
3. Disturbios, sabotajes internos y externos deliberados.
Luego de ver como nuestro sistema puede verse afectado por la falta de Seguridad Física, es importante recalcar que la mayoría de los daños que puede sufrir un centro de cómputos no será sobre los medios físicos sino contra información por él almacenada y procesada.
Así, la Seguridad Física, sólo es una parte del amplio espectro que se debe cubrir para no vivir con una sensación ficticia de seguridad. Como ya se ha mencionado, el activo más importante que se posee es la información, y por lo tanto deben existir técnicas, más allá de la seguridad física, que la aseguren. Estas técnicas las brinda la Seguridad Lógica.
Existe un viejo dicho en la seguridad informática que dicta que "todo lo que no está permitido debe estar prohibido" y esto es lo que debe asegurar la Seguridad Lógica.
La seguridad lógica se encarga de los controles de acceso que están diseñados para salvaguardar la integridad de la información almacenada de una computadora, así como de controlar el mal uso de la información.
La seguridad lógica se encarga de controlar y salvaguardar la información generada por los sistemas, por el software de desarrollo y por los programas en aplicación.
Es cierto que se puede pasar por alto algunas medidas de seguridad física como por ejemplo la ubicación del Centro de Procesamiento de Datos que debe estar en el mejor lugar de una empresa: ni en el primer piso por mayor probabilidad de incendios, ni en el sótano por inundaciones pero tampoco debe estar en un lugar donde haya mucho flujo de personas. pero por el hecho que se siga esta política no quiere decir que no se implanten la medidas para protejer la información de estos eventos como lo es: los detectores y extintores
ResponderEliminarLa seguridad física y lógica deben actuar coordinadamente evaluando y tratando los riesgos, en un proceso continuo de mejoras por lo que las políticas y controles establecidos para la protección de la información deberán revisarse y adecuarse ante los nuevos riesgos que surjan, con el fin de tomar las acciones que permitan reducirlos y en el mejor de los casos eliminarlos.
ResponderEliminarSi bien estoy de acuerdo con las ideas emanadas, creo que es justo decir que la historia de la seguridad inicia siempre con una materia prima para su existencia, es decir, un riesgo, un peligro, una amenaza; en este sentido, el escenario de la seguridad física se desarrolla en el contexto de la guerra contra un enemigo, que no busca otra cosa que vulnerar las estrategias de control y contención, entre otras, que tiene el objetivo atacado, para apoderarse de éste ya que se refiere a todos los niveles de seguridad que garanticen desde el que no se roben los equipos, hasta el que no se mojen, no se caigan, no ingresen personas ajenas, no hayan cables tirados por todos lados poniendo en peligro a las personas por una caída, que no ingieran alimentos cerca de ellos. No obstante hay quienes incluyen en la seguridad lógica la seguridad de la información lo que incluye la protección contra virus, robos de datos, modificaciones, instrucciones no autorizadas, respaldos adecuados y demás cosas relacionadas.
ResponderEliminarla seguridad fisica y logica deben ir juntas de la mano, se necesita que los programas sean protegidos contra amenazas de virus, troyanos etc. pero tambien es necesario resguardar la parte del hardware, que estos funcionen en sitios con alto de nivel de seguridad. Tanto en la parte fisica como logica existen amenazas y riesgos que ponen en peligro la funcionalidad del sistema. Las empresas u organizaciones deben tener presente las condiciones, ambiente y el personal adecuadoa fin de disminuir riesgos y resguardar la integridad y confiabilidad de los datos.
EliminarCotidianamente se puede referir a la seguridad como la ausencia de riesgo o también a la confianza en algo o alguien. Sin embargo, el término puede tomar diversos sentidos según el área o campo a la que haga referencia.
ResponderEliminarLa Seguridad es un término usado muy cotidianamente y el concepto ha tomado auge según el repunte de la delincuencia y la inseguridad. Es donde la seguridad lógica adquiere una relevancia porque permite resguardar aquellos datos importantes no solo a personas naturales como también a personas Jurídicas. Es por ello que las empresas se han visto en la necesidad de invertir en la seguridad no solo la Lógica también la Física. Reducir de manera drástica los delitos lógicos en los Cambios de datos, Copias de Trabajos e Información y la Entradas de Virus y en los Físicos prevenir desastres naturales, amenazas del mismo hombre y disturbios, sabotajes internos-externos deliberados. Es importantes que se le trasmita a la colectividad como a los usuarios que la Integridad de sus datos están garantizados siempre como también la Confidencialidad de los mismo donde los datos pueden ser compartidos por personas autorizadas y permitir el acceso a disfrute de recursos a los mismos individuos autorizados y que los mismos estén disponible a la hora de ser necesitados y asegurar que no se podrá negar ninguna operación realizada.
Una exposición así nos permite moldear nuestra personalidad laboral porque cuando tengamos algún encuentro con un futuro cliente debemos transmitir la sensación de Seguridad y que toda la información aportada para la realización e implantación de algún Sistema de Información será utilizada con el fin propuesto y que el mismo estará orientado a la reducción de algún delito Informático.
Luego de ver como nuestro sistema puede verse afectado por la falta de Seguridad Física, es importante recalcar que la mayoría de los daños que puede sufrir un centro de cómputos no será sobre los medios físicos sino contra información por él almacenada y procesada. Así, la Seguridad Física, sólo es una parte del amplio espectro que se debe cubrir para no vivir con una sensación ficticia de seguridad. Como ya se ha mencionado, el activo más importante que se posee es la información, y por lo tanto deben existir técnicas, más allá de la seguridad física, que la aseguren. Estas técnicas las brinda la Seguridad Lógica. Es decir que la Seguridad Lógica consiste en la "aplicación de barreras y procedimientos que resguarden el acceso a los datos y sólo se permita acceder a ellos a las personas autorizadas para hacerlo." Existe un viejo dicho en la seguridad informática que dicta que "todo lo que no está permitido debe estar prohibido" y esto es lo que debe asegurar la Seguridad Lógica.
ResponderEliminarReciban todos un cordial saludo. Sobre la seguridad informática podría decir, que es necesaria para mantener la integridad, confiabilidad y disponibilidad de la información dentro de un sistema automatizado. Tomando en cuenta las funciones que tienen los usuarios según su rol o privilegio, quienes manejan los sistemas de información y los componentes físicos y lógicos, los cuales son el soporte técnico que permiten el funcionamiento operativo de los equipos.
ResponderEliminarTodos tengan muy buenas tardes;en cuanto a la seguridad física,esta enfocado a las amenazas ocasionadas tanto como por el hombre como por la naturaleza del medio físico que se encuentre el sistema.Las principales amenazas que se deben evitar son:desastres naturales e incendios accidentales y cualquier manifestación producida ´por los cambios ambientales,amenazas ocasionadas por el hombre como robo o sabotaje.evaluar y controlar permanentemente la seguridad física del sistema,para comenzar a integrar la seguridad física en función a lo primordial del todo,en cuanto a la seguridad lógica,es importante en sistema informático,la información por lo tanto debemos tener en cuenta que la seguridad lógica es sumamente importante:de allí voy a nombrar unos objetivos promordiales:restringir los programas y los archivos,asegurar que los usuarios puedan trabajar sin supervisión que no puedan modificar los programas y los archivos que correspondan a ellos,asegurar que se estén utilizando los datos,archivos y programas correctos en y por el procedimiento correcto.
ResponderEliminarsaludos a todos !!
ResponderEliminarLa seguridad lógica y física es referente a la colocación de contraseñas para la seguridad de los sistemas, estos puede ser de forma numérica, alfanumérica, alfabética, encriptadas, entre otras.
Este comentario ha sido eliminado por el autor.
ResponderEliminarPara comensal es muy importante evaluar y controlar permanentemente la seguridad física del edificio ya que es la base de implementar la seguridad como una función principal dentro de cualquier organismo para evitar desastres naturales, incendios accidentales, tormentas e inundaciones así como también amenazas ocasionadas por el hombre o disturbios, sabotajes internos e externos deliberados.
ResponderEliminarSeguidamente debidos a las distintas alternativas abordadas en clase son suficiente para conocer en todo momento el estado en el medio en el que nos desempeñamos; y así tomar decisiones sobre las base de la información brindada por los medios de control adecuados. Estas decisiones pueden variar desde el conocimiento de la área que recorren ciertas personas hasta al extremo de evaluar el edificio en caso de accidentes ya mencionados. Por eso, es necesario establecer los controles de seguridad de acceso sobre los sistemas, la aplicación y también es necesario realizar una eficiente administración de estas medidas de seguridad lógica, lo que involucra la implementación, seguimientos, pruebas y modificaciones sobre los accesos de los usuarios de los sistemas.
Las principales amenazas que se deben prevenir son:
ResponderEliminarDesastres naturales, incendios accidentales y cualquier variación producida por las condiciones ambientales.
Amenazas ocasionadas por el hombre como robos o sabotajes.
Disturbios internos y externos deliberados
La Seguridad Lógica comprende la protección de la información contra robo o destrucción,copia o difusión y para ello puede usarse la criptografía, firma digital, administración de seguridad y la limitación en el acceso de usuarios.
ResponderEliminarLa Seguridad Física implica las medidas al acceso físico, los desastres naturales y las alteraciones del entorno.
Es importante resaltar algunas consideraciones referidas a la Seguridad Lógica para determinar si corresponde un permiso de acceso solicitado de un usuario a través de un recurso. El National Institute for Standars and Technology ha resumido unos estándares mínimos de seguridad para cualquier sistema, como lo son: Identificación, Autenticación, Roles, Transacciones, limitaciones a los servicios, modalidad de acceso, ubicación y horario,control de acceso interno y externo, y administración.
La seguridad física es uno de los aspectos mas olvidados a la hora del diseño de un sistema informático, sin embargo las principales amenazas que se prevén son: Desastres naturales, incendios accidentales, tormentas e inundaciones, amenazas ocasionadas por el hombre, disturbios, sabotajes internos y externos deliberados, entre otros.
.Control de accesos
ResponderEliminarPolíticas de control de acceso
– Política de menor privilegio
• Acceso estricto a objetos determinados, con
mínimos privilegios para los usuarios.
– Política de compartición
• Acceso de máximo privilegio en el que cada
usuario puede acceder a todos los objetos.
– Granularidad
• Número de objetos accesibles. Se habla entonces
de granularidad gruesa y fina.
Seguridad Física consiste en la “aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contra medidas ante amenazas a los recursos e información confidencial”.
ResponderEliminarLa Seguridad Lógica consiste en la “aplicación de barreras y procedimientos que resguarden el acceso a los datos y sólo se permita acceder a ellos a las personas autorizadas para hacerlo”.
Las amenazas más importantes para los datos de una empresa, la encontramos dentro de esta. Los accesos indebidos o no autorizados a información corporativa son realizados principalmente por empleados de la misma empresa.
ResponderEliminarA esto hay que sumarle los ataques de virus informáticos ocasionados intencionalmente o por ignorancia, por los propios empleados. En general las empresas se preocupan más por los agentes externos que por los internos, no es de olvidar que los ataques realizados por los hackers o crackers son tapas de los diarios, lo que lleva a que la gente se sensibilice mas por este tipo de delito. Lo importante de todo esto es que la empresa realice un analice formal, para poder identificarlos y establecer su importancia.
Controles de Acceso:
ResponderEliminarLos controles pueden implementarse en el Sistema Operativo, sobre los sistemas de aplicación, en bases de datos, en un paquete específico de seguridad o en cualquier otro utilitario. Para mantener la integridad de la información (restringiendo la cantidad de usuarios y procesos con acceso permitido) y para resguardar la información confidencial de accesos no autorizados. Como por ejemplo las relacionadas al procedimiento que se lleva a cabo para determinar si corresponde un permiso de acceso (solicitado por un usuario) a un determinado recurso.
Seguridad Física
ResponderEliminarLa seguridad física de un sistema informático consiste en la aplicación de barreras físicas y procedimientos de control frente a amenazas físicas al hardware.
Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico en que se encuentra ubicado el sistema. Las principales amenazas que se prevén son:
Desastres naturales, incendios accidentales y cualquier variación producida por las condiciones ambientales.
Amenazas ocasionadas por el hombre como robos o sabotajes.
Disturbios internos y externos deliberados.
Evaluar y controlar permanentemente la seguridad física del sistema es la base para comenzar a integrar la seguridad como función primordial del mismo. Tener controlado el ambiente y acceso físico permite disminuir siniestros y tener los medios para luchar contra accidentes.
La seguridad lógica trata de conseguir los siguientes objetivos:
Restringir el acceso a los programas y archivos.
Asegurar que los usuarios puedan trabajar sin supervisión y no puedan modificar los programas ni los archivos que no correspondan.
Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el procedimiento correcto.
Seguridad Física
ResponderEliminarConsiste en la "aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial".
Objetivos de la seguridad física
-Prevenir el acceso físico no autorizado, además evitar daños por robo a los activos de la organización e interrupción de las actividades del negocio.
-Protege la información, los equipos y los usuarios.
-Aplicar barreras físicas y procedimientos de control como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial.
-Estar enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico donde se encuentra ubicado el centro
-implementar la protección del hardware y medios de almacenamiento de datos.
-Controlar los mecanismos de seguridad dentro y alrededor del centro de computo
¿Cómo aplicar la seguridad física?
La Seguridad Física se aplica colocando controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.
Las principales amenazas que se prevén en la seguridad física son:
- Desastres naturales, incendios accidentales tormentas e inundaciones.
- Amenazas ocasionadas por el hombre.
- Disturbios, sabotajes internos y externos deliberados.
Seguridad lógica
Se refiere a la seguridad en el uso de software y los sistemas, la protección de los datos, procesos y programas, así como la del acceso ordenado y autorizado de los usuarios a la información. La “seguridad lógica” involucra todas aquellas medidas establecidas por la administración -usuarios y administradores de recursos de tecnología de información- para minimizar los riesgos de seguridad asociados con sus operaciones cotidianas llevadas a cabo utilizando la tecnología de información.
¿De qué se encarga la seguridad lógica?
La seguridad lógica se encarga de controlar y salvaguardar la informaci
ón generada por los sistemas, por el software de desarrollo y por los programas en aplicación.
Identifica individualmente a cada usuario y sus actividades en el sistema, y restringe el acceso a datos, a los programas de uso general, de uso especifico, de las redes y terminales.
Objetivos de la seguridad lógica
•Restringir el acceso a los programas y archivos
•Asegurar que los operadores puedan trabajar sin una supervicion minuciosa y no pueda modificar los programas ni los archivos que no le corresponda
•Asegurar que se esté utilizando los datos, archivos y programas correctos en el procedimiento correcto
•Que la información transmitida sea recibida solo por el destinatrio al cual ha sido enviado y no otro
• Que la información recibida sea la misma que se ha trasmitida
•Que existan sistemas alternativos secundarios de transición entre diferentes puntos
•Que se disponga de pasos alternativos de emergencia para la transmisión de información.
Seguridad Fisica
ResponderEliminarSon aquellos mecanismos de prevención y detección cuyo proposito es proteger físicamente cualquier recurso del sistema; estos recursos son desde un simple teclado hasta una cinta de backup con toda la información que hay en el sistema, pasando por la propia CPU de la máquina.
Dependiendo del entorno y los sistemas a proteger esta seguridad será más o menos importante y restrictiva, aunque siempre deberemos tenerla en cuenta.
Las principales amenazas que se prevén en la seguridad física son:
ResponderEliminar1. Desastres naturales, incendios accidentales tormentas e inundaciones.
2. Amenazas ocasionadas por el hombre.
3. Disturbios, sabotajes internos y externos deliberados.
Luego de ver como nuestro sistema puede verse afectado por la falta de Seguridad Física, es importante recalcar que la mayoría de los daños que puede sufrir un centro de cómputos no será sobre los medios físicos sino contra información por él almacenada y procesada.
Así, la Seguridad Física, sólo es una parte del amplio espectro que se debe cubrir para no vivir con una sensación ficticia de seguridad. Como ya se ha mencionado, el activo más importante que se posee es la información, y por lo tanto deben existir técnicas, más allá de la seguridad física, que la aseguren. Estas técnicas las brinda la Seguridad Lógica.
CERRADO EL FORO AL 31/07/2014 CUALQUIER COMENTARIO ADICIONAL NO SERÁ TOMADO EN CUENTA PARA LA NOTA FINAL. SALUDOS
ResponderEliminary les recuerdo que este no era el foro. Ustedes tenia uno particular. Diurno
La Seguridad Física se refiere a todos los niveles de seguridad que garanticen desde el que no se roben los equipos, hasta el que no se mojen, no se caigan, no ingresen personas ajenas, no hayan cables tirados por todos lados poniendo en peligro a las personas por una caída, que no ingieran alimentos cerca de ellos, etc.
ResponderEliminarLas principales amenazas que se prevén son:
- Desastres naturales, incendios accidentales y cualquier variación producida por las condiciones ambientales.
- Amenazas ocasionadas por el hombre como robos o sabotajes.
- Disturbios internos y externos deliberados.
La Seguridad Lógica se refiere a que la información solo pueda ser accesada parcialmente según el puesto de la persona, de modo que solo el administrador del sistema y alguno otro alto funcionario tenga acceso completo, eso previene fraudes y otros daños.
Los objetivos que se plantean serán:
- Restringir el acceso a los programas y archivos.
- Asegurar que los operadores puedan trabajar sin una supervisión minuciosa y no puedan modificar los programas ni los archivos que no correspondan.
- Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el procedimiento correcto.
- Que la información transmitida sea recibida sólo por el destinatario al cual ha sido enviada y no a otro.
- Que la información recibida sea la misma que ha sido transmitida.
- Que existan sistemas alternativos secundarios de transmisión entre diferentes puntos.
- Que se disponga de pasos alternativos de emergencia para la transmisión de información.
Las Acciones hostiles
Dentro de las acciones hostiles tenemos;
El robo, ya que las computadoras son valiosas hay que tener protección tanto de los equipos como de los datos.
Fraude, Sabotaje,Control de acceso, para controlar y proteger la entrada y salida de usuarios tambien se propone utilización de guardias de seguridad, detectores de metales, Utilización de Sistemas Biométricos,En conclusión, evaluar y controlar permanentemente la seguridad física del edificio es la base para o comenzar a integrar la seguridad como una función primordial dentro de cualquier organismo. Tener controlado el ambiente y acceso físico permite:
* disminuir siniestros
* trabajar mejor manteniendo la sensación de seguridad
* descartar falsas hipótesis si se produjeran incidentes
* tener los medios para luchar contra accidentes