INTRODUCCIÓN A LA SEGURIDAD DE LA INFORMACIÓN

SEGURIDAD DE LA INFORMACIÓN

Universidad Tecnológica de Huejotzingo

Integrantes:

Daniel Díaz Lara

Hugo Reyes Ruiz

Profesora: Lic. Iván Rodrigo Serrano Sosa

Grado: 10

Grupo: E

Fecha: 24/08/2013

Contenido

INTRODUCCIÓN A LA SEGURIDAD DE LA INFORMACIÓN 3

Tipos de Seguridad Informática 3

Seguridad física 3

Seguridad lógica 3

Seguridad Activa 3

Seguridad Pasiva 3

Conceptos Disponibilidad, Integridad, Confidencialidad, Control De Acceso 4

Disponibilidad 4

Integridad 4

Integridad de datos 4

Confidencialidad 4

Control de acceso 5

POLÍTICAS DE SEGURIDAD 5

INTRODUCCIÓN A LA SEGURIDAD DE LA INFORMACIÓN

Tipos de Seguridad Informática

Para entender los diversos tipos de Seguridad Informática se tienen que clasificar en varios apartados: seguridad física y lógica, seguridad activa y pasiva.

Las seguridades físicas y lógicas definidas, según el tipo de recurso a proteger.

Seguridad física

Es aquella que trata de proteger el Hardware (cableado, equipo, torre, etc…) de cualquier tipo de accidente o desastre: desde robos (hurtos) hasta desastres naturales como son terremotos.

La seguridad física puede verse sometida a: incendios, robos, inundaciones, sobrecargas eléctricas y un largo etc.

Seguridad lógica

Protege el software de los equipos informáticos, aplicaciones y datos realmente importantes (como contraseñas y datos personales) de robos, perdida de datos y un largo etc.

Seguridad Activa

Es el conjunto de medidas que previenen e intentan evitar los daños a los sistemas informáticos.

Ejemplos: uso de contraseñas, listas de control de acceso, encriptación, cuotas de disco duro, firmas y certificados digitales, etc….

Seguridad Pasiva

Complementa a la seguridad activa y se encarga de minimizar los daños en caso de que haya algún fallo o daño.

Ejemplos: conjuntos de discos redundantes, SAI’s, copias de seguridad.

Conceptos Disponibilidad, Integridad, Confidencialidad, Control De Acceso

Disponibilidad

La disponibilidad de la información se refiere a la seguridad que la información pueda ser recuperada en el momento que se necesite, esto es, evitar su pérdida o bloqueo, bien sea por ataque doloso, mala operación accidental o situaciones fortuitas o de fuerza mayor.

La disponibilidad es la capacidad de rescatar información perdida.

Integridad

Se refiere a la seguridad de que una información no ha sido alterada, borrada, reordenada, copiada, etc., bien durante el proceso de transmisión o en su propio equipo de origen. Es un riesgo común que el atacante al no poder descifrar un paquete de información y, sabiendo que es importante, simplemente lo intercepte y lo borre.

Integridad de datos

El término integridad de datos se refiere a la corrección y completitud de los datos en una base de datos. Cuando los contenidos se modifican con sentencias INSERT, DELETE o UPDATE, la integridad de los datos almacenados puede perderse de muchas maneras diferentes. Pueden añadirse datos no válidos a la base de datos, tales como un pedido que especifica un producto no existente.

Pueden modificarse datos existentes tomando un valor incorrecto, como por ejemplo si se reasigna un vendedor a una oficina no existente. Los cambios en la base de datos pueden perderse debido a un error del sistema o a un fallo en el suministro de energía. Los cambios pueden ser aplicados parcialmente, como por ejemplo si se añade un pedido de un producto sin ajustar la cantidad disponible para vender.

Una de las funciones importantes

...