SItema 04

Tema 4 Introduccin a la Seguridad Fsica
Seguridad Informtica y Criptografa
Ultima actualizacin: 02/03/04 Archivo con 36 diapositivas Material Docente de Libre Distribucin
Jorge Rami Aguirre Universidad Politcnica de Madrid
v 3.2
Este archivo forma parte de un curso sobre Seguridad Informtica y Criptografa. Se autoriza la reproduccin en computador e impresin en papel slo con fines docentes o personales, respetando en todo caso los crditos del autor. Queda prohibida su venta, excepto a travs del Departamento de Publicaciones de la Escuela Universitaria de Informtica, Universidad Politcnica de Madrid, Espaa. Curso de Seguridad Informtica y Criptografa JRA
Seguridad Fsica
Los datos deben protegerse aplicando: Seguridad Lgica
Uso de herramientas de proteccin de la informacin en el mismo medio en el que se genera o transmite. Protocolos de autenticacin entre cliente y servidor. Aplicacin de normativas.
Seguridad Fsica
Procedimientos de proteccin fsica del sistema: acceso personas, incendio, agua, terremotos, etc. Medidas de prevencin de riesgos tanto fsicos como lgicos a travs de una poltica de seguridad, planes de contingencia, aplicacin de normativas, etc.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 4: Introduccin a la Seguridad Fsica
Diapositiva 121 Madrid (Espaa) 2004
La seguridad Fsica en entornos de PCs

Anclajes a mesas de trabajo. Temas a tener en cuenta en un Cerraduras. entorno PC Tarjetas con alarma. Etiquetas con adhesivos especiales. Bloqueo de disquetera. Protectores de teclado. Tarjeta de control de acceso al hardware. Suministro ininterrumpido de corriente. Toma de tierra. Eliminacin de la esttica... etc.
Tema 4: Introduccin a la Seguridad Fsica
Seguridad Informtica y Criptografa. Jorge Rami Aguirre
Anlisis de riesgo: plan estratgico

Es el proceso de identificacin y evaluacin del riesgo a sufrir un ataque y perder datos, tiempo y horas de trabajo, comparndolo con el costo que significara la prevencin de este suceso.
Su anlisis no slo nos lleva a establecer un nivel adecuado de seguridad, sino que permite conocer mejor el sistema que vamos a proteger.
Diapositiva 123
Madrid (Espaa) 2004
Informacin del anlisis de riesgo

Informacin que se obtiene en un anlisis de riesgo:
Determinacin precisa de los recursos sensibles de la organizacin. Identificacin de las amenazas del sistema. Identificacin de las vulnerabilidades especficas del sistema. Identificacin de posibles prdidas. Identificacin de la probabilidad de ocurrencia de una prdida. Derivacin de contramedidas efectivas. Identificacin de herramientas de seguridad. Implementacin de un sistema de seguridad eficiente en costes y tiempo.
Ecuacin bsica del anlisis de riesgo

BPL?
B: Carga o gasto que significa la prevencin de una prdida especfica por vulnerabilidad. P: Probabilidad de ocurrencia de esa prdida especfica. L: Impacto total de dicha prdida especfica.
Diapositiva 125
Madrid (Espaa) 2004
Cundo y cunto invertir en seguridad?

BPL Hay que implementar una medida de prevencin. Si BPL No es necesaria una medida de prevencin. Si
... al menos matemticamente. No obstante, siempre puede ocurrir una desgracia que est fuera de todo clculo. Por ejemplo, el ataque a las torres gemelas y sus posteriores consecuencias informticas no estaba contemplado en ningn plan contingencia...
Efectividad del coste de la medida

Las medidas y herramientas de control han de tener menos coste que el valor de las posibles prdidas y el impacto de stas si se produce el riesgo temido. Ley bsica: el costo del control ha de ser menor que el activo que protege. Algo totalmente lgico y que tanto los directivos como los responsables de seguridad de la empresa debern estimar de forma adecuada a su realidad.
El factor L en la ecuacin de riesgo

Factor L (en B P L)
El factor de impacto total L es difcil de evaluar. Incluye daos a la informacin, a los equipos, prdidas por reparacin, por volver a levantar el sistema, prdidas por horas de trabajo, etc. Siempre habr una parte subjetiva. La prdida de datos puede llevar a una prdida de oportunidades por el llamado efecto cascada. En la organizacin debe existir una comisin especializada interna o externa que sea capaz de evaluar todas las posibles prdidas y cuantificarlas.
El factor P en la ecuacin de riesgo

Factor P (en B P L)
El factor P est relacionado con la determinacin del impacto total L y depende del entorno en el que est la posible prdida. Como este valor es difcil de cuantificar, dicha probabilidad puede asociarse a una tendencia o frecuencia conocida.
Conocido P para un L dado, se obtiene la probabilidad de prdida relativa de la ocurrencia PL que se comparar con B, el peso que supone implantar la medida de prevencin respectiva.
Diapositiva 129
Madrid (Espaa) 2004
El factor B en la ecuacin de riesgo

Factor B (en B P L)
Indica qu se requiere para prevenir una prdida. Es la cantidad de dinero que vamos a disponer para mitigar la posible prdida.
Ejemplo: la carga de prevencin para que un sistema informtico minimice el riesgo de que sus servidores sean atacados desde fuera incluye la instalacin de software y hardware adecuado, un cortafuegos, un sistema de deteccin de intrusos, una configuracin de red segura, una poltica de seguimiento de accesos y de passwords, personal tcnico cualificado, etc. Todo ello importa una cantidad de dinero especfica.
Cuantificacin de la proteccin
BPL?
Cunta proteccin es necesaria?
En nuestro ejemplo: qu configuracin de red usar, en qu entorno trabajar, qu tipo de cortafuegos, etc. Eso depender del novel de seguridad que nuestra empresa desee o crea oportuno.
De qu forma nos protegeremos?

Una casa puede protegerse con puertas, cerraduras, barras en ventanas, sistemas de alarmas, etc. En un sistema informtico podemos aplicar medidas fsicas, polticas de seguridad de accesos, planes de contingencia y recuperacin, cortafuegos, cifrado de la informacin, firmas, pasarelas seguras, etc.
Pasos en un anlisis de riesgos

1. Identificacin costo posibles prdidas (L) 3. Identificar posibles acciones (gasto) y sus implicaciones. (B) Seleccionar acciones a implementar.
Se cierra el ciclo
Identificar amenazas B PL ?
2. Determinar susceptibilidad. La probabilidad de prdida (P)

Algunas polticas de seguridad

Polticas administrativas
Procedimientos administrativos.
Polticas de control de acceso

Privilegios de acceso del usuario o programa.
Polticas de flujo de informacin

Normas bajo la cuales se comunican los sujetos dentro del sistema.
Diapositiva 133
Madrid (Espaa) 2004
Aspectos administrativos
Polticas administrativas
Se establecen aquellos procedimientos de carcter administrativo en la organizacin como por ejemplo en el desarrollo de programas: modularidad en aplicaciones, revisin sistemtica, etc. Se establecen responsabilidades compartidas por todos los usuarios, cada uno en su nivel.
Diapositiva 134
Madrid (Espaa) 2004
Control de accesos
Polticas de control de acceso
Poltica de menor privilegio
Acceso estricto a objetos determinados, con mnimos privilegios para los usuarios.
Poltica de comparticin
Acceso de mximo privilegio en el que cada usuario puede acceder a todos los objetos.
Granularidad
Nmero de objetos accesibles. Se habla entonces de granularidad gruesa y fina.
Control de flujo
Polticas de control de flujo
La informacin a la que se accede, se enva y recibe por:
Canales claros o canales ocultos? Seguros o no?
Qu es lo que hay que potenciar?

La confidencialidad o la integridad? La disponibilidad? ... El no repudio? Segn cada organizacin y su entorno de trabajo y servicios ofrecidos, habr diferencias. En algunos sistemas primarn unos ms que otros, en funcin de cun secreta es la informacin que procesan.
Modelos de seguridad
Modelo de Bell LaPadula (BLP) Rgido. Confidencialidad y con autoridad. Modelo de Take-Grant (TG) Derechos especiales: tomar y otorgar. Modelo de Clark-Wilson (CW) Orientacin comercial: integridad. Modelo de Goguen-Meseguer (GM) No interferencia entre usuarios. Modelo de Matriz de Accesos (MA) Estados y transiciones entre estados Tipo Graham-Dennig (GD) Tipo Harrison-Ruzzo-Ullman (HRU)
Madrid (Espaa) 2004
Se definirn brevemente en prximas diapositivas
Diapositiva 137
Modelo de Bell LaPadula BLP

La escritura hacia abajo est prohibida. La lectura hacia arriba est prohibida. Es el llamado principio de tranquilidad.
No lectura hacia arriba Secreto mximo Secreto No clasificado
Diapositiva 138
usuario dado de alta con un nivel secreto

No escritura hacia abajo
Madrid (Espaa) 2004
Modelo de Take Grant TG

Se describe mediante grafos orientados:
el vrtice es un objeto o sujeto. un arco es un derecho.
Se ocupa slo de aquellos derechos que pueden ser transferidos.
Diapositiva 139
Madrid (Espaa) 2004
Modelo de Clark Wilson CW

Basado en polticas de integridad
Elementos de datos restringidos.
sobre stos debe hacerse un chequeo de consistencia.
Elementos de datos no restringidos. Procedimientos de transformacin.

trata los dos elementos.
Procedimientos de verificacin de integridad.

Diapositiva 140
Madrid (Espaa) 2004
Criterios y normativas de seguridad

Criterio de evaluacin TSEC
Trusted Computer System Evaluation Criteria, tambin conocido como Orange Book.
Criterio de evaluacin ITSEC

Information Technology Security Evaluation Criteria.
Criterio de evaluacin CC
Common Criteria: incluye los dos anteriores.
Ley Orgnica de Proteccin de Datos LOPD (1999, Espaa)

Establece un conjunto de medidas de seguridad de debido cumplimiento por parte de empresas y organismos.
Normativa internacional 17799

Desarrolla un protocolo de condiciones mnimas de seguridad informtica de amplio espectro.
La ley de seguridad informtica en Espaa

Ley Orgnica de Proteccin de Datos LOPD se desarrolla en Espaa en el ao 1999 y comienza a aplicarse ya en el ao 2002. Se crea una Agencia de Proteccin de datos APD que debe velar por el cumplimiento de esta ley mediante la realizacin de auditoras, al menos cada dos aos. La APD la forman 9 personas. Se definen las funciones del Responsable de Fichero y del Encargado de Tratamiento. Las faltas se clasifican como leves, graves y muy graves con multas de 60.000, 300.000 y 600.000 . En el Real Decreto 994/1999 sobre Medidas de seguridad de los ficheros automatizados que contengan datos de carcter personal se definen las funciones del Responsable de Seguridad. Establece un conjunto de procedimientos de obligado cumplimiento de forma que adems de proteger la privacidad de las personas, se cumplan los principios de la seguridad informtica fsica y lgica.
Diapositiva 142
Madrid (Espaa) 2004
La normativa 17799

Cdigo de buenas prcticas para la Gestin de la Seguridad de la Informacin: PNE-ISO/IEC 17799 (Proyecto de Norma Espaola)
Antecedentes Introduccin Objeto y campo de la aplicacin Trminos y definiciones Poltica de seguridad Aspectos organizativos para la seguridad Clasificacin y control de los archivos Seguridad ligada al personal Seguridad fsica y del entorno Gestin de comunicaciones y operaciones Control de accesos Desarrollo y mantenimiento de sistemas Gestin de continuidad del negocio Conformidad
Madrid (Espaa) 2004
En 70 pginas y diez apartados, presenta unas normas, recomendaciones y criterios bsicos para establecer unas polticas de seguridad. stas van desde los conceptos de seguridad fsica hasta los de seguridad lgica. Parte de la norma elaborada por la British Standards Institution BSI, adoptada por International Standards Organization ISO y la International Electronic Commission IEC.
Diapositiva 143
Planes de contingencia
Un Plan de Contingencia consiste en un anlisis pormenorizado de las reas que componen nuestra organizacin que nos servir para establecer una poltica de recuperacin ante un desastre. Es un conjunto de datos estratgicos de la empresa y que se plasma en un documento con el fin de protegerse ante eventualidades.
Adems de aumentar su seguridad, con un plan estratgico la empresa tambin gana en el conocimiento de fortalezas y debilidades. Pero si no lo hace, se expone a sufrir una prdida irreparable mucho ms costosa que la implantacin de este plan.
Desastres naturales y su prevencin

Desastres naturales
Huracn Tormenta Inundacin Tornado Vendaval Incendio Otros
Medidas prevencin
Emplazamientos adecuados Proteccin fachadas, ventanas, puertas
Diapositiva 145
Madrid (Espaa) 2004
Vandalismo informtico y su prevencin

Terrorismo Sabotaje Robo Medidas de prevencin
Fortificacin entradas Guardia Jurado Patrullas Circuito cerrado TV Control de accesos
Virus Programas malignos

Madrid (Espaa) 2004
Proteccin de software y hardware con antivirus, cortafuegos, etc.

Diapositiva 146
Amenazas del agua y su prevencin

Amenazas
Inundaciones por causas propias de la empresa Inundaciones por causas ajenas Pequeos incidentes personales (botella de agua, taza con caf)
Medidas prevencin
Revisar conductos de agua. Localizar la sala con los equipos ms caros en un sitio libre de estos problemas. Instalar sistemas de drenaje de emergencia. Concienciar empleados.
Diapositiva 147
Madrid (Espaa) 2004
Amenazas del fuego y su prevencin

Amenazas
Una mala instalacin elctrica. descuidos personales como fumar en la sala de ordenadores. Papeleras mal ubicadas en la que se tira un cigarrillo no apagado. Vulnerabilidades del sistema por humo.
Madrid (Espaa) 2004
Medidas prevencin
Detector humo y calor. Materiales ignfugos. Almacn de papel separado de mquinas. Estado del falso suelo. Extintores revisados.
Es la amenaza ms temida por su rpido poder destructor.
Diapositiva 148
Qu sucede si se produce una catstrofe?

Las empresas dependen hoy en da de los equipos informticos y de todos los datos que hay all almacenados (nminas, clientes, facturas, ...). Dependen tambin cada vez ms de las comunicaciones a travs de redes de datos. Si falla el sistema informtico y ste no puede recuperarse, la empresa puede desaparecer porque no tiene tiempo de salir nuevamente al mercado con ciertas expectativas de xito, aunque conserve a todo su personal.
Tiempos de recuperacin ante desastres

Perodo mximo de paro de una empresa sin poner en peligro su supervivencia:
Sector Seguros: Sector Fabricacin: Sector Industrial: Sector Distribucin: Sector Financiero: 5,6 das 4,9 das 4,8 das 3,3 das 2,0 das
Ref. Estudio de la Universidad de Minnesota (1996)

Diapositiva 150
Madrid (Espaa) 2004
Prdidas por no contar con un plan

Prdida de clientes. Prdida de imagen. Prdida de ingresos por beneficios. Prdida de ingresos por ventas y cobros. Prdida de ingresos por produccin. Prdida de competitividad. Prdida de credibilidad en el sector.
Implantacin de medidas bsicas

Plan de emergencia
Vidas, heridos, activos, evacuacin personal. Inventariar recursos siniestrados. Evaluar el coste de la inactividad.
Plan de recuperacin
Acciones tendentes a volver a la situacin que exista antes del desastre.
Plan de continuidad
Instalaciones alternativas
Oficina de servicios propia. Acuerdo con empresa vendedora de HW y SW. Acuerdo recproco entre dos o ms empresas. Arranque en fro; sala vaca propia. Arranque en caliente: centro equipado. Sistema Up Start: caravana, unidad mvil. Sistema Hot Start: centro gemelo.
Fin del Tema 4
Diapositiva 153
Madrid (Espaa) 2004
Cuestiones y ejercicios (1 de 2)
1. Qu es y qu significa hacer un anlisis de riesgos? 2. Explique el sentido de las ecuaciones B > PL y B PL. 3. Tras un estudio, obtenemos B > PL, podemos estar totalmente tranquilos al no utilizar medida alguna de prevencin? 4. Explique qu significan los factores L y P en la ecuacin B > PL. 5. Cules son los pasos a seguir en un anlisis de riesgos de acuerdo a los factores de la ecuacin de B > PL? 6. En algunos sistemas de gestin de informacin a veces prima ms el elemento confidencialidad, en cambio en otros ms el de integridad. D algunos ejemplos en que pueda cumplirse al menos en parte este escenario. Qu opina respecto a una transaccin electrnica? 7. Comente el modelo de seguridad de Bell Lapadula. Por qu se le llama el modelo de la tranquilidad?
Cuestiones y ejercicios (2 de 2)
8. Ud. es el responsable de seguridad y detecta que un empleado est robando informacin confidencial, cmo reaccionara? 9. Cules pueden ser las prdidas en una empresa si no se cuenta con un adecuado Plan de Contingencia y sucede un desastre? 10. Qu es un Plan de Contingencia y por qu es importante? 11. Nuestra empresa est a medias entre el rubro distribucin y el de las finanzas. Resulta estratgico tener aqu un Plan de Contingencia? 12. Qu soluciones tenemos para que un banco no se vea afectado por un desastre y pueda seguir trabajando con sus clientes con un tiempo de recuperacin bajo o mnimo? Cmo sera su coste? 13. Se pueden prever situaciones extremas como lo acontecido con las torres gemelas? En que tipo de empresas o instituciones no deben descartarse estos extremos? En mi empresa que vende pasteles?
Diapositiva 155
Madrid (Espaa) 2004

SItema 04

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

SItema 04

Uploaded by

Copyright:

Available Formats

Tema 4 Introduccin a la Seguridad Fsica

Seguridad Informtica y Criptografa

La seguridad Fsica en entornos de PCs

Seguridad Informtica y Criptografa. Jorge Rami Aguirre

Anlisis de riesgo: plan estratgico

Madrid (Espaa) 2004

Informacin del anlisis de riesgo

Ecuacin bsica del anlisis de riesgo

Madrid (Espaa) 2004

Cundo y cunto invertir en seguridad?

Efectividad del coste de la medida

El factor L en la ecuacin de riesgo

El factor P en la ecuacin de riesgo

Madrid (Espaa) 2004

El factor B en la ecuacin de riesgo

De qu forma nos protegeremos?

Pasos en un anlisis de riesgos

2. Determinar susceptibilidad. La probabilidad de prdida (P)

Algunas polticas de seguridad

Polticas de control de acceso

Polticas de flujo de informacin

Madrid (Espaa) 2004

Madrid (Espaa) 2004

Qu es lo que hay que potenciar?

Se definirn brevemente en prximas diapositivas

Modelo de Bell LaPadula BLP

usuario dado de alta con un nivel secreto

Tema 4: Introduccin a la Seguridad Fsica

Madrid (Espaa) 2004

Modelo de Take Grant TG

Se ocupa slo de aquellos derechos que pueden ser transferidos.

Seguridad Informtica y Criptografa. Jorge Rami Aguirre

Tema 4: Introduccin a la Seguridad Fsica

Madrid (Espaa) 2004

Modelo de Clark Wilson CW

Elementos de datos no restringidos. Procedimientos de transformacin.

Procedimientos de verificacin de integridad.

Madrid (Espaa) 2004

Criterios y normativas de seguridad

Criterio de evaluacin ITSEC

Ley Orgnica de Proteccin de Datos LOPD (1999, Espaa)

Normativa internacional 17799

La ley de seguridad informtica en Espaa

Madrid (Espaa) 2004

Seguridad Informtica y Criptografa. Jorge Rami Aguirre

Tema 4: Introduccin a la Seguridad Fsica

Desastres naturales y su prevencin

Seguridad Informtica y Criptografa. Jorge Rami Aguirre

Tema 4: Introduccin a la Seguridad Fsica

Madrid (Espaa) 2004

Vandalismo informtico y su prevencin

Virus Programas malignos

Proteccin de software y hardware con antivirus, cortafuegos, etc.

Tema 4: Introduccin a la Seguridad Fsica

Amenazas del agua y su prevencin

Seguridad Informtica y Criptografa. Jorge Rami Aguirre

Tema 4: Introduccin a la Seguridad Fsica

Madrid (Espaa) 2004

Amenazas del fuego y su prevencin

Tema 4: Introduccin a la Seguridad Fsica

Qu sucede si se produce una catstrofe?

Tiempos de recuperacin ante desastres

Ref. Estudio de la Universidad de Minnesota (1996)