Beruflich Dokumente
Kultur Dokumente
PRESENTADO POR:
PRESENTADO A:
INTRODUCCION
ALCANCE
EL anlisis y gestin de riesgos para la divisin de sistemas se limita a la
realizacin de un anlisis superficial de los niveles de seguridad, la cual es una
dependencia de la Universidad Nacional de Moquegua.
El trabajo es realizado por solicitud en la asignatura Criptografa en la cual se debe
aplicar conocimientos de seguridad para la aplicacin de una metodologa de
riesgos a una divisin de la universidad.
El alcance es limitado en la inspeccin del sistema de seguridad que hay
implementado y la creacin de un nuevo diseo de seguridad teniendo en cuenta
los riesgos encontrados en la planificacin.
Activos de Entorno:
Edificio de la divisin de sistemas
Energa elctrica
Climatizacin
Personal de la divisin de sistemas
Sistema de Informacin
Servidores
Terminales
Redes de computadoras
Base de datos
Informacin
Historial de cada estudiante
Materias matriculadas por el estudiante
Reporte de pagos de matricula
Informacin de las materias
Horarios de clases
Matricula automtica
Docentes vinculados a la universidad
Carga acadmica de los docentes
Documentos para el ingreso de la universidad -Aspirantes-
CONOCIMIENTOS DE AMENAZA
Las amenazas se definen como los eventos que pueden desencadenar un
incidente en la organizacin, produciendo daos materiales y/o prdidas
inmateriales en sus activos.
El Responsable del Dominio protegible tiene un papel de la identificacin de las
amenazas que pueden actuar sobre los activos de su Dominio. Se considera
distintos productores de las Amenazas (no humanos, humanos involuntarios o
humanos voluntarios) para tener en cuenta la diversidad de sus causas,
independientemente de sus consecuencias. Cada tipo de productores genera un
tipo de causas de los cambios del estado de seguridad en los Activos: accidentes,
errores e intervenciones intencionales, stas realizadas con presencia de la
agresor bien fsica bien por tele accin (usando medios de comunicacin). Las
Amenazas se clasifican as:
Grupo A de Accidentes
A1: Accidente fsico de origen industrial:
- Desorden pblico que pueda ocasionar un incendio producto de marchas
de estudiantes o de algn sector que quiera generar un estancamiento de
los procesos universitarios.
- Filtracin del agua debido a los torrenciales que se puedan presentar,
generando un corto circuito y posterior deterioro de los equipos fsicos del
sistema.
A3: Accidente fsico de origen natural:
- Movimiento Ssmico en la ciudad de gran impacto debido a la alta
probabilidad que hay de estos fenmenos naturales, destruyendo la
estructura fsica y tecnolgica de la Divisin de Sistemas.
A4: Interrupcin de servicios o de suministros esenciales:
-
Grupo E de Errores
E2: Errores de diseo existentes desde los procesos de desarrollo del software
(incluidos los de dimensionamiento, por la posible saturacin)
- Existencia de errores de anlisis y diseo del sistema, generando
inconsistencias en la ejecucin de aplicaciones y sistemas.
Activos de Entorno:
Sistema de Informacin
Mantener el servidor en buenas condiciones de uso y con nueva
tecnologa que soporte sus funciones
Descentralizar el funcionamiento del servidor en varios servidores
para funciones especificas
Hacer mantenimientos a la red frecuentemente
Encriptar la informacin que maneja el software para aumentar la
seguridad de los mismos.
Hacer backups de las bases de datos y la aplicacin.
Permitir la gestin de usuarios del sistema con niveles de seguridad
en la plataforma.
Encriptar la informacin o establecer controles de acceso a la
informacin recibida de otras dependencias para los procesos de
matrcula y gestin de profesores.
Establecer niveles de seguridad ms altos para los estudiantes al
momento de incluir y cancelar materias.
Contratar un canal dedicado de internet que permita la disponibilidad
de la red las 24 horas al da
Realizar formatos vlidos para las diferentes solicitudes de
modificacin de los datos de la base de datos
Establecer versiones de la base de datos y la aplicacin.
Ubicar cmaras de seguridad en el rea de los servidores para
conocer que personas tuvieron acceso al servidor.
Establecer protocolos de trasferencia con encriptacin en la red
externa.
Desarrollar un historial de actividades de cada usuario
RIESGOS
Pueden presentarse diferentes tipos de riesgos como los nombrados a
continuacin:
-
CONCLUSION
Mediante la realizacin del trabajo se analiz el sistema de seguridad de la
divisin de sistemas de la Universidad Nacional de Moquegua, en la cual se
detect una serie de vulnerabilidades, las cuales fueron identificadas para disear
un plan de mitigacin en caso de presentarse un evento leve o fuerte que afecte
negativamente el sistema o un plan de prevencin para llevar esa vulnerabilidad a
sus niveles ms bajos, con el fin de evitar que estos eventos se produzcan.
En la actualidad se han realizado muchas comparaciones entre los diferentes
metodologas aplicables al anlisis y gestin del riesgos para elegir la ms
adecuada a las necesidades de la organizacin.
Adems el plan realizado ha consolidado los conceptos de riesgo, vulnerabilidad,
activo y vulnerabilidad. Conceptos importantes para el desarrollo de la profesin
de ingeniero de sistemas.