TEMA 1: INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA.

SEGURIDAD INFORMÁTICA

La seguridad informática solo consiste en intentar preservar ciertas propiedades del Sistema Informático (S.I.). Principalmente, debe cumplir las siguientes cuatro propiedades:

Otras propiedades a tener en cuenta:

MEDIDAS DE SEGURIDAD

Las medidas de seguridad se pueden entender en función del coste de la información que protegen, tenemos 4 tipos. Como vemos en el dibujo anterior, estarían un anillo.


CONCLUSIONES: Principios fundamentales.

Ideas básicas a tener en cuenta al diseñar un sistema de seguridad:

  1. Principios de honor-privilegio:
    Culaquier objeto del sistema puede tener solamente aquellos privilegios para poder desarrollar sus tareas y ninguna más.
  2. La seguridad no se puede obtener de la seguridad:
    Uno no puede obtener seguridad a base de esconder las vulnerabilidades.
  3. Principio del eslabon más debil:
    La seguridad es una cadena, si hay un eslabón débil, ese eslabón marca la seguridad de todo el sistema.
  4. Principio del punto centralizado:
    Cualquier acceso al sistema pasa por único punto de control, así se tiene todos los mecanismos de seguridad almacenados.
  5. Principio de participación universal:
    La seguridad del sistema requiere la participación de todos los usuarios
  6. Principio de fase en profundidad:
    Para manterner la seguridad se colocan una serie de barreras, una detras de la otra, cuando más mejor.
  7. Principio de simplicidad:
    Las cosas cuando más simples mejor.

Volver a Indice