GRADOS
DE SEGURIDAD INFORMÁTICA
Actualmente
el tema de seguridad informática es uno de los más importantes no solo en la
aplicación de sistemas sino de igual manera a nivel de organización, redes e
inclusive procesos. Por eso existen algunos documentos que se redactan con el
objetivo de que se tome en cuenta los factores que influyen en la seguridad,
siendo así básicamente 8 niveles
los cuales se tienen que establecer en una organización para garantizar la
seguridad de la información.
Debido
a esto hay organismos encargados de regular normas para la protección tanto de
datos como de los procesos, entre los cuales se encuentran las normas ISO, IEEE
que establecen protocolos así como reglas a seguir para que se lleve a cabo el
proceso de confidencialidad, integridad y disponibilidad de la información. Uno
de estos organismos que cabe destacar es TCSEC OrangeBook y fue desarrollado de
acuerdo a las normas de seguridad de computadoras del Departamento de Defensa
de los Estados Unidos y se refiere al tipo de grado de seguridad que tiene el
sistema operativo, es presentado de menor a mayor grado de seguridad teniendo
así el nivel “D” el cual nos menciona que no tenemos ningún sistema de
seguridad es decir, con el que cuentan todos los sistemas seguido tenemos el
nivel “C1” el cual menciona que el sistema tiene cierto grado de control sobre
la información que maneja es decir privacidad de los contenidos que maneja,
después tenemos el nivel “C2” lo cual dice que se tiene que llevar un control
de la autenticación es decir un conteo acerca del número de intentos fallidos
así como el número de ingresos al sistema por parte de cada uno de los
usuarios, el nivel “B” que se divide en 3 los cuales manejan la jerarquía
referente a la seguridad que objetos se permiten ver según el rol que se tenga
en el sistema así como considera un punto que no se había tomado en cuenta en
los niveles anteriores como es el hardware este nivel nos menciona algunos
requerimientos que se necesitan implementar a nivel de hardware para que se lleve
a cabo un adecuado funcionamiento por ultimo tenemos el nivel “A” que es en
grado el mayor el cual permite un método de verificación, acceso y control
mediante métodos más estrictos es decir métodos matemáticos que se llevan a
cabo en los procesos de los niveles antes mencionados.
Otro
de los organismos de suma importancia es el IEC y sus comités
técnicos conjuntos los cuales se encargan de regular la seguridad a nivel de
datos y redes, con mecanismos como la criptografía, seguridad en las capas del
modelo OSI, sistemas ofimáticos, por mencionar algunos. Con esto se busca
disminuir el riesgo
existente y que ha ido incrementando en los últimos años en cuanto a seguridad
de la información así como los objetivos de la organización se refiere.
No hay comentarios.:
Publicar un comentario