Seguridad Informatica

la Seguridad Lógica consiste en la "aplicación de barreras y procedimientos que resguarden el acceso a los datos y sólo se permita acceder a ellos a las personas autorizadas para hacerlo."

por tal razon la seguridad lógica se hace necesaria a partir de que personas inescrupuas quieren apropiarse de archivos y datos de las demas ya sea para plagio o urto de la misma. a lo largo de los años la informática a sufrido de estos ataques y los ingenieros de sistemas tienen que afrontar este tipo de situaciones creando nuevas aplicaciones que combatan y protegas la informacion de cualquier sistema.

algunos de los objetivos que se plantean para la seguridad de la informacion son:

1. Restringir el acceso a los programas y archivos.
2. Asegurar que los operadores puedan trabajar sin una supervisión minuciosa y no puedan modificar los programas ni los archivos que no correspondan.
3. Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el procedimiento correcto.
4. Que la información transmitida sea recibida sólo por el destinatario al cual ha sido enviada y no a otro.
5. Que la información recibida sea la misma que ha sido transmitida.
6. Que existan sistemas alternativos secundarios de transmisión entre diferentes puntos.
7. Que se disponga de pasos alternativos de emergencia para la transmisión de información.

ademas de esto existen dos tipos de seguridad logica como lo son: control de acceso y niveles de seguridad.

Controles de Acceso

Estos controles pueden implementarse en el Sistema Operativo, sobre los sistemas de aplicación, en bases de datos, en un paquete específico de seguridad o en cualquier otro utilitario. Los controles de acceso ayudan al sistemas a crear diferentes claves en la red, transferencias y todo tipo de aplicaciones que utilizan las personas utilizan en un sistema informatico esto para proteger informacion, cuentas bancarias, cuentas de correo electronico, etc. esto ayuda a incrementar la seguridad de todo tipo de archivos, ademas de esto los controles de acceso estan conformado por un grupo de estandares que ayudan a su correcta funcionalidad.

• Identificación y Autentificación 
• Roles
• Transacciones
• Limitaciones a los Servicios
• Modalidad de Acceso 
• Ubicación y Horario
• Control de Acceso Interno 
• Control de Acceso Externo 
• Administración 

Niveles de Seguridad Informática

El estándar de niveles de seguridad mas utilizado internacionalmente es el TCSEC Orange Book(2), desarrollado en 1983 de acuerdo a las normas de seguridad en computadoras del Departamento de Defensa de los Estados Unidos.

Los niveles describen diferentes tipos de seguridad del Sistema Operativo y se enumeran desde el mínimo grado de seguridad al máximo.

Estos niveles han sido la base de desarrollo de estándares europeos (ITSEC/ITSEM) y luego internacionales (ISO/IEC).

• Nivel D 
  Este nivel contiene sólo una división y está reservada para sistemas que han sido evaluados y no cumplen con ninguna especificación de seguridad.
  
• Nivel C1: Protección Discrecional
  Se requiere identificación de usuarios que permite el acceso a distinta información. Cada usuario puede manejar su información privada y se hace la distinción entre los usuarios y el administrador del sistema, quien tiene control total de acceso.
  A continuación se enumeran los requerimientos mínimos que debe cumplir la clase C1:
• Acceso de control discrecional: distinción entre usuarios y recursos.
• Identificación y Autentificación: se requiere que un usuario se identifique antes de comenzar a ejecutar acciones sobre el sistema. 
• Nivel C2: Protección de Acceso Controlado 
  Este subnivel fue diseñado para solucionar las debilidades del C1. Cuenta con características adicionales que crean un ambiente de acceso controlado. Se debe llevar una auditoria de accesos e intentos fallidos de acceso a objetos.ministrador del sistema.
• Nivel B1: Seguridad Etiquetada
  Este subnivel, es el primero de los tres con que cuenta el nivel B. Soporta seguridad multinivel, como la secreta y ultrasecreta. Se establece que el dueño del archivo no puede modificar los permisos de un objeto que está bajo control de acceso obligatorio.
  
  
• Nivel B2: Protección Estructurada
  Requiere que se etiquete cada objeto de nivel superior por ser padre de un objeto inferior.
  La Protección Estructurada es la primera que empieza a referirse al problema de un objeto a un nivel mas elevado de seguridad en comunicación con otro objeto a un nivel inferior.
  
  
• Nivel B3: Dominios de Seguridad 
  Refuerza a los dominios con la instalación de hardware: por ejemplo el hardware de administración de memoria se usa para proteger el dominio de seguridad de acceso no autorizado a la modificación de objetos de diferentes dominios de seguridad.
  Existe un monitor de referencia que recibe las peticiones de acceso de cada usuario y las permite o las deniega según las políticas de acceso que se hayan definido.
  Todas las estructuras de seguridad deben ser lo suficientemente pequeñas como para permitir análisis y testeos ante posibles violaciones.
  Este nivel requiere que la terminal del usuario se conecte al sistema por medio de una conexión segura.
  Además, cada usuario tiene asignado los lugares y objetos a los que puede acceder.

Nivel A: Protección Verificada
Es el nivel más elevado, incluye un proceso de diseño, control y verificación, mediante métodos formales (matemáticos) para asegurar todos los procesos que realiza un usuario sobre el sistema.
Para llegar a este nivel de seguridad, todos los componentes de los niveles inferiores deben incluirse. El diseño requiere ser verificado de forma matemática y también se deben realizar análisis de canales encubiertos y de distribución confiable. El software y el hardware son protegidos para evitar infiltraciones ante traslados o movimientos del equipamiento.

Creado por: Carlos Alexander Cortes Niño
                    Yezyka Lorena Rocha Bello