FIABILIDAD, CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD

Transcripción

1 FIABILIDAD, CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto

2 Fiabilidad La fiabilidad de un sistema es la probabilidad de que ese sistema funcione o desarrolle una cierta función, bajo condiciones fijadas y durante un período determinado. La fiabilidad se define como la probabilidad de que un bien funcione adecuadamente durante un período determinado bajo condiciones operativas específicas (por ejemplo, condiciones de presión, temperatura, velocidad, tensión o forma de una onda eléctrica, nivel de vibraciones, etc.).

3 Fiabilidad La ingeniería de fiabilidad es el estudio de la longevidad y el fallo de los equipos. Para la investigación de las causas por las que los dispositivos envejecen y fallan se aplican principios científicos y matemáticos. El objetivo estriba en que una mayor comprensión de los fallos de los dispositivos ayudará en la identificación de las mejoras que pueden introducirse en los diseños de los productos para aumentar su vida o por lo menos para limitar las consecuencias adversas de los fallos.

4 Fiabilidad Para asegurar la fiabilidad se necesita un mantenimiento, hay dos tipos: - Preventivo: consiste en cambiar algún dispositivo antes de que este de fallos de funcionamiento. Hay dos tipos de politica de mantenimiento preventivo, que son: - Sustitución por edad, implica el cambio de un dispositivo por otro nuevo, siempre que el dispositivo falla o alcanza la edad preestablecida.. - Sustitución en bloque, el dispositivo en funcionamiento se sustituye en tiempos espaciados uniformemente independientemente de su edad en dichos instantes de tiempo. - Correctivo: consiste en sustituir un equipo cuando este deja de funcionar.

5 Confidencialidad Confidencialidad es la propiedad de la información, por la que se garantiza que está accesible únicamente a personal autorizado a acceder a dicha información. La confidencialidad ha sido definido por la Organización Internacional de Estandarización (ISO) en la norma ISO como "garantizar que la información es accesible sólo para aquellos autorizados a tener acceso" y es una de las piedras angulares de la seguridad de la información. La confidencialidad es uno de los objetivos de diseño de muchos criptosistemas, hecha posible en la práctica gracias a las técnicas de criptografía moderna.

6 Confidencialidad La confidencialidad se entiende en el ámbito de la seguridad informática, como la protección de datos y de información intercambiada entre un emisor y uno o más destinatarios frente a terceros. Esto debe hacerse independientemente de la seguridad del sistema de comunicación utilizado: de hecho, un asunto de gran interés es el problema de garantizar la confidencialidad de la comunicación utilizado cuando el sistema es inherentemente insegura (como Internet). En un sistema que garantice la confidencialidad, un tercero que entra en posesión de la información intercambiada entre el remitente y el destinatario no es capaz de extraer cualquier contenido inteligible.

7 Confidencialidad Para garantizarla se utilizan mecanismos de cifrado y de ocultación de la comunicación. Digitalmente se puede mantener la confidencialidad de un documento con el uso de llaves asimétricas. Los mecanismos de cifrado garantizan la confidencialidad durante el tiempo necesario para descifrar el mensaje. Por esta razón, es necesario determinar durante cuánto tiempo el mensaje debe seguir siendo confidencial. No existe ningún mecanismo de seguridad absolutamente seguro.

8 Confidencial Los métodos de encriptación se utilizan en la vida cotidiana, como por ejemplo: -Firma digital: La firma digital es el método criptográfico que permite asociar la identidad de una persona o máquina a un documento como autor del mismo. Para incorporar las firmas digitales, primero se calculan los datos de la firma, que se obtienen de aplicar cierto algoritmo matemático. -VPN: Son redes que se utilizan para unir dos redes LAN que se encuentren separadas geográficamente. Para que estas redes sean seguras se usan técnicas de tunneling que consisten en crear un túnel seguro dentro de la red insegura, por el que circulan los datos de la VPN cifrados. Es por esto que las redes privadas virtuales es uno de los usos más frecuentes de cifrado. -Cifrado de archivos. -Cifrado de discos duros.

9 Integridad Se refiere a la validez y consistencia de los elementos de información almacenados y procesador en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben asegurar que los procesos de actualización estén bien sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es importante en sistemas descentralizados, es decir, aquellos en los que diferentes usuarios, computadores y procesos comparten la misma información.

10 Disponibilidad La disponibilidad de un sistema informático sigue la regla del 365x24, es decir tiene que estar funcionando de manera correcta y sin problemas durante 365 días durante 24 horas al día. VICENTE SÁNCHEZ PATÓN