SEGURIDAD ataques riesgos tipos de amenazas
|
|
- Gerardo Parra Luna
- hace 8 años
- Vistas:
Transcripción
1 SEGURIDAD La seguridad en sistemas es un área de las Ciencias de la Computación que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable. El objetivo es prevenir ataques y minimizar los riesgos que surgen de distintos tipos de amenazas.
2 SEGURIDAD Orígenes de las amenazas Usuarios Personal técnico interno Intrusos Errores de programación Programas maliciosos Fallos electrónicos o lógicos Siniestros Catástrofes naturales
3 SEGURIDAD Tipos de ataques Internos Externos
4 SEGURIDAD Consecuencias de los ataques Robo de información Destrucción de información Anulación del funcionamiento de los sistemas Suplantación de la identidad
5 SEGURIDAD La seguridad en sistemas es una cualidad que se mide con valores 0 o 1, un sistema es seguro o no es seguro. No es posible garantizar la seguridad. Un sistema es seguro hasta que se detecta una vulnerabilidad. Las vulnerabilidades son los puntos débiles que permiten que un atacante comprometa la integridad, disponibilidad o confidencialidad de los datos.
6 Alternativas de ataque Modificación restringida y auditable Integridad CIA Confidencialidad Visibilidad restringida Disponibilidad Accesibilidad libre de ataques
7 Es necesario controlar Ingreso y generación Almacenamiento Transmisión Se busca prevenir tanto errores no intencionales como ataques intencionales.
8 Principio de seguridad Validar todas las entradas Filtrar todas las salidas Es suficiente? La seguridad nunca puede quedar a cargo del usuario o de otro tipo de actor externo. Peer to peer Cliente-Servidor Clound
9 Ingreso Autenticación segura - Identidad Definir niveles de acceso - Permisos Evitar inyecciones de código
10 Autenticación segura La autenticación es el proceso que le permite a una entidad probar su identidad ante otra. La autenticación segura busca prevenir ataques a través de la usurpación de identidad. Los protocolos de autenticación digital actuales permiten demostrar la posesión de las credenciales sin transmitirlas por la red.
11 Autenticación segura La autenticación segura se basa en el uso de una credencial: Contraseñas Certificado Digital Firma Digital Los dos últimos previenen repudio.
12 Autenticación segura Pilares Lo que el usuario sabe (su contraseña) Lo que el usuario tiene (tarjeta, smartphone) Lo que el usuario es (retina, huella digital) Un ataque busca vulnerar el pilar más débil. La seguridad de cada uno está ligada a la tecnología empleada, tanto el software y hardware
13 Autenticación segura Contraseñas, niveles de restricción 8 caracteres que combinen números, letras mayúsculas y minúsculas Actualización cada 40 días Almacenamiento seguro de contraseñas No repetir entre las últimas 5 Forzar cambiar contraseña asignada por el administrador Con 5 intentos fallidos se bloquea Evitar los ataques por fuerza bruta
14 Autenticación segura Un certificado digital es un documento electrónico que permite garantizar la identidad del emisor de un mensaje o el usuario de un sistema. El certificado digital permite verificar que la autorización del usuario para acceder al sistema está vigente, pero también protege la identidad del usuario mismo.
15 Autenticación segura Un certificado digital consta de una pareja de claves criptográficas, una pública y una privada. Lo otorga una autoridad de certificación, que es una entidad de confianza que asegura que la clave pública se corresponde con los datos del titular.
16 Autenticación segura Las claves se crean con un algoritmo matemático, de forma que aquello que se cifra con una de las claves sólo se puede descifrar con su clave pareja. El titular del certificado debe mantener bajo su poder la clave privada, ya que si ésta es sustraída, el sustractor podría suplantar la identidad del titular en la red. En este caso el titular debe revocar el certificado lo antes posible, igual que se anula una tarjeta de crédito sustraída.
17 Autenticación segura La firma digital es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente tener certeza, no solo de la autoría del mensajes, sino también de que este no ha sido alterado desde su firma. La firma digital otorga plena prueba y valor legal para efectuar transacciones. Un certificado digital tiene la firma digital de la autoridad certificante.
18 Autenticación segura La validez de una firma se ampara en la imposibilidad de falsificarla. La clave es secreta, única, verificable, no repudiable y se obtiene con algoritmos complejos. Como la firma no es repudiable, el firmante no puede negar su propia firma.
19 Autenticación segura La firma digital es un instrumento con características técnicas y normativas. Es decir, existen procedimientos técnicos que permiten la creación y verificación de firmas digitales, y existen documentos normativos que respaldan el valor legal de las firmas.
20 Autenticación segura El sistema no debería permitir que el atacante haga un bypass de la aplicación y acceda directamente a los datos. La web implica nuevos desafíos.
21 Autenticación segura Una aplicación con autenticación no debería permitir que sus funcionalidades puedan accederse directamente con un link. Robar una cookie (por ejemplo porque el servidor la guarda en una carpeta pública) permite acceder a una sesión de usuario sin tener credenciales. Cuando el usuario termina una sesión el browser no debería permitir volver a ella con la opción back.
22 Restricciones de acceso Las restricciones de acceso habilitan o limitan el acceso a ciertas funcionalidades o datos en base a la identidad o rol del usuario (autenticado). Pueden depender del estado del sistema, la hora, la localización del usuario, etc.
23 Restricciones de acceso Modelo basado en roles Jerárquico (Administrador, supervisor, operario, el administrador no tiene restricciones, el supervisor puede hacer todo lo que puede hacer el operario) No jerárquico (Auditor, Gerente, Cajero, no hay relación jerárquica entre Auditor y Cajero. El auditor puede ver todo, pero no puede modificar. El cajero solo puede ver y modificar algunos datos)
24 Restricciones de acceso Para cada rol o nivel de usuario se definen los permisos o las restricciones.
25 Inyecciones de código Los controles de acceso a los datos sobre los caminos convencionales son insuficientes. No alcanza con que las opciones insertar, modificar o editar ofrecidas por el sistema requieran autenticación. Es necesario prevenir otras formas de acceder a estas operaciones, por fuera de la aplicación. Más aun es necesario prevenir la modificación de las tablas usadas por la autenticación.
26 Inyecciones de código Cuando el usuario completa un formulario escribe 50 caracteres en un campo que requiere 20. Los 30 caracteres adicionales pueden ser un comando SQL que modifica los datos almacenados Los primeros 20 caracteres se chequean dependiendo del tipo de campo y el resto se descarta o se usa para detectar ataque. Principio de seguridad: Validar toda la entrada
27 Inyecciones de código Un generador de reportes tan flexible que permite al usuario ingresar un comando SQL que accede directamente a la base datos, habilita a un usuario que inició una sesión para consultar información, pueda también modificarla. Si los requerimientos imponen restricciones de acceso para modificar la información, las funcionalidades ofrecidas para mostrar datos no deberían permitir modificarlos.
28 Generación de datos La opciones de procesamiento estadístico no deberían permitir inferir otro tipo de datos. Cuántos empleados varones de 62 años tienen antecedentes penales? Si la respuesta es 1 y el usuario sabe que hay un único empleado con 62 años, identificó a quien tiene antecedentes penales. Principio de seguridad: Filtrar toda la salida
29 Transmisión y almacenamiento de datos Plano Encriptado Sniffing
30 Encriptación Grandes volúmenes de datos (algoritmos simétricos) Contraseñas (algoritmos hash para encriptar contraseñas almacenadas) Firma Digital (algoritmos asimétricos y hash para encriptación) El algoritmo no basta, RCA va a fallar si la contraseña tiene 4 letras.
31 SEGURIDAD Y CICLO DE VIDA REQUERIMIENTOS DEL NEGOCIO Y REGLAS DEL NEGOCIO ANÁLISIS DE RIESGOS REVISIÓN DE CÓDIGO TEST SEGURIDAD TEST DE PENETRACIÓN OPERACIONES DE SEGURIDAD RN+RU Análisis de Riesgos Revisión de código + Análisis estático Testing de Seguridad Penetration Testing Operaciones de Seguridad equerimientos Diseño Implementación Testing Mantenimiento
32 REQUERIMIENTOS DE SEGURIDAD Surgen de Reglas del negocio Requerimientos del Usuario: casos de abuso Están incluidos en Requerimientos no funcionales Derivan en: Requerimientos funcionales Requerimientos para los datos
33 REQUERIMIENTOS DE SEGURIDAD Reglas del Negocio ISO FISMA, Federal Information Security Management Act. SOX, Sarbanes-Oxley. HIPAA, Health Insurance Portability & Accountability Act. PCI DSS, Payment Card Industry Data Security Standard. NIST SP 800, National Institute of Standards and Technology Special Publication (series). COBIT, Control Objectives for Information and Related Technology. ITIL, Information Technology Infrastructure Library. OTROS!
34 REQUERIMIENTOS DE SEGURIDAD Necesita que el sistema sea seguro? Cuán seguro debería ser el sistema? No son preguntas adecuadas
35 REQUERIMIENTOS DE SEGURIDAD Qué datos son confidenciales? Sobre qué funcionalidades es necesario restringir el acceso? Para qué tipos de usuarios? Es posible definir roles? La estructura de roles es jerárquica? Qué mecanismo es adecuado para restringir el acceso? Contraseñas? Credencial digital? Firma digital?
36 REQUERIMIENTOS DE SEGURIDAD Caso de uso UC 1: Login al Web Store Actor principal: Cliente. Precondición: el Cliente tiene acceso a internet. Postcondición: el Cliente tiene acceso a su cuenta. Descripción Breve: El Cliente ingresa su nombre de usuario y contraseña y si son válidos consigue acceder a su cuenta para comprar online.
37 REQUERIMIENTOS DE SEGURIDAD Casos de abuso Los casos de abuso del usuario son los casos de uso de quien intenta vulnerar el sistema. Por ejemplo: Obtener datos privados Alterar datos Denegar servicio a la aplicación Lo que NO debe hacer software, podrían considerarse como anti-requerimientos
38 REQUERIMIENTOS DE SEGURIDAD Caso de abuso MUC 1: Sniffing de Password Actor Primario: Atacante Precondición: El atacante tiene acceso a una máquina en el camino (red) entre el usuario y el sistema. Postcondición: El atacante obtuvo una (o más) credenciales (usuario/passwd) válidos. Descripción Breve: El atacante pretende obtener credenciales para luego lograr acceso no autorizado al sistema.
39 REQUERIMIENTOS DE SEGURIDAD Caso de abuso Flujo Normal 1. El Atacante instala un sniffer de red. 2. El sniffer guarda todos los paquetes que contengan los strings Login, Username, o Password. 3. El atacante lee los logs del sniffer. 4. El atacante prueba con pares username/password 5. Si encuentra un par válido logra acceso al sistema. Requerimiento funcional derivado: cinco intentos continuos y fallidos de login, bloquean la cuenta. Observación: un atacante puede bloquear el acceso al usuario legítimo.
40 REQUERIMIENTOS DE SEGURIDAD Casos de uso y casos de abuso Mitiga Un caso de uso puede mitigar la posibilidad de que un caso de abuso pueda completarse exitosamente (para el atacante). Amenaza Un caso de abuso puede amenazar un caso de uso, explotándolo o dificultándolo.
41 extiende incluye REQUERIMIENTOS DE SEGURIDAD Usuario común Enviar información Atacante Hackear el canal de comunicación y obtener el texto plano Encriptar todos los datos y enviar Texto Cifrado Capturar el texto cifrado y hacer criptoanálisis para extraer el texto plano Embeber el Texto Cifrado en una Imagen
42 REQUERIMIENTOS DE SEGURIDAD Escenarios Escenario 1: La aplicación almacena información sensible que debe ser protegida según el standard HIPAA. Requerimiento de seguridad: aplicar criptografía fuerte para proteger información confidencial.
43 REQUERIMIENTOS DE SEGURIDAD Escenarios Escenario 2: La aplicación transmite datos de usuario confidenciales usando redes no confiables. Requerimientos de seguridad: Los canales de comunicación deben protegerse con criptografía para prevenir snooping. Además debe emplearse autenticación criptográfica mutua para prevenir ataques man-in-the-middle (integridad y autenticidad)..
44 REQUERIMIENTOS DE SEGURIDAD Escenarios Escenario 3: La aplicación debe permanecer disponible a usuarios legítimos. Requerimientos de seguridad: Debe monitorearse la utilización de recursos por parte de usuarios remotos para limitarla a aquellos que sean legítimos.
45 SEGURIDAD VS. USABILIDAD Un sistema seguro va a requerir mayor esfuerzo del usuario: Ingresar contraseña Actualizar contraseña periódicamente Validación estricta de los datos de entrada Puede ser contraproducente. El usuario establece contraseñas obvias, las transmite de manera no segura o directamente las tiene a la vista.
46 SEGURIDAD VS. DISPONIBILIDAD Un sistema de autenticación que bloquea al usuario luego de 5 intentos fallidos, compromete la disponibilidad. Para balancear seguridad y disponibilidad, el analista puede plantear al cliente la alternativa de desbloquear automáticamente al usuario, luego de trascurrido cierto período de tiempo.
47
48 OWASP LIST OWASP Top A1-Entrada no validada A2-Control de acceso interrumpido A3-Administración de cuentas y sesión interrumpida A4-Fallas de cross site scriptingxss A5- Desbordamiento de bufer OWASP Top A1-Entrada no validada A2-Control de acceso interrumpido A3-Administración de autenticación y sesión interrumpida A4-Fallas de cross site scriptingxss A5- Desbordamiento de bufer OWASP Top A1-Secuencia de comandos en sitios cruzados XSS A2-Fallas de inyección A3-Ejecución de ficheros malintencionados A4-Referencia insegura y directa a objetos A5-Falsificación de peticiones en sitios cruzados CSRF OWASP Top A1-Inyección A2-Secuencia de comandos en sitios cruzados XSS A3-Pérdida de autenticación y gestión de sesiones A4-Referencia directa insegura a objetos A5-Falsificación de peticiones en sitios cruzados CSRF OWASP Top A1-Inyección A2-Pérdida de autenticación y gestión de sesiones A3-Secuencia de comandos en sitios cruzados XSS A4-Referencia directa insegura a objetos A5-Configuración de seguridad incorrecta
49 OWASP LIST OWASP Top A6-Fallas de inyección de comandos A7-Problemas de manejo de errores A8-Uso inseguro de criptografía A9-Fallas de administración remota(no aplicable) A10-Configuración indebida de servidor web y de aplicación OWASP Top A6-Fallas de inyección A7-Manejo inadecuado de errores A8- Almacenamiento inseguro A9-Negación de servicio A10- Administración de configuración insegura OWASP Top A6-Revelación de información y gestión incorrecta de errores A7-Pérdida de autenticación y gestión de sesiones A8- Almacenamiento criptográfico inseguro A9- Comunicaciones inseguras A10-Falla de restricción de acceso a URL OWASP Top Defectuosa configuración de seguridad A7- Almacenamiento criptográfico inseguro A8-Falla de restricción de acceso a URL A9-Protección insuficiente en la capa de transporte A10-Redirecciones y reenvíos no validados OWASP Top A6-Exposición de datos sensibles A7-Ausencia de control de acceso a las funciones A8-Falsificación de peticiones en sitios cruzados CSRF A9-Uso de componentes con vulnerabilidades conocidas A10-Redirecciones y reenvíos no validados
Guía de Uso. Administración de Tokens
Guía de Uso Administración de Tokens Índice Guía de Uso Safesign Identity Client... 3 OBJETIVO... 3 ALCANCE... 3 RESPONSABLES... 3 GLOSARIO... 3 INTRODUCCIÓN... 4 efirma y los Certificados Digitales...
Más detallesSeguridad & Hacking Actualización: Octubre 2013
Seguridad & Hacking Actualización: Octubre 2013 Introducción El objetivo principal es compartir información. En un inicio, era seguro. Sin embargo, los accesos remotos e Internet han cambiado esto. Los
Más detallesPolíticas de seguridad de la información. Empresa
Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido
Más detallesIng. Cynthia Zúñiga Ramos
Ing. Cynthia Zúñiga Ramos Criptografía Criptografía Datos Datos Encriptación ase4bhl Desencriptación Datos cifrados Confidencialidad en las comunicaciones Algoritmos Hash de una dirección Algoritmos
Más detallesProyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro
Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro Artículo 1. Objeto de la Ley La presente Ley tiene por objeto crear la Historia Clínica Electrónica y el Registro Nacional de Historias
Más detallesSeguridad en la transmisión de Datos
Seguridad en la transmisión de Datos David Peg Montalvo Santiago de Compostela Noviembre 2005 Índice 01 Seguridad. Ámbito de aplicación 02 Control de acceso 03 Conceptos básicos de criptografía 04 PKI
Más detallesSeguridad en Sitios Web de Alto Tráfico. Ing. Enrique Hurtarte Juárez
Seguridad en Sitios Web de Alto Tráfico Ing. Enrique Hurtarte Juárez Guatemala, 24 de Julio de 2014 XumaK Quienes somos XumaK es una empresa que fue fundada en 2003 por Marcos Andres como una de las primeras
Más detallesRESOLUCION DE DIRECTORIO Nº 086/2004
RESOLUCION DE DIRECTORIO Nº 086/2004 ASUNTO: GERENCIA GENERAL APRUEBA REGLAMENTO DE FIRMA DIGITAL. VISTOS: La Ley N 1670 del 31 de octubre de 1995. La Ley N 1488 de 14 de abril de 1993, de Bancos y Entidades
Más detallesADMINISTRACIÓN ELECTRÓNICA DEL SIGLO XXI
ADMINISTRACIÓN ELECTRÓNICA DEL SIGLO XXI PROYECTO DE TRAMITACIÓN ELECTRÓNICA DE PARTES DE ACCIDENTES Y ENFERMEDADES PROFESIONALES A TRAVÉS DE INTERNET PARA LA CONSELLERÍA DE JUSTICIA, INTERIOR Y RELACIONES
Más detallesIntroducción a la Firma Electrónica en MIDAS
Introducción a la Firma Electrónica en MIDAS Firma Digital Introducción. El Módulo para la Integración de Documentos y Acceso a los Sistemas(MIDAS) emplea la firma digital como método de aseguramiento
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesRedes de comunicaciones actuales permiten la conectividad de un gran número de usuarios. Explosión de servicios que necesitan la transmisión de datos
Redes de comunicaciones actuales permiten la conectividad de un gran número de usuarios. Explosión de servicios que necesitan la transmisión de datos por estas redes: necesidad de protección de la información.
Más detallesHaga clic para modificar el estilo de título del patrón Haga clic para modificar el estilo de texto del patrón
texto del DESAFÍOS PARA ALCANZAR EL CUMPLIMIENTO: GUÍA DE IMPLEMENTACIÓN, INTEGRACIÓN DE LA SEGURIDAD EN EL CICLO DE VIDA DEL SOFTWARE, LABORATORIO PCI DSS COMPLIANT. FERMÍN GARDE FERNÁNDEZ RESPONSABLE
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detallesDepartamento CERES Área de Tarjetas Inteligentes Manual de Usuario
14 CORREO SEGURO. Hay aplicaciones de correo que permiten enviar y recibir correos cifrados y firmados digitalmente utilizando criptografía. Estas operaciones garantizan el intercambio seguro de información,
Más detallesAnexo I. Politicas Generales de Seguridad del proyecto CAT
Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar
Más detallesResumen de los protocolos de seguridad del Registro Telemático
Resumen de los protocolos de seguridad del Registro Telemático Página 1 de 8 1 Introducción... 3 2 Criterios de... 4 2.1 Gestión global de la seguridad... 4 2.2 Política de seguridad... 4 2.2.1 Autenticidad...
Más detallesResumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado
Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Ministerio Secretaría General de la Presidencia Unidad de Modernización y
Más detallesLa Seguridad de las Infraestructuras Tecnológicas para garantizar un Gobierno Electrónico
La Seguridad de las Infraestructuras Tecnológicas para garantizar un Gobierno Electrónico SEMINARIO SOBRE E-GOVERMENT TRIBUNAL SUPREMO ELECTORAL CIUDAD DE GUATEMALA, 17 DE DIC. DE 2007 Gines G. Garcés
Más detallesBanco de la República Bogotá D. C., Colombia
Banco de la República Bogotá D. C., Colombia Subgerencia de Informática Departamento de Seguridad Informática MANUAL DE USUARIO PARA EL SERVICIO - SISTEMA DE GESTIÓN PKI DE USUARIOS ROAMING - USI-GI-56
Más detallesComo sabemos, en un Sistema de Comunicación de Datos, es de vital importancia
Encriptación de Datos Como sabemos, en un Sistema de Comunicación de Datos, es de vital importancia asegurar que la Información viaje segura, manteniendo su autenticidad, integridad, confidencialidad y
Más detallesGestión de Permisos. Documento de Construcción. Copyright 2014 Bizagi
Gestión de Permisos Documento de Construcción Gestión de Permisos 1 Tabla De Contenido Descripción del Proceso... 3 Factores Importantes En La Construcción Del Proceso... 4 Modelo de Datos... 4 Principales
Más detallesEl ABC de la revisión periódica de las instalaciones internas de gas
El ABC de la revisión periódica de las instalaciones internas de gas Ante las constantes inconformidades de los usuarios de gas natural con respecto a las revisiones periódicas de las instalaciones internas,
Más detallesSEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS
SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS A través de las Políticas de Seguridad recogidas en el Documento de Seguridad se describen las
Más detallesIAP 1003 - ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS
IAP 1003 - ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS Introducción 1. El propósito de esta Declaración es prestar apoyo al auditor a la implantación de la NIA 400, "Evaluación del Riesgo y
Más detallesFirma Electrónica Junio 2008
Firma Electrónica Junio 2008 La Firma Qué es: Medio de expresión material y perceptible duradera- de la voluntad de los contratantes Prueba escrita del consentimiento, del acuerdo de voluntades Hace constar
Más detallesManual de configuración de Adobe Reader para la validación de la firma de un documento Versión 1.0
Manual de configuración de Adobe Reader para la validación de la firma de un documento Versión 1.0 Página 1 de 12 Índice de contenidos Introducción...3 Método 1: Instalar los certificados de Firmaprofesional
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesMestrado em Tecnologia da Informação. Segurança da Informação
Mestrado em Tecnologia da Informação Segurança da Informação La información Se utiliza para tomar decisiones con vistas a un accionar concreto. Esta es la importancia que tiene la Informática en la actualidad,
Más detallesSOLICITUD DE ALTA(A), REHABILITACIÓN(R) Y BAJA(B)
INTRODUCCIÓN INSTRUCTIVO ALTA, REHABILITACIÓN Y BAJA DE USUARIOS SLU / MCC El presente documento tiene como objetivo definir el instructivo de alta (A), rehabilitación (R) y baja (B) de usuarios en el
Más detallesAcuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández.
Acuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández. Con el fin de regular el uso de los recursos informáticos y telemáticos del servicio de correo en
Más detallesITACA - Entrada al sistema ITACA: Describe como entrar al sistema y los problemas típicos asociados al acceso a un sistema informático
ITACA - Entrada al sistema ITACA: Describe como entrar al sistema y los problemas típicos asociados al acceso a un sistema informático Índice Entrada al sistema ITACA 3 Perfiles en el sistema ITACA 3 Cadena
Más detallesTEMA 38: Conceptos en seguridad de los sistemas de información: Confidencialidad, integridad, disponibilidad y trazabilidad.
Tema 38 Conceptos de seguridad TEMA 38: Conceptos en seguridad de los sistemas de información: Confidencialidad, integridad, disponibilidad y trazabilidad. Índice 1 INTRODUCCIÓN 1 2 CONCEPTOS GENERALES
Más detallesUniversidad Católica Boliviana San Pablo Centro de Sistemas de Información
ADMINISTRACIÓN DE CONTRASEÑAS DE ACCESO, PERFILES Y ROLES DE USUARIO Unidad Académica de La Paz La Universidad Católica Boliviana San Pablo cuenta con varios sistemas de información que se conectan con
Más detallesIntroducción a los certificados digitales
Sergio Talens-Oliag InfoCentre (http://www.infocentre.gva.es/) stalens@infocentre.gva.es Introducción Los certificados digitales son el equivalente digital del DNI, en lo que a la autentificación de individuos
Más detallesManual de buenas prácticas Política de Seguridad de la Información
Manual de buenas prácticas Política de Seguridad de la Información 1 Introducción La información que es elaborada y generada por los procesos de la institución es un activo, que como otros bienes de nuestra
Más detallesTendencias de Seguridad en Banca Electrónica Una perspectiva jurídica desde la certificación digital
Tendencias de Seguridad en Banca Electrónica Una perspectiva jurídica desde la certificación digital ERICK RINCON CARDENAS erick.rincon@certicamara.com Antecedentes - Principios Jurídicos aplicables Principalmente
Más detallesGuía de doble autenticación
Guía de doble autenticación Índice Guía doble autenticación 1. Introducción a la Doble Autenticación: Qué es? 4 Ataques a las contraseñas 6 Fuerza bruta 6 Malware 6 Phishing 6 Ataques a servidores 6 2.
Más detallesProgramación de código seguro
Programación de código seguro Distinción de vulnerabilidades Stack OverFlow y Heap OverFlow Comunes en lenguajes y aplicaciones de escritorio TOP 10 OWASP Muchas otras Stack OverFlow Stack OverFlow: Ejemplo
Más detallesAtaques XSS en Aplicaciones Web
Ataques XSS en Aplicaciones Web Education Project Antonio Rodríguez Romero Consultor de Seguridad Grupo isoluciones antonio.rodriguez@isoluciones.es Copyright 2007 The Foundation Permission is granted
Más detalles2. Aceptación de Términos
Apreciado Usuario: El sitio WEB de La Imprenta Nacional de tiene como función principal proveer información y servicios, así como promover, divulgar las leyes, normas y decretos del Gobierno Nacional.
Más detallesUNIVERSIDAD TÉCNICA DEL NORTE FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS ESCUELA DE INGENIERÍA EN SISTEMAS COMPUTACIONALES
UNIVERSIDAD TÉCNICA DEL NORTE FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS ESCUELA DE INGENIERÍA EN SISTEMAS COMPUTACIONALES MANUAL DE USUARIO Automatización del proceso de vacunación infantil, parroquia
Más detallesPrivacidad. <Nombre> <Institución> <e-mail>
Privacidad Contenido Privacidad Riesgos principales Cuidados a tener en cuenta Fuentes Privacidad (1/3) En Internet tu privacidad puede verse expuesta: independientemente
Más detallesIntroducción. Ingreso al sistema MAE Clear
Introducción En el presente documento se detallan todas las habilidades disponibles para el usuario Administrador de la entidad en la plataforma MAEClear, a efectos de poder realizar todo tipo de acciones
Más detallesInternet Explorer proporciona diversas características que le ayudan a proteger su privacidad y
INTERNET NIVEL MEDIO DE INTERNET MÁS SOBRE INTERNET OPCIONES DE SEGURIDAD Internet Explorer proporciona diversas características que le ayudan a proteger su privacidad y aumentan la seguridad de su equipo
Más detallesGESTIÓN DE LA DOCUMENTACIÓN
Página: 1 de 8 Elaborado por: Revidado por: Aprobado por: Comité de calidad Responsable de calidad Director Misión: Controlar los documentos y registros del Sistema de Gestión de Calidad para garantizar
Más detallesSeguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012
Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012 Seguridad en el manejo de la información Introducción El sistema de información que utilicemos
Más detallesSERVICE LEVEL AGREEMENT
Soluciones de Tecnología Pensadas para su Negocio NETWORK SECURITY OPERATIONS CENTER SERVICE LEVEL AGREEMENT Versión 1.3 2 de 11 ACUERDO DEL NIVEL DE SERVICIO SERVICIO DE SEGURIDAD GESTIONADA Versión 1.3
Más detallesMEMORANDO CIRCULAR No. 037. CARLOS IVÁN VILLEGAS Presidente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
Bogotá D.C., Abril 25 de 2014 MEMORANDO CIRCULAR No. 037 PARA DE ASUNTO FUNCIONARIOS CISA CARLOS IVÁN VILLEGAS Presidente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES 1. Objetivo Para garantizar la adecuada
Más detallesbla bla Guard Guía del usuario
bla bla Guard Guía del usuario Guard Guard: Guía del usuario fecha de publicación Viernes, 24. Julio 2015 Version 2.0.0 Copyright 2006-2015 OPEN-XCHANGE Inc., La propiedad intelectual de este documento
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesPolítica de Privacidad del Grupo Grünenthal
Política de Privacidad del Grupo Grünenthal Gracias por su interés en la información ofrecida por Grünenthal GmbH y/o sus filiales (en adelante Grünenthal ). Queremos hacerle saber que valoramos su privacidad.
Más detallesESCUELA POLITECNICA DEL EJERCITO
ESCUELA POLITECNICA DEL EJERCITO Carrera de Ingeniería a de Sistemas e Informática Desarrollo de una aplicación Sign On en Smart Cards Vinicio Ramirez M. SEGURIDAD INFORMÁTICA La Seguridad Informática
Más detallesManual de usuario para Android de la aplicación PORTAFIRMAS MÓVIL
Manual de usuario para Android de la aplicación PORTAFIRMAS MÓVIL Índice 1 Introducción... 5 1.1 Perfil de la aplicación... 5 1.2 Requisitos técnicos... 5 2 Manual de usuario... 7 2.1 Instalación del certificado...
Más detallesDefinición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS
Definición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS ALCANCE El alcance del SGSI se define como la manera en que la alcaldía municipal de Santa Rosa de
Más detallesPara obtener una cuenta de padre
Orientación de Calificaciones Portal Padres Temas Principales Características Para obtener una Cuenta de Padres Lineamientos sobre el uso Manejo de la Cuenta Información de apoyo Calificaciones en Portal
Más detallesP/. Factura Electrónica D/. Manual de Usuario Proveedores
Control documental Versión del Fecha Autor Modificaciones/Comentarios documento 1.0 10/02/2011 Diputación de Teruel Versión inicial del documento 1.1 05/04/2011 Diputación de Teruel Revisado estilo 1.2
Más detallesL.O.P.D. C/Rafael Sánchez 61. Real de San Vicente. 45640 Toledo. Teléfono: 917 431 465. Fax: 913 203 781. www.sydmasl.com
L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente. 45640 Toledo. Teléfono: 917 431 465. Fax: 913 203 781. www.sydmasl.com Introducción La Ley Orgánica de Protección de Datos de carácter personal, 15/1999
Más detallesProgramación páginas web. Servidor (PHP)
Programación páginas web. Servidor (PHP) Curso de desarrollo de aplicaciones web. Para ello se estudia la programación de la parte servidor con la tecnología PHP y el servidor de bases de datos MySQL.
Más detallesManual del usuario del Módulo de Administración de Privilegios del Sistema Ingresador (MAPSI)
Manual del usuario del Módulo de Administración de Privilegios del Sistema Ingresador (MAPSI) 1. Introducción El presente manual representa una guía rápida que ilustra la utilización del Módulo de Administración
Más detallesSISTEMA ETAP en línea Estándares Tecnológicos para la Administración Pública
JEFATURA DE GABINETE DE MINISTROS SISTEMA ETAP en línea Estándares Tecnológicos para la Administración Pública Manual para los Organismos Índice Índice... 2 Descripción... 3 Cómo solicitar la intervención
Más detallesISO 17799: La gestión de la seguridad de la información
1 ISO 17799: La gestión de la seguridad de la información En la actualidad las empresas son conscientes de la gran importancia que tiene para el desarrollo de sus actividades proteger de forma adecuada
Más detallesModelos de uso de las Soluciones de Autenticación para Banca a Distancia
Modelos de uso de las Soluciones de Autenticación para Banca a Distancia basadas en procedimientos registrados por 3OTP en patentes internacionales el procedimiento principal registrado en las patentes
Más detallesPOLÍTICAS DE SEGURIDAD PARA EL DESARROLLO DE SISTEMAS DE CAPUFE
SISTEMAS DE ÍNDICE PÁGINA INTRODUCCIÓN OBJETIVO 3 FUNDAMENTO LEGAL 4 DEFINICIONES 5 POLÍTICAS 6 De la base de datos Del acceso a los sistemas De los sistemas Web Ambientes de Desarrollo, Calidad o Pruebas,
Más detalles< Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca >
< Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca > Criptografía Del griego κρύπτos '(criptos), «oculto», y γραφη (grafé), «escritura», literalmente «escritura oculta»
Más detallesMINISTERIO DE JUSTICIA REGLAMENTO INTERNO DE USO DE CORREO ELECTRÓNICO, INTERNET E INTRANET EN EL MINISTERIO DE JUSTICIA
MINISTERIO DE JUSTICIA REGLAMENTO INTERNO DE USO DE CORREO ELECTRÓNICO, INTERNET E INTRANET EN EL MINISTERIO DE JUSTICIA La Paz, Agosto de 2010 REGLAMENTO INTERNO DE USO DE CORREO ELECTRÓNICO INTERNET
Más detallesESPAÑOL BLACK-VS. Guía de uso e instalación
ESPAÑOL BLACK-VS Guía de uso e instalación ÍNDICE 1 INTRODUCCIÓN... 2 2 INSTALACIÓN Y PUESTA EN MARCHA... 2 3 REGISTRO DE LA APLICACIÓN... 4 4 CONFIGURACIÓN DE LAS CONEXIONES... 6 5 CONEXIÓN... 9 5.1
Más detallesTener la WiFi abierta implica tener nuestra conexión a Internet compartida, además de otros riesgos:
Protege tu WiFi Qué riesgos hay en que alguien utilice nuestra WiFi? Tener la WiFi abierta implica tener nuestra conexión a Internet compartida, además de otros riesgos: Reducción del ancho de banda. Dependiendo
Más detallesPrograma de soporte técnico ampliado MSA Start
1 1. TÉRMINOS Y CONDICIONES GENERALES En este documento se incluye una lista de casos de soporte técnico, en relación con los que Kaspersky Lab proporcionará asistencia al propietario de este Certificado
Más detallesFIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico
FIRMA DIGITAL Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico Agenda Conceptos básicos Funcionamiento tecnológico de firma digital Autoridades de Certificación
Más detallesInformación del producto
Información del producto Antecedentes Históricos. En Septiembre de 2003 el Servicio de Impuestos Internos declaró abierto el proceso de masificación de la factura electrónica para todos los contribuyentes.
Más detallesCRIPTOGRAFÍA SIMÉTRICA Y ASIMÉTRICA
CRIPTOGRAFÍA SIMÉTRICA Y ASIMÉTRICA Para generar una transmisión segura de datos, debemos contar con un canal que sea seguro, esto es debemos emplear técnicas de forma que los datos que se envían de una
Más detallesPROGRAMACIÓN PÁGINAS WEB CON PHP
PROGRAMACIÓN PÁGINAS WEB CON PHP Curso de desarrollo de aplicaciones web. Para ello se estudia la programación de la parte cliente con JavaScript y la programación de la parte servidor con la tecnología
Más detallesMANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD
MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD Fecha última revisión: Diciembre 2010 Tareas Programadas TAREAS PROGRAMADAS... 3 LAS TAREAS PROGRAMADAS EN GOTELGEST.NET... 4 A) DAR DE ALTA UN USUARIO...
Más detallesCOPPEL MANUAL TÉCNICO MCC DE SISTEMAS PROGRAMACIÓN DESCRIPCIÓN DEL PROCESO DE ARQUITECTURA DE SOFTWARE
COPPEL MANUAL TÉCNICO MCC DE SISTEMAS PROGRAMACIÓN DESCRIPCIÓN DEL PROCESO DE ARQUITECTURA DE SOFTWARE Creado en May/14 Objetivo: Contar con una guía de las actividades que se deben realizar en esta fase,
Más detallesGuía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace.
Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace. Julio 2004 Propiedad Intelectual La presente obra ha sido divulgada y editada por ADQUIRA ESPAÑA S.A. correspondiéndole
Más detallesREGISTRO CIVIL MANUAL DE USUARIO
REGISTRO CIVIL MANUAL DE USUARIO TOMO VI MODULO DE ANOTACIONES TABLA DE CONTENIDO 1. Módulo de Anotaciones...1 1.1 Metodología...1 1.2 Libro de Anotaciones...2 1.2.1 Apertura del Libro de Anotaciones...2
Más detallesADMINISTRACIÓN DE BASES DE DATOS DISTRIBUIDAS
5 ADMINISTRACIÓN DE BASES DE DATOS DISTRIBUIDAS Contenido: 5.1 Conceptos Generales Administración de Bases de Datos Distribuidas 5.1.1 Administración la Estructura de la Base de Datos 5.1.2 Administración
Más detallesPROCEDIMIENTO PARA LA SOLICITUD DE UN CERTIFICADO DE USUARIO A TRAVÉS DE LA FABRICA NACIONAL MONEDA Y TIMBRE
PROCEDIMIENTO PARA LA SOLICITUD DE UN CERTIFICADO DE USUARIO A TRAVÉS DE LA FABRICA NACIONAL MONEDA Y TIMBRE Se explica brevemente el procedimiento para solicitar y obtener el certificado de la FNMT. Se
Más detallesTÉCNICOS AUXILIARES DE INFORMÁTICA DEL ESTADO. TEST. EDICIÓN MARZO 2007
TÉCNICOS AUXILIARES DE INFORMÁTICA DEL ESTADO. TEST. EDICIÓN MARZO 2007 AÑADIR A LAS PREGUNTAS DEL BLOQUE II 81. Indique la sentencia errónea: A) El poder de la web está en su universalidad. B) Internet
Más detallesContenido. 1. Introducción...3. 2. Ingreso / Salida del MUISCA...5. 3. Emisión del mecanismo digital realizada por la DIAN...7
Contenido 1. Introducción...3 2. Ingreso / Salida del MUISCA...5 3. Emisión del mecanismo digital realizada por la DIAN...7 4. Activación del mecanismo digital por parte del suscriptor...9 4.1 Descargar
Más detallesNOTA LEGAL: El contenido de esta página web es propiedad de EXPOMEDIA COMUNICACIÓN, S. L.
NOTA LEGAL: El contenido de esta página web es propiedad de EXPOMEDIA COMUNICACIÓN, S. L. Para dar cumplimiento a lo establecido en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información
Más detallesCONCLUSIONES 155 A través de cada uno de los capítulos del presente documento se han enumerado una serie herramientas de seguridad que forman parte del sistema de defensa de una red y que, controlan su
Más detallesPRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado
Más detallesCapítulo 8 - Reglas adicionales para ISO9001: 2008
Capítulo 8 - Reglas adicionales para ISO9001: 2008 TABLA DE CONTENIDOS Artículo 8.1 Tipos de auditorías... 2 Artículo 8.2 Clasificación de no conformidades... 3 Artículo 8.3 Sanciones y condiciones para
Más detallesProporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones.
Servidores seguros Un servidor seguro es un servidor de páginas web especialmente configurado para establecer una conexión transparente con el/la cliente consiguiendo que la información que circule entre
Más detallesMANUAL DE USUARIO DE OFICINA CONECTADA
MANUAL DE USUARIO DE OFICINA CONECTADA 1 OFICINA CONECTADA INDICE 1 INTRODUCCIÓN...3 2 USO DEL SERVICIO...4 2.1 CONFIGURACIÓN EQUIPO CLIENTE...4 2.2 ADMINISTRACIÓN AVANZADA...5 2.2.1 Gestión de usuarios...7
Más detallesContenido. 1. Introducción...3. 2. Objetivos...4. 3. El MUISCA...4
Contenido 1. Introducción...3 2. Objetivos...4 3. El MUISCA...4 4. Ingreso a los Servicios Informáticos Electrónicos...5 4.1. Inicio de Sesión...6 4.2. Navegación...7 5. Actualizar Registro Único Tributario...8-2-
Más detalles1. Quién es Forware? 3. 2. Cronología 3. 3. Tecnologías Anti-fuga de Forware 4. 4. Solución Forware AntiLeak Suite 4
1. Quién es Forware? 3 2. Cronología 3 3. Tecnologías Anti-fuga de Forware 4 4. Solución Forware AntiLeak Suite 4 4.1 Qué es Forware AntiLeak Suite? 4 4.2 Beneficios para el cliente 5 4.3 Módulos que componen
Más detallesCapítulo 3 Diseño del Sistema de Administración de Información de Bajo Costo para un Negocio Franquiciable
Capítulo 3 Diseño del Sistema de Administración de Información de Bajo Costo para un Negocio Franquiciable 1. Introducción. El Sistema de Administración de Información de un Negocio Franquiciable (SAINF)
Más detallesMicrosoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.
Este documento es solo para fines informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPLÍCITA, IMPLÍCITA O LEGAL, RESPECTO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Este documento se entrega
Más detalles3.1. CARACTERISTICAS DE LA APLICACIÓN Y DEL SOPORTE CONTRATADO
EXPEDIENTE: GCASU1400177 PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HA DE REGIR EL CONTRATO DE DERECHO AL USO DE LA APLICACIÓN INFORMATICA PARA LA OBTENCION DE INDICADORES COMPARATIVOS DE BENCHMARKING EN CALIDAD
Más detallesEn cumplimiento con lo establecido en la "Ley Federal de Protección de. Datos Personales en Posesión de los Particulares" vigente en México, y
Aviso de privacidad En cumplimiento con lo establecido en la "Ley Federal de Protección de Datos Personales en Posesión de los Particulares" vigente en México, y con la finalidad de asegurar la protección
Más detallesPolítica de Privacidad
Política de Privacidad 2015 1 1. Política de Privacidad Por intermedio de la presente declaración, AFP CUPRUM informa a los usuarios las condiciones de seguridad y privacidad de sus datos de carácter personal.
Más detallesPara detalles y funcionalidades ver Manual para el Administrador
Qué es Gemelo Backup Online EMPRESA? Es una solución de administración y respaldo diseñada para Empresas que desean controlar y proteger su información de forma simple, segura y confiable. Se define un
Más detallesProyectos de Innovación Docente
Proyectos de Innovación Docente Manual de Usuario Vicerrectorado de Docencia y Profesorado Contenido INTRODUCCIÓN... 3 DATOS PERSONALES... 6 Modificar email... 6 Modificar contraseña... 7 GESTIÓN PROYECTOS...
Más detallesLección 12 Seguridad y criptografía. Universidad de Oviedo / Dpto. de Informática
Lección 12 Seguridad y criptografía Seguridad Los sistemas distribuidos son más inseguros que los centralizados por que exponen más la información. Un sistema distribuido tiene más puntos atacables. Contrapartida:
Más detallesDIRECCIÓN GENERAL ADMINISTRATIVA
DIRECCIÓN GENERAL ADMINISTRATIVA REGLAMENTO PARA EL USO DE LOS RECURSOS DE INFORMÁTICA Y TELECOMUNICACIONES DE LA UNIVERSIDAD IBEROAMERICANA CIUDAD DE MÉXICO Índice Introducción TÍTULO PRIMERO De los Recursos
Más detallesSubdirección General Área De Gestión Ambiental: Subdirección programa fuentes móviles.
Página 1 de 11 1. OBJETIVO Este Procedimiento identifica los pasos a seguir para garantizar la seguridad de la información resultado de los operativos y seguimientos a centros de diagnóstico automotor
Más detalles