Propuesta de pol ticas de seguridad para la red administrativa del ej rcito y fuerza a rea
Download
1 / 32

Propuesta de Políticas de Seguridad para la Red Administrativa del Ejército y Fuerza Aérea. - PowerPoint PPT Presentation


  • 98 Views
  • Uploaded on

Propuesta de Políticas de Seguridad para la Red Administrativa del Ejército y Fuerza Aérea. ASESOR: DOCTOR ROBERTO GOMEZ CARDENAS. TESISTA: ARTURO NAJERA MORALES. Misiones. Fabricación de Armamento, municiones, equipo mobiliario, pintura plásticos herramientas, vestuario y equipo.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Propuesta de Políticas de Seguridad para la Red Administrativa del Ejército y Fuerza Aérea.' - tamika


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Propuesta de pol ticas de seguridad para la red administrativa del ej rcito y fuerza a rea

Propuesta de Políticas de Seguridad para la Red Administrativa del Ejército yFuerza Aérea.

ASESOR: DOCTOR ROBERTO GOMEZ CARDENAS

TESISTA: ARTURO NAJERA MORALES


Misiones
Misiones Administrativa del Ejército y

Fabricación de Armamento, municiones, equipo mobiliario, pintura plásticos herramientas, vestuario y equipo.

Registro Federal de Armas de Fuego y Control de Explosivos

Apoyo a la población en caso de desastres, mantenimiento de la paz social y garantía de soberanía

Combate al Narcotráfico, etc


Procedimientos actuales
Procedimientos Actuales. Administrativa del Ejército y

  • Coordinación interinstitucional de organismos nacionales, involucrados.

  • Cooperación con organismos multinacionales y países interesados en mostrar un frente común a fenómenos como el narcotráfico, con particular atención a nuestros vecinos geográficos.


Protecci n de la informaci n
Protección de la Información Administrativa del Ejército y

  • A través de sistemas centralizados de acceso restringido y cerrados.

  • Coordinación con otras instituciones, la información puede verse comprometida, al pasar de un ambiente restringido a otro con un menor grado de seguridad


Causas del problema
Causas del Problema Administrativa del Ejército y

  • La falta de una política de seguridad homogénea durante las etapas de coordinación con otras Dependencias gubernamentales, así como con Unidades pertenecientes al Ejército.

  • Mayor peso a la Confidencialidad y Operatividad que a la Integridad y Disponibilidad.


Necesidad
Necesidad Administrativa del Ejército y

  • Requiere de una unificación de conceptos de seguridad que faciliten la coordinación y el intercambio de información sin necesidad de comprometer la seguridad.

  • Evaluar la seguridad, de manera objetiva y confiable.


Objetivo de aplicaci n
Objetivo de Aplicación Administrativa del Ejército y

  • Red Administrativa.

  • Servicios de voz, datos y eventualmente video.

  • Enlaces emplean medios de comunicación: Satélite (con técnicas de acceso DAMA, PAMA, MCPC, Frame Relay, Sky Frame), líneas digitales, radio enlaces (HF, VHF, UHF), enlaces de microondas, etc.


MCPC Administrativa del Ejército y

RADIO ENLACES

LINEA PRIVADA

FRAME RELAY

ENLACE SATELITAL

DAMA

CENTRO DE CONTROL

SKY FRAME


Clasificaci n actual
Clasificación Actual Administrativa del Ejército y

  • Seguridad de Transmisiones. Es el conjunto de medidas y actividades llevadas a cabo con el fin de prevenir o evitar que personas no autorizadas obtengan información a través de nuestros medios de comunicaciones


Componentes de seguridad
Componentes de Seguridad Administrativa del Ejército y

  • Seguridad Física.

  • Seguridad de Operación.

  • Seguridad Criptográfica.


Seguridad f sica
Seguridad Física Administrativa del Ejército y

  • Medidas para proteger los medios de transmisiones y material clasificado contra toda acción tendiente a impedir su uso o de obtener su información,

  • Recintos de acceso prohibido y medidas de protección contra desastres, patrullas, rondines, centinelas y vigilantes, destrucción rutinaria y de emergencia


Seguridad de operaci n
Seguridad de Operación Administrativa del Ejército y

  • Conjunto de medidas destinadas a proteger el sistema de transmisiones contra la interferencia., intercepción, engaño por imitación, análisis de tráfico entre otros.


Seguridad criptogr fica
Seguridad Criptográfica Administrativa del Ejército y

  • Conjunto de métodos llevados a cabo para desarrollar sistemas criptográficos técnicamente seguros con el fin de proteger el contenido de los mensajes contra personas no autorizadas


Clasificaci n actual1
Clasificación Actual Administrativa del Ejército y

  • De acuerdo al tipo de información y la importancia que revisten se consideran tres grados:

  • Muy Secreto,

  • Secreto y

  • Confidencial.


Seguridad inform tica
Seguridad Informática Administrativa del Ejército y

  • Un sistema Informático se denomina “seguro” si se controla el acceso a la información a través del uso de características específicas de seguridad, que acrediten los accesos para leer, escribir, crear, modificar o eliminar la información.


Seguridad computacional
Seguridad Computacional Administrativa del Ejército y

  • Incluye disponibilidad, integridad, control y auditoría de los sistemas que proporcionan acceso a los archivos almacenados en computadoras, contempla la infraestructura y manejo de la información(Dispositivos electrónicos, equipo de soporte, sistemas de comunicación, software, procedimientos)


Riesgos
Riesgos. Administrativa del Ejército y

  • Tipos de Riesgo por Categorías. Fallas de la administración, Daños físicos,Fallas de Hardware o Software, Errores Humanos, Mal empleo de la Infomación.

  • Magnitud de Riesgos.

  • Análisis de riesgos.


Trusted computer system evaluation criteria orange book
TRUSTED COMPUTER SYSTEM EVALUATION CRITERIA (ORANGE BOOK). Administrativa del Ejército y

  • Surge como la necesidad de evaluar la seguridad, o de tener una medición de los niveles de seguridad por parte del gobierno de los E.E. U.U. y de la industria, por la necesidad de estandarizar el propósito y el uso de las computadoras por el gobierno federal.


Tcsec divisiones
TCSEC. Divisiones Administrativa del Ejército y

  • D Protección Mínima

  • C Protección Discrecional

  • B Protección Obligatoria.

  • A Protección Controlada


Criterios de certificaci n
Criterios de Certificación. Administrativa del Ejército y

  • Cada clase se define con un grupo de con la evaluación en alguna clase. Este criterio cae en 4 categorías generales:

  • Políticas de seguridad

  • Responsabilidad

  • Confianza y

  • Documentación.


Criterios de certificaci n1
Criterios de Certificación. Administrativa del Ejército y

  • Políticas de seguridad (Politicas, Etiquetas en Objetos)

  • Responsabilidad (Identificación, Auditorías).

  • Confianza (Aseguramiento, Protección Continua)y

  • Documentación.


Prop sito del libro naranja
Propósito del libro naranja Administrativa del Ejército y

  • Medición. evaluar el grado de confianza de los sistemas informáticos seguros, para el proceso de clasificación de información sensitiva.

  • Dirección. Estándar a fabricantes

  • Adquisición. Bases para especificar los requerimientos.


Categor as de seguridad
Categorías de Seguridad Administrativa del Ejército y

  • D- Protección Mínima.

  • C- Protección discrecional.

  • B- Protección Obligatoria.

  • A- Protección Verificada


Propuestas
Propuestas Administrativa del Ejército y

  • Evaluación de la red Administrativa.

  • Establecimiento general de Políticas de seguridad para la red administrativa.

  • Especificación de los mecanismos disponibles que permitan alcanzar los niveles correspondientes de seguridad


Consideraciones
Consideraciones Administrativa del Ejército y

  • Exportación de información etiquetada.

  • Exportación en dispositivos multinivel

  • Exportación en dispositivos de nivel único.


Fases de desarrollo
Fases de Desarrollo Administrativa del Ejército y

  • Análisis de la red de comunicaciones.

  • Especificación de herramientas de monitoreo de red.

  • Análisis de los sistemas operativos.

  • Análisis de los mecanismos de acceso remoto.


Fases de desarrollo1
Fases de Desarrollo. Administrativa del Ejército y

  • Identificación de puntos débiles.

  • Recomendaciones para el cierre de las brechas de seguridad.

  • Creación de un manual con las políticas de seguridad.

  • Detección y recuperación de incidentes.


  • Seguridad en S.O. brechas y corrección. Administrativa del Ejército y

  • Prevención de Incidentes.

  • Mejoras de Seguridad. Implantación de estándares basados en el cálculo con curvas elípticas para intercambio de llaves, así como de algoritmos de llave simétrica para encripción de mensajes.

  • Actualización de los procedimientos de seguridad


Beneficios
Beneficios Administrativa del Ejército y

  • Establecimiento general de Políticas de seguridad para la red administrativa.

  • Posibilidad de Integración de los sistemas de informáticos sin necesidad de disminuir el nivel de seguridad.

  • Promover el desarrollo de esta Area.


Bibliograf a
Bibliografía Administrativa del Ejército y

  • Arthur E. Hut, Seymour Bosworth, Douglas B. Hoyt, 1995. Computer Security Handbook, Third edition, John Wiley and Sons Inc.

  • Rita C. Summers, 1997. Secure Computing Threats and Safeguards, McGraw Hill.


Bibliograf a1
Bibliografía Administrativa del Ejército y

  • Michael Rosing 1999. Elliptic Curve Criptography, Manning Publications.

  • E.M.D.N. S-2 (INTL) S.D.N., 1995, Manual de Táctica de Transmisiones.

  • E.M.D.N. Ley Orgánica del E. y F.A.M.

  • Orange Book en línea. http://www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html


Bibliograf a2
Bibliografía Administrativa del Ejército y

  • Pagina de la Secretaría de la Defensa Nacional. http://www.sedena.gob.mx

  • Dirección General de Servicios de Cómputo Académico Subdirección de Sistemas, Departamento de Control de Calidad y Auditoría UNAM. Informática, Vista General del Libro Naranja.


ad