Propuesta de pol ticas de seguridad para la red administrativa del ej rcito y fuerza a rea
Download
1 / 32

Propuesta de Políticas de Seguridad para la Red Administrativa del Ejército y Fuerza Aérea. - PowerPoint PPT Presentation


  • 98 Views
  • Uploaded on

Propuesta de Políticas de Seguridad para la Red Administrativa del Ejército y Fuerza Aérea. ASESOR: DOCTOR ROBERTO GOMEZ CARDENAS. TESISTA: ARTURO NAJERA MORALES. Misiones. Fabricación de Armamento, municiones, equipo mobiliario, pintura plásticos herramientas, vestuario y equipo.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Propuesta de Políticas de Seguridad para la Red Administrativa del Ejército y Fuerza Aérea.' - tamika


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Propuesta de pol ticas de seguridad para la red administrativa del ej rcito y fuerza a rea

Propuesta de Políticas de Seguridad para la Red Administrativa del Ejército yFuerza Aérea.

ASESOR: DOCTOR ROBERTO GOMEZ CARDENAS

TESISTA: ARTURO NAJERA MORALES


Misiones
Misiones Administrativa del Ejército y

Fabricación de Armamento, municiones, equipo mobiliario, pintura plásticos herramientas, vestuario y equipo.

Registro Federal de Armas de Fuego y Control de Explosivos

Apoyo a la población en caso de desastres, mantenimiento de la paz social y garantía de soberanía

Combate al Narcotráfico, etc


Procedimientos actuales
Procedimientos Actuales. Administrativa del Ejército y

  • Coordinación interinstitucional de organismos nacionales, involucrados.

  • Cooperación con organismos multinacionales y países interesados en mostrar un frente común a fenómenos como el narcotráfico, con particular atención a nuestros vecinos geográficos.


Protecci n de la informaci n
Protección de la Información Administrativa del Ejército y

  • A través de sistemas centralizados de acceso restringido y cerrados.

  • Coordinación con otras instituciones, la información puede verse comprometida, al pasar de un ambiente restringido a otro con un menor grado de seguridad


Causas del problema
Causas del Problema Administrativa del Ejército y

  • La falta de una política de seguridad homogénea durante las etapas de coordinación con otras Dependencias gubernamentales, así como con Unidades pertenecientes al Ejército.

  • Mayor peso a la Confidencialidad y Operatividad que a la Integridad y Disponibilidad.


Necesidad
Necesidad Administrativa del Ejército y

  • Requiere de una unificación de conceptos de seguridad que faciliten la coordinación y el intercambio de información sin necesidad de comprometer la seguridad.

  • Evaluar la seguridad, de manera objetiva y confiable.


Objetivo de aplicaci n
Objetivo de Aplicación Administrativa del Ejército y

  • Red Administrativa.

  • Servicios de voz, datos y eventualmente video.

  • Enlaces emplean medios de comunicación: Satélite (con técnicas de acceso DAMA, PAMA, MCPC, Frame Relay, Sky Frame), líneas digitales, radio enlaces (HF, VHF, UHF), enlaces de microondas, etc.


MCPC Administrativa del Ejército y

RADIO ENLACES

LINEA PRIVADA

FRAME RELAY

ENLACE SATELITAL

DAMA

CENTRO DE CONTROL

SKY FRAME


Clasificaci n actual
Clasificación Actual Administrativa del Ejército y

  • Seguridad de Transmisiones. Es el conjunto de medidas y actividades llevadas a cabo con el fin de prevenir o evitar que personas no autorizadas obtengan información a través de nuestros medios de comunicaciones


Componentes de seguridad
Componentes de Seguridad Administrativa del Ejército y

  • Seguridad Física.

  • Seguridad de Operación.

  • Seguridad Criptográfica.


Seguridad f sica
Seguridad Física Administrativa del Ejército y

  • Medidas para proteger los medios de transmisiones y material clasificado contra toda acción tendiente a impedir su uso o de obtener su información,

  • Recintos de acceso prohibido y medidas de protección contra desastres, patrullas, rondines, centinelas y vigilantes, destrucción rutinaria y de emergencia


Seguridad de operaci n
Seguridad de Operación Administrativa del Ejército y

  • Conjunto de medidas destinadas a proteger el sistema de transmisiones contra la interferencia., intercepción, engaño por imitación, análisis de tráfico entre otros.


Seguridad criptogr fica
Seguridad Criptográfica Administrativa del Ejército y

  • Conjunto de métodos llevados a cabo para desarrollar sistemas criptográficos técnicamente seguros con el fin de proteger el contenido de los mensajes contra personas no autorizadas


Clasificaci n actual1
Clasificación Actual Administrativa del Ejército y

  • De acuerdo al tipo de información y la importancia que revisten se consideran tres grados:

  • Muy Secreto,

  • Secreto y

  • Confidencial.


Seguridad inform tica
Seguridad Informática Administrativa del Ejército y

  • Un sistema Informático se denomina “seguro” si se controla el acceso a la información a través del uso de características específicas de seguridad, que acrediten los accesos para leer, escribir, crear, modificar o eliminar la información.


Seguridad computacional
Seguridad Computacional Administrativa del Ejército y

  • Incluye disponibilidad, integridad, control y auditoría de los sistemas que proporcionan acceso a los archivos almacenados en computadoras, contempla la infraestructura y manejo de la información(Dispositivos electrónicos, equipo de soporte, sistemas de comunicación, software, procedimientos)


Riesgos
Riesgos. Administrativa del Ejército y

  • Tipos de Riesgo por Categorías. Fallas de la administración, Daños físicos,Fallas de Hardware o Software, Errores Humanos, Mal empleo de la Infomación.

  • Magnitud de Riesgos.

  • Análisis de riesgos.


Trusted computer system evaluation criteria orange book
TRUSTED COMPUTER SYSTEM EVALUATION CRITERIA (ORANGE BOOK). Administrativa del Ejército y

  • Surge como la necesidad de evaluar la seguridad, o de tener una medición de los niveles de seguridad por parte del gobierno de los E.E. U.U. y de la industria, por la necesidad de estandarizar el propósito y el uso de las computadoras por el gobierno federal.


Tcsec divisiones
TCSEC. Divisiones Administrativa del Ejército y

  • D Protección Mínima

  • C Protección Discrecional

  • B Protección Obligatoria.

  • A Protección Controlada


Criterios de certificaci n
Criterios de Certificación. Administrativa del Ejército y

  • Cada clase se define con un grupo de con la evaluación en alguna clase. Este criterio cae en 4 categorías generales:

  • Políticas de seguridad

  • Responsabilidad

  • Confianza y

  • Documentación.


Criterios de certificaci n1
Criterios de Certificación. Administrativa del Ejército y

  • Políticas de seguridad (Politicas, Etiquetas en Objetos)

  • Responsabilidad (Identificación, Auditorías).

  • Confianza (Aseguramiento, Protección Continua)y

  • Documentación.


Prop sito del libro naranja
Propósito del libro naranja Administrativa del Ejército y

  • Medición. evaluar el grado de confianza de los sistemas informáticos seguros, para el proceso de clasificación de información sensitiva.

  • Dirección. Estándar a fabricantes

  • Adquisición. Bases para especificar los requerimientos.


Categor as de seguridad
Categorías de Seguridad Administrativa del Ejército y

  • D- Protección Mínima.

  • C- Protección discrecional.

  • B- Protección Obligatoria.

  • A- Protección Verificada


Propuestas
Propuestas Administrativa del Ejército y

  • Evaluación de la red Administrativa.

  • Establecimiento general de Políticas de seguridad para la red administrativa.

  • Especificación de los mecanismos disponibles que permitan alcanzar los niveles correspondientes de seguridad


Consideraciones
Consideraciones Administrativa del Ejército y

  • Exportación de información etiquetada.

  • Exportación en dispositivos multinivel

  • Exportación en dispositivos de nivel único.


Fases de desarrollo
Fases de Desarrollo Administrativa del Ejército y

  • Análisis de la red de comunicaciones.

  • Especificación de herramientas de monitoreo de red.

  • Análisis de los sistemas operativos.

  • Análisis de los mecanismos de acceso remoto.


Fases de desarrollo1
Fases de Desarrollo. Administrativa del Ejército y

  • Identificación de puntos débiles.

  • Recomendaciones para el cierre de las brechas de seguridad.

  • Creación de un manual con las políticas de seguridad.

  • Detección y recuperación de incidentes.


  • Seguridad en S.O. brechas y corrección. Administrativa del Ejército y

  • Prevención de Incidentes.

  • Mejoras de Seguridad. Implantación de estándares basados en el cálculo con curvas elípticas para intercambio de llaves, así como de algoritmos de llave simétrica para encripción de mensajes.

  • Actualización de los procedimientos de seguridad


Beneficios
Beneficios Administrativa del Ejército y

  • Establecimiento general de Políticas de seguridad para la red administrativa.

  • Posibilidad de Integración de los sistemas de informáticos sin necesidad de disminuir el nivel de seguridad.

  • Promover el desarrollo de esta Area.


Bibliograf a
Bibliografía Administrativa del Ejército y

  • Arthur E. Hut, Seymour Bosworth, Douglas B. Hoyt, 1995. Computer Security Handbook, Third edition, John Wiley and Sons Inc.

  • Rita C. Summers, 1997. Secure Computing Threats and Safeguards, McGraw Hill.


Bibliograf a1
Bibliografía Administrativa del Ejército y

  • Michael Rosing 1999. Elliptic Curve Criptography, Manning Publications.

  • E.M.D.N. S-2 (INTL) S.D.N., 1995, Manual de Táctica de Transmisiones.

  • E.M.D.N. Ley Orgánica del E. y F.A.M.

  • Orange Book en línea. http://www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html


Bibliograf a2
Bibliografía Administrativa del Ejército y

  • Pagina de la Secretaría de la Defensa Nacional. http://www.sedena.gob.mx

  • Dirección General de Servicios de Cómputo Académico Subdirección de Sistemas, Departamento de Control de Calidad y Auditoría UNAM. Informática, Vista General del Libro Naranja.


ad