Los requisitos de protecci贸n de la informaci贸n en los sistemas automatizados (SIA), se forman en torno a la necesidad de proteger los datos confidenciales de las filtraciones o la distorsi贸n. Las amenazas tienen diferentes g茅neros, la informaci贸n sufre accidentes provocados por el hombre que da帽an los equipos, acciones de hackers y programas maliciosos, de personas internas que la roban para venderla.
La creaci贸n de un conjunto de herramientas de protecci贸n de hardware y software ayudan de manera efectiva a evitar los riesgos.
Mecanismos de acci贸n para la protecci贸n de la informaci贸n.
La informaci贸n tiene propiedades que pueden ser alteradas para que pierdan su valor
- Confidencialidad: inaccesibilidad a terceros;
- Integridad o inmutabilidad: S贸lo las personas autorizadas pueden alterar los datos
- La accesibilidad significa que los datos necesarios deben estar a disposici贸n del usuario, el acceso a la informaci贸n no debe ser restringido por problemas de hardware o virus de encriptaci贸n.
- Adem谩s, se destaca la propiedad de confianza. Se considera la precisi贸n y exactitud.
La tarea del especialista en inform谩tica es aumentar la fiabilidad de los datos mediante distintos m茅todos y esto se lleva a cabo tomando en cuenta lo siguiente:
- La informaci贸n se expresa a帽adiendo d铆gitos de control (bit de datos adicional que convierte el c贸digo de 8 bits en un c贸digo de 9 bits), lo que permite comprobar la exactitud de los datos, y a帽adiendo operaciones adicionales de procesamiento de datos. Ello permite detectar y resolver errores en los datos.
- Los procedimientos de control no se aplican una vez, sino varias veces a lo largo de un periodo de tiempo.
- Almacenamiento de datos de reserva, control estructural de principio a fin, aplicado en todas las etapas del tratamiento de la informaci贸n que permite encontrar un error en las primeras etapas.
Las medidas de protecci贸n de la informaci贸n en sistemas automaticados se aplican tanto a el volumen de datos procesados en la organizaci贸n como a los bloques separados que difieren en el grado de valor de los datos.
Objetivos de la protecci贸n.
Los m茅todos de protecci贸n de la informaci贸n tienen su precio, y es necesario diferenciar los objetivos concretos de protecci贸n para que los m茅todos m谩s complejos y costosos se apliquen a la informaci贸n m谩s valiosa. Esta clasificaci贸n se realiza en la fase de desarrollo de los requisitos a la arquitectura del sistema de informaci贸n.
Se deben distinguir entonces las siguientes matrices de informaci贸n:
- Datos de origen: informaci贸n que se env铆a al sistema automatizado de informaci贸n para su almacenamiento y procesamiento desde los usuarios, clientes y contrapartes.
- Datos derivados generados como resultado del procesamiento de los datos iniciales. Se trata de bases de datos, informes, matrices de informaci贸n estructuradas de otras maneras.
- Datos auxiliares, datos de exploraci贸n, archivos de operaciones del sistema de protecci贸n.
- Software de protecci贸n de la informaci贸n que representa productos con licencia o creados internamente.
- Algoritmos que forman la base del desarrollo de software.
- A excepci贸n de los datos auxiliares, la mayor铆a de los conjuntos de datos pueden contener secretos comerciales que deben protegerse al m谩ximo nivel.
En una pr贸xima entrega veremos como realizar una planificaci贸n para la aplicaci贸n de los sistemas de protecci贸n.
Te invitamos a visitarnos para obtener m谩s informaci贸n sobre nuestros cursos:
https://ceupe.do/programas/master-ciberseguridad.html
https://ceupe.do/cursos/curso-ciberseguridad.html
https://ceupe.do/cursos/diplomado-hacking-etico-ciberinteligencia.html
Comentarios