MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS1,PS8 PS1.2,PS8.1 SC-3 Aislami<strong>en</strong>to de la<br />
función de<br />
seguridad<br />
PS4 PS4.1,PS4.2 SC-4 Revelación de<br />
información<br />
Página 117 de 207<br />
Control: Se aíslan <strong>en</strong> el sistema de<br />
información las funciones de seguridad de las<br />
otras funciones.<br />
Mejoras al control:<br />
(1)<br />
En el sistema de información se utilizan<br />
mecanismos de separación del hardware para<br />
facilitar el aislami<strong>en</strong>to de la función de<br />
seguridad.<br />
(2)<br />
En el sistema de información se aíslan las<br />
funciones de seguridad críticas (por ejemplo:<br />
control de acceso y control del flujo de<br />
información) de las funciones de seguridad y<br />
demás funciones.<br />
(3)<br />
En el sistema de información es mínimo el<br />
número de funciones que no son de<br />
seguridad incluidas <strong>en</strong> la frontera de<br />
aislami<strong>en</strong>to que conti<strong>en</strong>e las funciones de<br />
seguridad.<br />
(4)<br />
En el sistema de información las funciones de<br />
seguridad se implem<strong>en</strong>tan como módulos<br />
indep<strong>en</strong>di<strong>en</strong>tes grandes de manera que<br />
evit<strong>en</strong> interacciones innecesarias <strong>en</strong>tre<br />
módulos.<br />
(5)<br />
En el sistema de información se implem<strong>en</strong>tan<br />
las funciones de seguridad con una estructura<br />
de capas de manera que minimice las<br />
interacciones <strong>en</strong>tre capas del diseño evitando<br />
dep<strong>en</strong>d<strong>en</strong>cia funcional de capas más bajas o<br />
correcciones <strong>en</strong> las capas más altas.<br />
Control: el sistema de información previ<strong>en</strong>e<br />
de transfer<strong>en</strong>cia no autorizada de información<br />
a través de recursos del sistema compartidos.