MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS6,PS8 PS6.1,PS8.1 SC-5 Protección contra denegación del servicio PS8 PS8.1 SC-7 Protección de fronteras Página 118 de 207 Control: El sistema de información protege o limita los efectos de los ataques de denegación. Mejora al control: (1) Se restringe en el sistema de información la capacidad de los usuarios para generar ataques de denegación del servicio contra otros sistemas de información o redes. (2) Se gestiona en el sistema el exceso de capacidad, ancho de banda u otra redundancia para limitar los efectos de ataques de denegación del servicio. Control: En el sistema de información se monitorean y controlan las comunicaciones entre las fronteras externas del sistema y las fronteras internas. Mejoras al control: (1) La entidad físicamente distribuye los componentes del sistema accesibles para separar las subredes de las interfaces de red físicas. (2) La entidad previene de acceso público en las redes internas de la entidad con excepciones plenamente justificadas. (3) La entidad limita el número de puntos de acceso al sistema de información para permitir un mejor monitoreo del tráfico entrante y saliente de la red. (4) La entidad implementa una interfase administrada a través de un servicio de telecomunicaciones externas, implementando controles apropiados para proteger la integridad y la confidencialidad de la información a ser transmitida. (5) El sistema de información restringe el tráfico de red por default y permite el tráfico de red por excepción. (6) La entidad previene de la salida no autorizada de información fuera de las fronteras del sistema de información cuando existe una falla de los mecanismos de protección de fronteras.
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS5 PS5.1 SC-8 Integridad de la transmisión PS4 PS4.1 SC-9 Confidencialidad de la transmisión PS8 PS8.1 SC-10 Desconexión de la red PS3,PS8 PS3.1, PS8.1 SC-12 Gestión de llaves criptográficas PS4 PS4.2 SC-13 Uso de criptografía PS4,PS5 ,PS8 PS4.2,PS5.3, PS8.1 SC-14 Protección del acceso público Página 119 de 207 Control: El sistema de información protege la integridad de la información transmitida. Mejoras al control: (1) La entidad emplea mecanismos criptográficos para reconocer cambios a la información durante la transmisión a menos que existan otros mecanismos físicos alternos de protección. Control: El sistema de información protege la confidencialidad de la información transmitida. Mejoras al control: (1) La entidad utiliza mecanismos criptográficos para prevenir de revelación no autorizada de información durante la transmisión a menos que existan mecanismos físicos alternos de protección. Control: El sistema de información finaliza una conexión de red al final de la sesión o después de un periodo de tiempo de inactividad. Control: La entidad establece y gestiona las llaves criptográficas mediante mecanismos automáticos y la implementación de procedimientos. Control: El sistema de información implementa mecanismos criptográficos que cumplen con la reglamentación, políticas, estándares y guías aplicables. Control: El sistema de información protege la integridad y disponibilidad de la información y aplicaciones públicamente disponibles.
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
5.6.2. Mejora del SGSI: INFORME FIN
Page 51 and 52:
Page 53 and 54:
6.2. Objetivos del Sistema INFORME
Page 55 and 56:
Page 57 and 58:
Objetivos de Control: INFORME FINAL
Page 59 and 60:
Objetivos de Control: INFORME FINAL
Page 61 and 62:
PS2 - Política de no repudiación
Page 63 and 64:
Page 65 and 66:
PS6 - Política de disponibilidad d
Page 67 and 68: PS8 - Política de registro y audit
Page 69 and 70: INFORME FINAL - MODELO DE SEGURIDAD
Page 117: INFORME FINAL - MODELO DE SEGURIDAD
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?