MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA NW2.2.8 Control: La revelación de información sobre la red se debe limitar: a) a nivel de la red mediante el uso de traslación de direcciones de red (NAT) b) a nivel de aplicación mediante el uso de la traslación de direcciones de puerto (PAT) NW2.3 Acceso externo NW2.3.1 Control: Se deben documentar normas y procedimientos para controlar el acceso externo a la red, los cuales especifican: a) que se deben identificar las conexiones externas b) que se debe configurar la red para restringir el acceso c) que sólo se permiten los tipos de dispositivos de conexión de acceso remoto autorizados d) que se deben documentar los detalles de las conexiones externas e) que se deben remover las conexiones externas cuando no sean necesarias NW2.3.2 Control: Las conexiones externas se deben identificar individualmente y ser aprobadas por el propietario de la red NW2.3.3 Control: Se debe mantener un registro de las conexiones externas que incluya: a) detalles de las personas externas autorizadas b) áreas de la infraestructura de TI a disposición de los usuarios externos NW2.3.4 Control: La red debe ser diseñada para: a) ocultar los nombres de red y topologías a partes externas b) restringir el tráfico de la red externa a sólo determinadas partes de la red c) restringir las conexiones a los puntos de entrada definidos d) verificar el origen de las conexiones externas NW2.3.5 Control: Se deben identificar las conexiones externas no autorizadas mediante: a) el desarrollo de auditorias de los equipos de la red y la documentación para identificar discrepancias con los registros de conexiones externas conocidas b) el uso de herramientas de gestión y de diagnóstico de la red c) el control de los registros contables de las facturas pagadas a los proveedores de telecomunicaciones y conciliación con las conexiones conocidas. Página 182 de 207
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA NW2.3.6 Control: Las conexiones de acceso telefónico deben ser protegidas mediante el uso de seguridad dial-back la cual debe implementarse mediante: a) la configuración dial-back obligatoria para todas las cuentas autorizadas a conectarse a través de un punto de acceso b) la desconexión de la línea en el host, en lugar de la del cliente c) desactivar el reenvío de llamadas para la línea dialback NW2.3.7 Control: El acceso externo debe ser suministrado utilizando un servidor de acceso remoto dedicado el cual: a) proporciona autenticación completa y confiable para las conexiones externas (por ejemplo, utilizando un sistema de autenticación tal como el Radius o TACACS+) b) proporciona información para solución de problemas c) registra todas las conexiones y sesiones incluyendo detalles de los tiempos de inicio y finalización de la llamada, duración, y seguimiento a usuarios d) ayuda a identificar posibles brechas de seguridad de la información NW2.3.8 Control: Las conexiones externas se deben eliminar cuando ya no se requieran y sus componentes deben desactivarse o eliminarse NW2.4 Acceso inalámbrico NW2.4.1 Control: El acceso inalámbrico a la red debe estar sujeto a un análisis de riesgos de información y ser aprobado por el dueño de la red antes de su implementación NW2.4.2 Control: Se deben establecer y documentar normas y procedimientos para controlar el acceso inalámbrico a la red los cuales incluyen: a) implementar métodos para limitar el acceso a usuarios autorizados en el proceso de instalación y configuración de los puntos de acceso inalámbrico b) usar la encriptación ( por ejemplo, WEP, WPA, WPA2) para proteger la información en tránsito c) la detección de puntos de acceso y dispositivos inalámbricos no autorizados NW2.4.3 Control: Los puntos de acceso inalámbrico deben ser: a) configurados al más bajo poder para limitar el rango b) instalados en sitios que minimicen el riesgo de interferencia c) configurados y administrados centralizadamente d) asignados a un conjunto de identificadores de servicio único (unique Service Set Identifier SSID) NW2.4.4 Control: Se debe proteger la red contra acceso inalámbrico no autorizado usando un dispositivo de filtrado (por ejemplo, un firewall o un edge server) Página 183 de 207
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
5.6.2. Mejora del SGSI: INFORME FIN
Page 51 and 52:
Page 53 and 54:
6.2. Objetivos del Sistema INFORME
Page 55 and 56:
Page 57 and 58:
Objetivos de Control: INFORME FINAL
Page 59 and 60:
Objetivos de Control: INFORME FINAL
Page 61 and 62:
PS2 - Política de no repudiación
Page 63 and 64:
Page 65 and 66:
PS6 - Política de disponibilidad d
Page 67 and 68:
PS8 - Política de registro y audit
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132: INFORME FINAL - MODELO DE SEGURIDAD
Page 181: INFORME FINAL - MODELO DE SEGURIDAD
Page 199 and 200: La documentación del Modelo SGSI d
Page 207: INFORME FINAL - MODELO DE SEGURIDAD
show all

MODELO DE SEGURIDAD - Gobierno en línea.

Create successful ePaper yourself

Delete template?

Save as template?