MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS1 PS1.2, PS1.6 AC-6 Principio del<br />
mínimo privilegio<br />
PS1 PS1.8 AC-7 Int<strong>en</strong>tos de login<br />
fallidos<br />
PS1 PS1.8 AC-8 Notificación de<br />
uso del sistema<br />
PS1 PS1.8 AC-9 Notificación de<br />
logon previos<br />
PS1 PS1.8 AC-10 Control de<br />
sesiones<br />
concurr<strong>en</strong>tes<br />
Página 78 de 207<br />
acceso asignadas.<br />
Control: Se establece el conjunto de<br />
derechos y privilegios más restrictivo o los<br />
accesos mínimos necesarios de los<br />
usuarios(o procesos actuando <strong>en</strong><br />
repres<strong>en</strong>tación de los usuarios) para el<br />
desempeño de las tareas específicas.<br />
Control: Se establece un número límite de<br />
int<strong>en</strong>tos de acceso fallidos durante un periodo<br />
de tiempo. Automáticam<strong>en</strong>te se bloquea la<br />
cu<strong>en</strong>ta por sobrepasar el límite de int<strong>en</strong>tos de<br />
acceso fallidos durante un periodo de tiempo<br />
definido.<br />
Control: Se despliega un m<strong>en</strong>saje de<br />
notificación de uso del sistema antes de<br />
autorizar el acceso informando al usuario<br />
pot<strong>en</strong>cial: (i)que el usuario está accesando un<br />
servicio o trámite de <strong>Gobierno</strong> <strong>en</strong> Línea; (ii) el<br />
uso del sistema puede ser monitoreado,<br />
grabado, y sujeto a auditoria; (iii) que el uso<br />
no autorizado del sistema está prohibido y<br />
sujeto a acción p<strong>en</strong>al y civil; y (iv) que el uso<br />
del sistema indica que hay cons<strong>en</strong>so para<br />
monitorear y grabar. El sistema que usa<br />
m<strong>en</strong>sajes de notificación proporciona alertas<br />
de privacidad y seguridad apropiadas y<br />
permanec<strong>en</strong> desplegadas <strong>en</strong> la pantalla hasta<br />
que el usuario ingresa al sistema.<br />
Control: Se notifica al usuario, la fecha y la<br />
hora del último ingreso exitoso, y el número<br />
de int<strong>en</strong>tos de ingreso fallidos desde el último<br />
logon exitoso.<br />
Control: Se limita el número de sesiones<br />
concurr<strong>en</strong>tes para cada usuario según un<br />
número establecido por la <strong>en</strong>tidad.