Seguridad Física

Anuncio
76
Hoy Hablamos de...
Seguridad Física
Ricardo Cañizares Sales
DIRECTOR REVISTA
L
Las amenazas de tipo lógico suelen
comprometer tanto la
Confidencialidad, como la Integridad y
a seguridad de un sistema de
Disponibilidad, sin embargo, las amena-
información está compuesta de
zas físicas atacan en mayor medida a la
tres aspectos complementarios,
disponibilidad, aunque también existen
la Confidencialidad, la Integridad y la
amenazas de carácter físico sobre la
Disponibilidad, la unión de estos tres es
la que nos proporciona la seguridad
global que necesitamos para un S.I.
determinado.
El estudio de la seguridad de un S.I.,
se suele dividir en dos grandes bloques
Seguridad Lógica y Seguridad Física.
La seguridad física, comprende las
medidas de seguridad aplicables a un
Sistema de Información, que tratan de
proteger a este y a su entorno de ame-
Los que ponen en
peligro la continuidad
del servicio y hasta la
existencia de la
organización
tencia de la organización que los sufre,
suelen estar comprendidos dentro del
nazas físicas tanto procedentes de la
ámbito de la Seguridad Física.
naturaleza, de los propios medios,
Hay que reseñar que un ataque lógi-
confidencialidad e integridad, para las
como del hombre.
que son necesarias implementar medi-
co a un S.I. puede dejarlo fuera de
un S.I., junto con las medidas de pro-
das de protección y salvaguarda de ca-
servicio durante un periodo de tiempo
tección y salvaguarda, que se toman en
rácter físico.
más o menos largo, pero un ataque
Las amenazas a las que está sometido
dicho sistema para garantizar la
La Seguridad Lógica, es la rama de la
físico puede dejarlo inoperativo para
Confidencialidad, Integridad y Disponi-
Seguridad Informática más conocida y a
siempre. Teniendo en cuenta, además,
bilidad, se encuadran dentro de uno de
la que generalmente se le otorga mayor
que para poder realizar un ataque lógi-
los dos bloques antes citados, por ello se
importancia, pero hay que tener en
co a un S.I., son necesarios una serie de
habla de amenazas de carácter lógico o
cuenta que los grandes incidentes de
herramientas y medios técnicos, algu-
físico, y de medidas de Seguridad Lógi-
seguridad, los que ponen en peligro la
nos de ellos con un coste económico
ca y Seguridad Física.
continuidad del servicio y hasta la exis-
importante, y unos conocimientos tecnológicos de cierto nivel; pero que para
G
llevar a cabo un ataque de carácter
arantizar la seguridad física de las infraestructuras, recursos y sistemas de
TI, es una necesidad imperiosa. Ninguna organización debe descuidar los
aspectos de Seguridad Física, durante el desarrollo y aplicación de sus políticas de
físico, la mayoría de las veces no suele
ser necesario disponer de grandes medios ni tener unos conocimientos específicos.
seguridad, minimizar la importancia de estos aspectos supone un incremento de
En seguridad física, no solo hay que
los riesgos asociados a los mismos, que puede llegar a tener graves consecuen-
tener en cuenta las amenazas que pro-
cias, llegando incluso a poner en peligro la existencia de la propia organización.
vienen de un acto deliberado, sino también las amenazas que provienen del
Nº 2 „ Marzo / Abril 2006
RICARDO-analisis de eventos.p65
76
14/03/2006, 3:00
Hoy Hablamos de...
Para «Hablar de»
«Seguridad Física», en este
número hemos seleccionado:
Videovigilancia IP: control
digital para una seguridad total
116
revolucionaria para el
118
 HP
122
 INDRA
Técnicas de Seguridad
Biométricas
„
„
„
„
„
„
„
„
de productos
intrusos en espacios abiertos
ÁREAS SEGURAS
Protección del perímetro
Edificios
Vigilancia del recinto
Iluminación de seguridad
Controles físicos de entrada
seguimiento y autentificación
Sistema de detección de
Seguridad Física
y del Entorno
Perímetro de seguridad física
 AFINA
RFID: Una tecnología
UNE ISO/IEC 17799:2000
Control de los accesos
Control de las visitas
Pases o identificadores
Control de llaves, combinaciones o dispositivos de seguridad
Seguridad de oficinas, despachos y recursos
„ Áreas de seguridad
El trabajo en áreas seguras
„ Trabajo en las áreas de seguridad
128
Áreas aisladas de carga y descarga
„ Carga/descarga
SEGURIDAD DE LOS EQUIPOS
Instalación y protección de equipos
entorno, como los fenómenos de la
naturaleza, y las que se originan por
hechos fortuitos o accidentes.
Todas las amenazas a las que está
sometido un Sistema de Información,
incluidas las de carácter físico, deben
ser contrarrestadas con la implantación
de salvaguardas (controles), que actúen
de la siguiente forma:
™ Minimizando la probabilidad de la
materialización de una amenaza
™ Disminuyendo el impacto en la organización, si no se ha podido evitar la
materialización de una amenaza.
™ Estableciendo procedimientos que
permitan una rápida recuperación
de los daños sufridos y la vuelta a
una operación normal.
™ Utilizando mecanismos que permitan modificar las salvaguardas de
acuerdo con la experiencia, de incidentes anteriores.
„
„
„
„
„
„
„
„
„
Protección física de los equipos
Protección emanaciones electromagnéticas
Protección frente a accidentes naturales
Protección frente a incendios
Protección frente a explosivos
Protección frente a inundaciones
Suministro Eléctrico
Climatización
Seguros
Suministro eléctrico
Suministro Eléctrico
Seguridad del cableado
„ Protección del cableado
Mantenimiento de equipos
„ Disponibilidad del HW
EN PRÓXIMOS NÚMEROS «HABLAMOS DE...»
Seguridad de equipos fuera de los locales
de la Organización
Protección contra virus y otros tipos de software malicioso [Nº 3]
„ Seguridad de los equipos fuera de la Organiz.
La seguridad en los sistemas de información sanitarios
„ Herramientas para Borrado Seguro de soportes
„ Destrucción de soportes
Aplicación de Normas y Estándares en las TIC
CONTROLES GENERALES
Seguridad en la reutilización y eliminación
Política del puesto de trabajo despejado y
La LOPD y su Reglamento
Dispositivos de Protección de Perímetro
bloqueo de pantalla
„ Política del puesto de trabajo despejado y
bloqueo de pantalla
Sustracciones (removal of property)
„ Destrucción de soportes
Nº 2 „ Marzo / Abril 2006
RICARDO-analisis de eventos.p65
77
14/03/2006, 3:00
77
Descargar