Modelo de seguridad CIA



Para establecer un sistema seguro y para proteger la información, se establece el modelo de seguridad CIA. Las siglas CIA hacen referencia a tres conceptos: confidencialidad, integridad y disponibilidad. Este modelo de seguridad establece que sin estos elementos el sistema no es del todo seguro y si falla cualquiera de estos se puede producir una vulnerabilidad de os elementos. 

La confidencialidad es la garantía de dar una información al sistema que no pueda ser accedido por personas no autorizadas, es decir, que se encarga de impedir que la información se divulgue entre personas que no estén autorizadas.
La integridad se encarga de que la información en ese sistema sea correcta y no pueda ser modificada por alguien que no este autorizado. Para que esto sea correcto se debe proteger la información para que no pueda ser modificada y para ello el método mas correcto es establecer una contraseña. 
La disponibilidad consiste en que la información y los recursos estén disponibles cuando las personas autorizadas quieran acceder a ella.
El modelo de la CIA se representa mediante un triangulo, denominado ‘triángulo CIA’ 

Los vértices son las dimensiones de seguridad básicas y las aristas son los servicios derivados de seguridad




Estas características básicas se pueden unir dando lugar a nuevas características. Por ejemplo, la unión de la confidencialidad y la integridad produce el servicio No Repudio. Este consiste en que no se puede negar la autoría de una acción. 
La unión de la confidencialidad con la disponibilidad produce la Autenticación. Este sistema sirve para la identificación de los usuarios. 
Y la unión de la integridad y la disponibilidad producen servicios privados para un usuario , es decir, que esa información este disponible solo para el.


. 

Comentarios

Publicar un comentario

Entradas populares de este blog

Código binario

Imagen
El código binario es un sistema numérico usado para representar textos, sistemas o cifras numéricas.  Todos los ordenadores utilizan este código. Por tanto, el código binario es un conjunto de 1 y 0 , que esta representado por bases de la cifra 2.  Cada cifra numérica se representa con un bit, el numero 1 significa abierto y el numero 0 cerrado.     La forma de sacar el numero decimal es ir dividiendo entre dos las cifras, de esta forma cualquier numero que este dividido entre 2 tendrá de resto 0 y 1. Por ejemplo en e caso del numero 8:  En el caso del numero 8 se dividiría entre 2 y daria de resto 0 y de cociente 4, se sigue dividiendo hasta que el consciente no se puede divir mas entre 2 y el código binario se lee de izquierda a derecha. De tal forma que, el código binario de 8 seria 1000 Por tanto, en el resto de los demas serian:  El numero 8 en código binario es 1000 El numero 20 en código binario es 10100  El dia de mi cump...
Leer más

Matriz de riesgos basada en INCIBE

Imagen
La matriz de riesgos de INCIBE establece los valores de probabilidad y los valores de impacto. En los valores de probabilidad se pueden dar tres casos: bajo, es decir, la probabilidad de que se produzca es baja. Media, es decir, la probabilidad de que ocurra es baja y por ultimo alta, es decir, que es muy probable que ocurra. En cuanto a los valores de impacto también serán: bajo, medio y alto. El bajo se refiere a un daño mínimo, el medio a un daño que tendrá alguna consecuencia y por último el alto que provocara muchas consecuencias. Esta imagen representa una matriz basada en Incibe:
Leer más

Utilidad de las hojas de INCIBE

La herramienta ICIBE posee las siguientes 6 hojas: - "Ejemplo de análisis" que establece como realizar un análisis de riesgos, para ello establece un ejemplo para que cada uno pueda realizarlo basándose en el que proporcionan. -  "Tablas AR"que al igual que en la hoja de análisis, proporcionan una tabla para que podamos establecer nuestra valoración individual de los impactos y de la probabilidad de riesgos. - "Catálogo amenazas" que indica cuales son las amenaza mas destacables en cualquier ámbito de riesgos. - "Activos" que establece los activos principales o mas importantes de una organización o empresa. - "Cruces activo-amenazas" que explica como afectan a los activos las amenazas. - "Análisis de Riesgos" que será lo que de definitivamente realizara el análisis de riesgos final.-
Leer más