itsec
TRANSCRIPT
UNIVERSIDAD CENTROAMERICANA FACULTAD DE CIENCIA, TECNOLOGIA Y AMBIENTE
INTEGRANTES:
oAura Lila Gutiérrez TejadaoWendy del Socorro Tablada PeraltaoDavid Antonio González BlanchardoEnrique Josué MorenooÁngel Antonio González Oporta
Seguridad de Sistemas Y Redes
Criterios de la evaluación de seguridad de la tecnología de información
ITSEC (Information Technology security evaluation
criteria)
En mayo de 1990, Francia, Alemania, Países Bajos y Reino Unido publicó Criterios de la evaluación de seguridad de la tecnología de información (ITSEC) basado en trabajo existente en sus países respectivos.
Después de la revisión internacional extensa, la versión 1.2 fue publicada posteriormente en junio de 1991 por Comisión de las Comunidades Europeas para el uso operacional dentro de esquemas de la evaluación y de la certificación.
INTRODUCCIÓN
¿ Qué es el ITSEC ?
El ITSEC es un sistema estructurado de los criterios para la seguridad de evaluación de la computadora dentro de productos y de sistemas.
El producto o el sistema que es evaluado, llamado blanco de la evaluación, se sujeta a una examinación detallada de sus características de la seguridad que culminan en la prueba funcional y de la penetración comprensiva e informada.
El objetivo del proceso de evaluación es permitir al evaluador la preparación de un informe imparcial en el que se indique si el sistema bajo estudio satisface o no su meta de seguridad al nivel de confianza precisado por el nivel de evaluación indicado.
Los criterios establecidos en ITSEC permiten seleccionar funciones de seguridad arbitrarias (objetivos de seguridad que el sistema bajo estudio debe cumplir teniendo presentes las leyes y reglamentaciones).
OBJETIVOS DE LA NORMA
Confidencialidad
• Es decir la prevención de la declaración no autorizada de la información.
Integridad
• es decir la prevención a modificaciones no autorizadas de la información.
Disponibilidad
• la prevención del ocultamiento no autorizado de información o recursos informáticos.
QUE ES LO QUE BUSCA LOGRAR
El Reino Unido elaboró el ITSEC en los años 90
Ha surgido de la armonización de varios sistemas europeos de criterios de seguridad en TI
Tiene un enfoque más amplio que TCSEC
Se definen siete niveles de evaluación, denominados E0 a E6
sistema goza de más libertad arquitectónica para satisfacer los criterios
Necesitan de las respectivas y calificadas instituciones nacionales de certificación
DESCRIPCIÓN DE LA NORMA
Construcción – Proceso de desarrollo
Construcción- Entorno de desarrollo
Operación- Documentación Operacional
Operación- Entorno Operacional
CLASIFICACION DE LA INFORMACIÓN
E0E
1E2E
3E4E
5E6
NIVELES DE ACCESO
DC1C
2B1B
2B3A
1
El proceso de evaluación incluye la certificación de que un producto software específico verifica los siguientes aspectos:
Los requisitos del producto están definidos correctamente.
Los requisitos están implementados correctamente.
El proceso de desarrollo y documentación del producto cumple con ciertos requisitos previamente establecidos.
POSIBLE ESCENARIOS DE IMPLEMENTACION
Accesar al sitio web oficial de ITSEC en
http://www.iitsec.org/registration/Pages/default.aspx
y registrarse, pagar el precio mínimo de 425 dólares mensuales con esta membrecía se tiene derecho a ser parte de los beneficios del ITSEC, también se tiene acceso a las modificaciones de los protocolos desde 1990 hasta la actualidad.
¿CÓMO CERTIFICARSE CON LA NORMA?
ITSEC