30

SECURITY ENGINEERING
SOFTWARE
ENGINEERING
8
Grupo:
- Jorge Pumapillo
- Miguel Vivas
NDICE
1. Objetivos
2. Conceptos de Seguridad
3. Gestin de Riesgos
4. Diseo de Seguridad
5. Supervivencia del Sistema
OBJETIVOS
El objetivo de este captulo es introducir
preguntas a ser consideradas en la
especificacin y diseo de software seguro.
1
OBJETIVOS
Entender la importancia de un
adecuado anlisis de riesgos que
derivaran en los requerimientos de
seguridad.

Ser consciente de cmo las
consideraciones de seguridad deberan
influir en el diseo de arquitectura (uso
de buenas practicas).

Entender la nocin de supervivencia del
sistema.
INGENIERIA DE SEGURIDAD
Herramientas, tcnicas y mtodos de apoyar el
desarrollo y mantenimiento de los sistemas que
pueden prever los ataques maliciosos.
2
CAPAS DEL SISTEMA
CONCEPTOS DE SEGURIDAD
Termino Descripcin
Recurso Tiene un valor y debe ser protegido.

Exposicin Prdida o dao de datos
Prdida de tiempo
Prdida de esfuerzo (recuperacin)
Vulnerabilidad Debilidad en un sistema (Software y/o Hardware)

Ataque Explotacin de la vulnerabilidad del sistema.

Las amenazas Circunstancias potenciales para la prdida o dao en un sistema.
Control Medida de proteccin que reduce la vulnerabilidad del sistema.
GESTION DE RIESGOS DE
SEGURIDAD
La gestin de riesgos se preocupa por la evaluacin de
las prdidas posibles que podran ser resultado de
ataques al sistema y equilibrando estas perdidas contra
los gastos de los procedimientos de seguridad que
pueden reducir estas perdidas
La administracin de riesgos debera estar dirigida por
una poltica de seguridad organizacional.
La administracin de riesgos incluye:
Evaluacin de riesgo preliminar
Evaluacin del ciclo de vida que se arriesga
3
EVALUACION DE RIESGOS PRELIMINAR
INFORME DE EVALUACION DEL
ANALISIS PRELIMINAR DE RIESGO
Activos Valor Exposicin
El Sistema de
informacin.
Alto. Requiere mantener
todas las consultas clnicas.
Seguridad potencialmente
critica.
Alto. Resultados financieros negativos como
clnicas pueden terminar quebrando. Los
costos de restauracin de sistema. Posible
dao al paciente si el tratamiento no puede ser
prescrito.
La base de
datos del
cliente.
Alto. Requiere mantener
todas las consultas clnicas.
Seguridad potencialmente
critica.
Alto. Resultados financieros negativos como
clnicas pueden terminar quebrando. Los
costos de restauracin de sistema. Posible
dao al paciente si el tratamiento no puede ser
prescrito.
El registro
individual del
paciente.
Normalmente bajo aunque
sera alto para pacientes
especficos.
Bajas prdidas directas pero posibles prdidas
de reputacin.

INFORME DE AMENAZAS Y ANALISIS
DE CONTROL PRELIMINAR DE
RIESGO
Amenaza Probabilidad Control Factibilidad
Usuario no autorizado
tiene acceso como
encargado de sistema
y hace que el sistema
no est disponible.
Baja Solo permitir ingresar
al encargado del
sistema desde lugares
especficos que son
fsicamente seguros
Costo bajo de
implementacin pero se debe
tener cuidado con la
distribucin de la clave y
debe asegurarse que estn
disponibles claves para
momentos de emergencia
Usuario no autorizado
tiene acceso como
usuario del sistema y
accede a informacin
confidencial
Alta Requiere que el
usuario se identifique
usando mecanismos
biomtricos.

Registrar todos los
cambios realizados en
la informacin del
paciente a un sistema
de apoyo

Tcnicamente factible pero es
una solucin muy costosa.
Posible resistencia por parte
del usuario

Simple de implementar y
tambin soporta recuperacin.

EVALUACION DEL RIESGO DEL CICLO
DE VIDA
Se realiza en paralelo con el desarrollo del software.
Se cuenta con mayor informacin acerca de lo que se debe
proteger.
Se conoce las vulnerabilidades del sistema, se pueden
formular o reformular los controles.
Algunas de esta vulnerabilidades sern propias al tipo de
diseo del sistema.
VULNERABILIDAD DE LA
TECNOLOGIA
DISEO DE SEGURIDAD
Diseo arquitectnico.- como afectan las decisiones del
diseo arquitectnico a la seguridad del sistema?

Buena practica.- que es aceptada como buena practica
cuando se disean sistemas seguros?

Diseo para el despliegue.- que apoyo debera ser
diseado en un sistema para evitar la introduccin de
vulnerabilidades cuando un sistema es desplegado para
su empleo?
4
DISEO ARQUITECTONICO
Proteccin
Como debera estar organizado el sistema de modo que
el activo critico pueda ser protegido contra el ataque
externo?
Distribucin
Como debera el archivo de sistema ser distribuido de
modo que los efectos de un ataque acertado sean
reducidos al mnimo?
Conflictos potenciales
Si el activo es distribuido, entonces son mas caros de
proteger.
PROTECCION
SISTEMA DE EQUIDAD DISTRIBUIDO
DIRECTRICES DE SEGURIDAD
Decisiones de seguridad en base:

1. Una poltica de seguridad explcita
2. Evitar un punto nico de falla
3. Seguramente fallar
4. Equilibrio seguridad y facilidad de uso
5. Ser consciente de la posibilidad de la ingeniera social
6. Uso redundancia y diversidad para reducir el riesgo
7. Validar todas las entradas
8. Mantener sus activos
9. Diseo para la implementacin
10. Diseo para capacidad de recuperacin
DISEO PARA DESPLIEGUE
El despliegue implica el software de configuracin para
funcionar en su entorno trabajador, instalando el
sistema y configurndolo para la plataforma
operacional.

Las vulnerabilidades pueden ser presentadas en esta
etapa como consecuencia de errores de configuracin.

El diseo del apoyo de despliegue en el sistema puede
reducir la probabilidad que las vulnerabilidades sern
presentadas.
DISEO PARA DESPLIEGUE
DISEO PARA DESPLIEGUE
Incluye el soporte para ver y analizar
configuraciones

Reduce al mnimo los privilegios de defecto y as
limitar el dao que podra ser causado

Localiza ajustes de configuracin

Proporciona modos fciles de arreglar las
vulnerabilidades de seguridad
SUPERVIVENCIA DEL
SISTEMA
Es una propiedad de sistema, que refleja la
capacidad de entregar servicios de sistema,
esenciales mientras esta bajo ataque o despus
de haber sido daado parte del sistema.

El anlisis y diseo de supervivencia deberan ser
parte del proceso de ingeniera de seguridad

5
DISPONIBILIDAD DE SERVICIOS
Que servicios de sistema son los ms crticos para un
negocio?

Cmo podran estos servicios ser comprometidos?

Cul es la calidad mnima de servicio que debe ser
mantenido?

Cmo pueden estos servicios ser protegidos?

Si un servicio se hace no disponible, cuan rpidamente
puede ser recuperado?
ESTRATEGIAS DE SUPERVIVENCIA
Resistencia
Evitar problemas construyendo capacidades en el
sistema para oponerse a ataques.

Reconocimiento
Detectar problemas construyendo capacidades en el
sistema para descubrir ataques y fracasos y evaluar el
dao resultante.

Recuperacin
Tolerar problemas construyendo capacidades en el
sistema para entregar servicios mientras este bajo
ataque.
ACTIVIDADES CLAVES
SUPERVIVENCIA
1
2
3
4
ANALISIS DE SUPERVIVENCIA
Ataque Resistencia Recognition Recovery
Usuario no
autorizado da
rdenes maliciosas

Tiene que lidiar con
las contraseas para
dar rdenes que son
distintas a las
contraseas de
ingreso
Enviar una copia de la
orden por internet a un
usuario autorizado con
contacto del nmero
telefnico (as se pueden
detectar las ordenes
maliciosa)
Mantener un historial de las
rdenes del usuario y
chequear si es que existen
patrones de uso inusuales.
Proveer un mecanismo para
deshacer automticamente
las transacciones y
restaurar las cuentas de
usuario.
Hacer un rembolso a los
usuarios por las prdidas
por las transacciones
maliciosas.
Asegurar contra perdidas
en consecuencia.
Base de datos de
las corrupciones de
transacciones.


Requiere de
usuarios
privilegiados que
tengan un
mecanismo ms
potente de
autorizacin, como
ser certificados
digitales.

Mantener copias de solo
lectura de las transacciones
de una oficina en un
servidor internacional.
Comparar peridicamente
las transacciones para
buscar fraudes.
Mantener un control
criptogrfico con todos los
registros de transacciones
para detectar fraudes
Recuperar la base de datos
de las copias de seguridad.
Proporcionar un mecanismo
de reproduccin de las
transacciones de un plazo
determinado para volver a
crear la base de datos de
transacciones

PUNTOS CLAVES
La ingeniera de Seguridad est preocupada por como
desarrollar los sistemas, que pueden oponerse a ataques
maliciosos.
Las amenazas de Seguridad pueden ser amenazas a la
confidencialidad, integridad o a la disponibilidad de un sistema
o sus datos.
La administracin de riesgos de Seguridad est preocupada
por la evaluacin de prdidas posibles, debido a ataques y
sacando exigencias de seguridad para reducir al mnimo las
prdidas.
El diseo para la seguridad implica el diseo arquitectnico,
seguido de la buena prctica de diseo y la reduccin al
mnimo de la introduccin de vulnerabilidades de sistema
PUNTOS CLAVES
Los problemas en el diseando una arquitectura segura
incluyen la organizacin de la estructura para proteger el
activo y la distribucin del activo para reducir al mnimo las
prdidas.
Las directrices de seguridad generalmente sensibilizan a los
diseadores a publicaciones de seguridad y sirven como listas
de comprobacin de revisin.
La visualizacin de configuracin, poniendo la localizacin, y
la minimizacin de ayuda de privilegios por defectos reduce
errores de despliegue.
La supervivencia del sistema refleja la capacidad de un
sistema de entregar servicios mientras esta bajo ataque o
despus de que parte del sistema ha sido daada.
GRACIAS