Certamen 1
Seguridad Informtica
Profesor Pedro Pinacho Davidson. Octubre de 2011
Prueba de 146 puntos, aprobacin al 70% con 102 pts. Nombre Estudiante: _______________________________________________
Otros antecedentes: Los servidores estn localizados en la zona de oficinas donde estn los periodistas, para de esta forma mantenerlos a la vista y controlados. Cada computador est protegido contra amenazas antivirus por el producto Avast Free Antivirus. Existe una UPS que brinda respaldo elctrico a los 3 servidores, sin ser esta inteligente, esto es, tal UPS no informa de su estatus. La instalacin de los servidores fue realizada por una empresa externa a la cual P-A ya no se encuentra vinculada. Actualmente P-A slo cuenta con un tcnico local el cual atiende los requerimientos individuales de cada usuario, respecto a instalacin de productos o correccin de problemas. Los servicios de Servidor 1,2 y 3 son visibles desde el exterior de la empresa.
El gerente de Public-Assessment, se ha contactado con usted para que lo ayude y asesore ante los siguientes problemas que l ha podido verificar desde hace un ao a la fecha: ..Realmente tenemos problemas que se han ido incrementando, en primer lugar los reportes a los clientes no siempre estn visibles, por distintas razones incluso se pasan a llevar los cables del computador donde estn los reportes a los clientes. Adems se ha cortado la luz en la noche, lo cual implica que no podemos entregar reportes en la noche, esto es un problema pues muchos de nuestros clientes estn en Japn y Australia, para los cuales esos horarios son productivos. Por otro lado creo que hay bastante desorden ,..ver la nica persona que nos apoya con estos temas es un tcnico que viene cuando lo llamamos por algn problema en los computadores de los periodistas o administrativos, as les instala las cosas que ellos quieren, el problema es que siempre hay problemas de baja de productividad, por que instalan cosas que terminan daando el sistema, o incluso instalan juegos. De virus ni hablar, es un tema recurrente. Me preocupa mucho este tema ya que es posible que nos visiten de la ADS (Asociacin de Distribuidores de software) para auditar nuestras licencias. En un plano ms delicado en las ltimas semanas algunos de los reportes confidenciales elaborados y listos para enviar han sido robados de los computadores de algunos periodistas, con lo cual hemos perdido a dos clientes y algo de respeto en el mercado. Nos interesa garantizar que estos reportes sean ledos slo por nuestros clientes cuando entrar a la web (en cualquier momento) o cuando les enviamos estos por correo. Para colmo!, la semana pasada estuvimos dos das sin servicio pues alguien robo un switch donde se conectaban los servidores.
Preguntas:
En base a la situacin descrita responda utilizando los cuadros provistos, las siguientes preguntas: 1. Enumere 10 problemas o amenazas de seguridad de la informacin que identifique (10 pts.):
2. Indique una posible causa para cada uno de los problemas enumerados en la pregunta 1. (20 pts.)
3. Relacione los problemas de seguridad encontrados y los recursos afectados, con las actividades de importancia para la empresa: (20 pts.) Sugerencia: Nmero de Problema (Recursos afectados ) actividad de importancia.
4. Complete el siguiente cuadro, dando una descripcin simple del significado de cada uno de los 4 niveles de impacto y de frecuencia de los problemas. (8 pts)
Nivel Impacto 4 3 2 1
descripcin
Nivel frecuencia 5 4 3 2 1
Descripcin
Ej: extremadamente frecuente
5. Complete el siguiente grfico, colocando en su lugar correspondiente cada uno de los 10 problemas detectados (20 pts.). Considere para esto su conocimiento tcnico, los antecedentes entregados y la conversacin con el gerente de P-A.
a. Ordene segn su anlisis de riesgo los problemas detectados de mayor a menor importancia. (10 pts.)
6. Considere que el gerente de P-A, le ha solicitado que le entregue una plan de intervencin integral que le permita atacar los problemas detectados de forma priorizada, y que adems le permitan verificar posteriormente las mejoras logradas, realice por escrito una propuesta de servicios sugeridos al Gerente de PA, justificando cada una de las acciones recomendadas. (50 pts.). Ponga nfasis en buenas prcticas, y responda en base al escenario entregado.
PPD/ppd