II - Catlogo de Elementos
MINISTERIO DE ADMINISTRACIONES PBLICAS Madrid, 20 de junio de 2006 NIPO 326-05-047-X Catlogo general de publicaciones oficiales http://publicaciones.administracion.es
Magerit versin 2
ndice
1. Introduccin ...................................................................................................................5 2. Tipos de activos.............................................................................................................6
2.1. Relacin de tipos....................................................................................................................6 2.2. Datos de carcter personal ..................................................................................................11 2.3. Datos clasificados ................................................................................................................11 2.3.1. Ley de secretos oficiales ..............................................................................................13 2.4. Sintaxis XML ........................................................................................................................14 2.5. Referencias ..........................................................................................................................14
5. Amenazas .....................................................................................................................27
5.1. [N] Desastres naturales........................................................................................................27 5.2. [I] De origen industrial ..........................................................................................................28 5.3. [E] Errores y fallos no intencionados....................................................................................31 5.4. [A] Ataques intencionados....................................................................................................35 5.5. Correlacin de errores y ataques .........................................................................................41 5.6. Amenazas por tipo de activos ..............................................................................................42 5.6.1. [S] Servicios..................................................................................................................42 5.6.2. [D] Datos / Informacin .................................................................................................43 5.6.3. [SW] Aplicaciones (software)........................................................................................43 5.6.4. [HW] Equipos informticos (hardware) .........................................................................43 5.6.5. [COM] Redes de comunicaciones ................................................................................44 5.6.6. [SI] Soportes de informacin ........................................................................................44 5.6.7. [AUX] Equipamiento auxiliar .........................................................................................45 5.6.8. [L] Instalaciones............................................................................................................45 5.6.9. [P] Personal ..................................................................................................................45 5.6.10. Disponibilidad .............................................................................................................46 5.7. Sintaxis XML ........................................................................................................................46 5.8. Referencias ..........................................................................................................................47
6. Salvaguardas ...............................................................................................................48
6.1. Salvaguardas de tipo general...............................................................................................48 6.2. Salvaguardas para la proteccin de los servicios ................................................................49 6.3. Salvaguardas para la proteccin de los datos / informacin................................................49 6.4. Salvaguardas para la proteccin de las aplicaciones (software) .........................................50 6.5. Salvaguardas para la proteccin de los equipos (hardware) ...............................................50 6.6. Salvaguardas para la proteccin de las comunicaciones ....................................................50 6.7. Seguridad fsica....................................................................................................................51 6.8. Salvaguardas relativas al personal ......................................................................................51 6.9. Externalizacin .....................................................................................................................51 6.10. Referencias ........................................................................................................................52
Apndice 1. Notacin XML..............................................................................................53 Apndice 2. Fichas ..........................................................................................................54 Apndice 3. Modelo de valor ..........................................................................................82
3.1. Formato XML........................................................................................................................82
Apndice 4. Informes.......................................................................................................84
4.1. Modelo de valor....................................................................................................................84 4.2. Mapa de riesgos...................................................................................................................84 4.3. Evaluacin de salvaguardas ................................................................................................85 Ministerio de Administraciones Pblicas pgina 3 (de 87)
Magerit versin 2 4.4. Estado de riesgo ..................................................................................................................85 4.5. Informe de insuficiencias......................................................................................................85 4.6. Plan de seguridad ................................................................................................................86
Magerit versin 2
Introduccin
1. Introduccin
El objetivo de este catlogo de elementos que aparecen en un proyecto de anlisis y gestin de riesgos es doble: 1. Por una parte, facilitar la labor de las personas que acometen el proyecto, en el sentido de ofrecerles tem estndar a los que puedan adscribirse rpidamente, centrndose en lo especfico del sistema objeto del anlisis. 2. Por otra, homogeneizar los resultados de los anlisis, promoviendo una terminologa y unos criterios que permitan comparar e incluso integrar anlisis realizados por diferentes equipos. Persiguiendo estos objetivos, y sabiendo que la tecnologa cambia rpidamente, las secciones que siguen describen un catlogo 1 que marca unas pautas en cuanto a Tipos de activos, sabiendo que aparecern nuevos tipos de activos continuamente. Dimensiones de valoracin, sabiendo que en casos especficos pueden aparecer dimensiones especficas; pero en la certidumbre de estar recogido lo esencial. Criterios de valoracin, sabiendo que hay un fuerte componente de estimacin por los expertos; pero marcando una primera pauta de homogeneidad. El nimo es relativizar el valor de los diferentes activos en sus diferentes dimensiones de valoracin, de forma que no slo se propone una escala dentro de una dimensin, sino que tambin se propone cmo se relacionan las diferentes dimensiones entre s. Amenazas, sabiendo que no todas las amenazas son significativas sobre todos los sistemas; pero con una razonable esperanza de que este catlogo crezca lentamente. Salvaguardas, sabiendo que es un terreno extremadamente complejo por su riqueza de tecnologas, productos y combinaciones ingeniosas de elementos bsicos. Las salvaguardas se tratan con un enfoque de identificacin de necesidades por parte de los responsables de los sistemas de informacin, mientras que se tratan con un enfoque de controles de eficacia y eficiencia por los auditores de sistemas. Se ha intentado un lenguaje intermedio que satisfaga a ambos colectivos. Cada seccin incluye una notacin XML que se emplear para publicar los elementos en un formato estndar capaz de ser procesado automticamente por herramientas de anlisis y gestin.
1 Este catlogo deber adaptarse a la evolucin de los sistemas de informacin. Es por ello que para cada categora de elementos se define una notacin XML que permitir publicar gilmente actualizaciones de este catlogo.
Magerit versin 2
Tipos de activos
2. Tipos de activos
La tipificacin de los activos es tanto un informacin documental de inters como un criterio de identificacin de amenazas potenciales y salvaguardas apropiadas a la naturaleza del activo. La siguiente tabla no puede ser exhaustiva, ni tan siquiera vlida para siempre. Consulte las referencias. La relacin que sigue clasifica los activos dentro de una jerarqua, determinando para cada uno un cdigo que refleja su posicin jerrquica, un nombre y una breve descripcin de las caractersticas que recoge el epgrafe. Ntese que las pertenencia de un activo a un tipo no es excluyente de su pertenencia a otro tipo; es decir, un activo puede ser simultneamente de varios tipos.
1. Localizacin de personas (pginas blancas), empresas o servicios (pginas amarillas); permitiendo la identificacin y facilitando los atributos que caracterizan al elemento determinado. 2. Servicios que permiten altas y bajas de usuarios de los sistemas, incluyendo su caracterizacin y activando los servicios de aprovisionamiento asociados a sus cambios de estado respecto de la organizacin. 3. Servicios asociados a sistemas de criptografa de clave pblica, incluyendo especialmente la gestin de certificados.
Tipos de activos
Elementos de informacin que, de forma singular o agrupados de alguna forma, representan el conocimiento que se tiene de algo. Los datos son el corazn que permite a una organizacin prestar sus servicios. Son en cierto sentido un activo abstracto que ser almacenado en equipos o soportes de informacin (normalmente agrupado en forma de bases de datos) o ser transferido de un lugar a otro por los medios de transmisin de datos. Es habitual que en un anlisis de riesgos e impactos, el usuario se limite a valorar los datos, siendo los dems activos meros sirvientes que deben cuidar y proteger los datos que se les encomiendan.
[vr] datos vitales (vital records) (1) [com] datos de inters comercial (2) [adm] datos de inters para la administracin pblica [int] datos de gestin interna [voice] voz [multimedia] multimedia [source] cdigo fuente [exe] cdigo ejecutable [conf] datos de configuracin [log] registro de actividad (log) [test] datos de prueba [per] [A] [M] [B] datos de de nivel de nivel de nivel carcter personal (3) alto medio bsico
[label] datos clasificados (4) [S] secreto [R] reservado [C] confidencial [DL] difusin limitada [SC] sin clasificar
1. Dcese de aquellos que son esenciales para la supervivencia de la Organizacin; es decir que su carencia o dao afectara directamente a la existencia de la Organizacin. Se pueden identificar aquellos que son imprescindibles para que la Organizacin supere una situacin de emergencia, aquellos que permiten desempear o reconstruir las misiones crticas, aquellos sustancian la naturaleza legal o los derechos financieros de la Organizacin o sus usuarios. 2. Dcese de aquellos que tienen valor para la prestacin de los servicios propios de la organizacin. 3. Dcese de cualquier informacin concerniente a personas fsicas identificadas o identificables. Los datos de carcter personal estn regulados por leyes y reglamentos en cuanto afectan a las libertades pblicas y los derechos fundamentales de las personas fsicas, y especialmente su honor e intimidad personal y familiar. 4. Dcese de aquellos sometidos a normativa especfica de control de acceso y distribucin; es decir aquellos cuya confidencialidad es especialmente relevante. La tipificacin de qu datos deben ser clasificados y cuales son las normas para su tratamiento, vienen determinadas por regulaciones sectoriales, por acuerdos entre organizaciones o por normativa interna.
Tipos de activos
Con mltiples denominaciones (programas, aplicativos, desarrollos, etc.) este epgrafe se refiere a tareas que han sido automatizadas para su desempeo por un equipo informtico. Las aplicaciones gestionan, analizan y transforman los datos permitiendo la explotacin de la informacin para la prestacin de los servicios. No preocupa en este apartado el denominado cdigo fuente o programas que sern datos de inters comercial, a valorar y proteger como tales. Dicho cdigo aparecera como datos.
[prp] desarrollo propio (in house) [sub] desarrollo a medida (subcontratado) [std] estndar (off the shelf) [browser] navegador web [www] servidor de presentacin [app] servidor de aplicaciones [email_client] cliente de correo electrnico [file] servidor de ficheros [dbms] sistema de gestin de bases de datos [tm] monitor transaccional [office] ofimtica [av] anti virus [os] sistema operativo [ts] servidor de terminales [backup] sistema de backup
Tipos de activos
Dcese de bienes materiales, fsicos, destinados a soportar directa o indirectamente los servicios que presta la organizacin, siendo pues depositarios temporales o permanentes de los datos, soporte de ejecucin de las aplicaciones informticas o responsables del procesado o la transmisin de datos.
[host] grandes equipos (1) [mid] equipos medios (2) [pc] informtica personal (3) [mobile] informtica mvil (4) [pda] agendas electrnicas [easy] fcilmente reemplazable (5) [data] que almacena datos (6) [peripheral] perifricos [print] medios de impresin (7) [scan] escneres [crypto] dispositivos criptogrficos [network] soporte de la red (8) [modem] mdems [hub] concentradores [switch] conmutadores [router] encaminadores [bridge] pasarelas [firewall] cortafuegos [wap] punto de acceso wireless [pabx] centralita telefnica
1. Se caracterizan por haber pocos, frecuentemente uno slo, ser econmicamente gravosos y requerir un entorno especfico para su operacin. Son difcilmente reemplazables en caso de destruccin. 2. Se caracterizan por haber varios, tener un coste econmico medio tanto de adquisicin como de mantenimiento e imponer requerimientos estndar como entorno de operacin. No es difcil reemplazarlos en caso de destruccin. 3. Se caracterizan por ser multitud, tener un coste econmico relativamente pequeo e imponer solamente unos requerimientos mnimos como entorno de operacin. Son fcilmente reemplazables en caso de destruccin. 4. Se caracterizan por ser equipos afectos a la clasificacin como informtica personal que, adems, son fcilmente transportables de un sitio a otro, pudiendo estar tanto dentro del recinto propio de la organizacin como en cualquier otro lugar. 5. Son aquellos equipos que, en caso de avera temporal o definitiva pueden ser reemplazados pronta y econmicamente. 6. Son aquellos equipos en los que los datos permanecen largo tiempo. En particular, se clasificarn de este tipo aquellos equipos que disponen de los datos localmente, a diferencia de aquellos que slo manejan datos en trnsito. 7. Dcese de impresoras y servidores de impresin. 8. Dcese de equipamiento necesario para transmitir datos: routers, mdems, etc.
Tipos de activos
Incluyendo tanto instalaciones dedicadas como servicios de comunicaciones contratados a terceros; pero siempre centrndose en que son medios de transporte que llevan datos de un sitio a otro.
[PSTN] red telefnica [ISDN] rdsi (red digital) [X25] X25 (red de datos) [ADSL] ADSL [pp] punto a punto [radio] red inalmbrica [sat] por satlite [LAN] red local [MAN] red metropolitana [Internet] Internet [vpn] red privada virtual
[SI] Soportes de informacin En este epgrafe se consideran dispositivos fsicos que permiten almacenar informacin de forma permanente o, al menos, durante largos periodos de tiempo.
[electronic] electrnicos [disk] discos [san] almacenamiento en red [disquette] disquetes [cd] cederrn (CD-ROM) [usb] dispositivos USB [dvd] DVD [tape] cinta magntica [mc] tarjetas de memoria [ic] tarjetas inteligentes [non_electronic] no electrnicos [printed] material impreso [tape] cinta de papel [film] microfilm [cards] tarjetas perforadas
[AUX] Equipamiento auxiliar En este epgrafe se consideran otros equipos que sirven de soporte a los sistemas de informacin, sin estar directamente relacionados con datos.
[power] fuentes de alimentacin [ups] sistemas de alimentacin ininterrumpida [gen] generadores elctricos [ac] equipos de climatizacin [cabling] cableado [robot] robots [tape] ... de cintas [disk] ... de discos [supply] suministros esenciales [destroy] equipos de destruccin de soportes de informacin [furniture] mobiliario: armarios, etc [safe] cajas fuertes
Tipos de activos
En este epgrafe entran los lugares donde se hospedan los sistemas de informacin y comunicaciones.
[site] emplazamiento [building] edificio [local] local [mobile] plataformas mviles [car] vehculo terrestre: coche, camin, etc. [plane] vehculo areo: avin, etc. [ship] vehculo martimo: buque, lancha, etc. [shelter] contenedores [channel] canalizacin
[P] Personal En este epgrafe aparecen las personas relacionadas con los sistemas de informacin.
[ue] usuarios externos [ui] usuarios internos [op] operadores [adm] administradores de sistemas [com] administradores de comunicaciones [dba] administradores de BBDD [des] desarrolladores [sub] subcontratas [prov] proveedores
Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal (B.O.E. N 298, de 14 de diciembre de 1999) Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carcter personal (B.O.E. N 151, de 25 de junio de 1999)
Esta legislacin establece los siguientes criterios: Nivel bsico Datos de carcter personal: cualquier informacin concerniente a personas fsicas identificadas o identificables. LOPD artculo 3. RD artculo 4.1. Nivel medio Datos de carcter personal relativos a la comisin de infracciones administrativas o penales, Hacienda Pblica o servicios financieros. RD artculos 4.2 y 4.4. Nivel alto Datos de carcter personal relativos a ideologa, religin, creencias, origen racial, salud o vida sexual, as como los recabados para fines policiales sin consentimiento de las personas afectadas. RD artculo 4.3.
Decisin de la Comisin de 29 de noviembre de 2001, por la que se modifica su Reglamento pgina 11 (de 87)
Tipos de activos
Decisin del Consejo de 19 de marzo de 2001, por la que se adoptan las normas de seguridad del Consejo (2001/264/EC)
en la que se establecen los siguientes niveles: Secreto (Trs secret UE / EU Top Secret) Esta clasificacin se aplicar nicamente a la informacin y al material cuya divulgacin no autorizada pueda causar un perjuicio excepcionalmente grave a los intereses esenciales de la Unin Europea o de uno o ms de sus Estados miembros. Si existe la probabilidad de que la puesta en peligro de materiales marcados TRS SECRET UE/EU TOP SECRET:
amenace directamente la estabilidad interna de la UE o de alguno de sus Estados miembros o de pases amigos; cause un perjuicio excepcionalmente grave a las relaciones con gobiernos amigos; ocasione directamente la prdida generalizada de vidas humanas; ocasione un dao excepcionalmente grave a la capacidad de funcionar efectivamente o a la seguridad de las fuerzas de los Estados miembros o a las de otros contribuyentes, o haga que cese la efectividad de operaciones de seguridad o de inteligencia sumamente valiosas; ocasione un grave dao a largo plazo a la economa de la UE o de los Estados miembros.
Reservado (Secret UE) Esta clasificacin se aplicar nicamente a la informacin y al material cuya divulgacin no autorizada pueda suponer un perjuicio grave para los intereses de la Unin Europea o de uno o ms de sus Estados miembros. Si existe la probabilidad de que la puesta en peligro de materiales marcados SECRET UE:
cree tensiones internacionales; cause un perjuicio grave a las relaciones con gobiernos amigos; ponga vidas en peligro directamente o dae gravemente el orden pblico o la seguridad o libertad individuales; ocasione un dao grave a la capacidad de funcionar efectivamente o a la seguridad de las fuerzas de los Estados miembros o a las de otros contribuyentes, o haga que cese la efectividad de operaciones de seguridad o de inteligencia sumamente valiosas; ocasione un considerable dao material a los intereses financieros, monetarios, econmicos o comerciales de la UE o de uno de sus Estados miembros.
Confidencial (Confidentiel UE) Esta clasificacin se aplicar a la informacin y al material cuya divulgacin no autorizada pueda suponer un perjuicio para los intereses esenciales de la Unin Europea o de uno o ms de sus Estados miembros. Si existe la probabilidad de que la puesta en peligro de materiales marcados CONFIDENTIEL UE:
perjudique las relaciones diplomticas, es decir, ocasione una protesta formal u otras sanciones; perjudique la seguridad o libertad individuales; perjudique la capacidad de funcionar efectivamente o a la seguridad de las fuerzas de los Estados miembros o las de otros contribuyentes, o disminuya la efectividad de operaciones de seguridad o de inteligencia valiosas; pgina 12 (de 87)
Magerit versin 2
Tipos de activos
menoscabe notablemente la viabilidad financiera de organizaciones importantes; impida la investigacin de delitos graves o facilite su comisin; menoscabe notablemente los intereses financieros, econmicos y comerciales de la UE o de sus Estados miembros; ponga graves obstculos al desarrollo o al funcionamiento de polticas prioritarias de la UE; interrumpa o perturbe notablemente actividades importantes de la UE.
Difusin limitada (Restreint UE) Esta clasificacin se aplicar a la informacin y al material cuya divulgacin no autorizada pueda resultar desventajosa para los intereses de la Unin Europea o de uno o ms de sus Estados miembros. Si existe la probabilidad de que la puesta en peligro de materiales marcados RESTREINT UE:
afecte desfavorablemente a las relaciones diplomticas; causar considerable sufrimiento a individuos; dificulte el mantenimiento de la eficacia operativa o la seguridad de las fuerzas de los Estados miembros o de otros contribuyentes; ocasione prdidas financieras o facilite ganancias o ventajas indebidas a individuos o empresas; quebrante el debido esfuerzo por mantener la reserva de la informacin facilitada por terceros; quebrante restricciones legales a la divulgacin de informacin; dificulte la investigacin o facilite la comisin de delitos; ponga en desventaja a la UE o a sus Estados miembros en negociaciones comerciales o en actuaciones de otra ndole con terceros; ponga obstculos al desarrollo o al funcionamiento efectivos de polticas prioritarias de la UE; menoscabe la adecuada gestin de la UE y sus operaciones.
Ley 48/1978 de 7 de octubre, que modifica la Ley 9/1968, de 5 de abril, sobre secretos oficiales. Decreto 242/1969, de 20 de Febrero. por el que se desarrollan las disposiciones de la Ley 9/1968. de 5 de abril sobre Secretos Oficiales. Ley 9/1968, de 5 de abril, reguladora de los Secretos Oficiales.
La ley 9 determina: Artculo 2. A los efectos de esta Ley podrn ser declaradas materias clasificadas los asuntos, actos, documentos, informaciones, datos y objetos cuyo conocimiento por personas no autorizadas pueda daar o poner en riesgo la seguridad y defensa del Estado. Artculo 3. Las materias clasificadas sern calificadas en las categoras de secreto y reservado en Ministerio de Administraciones Pblicas pgina 13 (de 87)
Magerit versin 2 atencin al grado de proteccin que requieran. Precisndose en el reglamento: Articulo tercero, Materias clasificadas de secreto y de reservado
Tipos de activos
I. La clasificacin de secreto se aplicar a todas las materias referidas en el artculo anterior que precisen del ms alto grado de proteccin por su excepcional importancia y cuya revelacin no autorizada por autoridad competente para ello, pudiera dar lugar a riesgos o perjuicios de la seguridad del Estado, o pudiera comprometer los Intereses fundamentales de la Nacin en materia referente a la defensa nacional, la paz exterior o el orden constitucional. II. La clasificacin de reservado se aplicar a los asuntos, actos, documentos, informaciones, datos y objetos no comprendidos en el apartado anterior por su menor importancia, pero cuyo conocimiento o divulgacin pudiera afectar a los referidos intereses fundamentales de la Nacin, la seguridad del Estado, la defensa nacional, la paz exterior o el orden constitucional.
Atributos
Atributo cdigo Ejemplo C=X Descripcin X es un identificador nico que permite determinar unvocamente a qu tipo se refiere.
2.5. Referencias
Existen numerosas fuentes que identifican activos dentro del mbito de las tecnologas de la informacin y las comunicaciones.
GMITS, ISO/IEC IS 13335-1:2004, Information technology - Security techniques - Guidelines for the management of IT security - Part 1: Concepts and models for information and communications technology security management. SP 800-60, Guide for Mapping Types of Information and Information Systems to Security Categories, NIST, June 2004. http://csrc.nist.gov/publications/nistpubs/index.html UNE-ISO/IEC 17799:2002, Tecnologa de la Informacin. Cdigo de Buenas Prcticas de la pgina 14 (de 87)
Tipos de activos
Managing Information Security Risks: The OCTAVE Approach, C.J. Alberts and A.J. Dorofee, Addison-Wesley Pub Co; 1st edition (July 9, 2002) http://www.cert.org/octave/ GMITS, ISO/IEC TR 13335-5: 2001, Information technology - Security techniques - Guidelines for the management of IT security - Part 5: Management guidance of network security GMITS, ISO/IEC TR 13335-4: 2000, Information technology - Security techniques - Guidelines for the management of IT security - Part 4: Selection of safeguards GMITS, ISO/IEC TR 13335-3:1998, Information technology - Security techniques - Guidelines for the management of IT security - Part 3: Techniques for management of IT security Publicado como UNE 71501-3. MAGERIT, Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin, MAP, versin 1.0, 1997 http://www.csi.map.es/csi/pg5m20.htm GMITS, ISO/IEC TR 13335-2:1997, Information technology - Security techniques - Guidelines for the management of IT security - Part 2: Managing and planning IT security Publicado como UNE 71501-2.
Magerit versin 2
Dimensiones de valoracin
3. Dimensiones de valoracin
Son las caractersticas o atributos que hacen valioso un activo. Una dimensin es una faceta o aspecto de un activo, independiente de otras facetas. Pueden hacerse anlisis de riesgos centrados en una nica faceta, independientemente de lo que ocurra con otros aspectos 2. Las dimensiones se utilizan para valorar las consecuencias de la materializacin de una amenaza. La valoracin que recibe un activo en una cierta dimensin es la medida del perjuicio para la organizacin si el activo se ve daado en dicha dimensin.
2 Como es el caso tpico conocido como anlisis de impacto (BIA) que busca determinar el coste de las paradas de los sistemas y desarrollar planes de contingencia para poner coto al tiempo de parada de la organizacin. En este caso se hace un anlisis sectario de la disponibilidad.
Magerit versin 2 [A_S] autenticidad de los usuarios del servicio Aseguramiento de la identidad u origen.
Dimensiones de valoracin
Qu importancia tendra que quien accede al servicio no sea realmente quien se cree? La autenticidad de los usuarios de un servicio es lo contrario de la oportunidad de fraude o uso no autorizado de un servicio. As, un servicio recibe una elevada valoracin desde el punto de vista de autenticidad cuando su prestacin a falsos usuarios supondra un grave perjuicio para la organizacin. Y, recprocamente, un servicio carece de un valor apreciable desde el punto de vista de autenticidad cuando su acceso por cualquiera no supone preocupacin alguna. [A_D] autenticidad del origen de los datos Aseguramiento de la identidad u origen. Qu importancia tendra que los datos no fueran realmente imputables a quien se cree? Los datos reciben una elevada valoracin desde el punto de vista de autenticidad del origen cuando un defecto de imputacin causara graves quebrantos a la organizacin. Tpicamente, se habilita la oportunidad de repudio. Y, recprocamente, los datos carecen de un valor apreciable desde el punto de vista de autenticidad del origen cuando ignorar la fuente es irrelevante. [T_S] trazabilidad del servicio Aseguramiento de que en todo momento se podr determinar quin hizo qu y en qu momento. Qu importancia tendra que no quedara constancia fehaciente del uso del servicio? Abrira las puertas al fraude, incapacitara a la Organizacin para perseguir delitos y podra suponer el incumplimiento de obligaciones legales. [T_D] trazabilidad de los datos Aseguramiento de que en todo momento se podr determinar quin hizo qu y en qu momento. Qu importancia tendra que no quedara constancia del acceso a los datos? Abrira las puertas al fraude, incapacitara a la Organizacin para perseguir delitos y podra suponer el incumplimiento de obligaciones legales.
Magerit versin 2
</dimension> descripcin ::= <descripcion> #texto# </descripcion>
Dimensiones de valoracin
Atributos
Atributo cdigo Ejemplo C=X Descripcin X es un identificador nico que permite determinar unvocamente a qu dimensin se refiere.
3.3. Referencias
ISO/IEC 13335-1:2004, Information technology -- Security techniques -- Management of information and communications technology security -- Part 1: Concepts and models for information and communications technology security management, 2004. C. Alberts and A. Dorofee, Managing information Security Risks. The OCTAVE Approach, Addison Wesley, 2003. http://www.cert.org/octave/ FIPS PUB 199, Standards for Security Categorization of Federal Information and Information Systems, December 2003. http://csrc.nist.gov/publications/fips/index.html ISO/IEC 17799:2000, Information technology -- Code of practice for information security management, 2000. Ministerio de Administraciones Pblicas, Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin, MAP, versin 1.0, 1997. http://www.csi.map.es/csi/pg5m20.htm ISO 7498-2:1989, Information processing systems -- Open Systems Interconnection -- Basic Reference Model -- Part 2: Security Architecture, 1989.
Magerit versin 2
Criterios de valoracin
4. Criterios de valoracin
Para valorar los activos vale, tericamente, cualquier escala de valores. A efectos prcticos es sin embargo muy importante que
se use una escala comn para todas las dimensiones, permitindo comparar riesgos, se use una escala logartmica, centrada en diferencias relativas de valor, que no en diferencias absolutas 3 y se use un criterio homogneo que permita comparar anlisis realizados por separado
Si la valoracin es econmica, hay poco ms que hablar; pero frecuentemente la valoracin es cualitativa, quedando a discrecin del usuario; es decir, respondiendo a criterios subjetivos. Se ha elegido una escala detallada de diez valores, dejando en valor 0 como determinante de lo que sera un valor despreciable (a efectos de riesgo). Si se realiza un anlisis de riesgos de poco detalle, se puede optar por la tabla simplificada de 5 niveles. Ambas escalas, detallada y simplificada se correlacionan como se indica a continuacin:
10 9 8 7 6 5 4 3 2 1 0 despreciable bajo medio alto muy alto
valor 10 7-9 4-6 1-3 0 muy alto alto medio bajo despreciable
criterio dao muy grave a la organizacin dao grave a la organizacin dao importante a la organizacin dao menor a la organizacin irrelevante a efectos prcticos
La tabla siguiente pretende guiar con ms detalle a los usuarios valorando de forma homognea activos cuyo valor es importante por diferentes motivos, habindose tomado en consideracin los siguientes:
obligaciones derivadas de la ley, del marco regulatorio, de contratos, etc. capacidad para la persecucin de delitos intereses comerciales y econmicos prdidas financieras interrupcin del servicio
3 As siempre es igual de relevante que un activo sea el doble de valioso que otro, independientemente de su valor absoluto. Por el contrario, sera extrao opinar que un activo vale dos ms que otro sin explicitar su valor absoluto pues no es igual de relevante pasar de 0,1 a 2,1, que pasar de 1.000.000 a 1.000.002. 4 La informacin de carcter personal se califica por dos vas: administrativa y valorada. La va administrativa consiste en indicar a qu nivel pertenece el dato en cuestin; siendo esta una decisin cualitativa, las salvaguardas a emplear son independientes del valor que el dato en s tenga para la organizacin. La va valorada asigna un nivel a las consecuencias que para la organizacin tendra el deterioro del dato. De esta forma se distingue entre las obligaciones legales y los perjuicios para el servicio, sin obviar ninguno de estos aspectos, ambos importantes.
Magerit versin 2
Criterios de valoracin
Lo ms normal es que un activo reciba una simple valoracin en cada dimensin en la que es valioso. Este planteamiento puede y debe ser enriquecido en el caso de dimensiones ms complejas como es el caso de la disponibilidad, en la que las consecuencias varan dependiendo del tiempo que dure la interrupcin. En estos casos, la dimensin no recibe una nica calificacin, sino tantas como escalones se hayan considerado relevantes. Los criterios que siguen se aplican en cada escaln, pudiendo variar el motivo 5.
10 [olm] Probablemente cause un dao excepcionalmente serio a la eficacia o seguridad de la misin operativa o logstica [iio] [si] [ps] [po] [ir] [lbl] Probablemente cause daos excepcionalmente graves a misiones extremadamente importantes de inteligencia o informacin Seguridad: probablemente sea causa de un incidente excepcionalmente serior de seguridad o dificulte la investigacin de incidentes excepcionalmente serios Seguridad de las personas: probablemente suponga gran prdida de vidas humanas Orden pblico: alteracin seria del orden constitucional Probablemente cause un impacto excepcionalmente grave en llas relaciones internacionales Datos clasificados como secretos
5 Por ejemplo, una interrupcin breve puede causar la desafeccin de los usuarios mientras que una interrupcin larga puede llevar a penalizaciones por incumplimiento de obligaciones administrativas.
Criterios de valoracin
Probablemente cause una interrupcin excepcionalmente seria de las actividades propias de la Organizacin con un serio impacto en otras organizaciones
[adm] Administracin y gestin: probablemente impedira seriamente la operacin efectiva de la organizacin, pudiendo llegar a su cierre [lg] Probablemente causara causara una publicidad negativa generalizada por por afectar de forma excepcionalmente grave a las relaciones ... [lg.a] a las relaciones con otras organizaciones [lg.b] a las relaciones con el pblico en general [lg.c] a las relaciones con otros paises [olm] Probablemente cause un dao serio a la eficacia o seguridad de la misin operativa o logstica [iio] [cei] Probablemente cause serios daos a misiones muy importantes de inteligencia o informacin Intereses comerciales o econmicos: [cei.a] de enorme inters para la competencia [cei.b] de muy elevado valor comercial [cei.c] causa de prdidas econmicas excepcionalmente elevadas [cei.d] causa de muy significativas ganancias o ventajas para individuos u organizaciones [cei.e] constituye un incumplimiento excepcionalmente grave de las obligaciones contractuales relativas a la seguridad de la informacin proporcionada por terceros [lro] [si] [ps] [po] [ir] [lbl] 8 [ps] Obligaciones legales: probablemente cause un incumplimiento excepcionalmente grave de una ley o regulacin Seguridad: probablemente sea causa de un serio incidente de seguridad o dificulte la investigacin de incidentes serios Seguridad de las personas: probablemente suponga la muerte de uno o ms individuos Orden pblico: alteracin seria del orden pblico Probablemente cause un serio impacto en las relaciones internacionales Datos clasificados como reservados Seguridad de las personas: probablemente cause dao a la seguridad o libertad individual (por ejemplo, es probable que llegue a amenazar la vida de uno o ms individuos) Datos clasificados como confidenciales
Criterios de valoracin
Probablemente cause una interrupcin seria de las actividades propias de la Organizacin con un impacto significativo en otras organizaciones
[adm] Administracin y gestin: probablemente impedira la operacin efectiva de la organizacin [lg] Probablemente causara una publicidad negativa generalizada [lg.a] por afectar gravemente a las relaciones con otras organizaciones [lg.b] por afectar gravemente a las relaciones con el pblico en general [lg.c] por afectar gravemente a las relaciones con otros paises [olm] Probablemente cause perjudique la eficacia o seguridad de la misin operativa o logstica [iio] [cei] Probablemente cause serios daos a misiones importantes de inteligencia o informacin Intereses comerciales o econmicos: [cei.a] de alto inters para la competencia [cei.b] de elevado valor comercial [cei.c] causa de graves prdidas econmicas [cei.d] proporciona ganancias o ventajas desmedidas a individuos u organizaciones [cei.e] constituye un serio incumplimiento de obligaciones contractuales relativas a la seguridad de la informacin proporcionada por terceros [lro] [si] [ps] [ir] [lbl] 6 [pi1] [pi2] [ps] [po] [lbl] Obligaciones legales: probablemente cause un incumplimiento grave de una ley o regulacin Seguridad: probablemente sea causa de un grave incidente de seguridad o dificulte la investigacin de incidentes graves Seguridad de las personas: probablemente cause daos de cierta consideracin a varios individuos Probablemente cause un impacto significativo en las relaciones internacionales Datos clasificados como confidenciales Informacin personal: probablemente afecte gravemente a un grupo de individuos Informacin personal: probablemente quebrante seriamente la ley o algn reglamento de proteccin de informacin personal Seguridad de las personas: probablemente cause daos de cierta consideracin, restringidos a un individuo Orden pblico: probablemente cause manifestaciones, o presiones significativas Datos clasificados como de difusin limitada
Criterios de valoracin
Probablemente cause la interrupcin de actividades propias de la Organizacin con impacto en otras organizaciones
[adm] Administracin y gestin: probablemente impedira la operacin efectiva de ms de una parte de la organizacin [lg] Probablemente sea causa una cierta publicidad negativa [lg.a] por afectar negativamente a las relaciones con otras organizaciones [lg.b] por afectar negativamente a las relaciones con el pblico [olm] Probablemente merme la eficacia o seguridad de la misin operativa o logstica ms all del mbito local [iio] [pi1] [pi2] [lro] [ir] [lbl] 4 [pi1] [pi2] [ps] [lbl] Probablemente dae a misiones importantes de inteligencia o informacin Informacin personal: probablemente afecte gravemente a un individuo Informacin personal: probablemente quebrante seriamente leyes o regulaciones Obligaciones legales: probablemente sea causa de incumplimiento de una ley o regulacin Probablemente tenga impacto en las relaciones internacionales Datos clasificados como de difusin limitada Informacin personal: probablemente afecte a un grupo de individuos Informacin personal: probablemente quebrante leyes o regulaciones Seguridad de las personas: probablemente cause daos menores a varios individuos Datos clasificados como de difusin limitada
Criterios de valoracin
[adm] Administracin y gestin: probablemente impedira la operacin efectiva de una parte de la organizacin [lg] Probablemente afecte negativamente a las relaciones internas de la Organizacin [olm] Probablemente merme la eficacia o seguridad de la misin operativa o logstica (alcance local) [iio] [cei] Probablemente cause algn dao menor a misiones importantes de inteligencia o informacin Intereses comerciales o econmicos: [cei.a] de cierto inters para la competencia [cei.b] de cierto valor comercial [cei.c] causa de prdidas financieras o merma de ingresos [cei.d] facilita ventajas desproporcionadas a individuos u organizaciones [cei.e] constituye un incumplimiento leve de obligaciones contractuales para mantener la seguridad de la informacin proporcionada por terceros [pi1] [pi2] [lro] [si] [ps] [po] [ir] [lbl] 2 [lg] [cei] Informacin personal: probablemente afecte a un individuo Informacin personal: probablemente suponga el incumplimiento de una ley o regulacin Obligaciones legales: probablemente sea causa de incumplimiento leve o tcnico de una ley o regulacin Seguridad: probablemente sea causa de una merma en la seguridad o dificulte la investigacin de un incidente Seguridad de las personas: probablemente cause daos menores a un individuo Orden pblico: causa de protestas puntuales Probablemente cause un impacto leve en las relaciones internacionales Datos clasificados como de difusin limitada Probablemente cause una prdida menor de la confianza dentro de la Organizacin Intereses comerciales o econmicos: [cei.a] de bajo inters para la competencia [cei.b] de bajo valor comercial [pi1] [pi2] [ps] [lbl] Informacin personal: pudiera causar molestias a un individuo Informacin personal: pudiera quebrantar de forma leve leyes o regulaciones Seguridad de las personas: pudiera causar dao menor a varios individuos Datos clasificados como sin clasificar
Criterios de valoracin
[adm] Administracin y gestin: pudiera impedir la operacin efectiva de una parte de la organizacin [lg] Pudiera causar una prdida menor de la confianza dentro de la Organizacin [olm] Pudiera mermar la eficacia o seguridad de la misin operativa o logstica (alcance local) [iio] [cei] Pudiera causar algn dao menor a misiones importantes de inteligencia o informacin Intereses comerciales o econmicos: [cei.a] de pequeo inters para la competencia [cei.b] de pequeo valor comercial [pi1] [lro] [si] [ps] [po] [ir] [lbl] 0 [1] [2] [3] [4] Informacin personal: pudiera causar molestias a un individuo Obligaciones legales: pudiera causar el incumplimiento leve o tcnico de una ley o regulacin Seguridad: pudiera causar una merma en la seguridad o dificular la investigacin de un incidente Seguridad de las personas: pudiera causar daos menores a un individuo Orden pblico: pudiera causar protestas puntuales Pudiera tener un impacto leve en las relaciones internacionales Datos clasificados como sin clasificar no afectara a la seguridad de las personas sera causa de inconveniencias mnimas a las partes afectadas supondra prdidas econmicas mnimas no supondra dao a la reputacin o buena imagen de las personas u organizaciones
Magerit versin 2
Criterios de valoracin
Atributos
Atributo valor cdigo Ejemplo V=X C=X Descripcin X es un ndice entre 0 y 10 de valoracin cualitativa de activos. X es un cdigo nico para identificar el criterio; en relacin a la tabla previa, se identificar el epgrafe; por ejemplo, 7.4.c
4.3. Referencias
SP 800-60, Guide for Mapping Types of Information and Information Systems to Security Categories, NIST, June 2004. http://csrc.nist.gov/publications/nistpubs/index.html HMG, Residual Risk Assessment Method, INFOSEC Standard No. 1. 2003. C. Alberts and A. Dorofee, Managing information Security Risks. The OCTAVE Approach, Addison Wesley, 2003. http://www.cert.org/octave/
Magerit versin 2
Amenazas
5. Amenazas
Se presenta a continuacin un catlogo de amenazas posibles sobre los activos de un sistema de informacin. Para cada amenaza se presenta un cuadro como el siguiente: [cdigo] descripcin sucinta de lo que puede pasar Tipos de activos: que se pueden ver afectados por este tipo de amenazas Dimensiones: 1. de seguridad que se pueden ver afectadas por este tipo de amenaza, ordenadas de ms a menos relevante
Descripcin: complementaria o ms detallada de la amenaza: lo que le puede ocurrir a activos del tipo indicado con las consecuencias indicadas
Descripcin: incendios: posibilidad de que el fuego acabe con recursos del sistema. [N.2] Daos por agua Tipos de activos: [HW] equipos informticos (hardware) [COM] redes de comunicaciones [SI] soportes de informacin [AUX] equipamiento auxiliar [L] instalaciones Dimensiones: 1. [D] disponibilidad 2. [T_S] trazabilidad de los servicios 3. [T_D] trazabilidad de los datos
Descripcin: inundaciones: posibilidad de que el agua acabe con recursos del sistema. [N.*] Desastres naturales Tipos de activos: [HW] equipos informticos (hardware) [COM] redes de comunicaciones [SI] soportes de informacin [AUX] equipamiento auxiliar [L] instalaciones Dimensiones: 1. [D] disponibilidad 2. [T_S] trazabilidad de los servicios 3. [T_D] trazabilidad de los datos
Magerit versin 2
Amenazas
Descripcin: otros incidentes que se producen sin intervencin humana: rayo, tormenta elctrica, terremoto, ciclones, avalancha, corrimiento de tierras, ... Se excluyen desastres especficos tales como incendios (ver [N.1]) e inundaciones (ver [N.2]). Se excluye al personal por cuanto se ha previsto una amenaza especfica [E.31] para cubrir la indisponibilidad involuntaria del personal sin entrar en sus causas.
Descripcin: incendio: posibilidad de que el fuego acabe con los recursos del sistema. [I.2] Daos por agua Tipos de activos: [HW] equipos informticos (hardware) [COM] redes de comunicaciones [SI] soportes de informacin [AUX] equipamiento auxiliar [L] instalaciones Dimensiones: 1. [D] disponibilidad 2. [T_S] trazabilidad de los servicios 3. [T_D] trazabilidad de los datos
Descripcin: escapes, fugas, inundaciones: posibilidad de que el agua acabe con los recursos del sistema. [I.*] Desastres industriales Tipos de activos: [HW] equipos informticos (hardware) [COM] redes de comunicaciones [SI] soportes de informacin [AUX] equipamiento auxiliar [L] instalaciones Dimensiones: 1. [D] disponibilidad 2. [T_S] trazabilidad de los servicios 3. [T_D] trazabilidad de los datos
Descripcin: otros desastres debidos a la actividad humana: explosiones, derrumbes, ... contaminacin qumica, ... sobrecarga elctrica, fluctuaciones elctricas, ... accidentes de trfico, ... Se excluyen amenazas especficas como incendio (ver [I.1]) e inundacin (ver [I.2]). Se excluye al personal por cuanto se ha previsto una amenaza especfica, [E.31], para cubrir la indisponibilidad involuntaria del personal sin entrar en sus causas.
Magerit versin 2
Amenazas
[I.3] Contaminacin mecnica Tipos de activos: [HW] equipos informticos (hardware) [COM] redes de comunicaciones [SI] soportes de informacin [AUX] equipamiento auxiliar Descripcin: vibraciones, polvo, suciedad, ... [I.4] Contaminacin electromagntica Tipos de activos: [HW] equipos informticos (hardware) [COM] redes de comunicaciones [SI] soportes de informacin (electrnicos) [AUX] equipamiento auxiliar Dimensiones: 1. [D] disponibilidad 2. [T_S] trazabilidad de los servicios 3. [T_D] trazabilidad de los datos Dimensiones: 1. [D] disponibilidad 2. [T_S] trazabilidad de los servicios 3. [T_D] trazabilidad de los datos
Descripcin: interferencias de radio, campos magnticos, luz ultravioleta, ... [I.5] Avera de origen fsico o lgico Tipos de activos: [SW] aplicaciones (software) [HW] equipos informticos (hardware) [COM] redes de comunicaciones [SI] soportes de informacin [AUX] equipamiento auxiliar Dimensiones: 1. [D] disponibilidad 2. [T_S] trazabilidad de los servicios 3. [T_D] trazabilidad de los datos
Descripcin: fallos en los equipos y/o fallos en los programas. Puede ser debida a un defecto de origen o sobrevenida durante el funcionamiento del sistema. En sistemas de propsito especfico, a veces es difcil saber si el origen del fallo es fsico o lgico; pero para las consecuencias que se derivan, esta distincin no suele ser relevante. [I.6] Corte del suministro elctrico Tipos de activos: [HW] equipos informticos (hardware) [COM] redes de comunicaciones [SI] soportes de informacin (electrnicos) [AUX] equipamiento auxiliar Descripcin: cese de la alimentacin de potencia Dimensiones: 1. [D] disponibilidad 2. [T_S] trazabilidad de los servicios 3. [T_D] trazabilidad de los datos
Magerit versin 2 [I.7] Condiciones inadecuadas de temperatura y/o humedad Tipos de activos: [HW] equipos informticos (hardware) [COM] redes de comunicaciones [SI] soportes de informacin [AUX] equipamiento auxiliar Dimensiones:
Amenazas
1. [D] disponibilidad 2. [T_S] trazabilidad de los servicios 3. [T_D] trazabilidad de los datos
Descripcin: deficiencias en la aclimatacin de los locales, excediendo los mrgenes de trabajo de los equipos: excesivo calor, excesivo fro, exceso de humedad, ... [I.8] Fallo de servicios de comunicaciones Tipos de activos: [COM] redes de comunicaciones Dimensiones: 1. [D] disponibilidad
Descripcin: cese de la capacidad de transmitir datos de un sitio a otro. Tpicamente se debe a la destruccin fsica de los medios fsicos de transporte o a la detencin de los centros de conmutacin, sea por destruccin, detencin o simple incapacidad para atender al trfico presente. [I.9] Interrupcin de otros servicios y suministros esenciales Tipos de activos: [AUX] equipamiento auxiliar Dimensiones: 1. [D] disponibilidad
Descripcin: otros servicios o recursos de los que depende la operacin de los equipos; por ejemplo, papel para las impresoras, toner, refrigerante, ... [I.10] Degradacin de los soportes de almacenamiento de la informacin Tipos de activos: [SI] soportes de informacin Dimensiones: 1. [D] disponibilidad 2. [T_S] trazabilidad de los servicios 3. [T_D] trazabilidad de los datos
Descripcin: como consecuencia del paso del tiempo [I.11] Emanaciones electromagnticas Tipos de activos: [HW] equipos informticos (hardware) [COM] redes de comunicaciones [L] instalaciones Dimensiones: 1. [C] confidencialidad
Magerit versin 2
Amenazas
Descripcin: hecho de poner va radio datos internos a disposicin de terceros. Es una amenaza donde el emisor es vctima pasiva del ataque. Prcticamente todos los dispositivos electrnicos emiten radiaciones al exterior que pudieran ser interceptadas por otros equipos (receptores de radio) derivndose una fuga de informacin. Esta amenaza se denomina, incorrecta pero frecuentemente, ataque TEMPEST (del ingls Transient Electromagnetic Pulse Standard). Abusando del significado primigenio, es frecuente or hablar de que un equipo disfruta de "TEMPEST protection", queriendo decir que se ha diseado para que no emita, electromagnticamente, nada de inters por si alguien lo captara. No se contempla en esta amenaza la emisin por necesidades del medio de comunicacin: redes inalmbricas, enlaces de microondas, etc. que estarn amenazadas de interceptacin.
Descripcin: equivocaciones de las personas cuando usan los servicios, datos, etc. [E.2] Errores del administrador Tipos de activos: [S] servicios [D] datos / informacin [SW] aplicaciones (software) [HW] equipos informticos (hardware) [COM] redes de comunicaciones Dimensiones: 1. 2. 3. 4. 5. 6. 7. [D] disponibilidad [I] integridad [C] confidencialidad [A_S] autenticidad del servicio [A_D] autenticidad de los datos [T_S] trazabilidad del servicio [T_D] trazabilidad de los datos
Descripcin: equivocaciones de personas con responsabilidades de instalacin y operacin [E.3] Errores de monitorizacin (log) Tipos de activos: [S] servicios [D] datos / informacin [SW] aplicaciones (software) Dimensiones: 1. [T_S] trazabilidad del servicio 2. [T_D] trazabilidad de los datos
Descripcin: inadecuado registro de actividades: falta de registros, registros incompletos, registros incorrectamente fechados, registros incorrectamente atribuidos, ...
Magerit versin 2 [E.4] Errores de configuracin Tipos de activos: [S] servicios [D] datos / informacin [SW] aplicaciones (software) [HW] equipos informticos (hardware) [COM] redes de comunicaciones Dimensiones: 1. 2. 3. 4. 5. 6. 7.
Amenazas
[D] disponibilidad [I] integridad [C] confidencialidad [A_S] autenticidad del servicio [A_D] autenticidad de los datos [T_S] trazabilidad del servicio [T_D] trazabilidad de los datos
Descripcin: introduccin de datos de configuracin errneos. Prcticamente todos los activos dependen de su configuracin y sta de la diligencia del administrador: privilegios de acceso, flujos de actividades, registro de actividad, encaminamiento, etc. [E.7] Deficiencias en la organizacin Tipos de activos: [P] personal Dimensiones: 1. [D] disponibilidad
Descripcin: cuando no est claro quin tiene que hacer exactamente qu y cundo, incluyendo tomar medidas sobre los activos o informar a la jerarqua de gestin. Acciones descoordinadas, errores por omisin, etc. [E.8] Difusin de software daino Tipos de activos: [SW] aplicaciones (software) Dimensiones: 1. 2. 3. 4. 5. 6. 7. [D] disponibilidad [I] integridad [C] confidencialidad [A_S] autenticidad del servicio [A_D] autenticidad de los datos [T_S] trazabilidad del servicio [T_D] trazabilidad de los datos
Descripcin: propagacin inocente de virus, espas (spyware), gusanos, troyanos, bombas lgicas, etc. [E.9] Errores de [re-]encaminamiento Tipos de activos: [S] servicios [SW] aplicaciones (software) [COM] redes de comunicaciones Dimensiones: 1. 2. 3. 4. [C] confidencialidad [I] integridad [A_S] autenticidad del servicio [T_S] trazabilidad del servicio
Descripcin: envo de informacin a travs de un sistema o una red usando, accidentalmente, una ruta incorrecta que lleve la informacin a donde o por donde no es debido; puede tratarse de mensajes entre personas, entre procesos o entre unos y otros. Es particularmente destacable el caso de que el error de encaminamiento suponga un error de entrega, acabando la informacin en manos de quien no se espera.
Magerit versin 2 [E.10] Errores de secuencia Tipos de activos: [S] servicios [SW] aplicaciones (software) [COM] redes de comunicaciones Dimensiones: 1. [I] integridad
Amenazas
Descripcin: alteracin accidental del orden de los mensajes transmitidos. [E.14] Escapes de informacin Tipos de activos: [D] datos / informacin [SW] aplicaciones (software) [COM] redes de comunicaciones Dimensiones: 1. [C] confidencialidad
Descripcin: la informacin llega accidentalmente al conocimiento de personas que no deberan tener conocimiento de ella, sin que la informacin en s misma se vea alterada. [E.15] Alteracin de la informacin Tipos de activos: [D] datos / informacin Descripcin: alteracin accidental de la informacin. Esta amenaza slo se identifica sobre datos en general, pues cuando la informacin est en algn soporte informtico, hay amenazas especficas. [E.16] Introduccin de informacin incorrecta Tipos de activos: [D] datos / informacin Descripcin: insercin accidental de informacin incorrecta. Esta amenaza slo se identifica sobre datos en general, pues cuando la informacin est en algn soporte informtico, hay amenazas especficas. [E.17] Degradacin de la informacin Tipos de activos: [D] datos / informacin Descripcin: degradacin accidental de la informacin. Esta amenaza slo se identifica sobre datos en general, pues cuando la informacin est en algn soporte informtico, hay amenazas especficas. [E.18] Destruccin de informacin Tipos de activos: [D] datos / informacin Ministerio de Administraciones Pblicas Dimensiones: 1. [D] disponibilidad pgina 33 (de 87) Dimensiones: 1. [I] integridad Dimensiones: 1. [I] integridad Dimensiones: 1. [I] integridad
Amenazas
Esta amenaza slo se identifica sobre datos en general, pues cuando la informacin est en algn soporte informtico, hay amenazas especficas. [E.19] Divulgacin de informacin Tipos de activos: [D] datos / informacin Descripcin: revelacin por indiscrecin. Incontinencia verbal, medios electrnicos, soporte papel, etc. [E.20] Vulnerabilidades de los programas (software) Tipos de activos: [SW] aplicaciones (software) Dimensiones: 1. [I] integridad 2. [D] disponibilidad 3. [C] confidencialidad Dimensiones: 1. [C] confidencialidad
Descripcin: defectos en el cdigo que dan pie a una operacin defectuosa sin intencin por parte del usuario pero con consecuencias sobre la integridad de los datos o la capacidad misma de operar. [E.21] Errores de mantenimiento / actualizacin de programas (software) Tipos de activos: [SW] aplicaciones (software) Dimensiones: 1. [I] integridad 2. [D] disponibilidad
Descripcin: defectos en los procedimientos o controles de actualizacin del cdigo que permiten que sigan utilizndose programas con defectos conocidos y reparados por el fabricante. [E.23] Errores de mantenimiento / actualizacin de equipos (hardware) Tipos de activos: [HW] equipos informticos (hardware) Dimensiones: 1. [D] disponibilidad
Descripcin: defectos en los procedimientos o controles de actualizacin de los equipos que permiten que sigan utilizndose ms all del tiempo nominal de uso. [E.24] Cada del sistema por agotamiento de recursos Tipos de activos: [S] servicios [HW] equipos informticos (hardware) [COM] redes de comunicaciones Dimensiones: 1. [D] disponibilidad
Descripcin: la carencia de recursos suficientes provoca la cada del sistema cuando la carga de trabajo es desmesurada. Ministerio de Administraciones Pblicas pgina 34 (de 87)
Magerit versin 2 [E.28] Indisponibilidad del personal Tipos de activos: [P] personal interno Dimensiones: 1. [D] disponibilidad
Amenazas
Descripcin: ausencia accidental del puesto de trabajo: enfermedad, alteraciones del orden pblico, guerra bacteriolgica, ...
Descripcin: prcticamente todos los activos dependen de su configuracin y sta de la diligencia del administrador: privilegios de acceso, flujos de actividades, registro de actividad, encaminamiento, etc. [A.5] Suplantacin de la identidad del usuario Tipos de activos: [S] servicios [SW] aplicaciones (software) [COM] redes de comunicaciones Dimensiones: 1. 2. 3. 4. [C] confidencialidad [A_S] autenticidad del servicio [A_D] autenticidad de los datos [I] integridad
Descripcin: cuando un atacante consigue hacerse pasar por un usuario autorizado, disfruta de los privilegios de este para sus fines propios. Esta amenaza puede ser perpetrada por personal interno, por personas ajenas a la Organizacin o por personal contratado temporalmente. [A.6] Abuso de privilegios de acceso Tipos de activos: [S] servicios [SW] aplicaciones (software) [HW] equipos informticos (hardware) [COM] redes de comunicaciones Dimensiones: 1. [C] confidencialidad 2. [I] integridad
Magerit versin 2
Amenazas
Descripcin: cada usuario disfruta de un nivel de privilegios para un determinado propsito; cuando un usuario abusa de su nivel de privilegios para realizar tareas que no son de su competencia, hay problemas. [A.7] Uso no previsto Tipos de activos: [S] servicios [SW] aplicaciones (software) [HW] equipos informticos (hardware) [COM] redes de comunicaciones [SI] soportes de informacin [AUX] equipamiento auxiliar [L] instalaciones Dimensiones: 1. [D] disponibilidad
Descripcin: utilizacin de los recursos del sistema para fines no previstos, tpicamente de inters personal: juegos, consultas personales en Internet, bases de datos personales, programas personales, almacenamiento de datos personales, etc. [A.8] Difusin de software daino Tipos de activos: [SW] aplicaciones (software) Dimensiones: 1. 2. 3. 4. 5. 6. 7. [D] disponibilidad [I] integridad [C] confidencialidad [A_S] autenticidad del servicio [A_D] autenticidad de los datos [T_S] trazabilidad del servicio [T_D] trazabilidad de los datos
Descripcin: propagacin intencionada de virus, espas (spyware), gusanos, troyanos, bombas lgicas, etc. [A.9] [Re-]encaminamiento de mensajes Tipos de activos: [S] servicios [SW] aplicaciones (software) [COM] redes de comunicaciones Dimensiones: 1. 2. 3. 4. [C] confidencialidad [I] integridad [A_S] autenticidad del servicio [T_S] trazabilidad del servicio
Descripcin: envo de informacin a un destino incorrecto a travs de un sistema o una red, que llevan la informacin a donde o por donde no es debido; puede tratarse de mensajes entre personas, entre procesos o entre unos y otros. Un atacante puede forzar un mensaje para circular a travs de un nodo determinado de la red donde puede ser interceptado. Es particularmente destacable el caso de que el ataque de encaminamiento lleve a una entrega fraudulenta, acabando la informacin en manos de quien no debe.
Magerit versin 2 [A.10] Alteracin de secuencia Tipos de activos: [S] servicios [SW] aplicaciones (software) [COM] redes de comunicaciones Dimensiones: 1. [I] integridad
Amenazas
Descripcin: alteracin del orden de los mensajes transmitidos. Con nimo de que el nuevo orden altere el significado del conjunto de mensajes, perjudicando a la integridad de los datos afectados. [A.11] Acceso no autorizado Tipos de activos: [S] servicios [D] datos / informacin [SW] aplicaciones (software) [HW] equipos informticos (hardware) [COM] redes de comunicaciones [SI] soportes de informacin [AUX] equipamiento auxiliar [L] instalaciones Dim1nsiones: 1. [C] confidencialidad 2. [I] integridad 3. [A_S] autenticidad del servicio
Descripcin: el atacante consigue acceder a los recursos del sistema sin tener autorizacin para ello, tpicamente aprovechando un fallo del sistema de identificacin y autorizacin. [A.12] Anlisis de trfico Tipos de activos: [COM] redes de comunicaciones Dimensiones: 1. [C] confidencialidad
Descripcin: el atacante, sin necesidad de entrar a analizar el contenido de las comunicaciones, es capaz de extraer conclusiones a partir del anlisis del origen, destino, volumen y frecuencia de los intercambios. A veces se denomina monitorizacin de trfico. [A.13] Repudio Tipos de activos: [S] servicios Dimensiones: 1. [T_S] trazabilidad del servicio
Descripcin: negacin a posteriori de actuaciones o compromisos adquiridos en el pasado. Repudio de origen: negacin de ser el remitente u origen de un mensaje o comunicacin. Repudio de recepcin: negacin de haber recibido un mensaje o comunicacin. Repudio de entrega: negacin de haber recibido un mensaje para su entrega a otro.
Magerit versin 2 [A.14] Interceptacin de informacin (escucha) Tipos de activos: [D] datos / informacin [SW] aplicaciones (software) [HW] equipos informticos (hardware) [COM] redes de comunicaciones Dimensiones: 1. [C] confidencialidad
Amenazas
Descripcin: el atacante llega a tener acceso a informacin que no le corresponde, sin que la informacin en s misma se vea alterada. [A.15] Modificacin de la informacin Tipos de activos: [D] datos / informacin Dimensiones: 1. [I] integridad
Descripcin: alteracin intencional de la informacin, con nimo de obtener un beneficio o causar un perjuicio. Esta amenaza slo se identifica sobre datos en general, pues cuando la informacin est en algn soporte informtico, hay amenazas especficas. [A.16] Introduccin de falsa informacin Tipos de activos: [D] datos / informacin Dimensiones: 1. [I] integridad
Descripcin: insercin interesada de informacin falsa, con nimo de obtener un beneficio o causar un perjuicio. Esta amenaza slo se identifica sobre datos en general, pues cuando la informacin est en algn soporte informtico, hay amenazas especficas. [A.17] Corrupcin de la informacin Tipos de activos: [D] datos / informacin Dimensiones: 1. [I] integridad
Descripcin: degradacin intencional de la informacin, con nimo de obtener un beneficio o causar un perjuicio. Esta amenaza slo se identifica sobre datos en general, pues cuando la informacin est en algn soporte informtico, hay amenazas especficas. [A.18] Destruccin la informacin Tipos de activos: [D] datos / informacin Dimensiones: 1. [D] disponibilidad
Descripcin: eliminacin intencional de informacin, con nimo de obtener un beneficio o causar un perjuicio. Esta amenaza slo se identifica sobre datos en general, pues cuando la informacin est en algn soporte informtico, hay amenazas especficas. Ministerio de Administraciones Pblicas pgina 38 (de 87)
Magerit versin 2 [A.19] Divulgacin de informacin Tipos de activos: [D] datos / informacin Descripcin: revelacin de informacin. [A.22] Manipulacin de programas Tipos de activos: [SW] aplicaciones (software) Dimensiones: 1. 2. 3. 4. 5. 6. Dimensiones: 1. [C] confidencialidad
Amenazas
[C] confidencialidad [I] integridad [A_S] autenticidad del servicio [A_D] autenticidad de los datos [T_S] trazabilidad del servicio [T_D] trazabilidad de los datos
Descripcin: alteracin intencionada del funcionamiento de los programas, persiguiendo un beneficio indirecto cuando una persona autorizada lo utiliza. [A.24] Denegacin de servicio Tipos de activos: [S] servicios [HW] equipos informticos (hardware) [COM] redes de comunicaciones Dimensiones: 1. [D] disponibilidad
Descripcin: la carencia de recursos suficientes provoca la cada del sistema cuando la carga de trabajo es desmesurada. [A.25] Robo Tipos de activos: [HW] equipos informticos (hardware) [COM] redes de comunicaciones [SI] soportes de informacin [AUX] equipamiento auxiliar Dimensiones: 1. [D] disponibilidad 2. [C] confidencialidad
Descripcin: la sustraccin de equipamiento provoca directamente la carencia de un medio para prestar los servicios, es decir una indisponibilidad. El robo puede afectar a todo tipo de equipamiento, siendo el robo de equipos y el robo de soportes de informacin los ms habituales. El robo puede realizarlo personal interno, personas ajenas a la Organizacin o personas contratadas de forma temporal, lo que establece diferentes grados de facilidad para acceder al objeto sustrado y diferentes consecuencias. En el caso de equipos que hospedan datos, adems se puede sufrir una fuga de informacin.
Magerit versin 2 [A.26] Ataque destructivo Tipos de activos: [HW] equipos informticos (hardware) [COM] redes de comunicaciones [SI] soportes de informacin [AUX] equipamiento auxiliar [L] instalaciones Descripcin: vandalismo, terrorismo, accin militar, ... Dimensiones: 1. [D] disponibilidad
Amenazas
Esta amenaza puede ser perpetrada por personal interno, por personas ajenas a la Organizacin o por personas contratadas de forma temporal. [A.27] Ocupacin enemiga Tipos de activos: [HW] equipos informticos (hardware) [COM] redes de comunicaciones [SI] soportes de informacin [AUX] equipamiento auxiliar [L] instalaciones Dimensiones: 1. [D] disponibilidad 2. [C] confidencialidad
Descripcin: cuando los locales han sido invadidos y se carece de control sobre los propios medios de trabajo. [A.28] Indisponibilidad del personal Tipos de activos: [P] personal interno Dimensiones: 1. [D] disponibilidad
Descripcin: ausencia deliberada del puesto de trabajo: como huelgas, absentismo laboral, bajas no justificadas, bloqueo de los accesos, ... [A.29] Extorsin Tipos de activos: [P] personal interno Dimensiones: 1. 2. 3. 4. 5. 6. [C] confidencialidad [I] integridad [A_S] autenticidad del servicio [A_D] autenticidad de los datos [T_S] trazabilidad del servicio [T_D] trazabilidad de los datos
Descripcin: presin que, mediante amenazas, se ejerce sobre alguien para obligarle a obrar en determinado sentido.
Magerit versin 2 [A.30] Ingeniera social Tipos de activos: [P] personal interno Dimensiones: 1. 2. 3. 4. 5. 6.
Amenazas
[C] confidencialidad [I] integridad [A_S] autenticidad del servicio [A_D] autenticidad de los datos [T_S] trazabilidad del servicio [T_D] trazabilidad de los datos
Descripcin: abuso de la buena fe de las personas para que realicen actividades que interesan a un tercero.
amenazas que slo pueden ser errores, nunca ataques deliberados amenazas que nunca son errores: siempre son ataques deliberados amenazas que pueden producirse tanto por error como deliberadamente
Para afrontar esta casustica, errores y amenazas se han numerado de tal manera que pueda establecerse este paralelismo. La siguiente tabla alinea errores con ataques mostrando cmo se correlacionan 6: nmero 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 Escapes de informacin Alteracin de la informacin Introduccin de informacin incorrecta Degradacin de la informacin Destruccin de informacin Divulgacin de informacin Deficiencias en la organizacin Difusin de software daino Errores de [re-]encaminamiento Errores de secuencia error Errores de los usuarios Errores del administrador Errores de monitorizacin (log) Errores de configuracin Manipulacin de la configuracin Suplantacin de la identidad del usuario Abuso de privilegios de acceso Uso no previsto Difusin de software daino [Re-]encaminamiento de mensajes Alteracin de secuencia Acceso no autorizado Anlisis de trfico Repudio Interceptacin de informacin (escucha) Modificacin de la informacin Introduccin de falsa informacin Corrupcin de la informacin Destruccin la informacin Divulgacin de informacin ataque
6 Se deja en blanco la columna ataque cuando la amenaza es simplemente por error. Se deja en blanco la columna error cuando la amenaza siempre es deliberada.
Magerit versin 2 nmero 20 21 22 23 24 25 26 27 28 29 30 Indisponibilidad del personal Errores de mantenimiento / actualizacin de equipos (hardware) Cada del sistema por agotamiento de Denegacin de servicio recursos Robo Ataque destructivo Ocupacin enemiga Indisponibilidad del personal Extorsin Ingeniera social error Vulnerabilidades de los programas (software) Errores de mantenimiento / actualizacin de programas (software) Manipulacin de programas ataque
Amenazas
Magerit versin 2
Amenazas
A.4 A.18
A.4 A.11
A.4
Magerit versin 2 [D] E.2 E.4 E.23 E.24 A.4 A.7 A.24 A.25 A.26 A.27 E.2 E.4 [I] E.2 E.4 [C] E.2 E.4 [A_*] E.2 E.4
Amenazas [T_*]
A.4 A.11
A.4
E.2 E.4 E.9 E.14 A.4 A.5 A.6 A.9 A.11 A.12 A.14 A.25
Magerit versin 2 [D] A.7 A.25 A.26 A.27 A.11 [I] A.11 A.25 A.27 [C] [A_*] A.11
Amenazas [T_*]
Magerit versin 2
Amenazas
5.6.10. Disponibilidad
Las siguientes amenazas pueden materializarse sobre diferentes tipos de activos, con consecuencias para la disponibilidad del sistema de informacin. destruccin fsica [S] servicios [D] datos / informacin [SW] aplicaciones (software) E.1 E.2 E.18 A.18 avera lgica E.1 E.2 E.3 A.4 E.1 E.2 E.4 A.4 I.5 E.1 E.2 E.4 E.20 E.21 A.4 E.8 A.8 N.1 N.2 N.* I.1 I.2 I.* I.3 I.4 I.5 I.7 N.1 N.2 N.* I.1 I.2 I.* I.3 I.4 I.5 I.7 N.2 I.2 I.3 I.4 I.5 I.4 E.2 E.4 A.4 E.23 I.4 E.2 E.4 A.4 A.7 A.7 E.24 A.24 saturacin carencia
[HW] equipos in- N.1 N.2 N.* formticos (hard- I.1 I.2 I.* I.3 I.7 ware) A.26 A.27 [COM] redes de comunicaciones N.1 N.2 N.* I.1 I.2 I.* I.3 I.7 A.26 A.27 N.1 N.2 N.* I.1 I.2 I.* I.3 I.4 I.7 I.10 A.26 A.27 N.1 N.2 N.* I.1 I.2 I.* I.3 I.4 A.26 A.27 N.1 N.2 N.* I.1 I.2 I.* A.26 A.27
I.6 A.25
A.7
N.1 N.2 N.* I.1 I.2 I.2* I.3 I.4 I.5 I.7 N.1 N.2 N.* I.1 I.2 I.* E.7
A.7
[L] instalaciones
A.7
[P] personas
E.28 A.28
Magerit versin 2
</grupo> amenaza ::= <amenaza cdigo_amenaza> #nombre# { dimensin }+ [ descripcin ] </amenaza > dimensin ::= <dimension cdigo_dimensin> descripcin ::= <descripcion> #texto# </descripcion>
Amenazas
Atributos
Atributo cdigo_amenaza cdigo_dimensin Ejemplo Z=X D=X Descripcin X es un identificador nico que permite determinar unvocamente a qu amenaza se refiere. X es un identificador nico que permite determinar unvocamente a qu dimensin se refiere.
5.8. Referencias
Existen numerosas fuentes que catalogan amenazas dentro del mbito de las tecnologas de la informacin y las comunicaciones.
GMITS, ISO/IEC IS 13335-1:2004, Information technology - Security techniques - Guidelines for the management of IT security - Part 1: Concepts and models for information and communications technology security management. IT Baseline Protection Manual, Federal Office for Information Security (BSI), Germany. October 2003. http://www.bsi.de/gshb/english/etc/index.htm Managing Information Security Risks: The OCTAVE Approach, C.J. Alberts and A.J. Dorofee, Addison-Wesley Pub Co; 1st edition (July 9, 2002) http://www.cert.org/octave/ GMITS, ISO/IEC TR 13335-5: 2001, Information technology - Security techniques - Guidelines for the management of IT security - Part 5: Management guidance of network security GMITS, ISO/IEC TR 13335-4: 2000, Information technology - Security techniques - Guidelines for the management of IT security - Part 4: Selection of safeguards GMITS, ISO/IEC TR 13335-3:1998, Information technology - Security techniques - Guidelines for the management of IT security - Part 3: Techniques for management of IT security Publicado como UNE 71501-3. MAGERIT, Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin, MAP, versin 1.0, 1997 http://www.csi.map.es/csi/pg5m20.htm GMITS, ISO/IEC TR 13335-2:1997, Information technology - Security techniques - Guidelines for the management of IT security - Part 2: Managing and planning IT security Publicado como UNE 71501-2.
Magerit versin 2
Salvaguardas
6. Salvaguardas
Las salvaguardas permiten hacer frente a las amenazas. Hay diferentes aspectos en los cuales puede actuar una salvaguarda para alcanzar sus objetivos de limitacin del impacto y/o mitigacin del riesgo: [PR] procedimientos, que siempre son necesarios; a veces bastan procedimientos, pero otras veces los procedimientos son un componente de una salvaguarda ms compleja. Se requieren procedimientos tanto para la operacin de las salvaguardas preventivas como para la gestin de incidencias y la recuperacin tras las mismas. Los procedimientos deben cubrir aspectos tan diversos como van del desarrollo de sistemas la configuracin del equipamiento. [PER] poltica de personal, que es necesaria cuando se consideran sistemas atendidos por personal. La poltica de personal debe cubrir desde las fases de especificacin del puesto de trabajo y seleccin, hasta la formacin continua. Soluciones tcnicas, frecuentes en el entorno de las tecnologas de la informacin, que pueden ser [SW] aplicaciones (software) [HW] dispositivos fsicos [COM] proteccin de las comunicaciones [FIS] seguridad fsica, de los locales y reas de trabajo La proteccin integral de un sistema de informacin requerir una combinacin de salvaguardas de los diferentes aspectos comentados, debiendo la solucin final 1. estar equilibrada en los diferentes aspectos 2. tener en cuenta las salvaguardas adecuadas a cada tipo de activos 3. tener en cuenta las salvaguardas adecuadas a la dimensin de valor del activo 4. tener en cuenta las salvaguardas adecuadas a la amenaza a conjurar Las salvaguardas, especialmente las tcnicas, varan con el avance tecnolgico
porque aparecen tecnologas nuevas, porque van desapareciendo tecnologas antiguas, porque cambian los [tipos de] activos a considerar, porque evolucionan las posibilidades de los atacantes o porque evoluciona el catlogo de salvaguardas disponibles.
En consecuencia, este catlogo de salvaguardas no entra en la seleccin de paquetes o productos a instalar, limitndose a determinar requisitos que debern ser satisfechos por la solucin prctica que se elija.
Organizacin de la seguridad: roles, comits, ... Poltica corporativa de seguridad de la informacin Gestin de privilegios: adjudicacin, revisin y terminacin Procedimientos de escalado y gestin de incidencias Procedimientos de continuidad de operaciones: emergencia y recuperacin pgina 48 (de 87)
Magerit versin 2
Salvaguardas
Especificacin del servicio Desarrollo del servicio Despliegue del servicio Operacin del servicio Terminacin del servicio
[T_S]
[D]
El control de acceso es un servicio de salvaguarda recurrente que se aplica en mltiples tipos de activos: acceso a los servicios, acceso a las aplicaciones, acceso al sistema operativo, acceso a los soportes de informacin, acceso fsico a las instalaciones, etc. En todos ellos se requiere un sistema de identificacin y autenticacin que determine quin es el aspirante (sea persona u otro programa) y se coordine con el sistema de gestin de privilegios. Los mecanismos de identificacin y autenticacin son mltiples y pueden combinarse de diferentes formas. Cabe destacar los siguientes:
contraseas: til para sistemas que soportan poco riesgo, o como complemento a otros mecanismos certificados digitales: til en sistemas expuestos a amenazas de repudio dispositivos (tokens o tarjetas): til en sistemas que soportan riesgo elevado o requisitos de urgente disponibilidad caractersticas biomtricas: til para identificar personas, que no roles.
documento de seguridad
Control de acceso Firma electrnica Registro de actuaciones Registro de incidencias Copias de respaldo Deteccin y recuperacin Cifrado (preventivo) Marcado (persecucin)
[T_D]
[D]
[I]
[C]
Magerit versin 2
Salvaguardas
Proteccin frente a cdigo daino: virus, troyanos, puertas traseras, etc. Control de acceso Registro de actuaciones
Configuracin
Mantenimiento
[I] Proteccin frente a cdigo daino: virus, espas, etc. deteccin de intrusin
[D] Plan de continuidad [I] Garantas de integridad [C] Cifrado [A_S] Control de acceso [T_S] Registro de actuaciones
monitorizacin de uso
Magerit versin 2
Salvaguardas
terremotos, riadas, incendios, tormentas, etc. incendio, inundacin, etc. contaminacin mecnica: polvo, vibraciones contaminacin electromagntica
Proteccin frente a emanaciones electromagnticas Proteccin del recinto: edificios, locales y reas de trabajo
Especificacin del puesto de trabajo Seleccin de personal Condiciones contractuales: responsabilidad en seguridad Formacin continua
6.9. Externalizacin
Es cada vez ms flexible la frontera entre los servicios de seguridad prestados internamente y los servicios contratados a terceras partes:
Desarrollo de aplicaciones o equipos Aplicaciones que ejecutan en otro lugar con acceso remoto (ASP Application Service Provisioning) Mantenimiento de programas y equipos Seguridad gestionada: monitorizacin remota y gestin delegada de incidencias Prestacin de servicios de comunicaciones Prestacin de servicios de custodia de datos / informacin etc. SLA: nivel de servicio, si la disponibilidad es un valor NDA: compromiso de secreto, si la confidencialidad es un valor Identificacin y calificacin del personal encargado Procedimientos de escalado y resolucin de incidencias Procedimiento de terminacin (duracin en el tiempo de las responsabilidades asumidas) pgina 51 (de 87)
Magerit versin 2
Salvaguardas
6.10. Referencias
Criterios de seguridad, normalizacin y conservacin de las aplicaciones utilizadas para el ejercicio de potestades, MAP, 2004 http://www.csi.map.es/csi/pg5c10.htm Centro Criptolgico Nacional. Instruccin Tcnica de Seguridad de las TIC (CCN-STIC-302). Interconexin de CIS que manejen informacin clasificada nacional en la Administracin. Versin 1.2. Marzo de 2004. ISO/IEC TR 15446:2004, Information technology -- Security techniques -- Guide for the production of Protection Profiles and Security Targets. GMITS, ISO/IEC IS 13335-1:2004, Information technology - Security techniques - Guidelines for the management of IT security - Part 1: Concepts and models for information and communications technology security management. COBIT Security Baseline, ISACA, 2004. http://www.isaca.org/ IT Baseline Protection Manual, Federal Office for Information Security (BSI), Germany. October 2003. http://www.bsi.de/gshb/english/etc/index.htm The Standard of Good Practice for Information Security, ISF. 2003 http://www.isfsecuritystandard.com/index_ns.htm NIST Special Publication 800-53: Recommended Security Controls for Federal Information Systems. 31 October, 2003. http://csrc.nist.gov/publications/index.html DoD Instruction 8500-2p, Information Assurance (IA) Implementation. Feb. 2003. UNE-ISO/IEC 17799:2002, Tecnologa de la Informacin. Cdigo de Buenas Prcticas de la Gestin de la Seguridad de la Informacin. 2002. Managing Information Security Risks: The OCTAVE Approach, C.J. Alberts and A.J. Dorofee, Addison-Wesley Pub Co; 1st edition (July 9, 2002) http://www.cert.org/octave/ GMITS, ISO/IEC TR 13335-5: 2001, Information technology - Security techniques - Guidelines for the management of IT security - Part 5: Management guidance of network security GMITS, ISO/IEC TR 13335-4: 2000, Information technology - Security techniques - Guidelines for the management of IT security - Part 4: Selection of safeguards ISO/IEC 15408, Information technology Security techniques Evaluation criteria for IT security, 1999. http://www.commoncriteriaportal.org/ Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carcter personal. GMITS, ISO/IEC TR 13335-3:1998, Information technology - Security techniques - Guidelines for the management of IT security - Part 3: Techniques for management of IT security Publicado como UNE 71501-3. MAGERIT, Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin, MAP, versin 1.0, 1997 http://www.csi.map.es/csi/pg5m20.htm GMITS, ISO/IEC TR 13335-2:1997, Information technology - Security techniques - Guidelines for the management of IT security - Part 2: Managing and planning IT security Publicado como UNE 71501-2.
Magerit versin 2
Notacin XML
las etiquetas XML se muestran como tales los atributos XML se explican en la seccin atributos { ... }* denota que hay 0 o ms { ... }+ denota que hay 1 o ms | denota que son alternativas [...] denota que es opcional (0 o 1) #texto# es contenido literal: un nombre o una descripcin lo dems es obligatorio
7 BNF: Backus-Naur Form. Es una forma de representar la gramtica de un lenguaje. Una gramtica BNF consiste en una serie de reglas de produccin, donde el lado izquierdo se materializa en lo que se indica en el lado derecho. El lado derecho puede explicitar trminos finales, o bien ser a su vez desarrollado mediante nuevas reglas de produccin.
Magerit versin 2
Fichas
Apndice 2. Fichas
Las siguientes secciones proporciona fichas para la captura de datos en un proyecto de anlisis y gestin de riesgos. Para cada tipo de activo:
[D] datos / informacin [S] servicios [SW] aplicaciones (software) [HW] equipamiento informtico (hardware) [COM] redes de comunicaciones [SI] soportes de informacin [AUX] equipamiento auxiliar [L] instalaciones [P] personal
Reproduzca las fichas siguientes, una por activo, del tipo que corresponda.
Magerit versin 2
Fichas
propietario: responsable:
tipo (marque todos los adjetivos que procedan): ( ) [vr] datos vitales (vital records) ( ) [com] datos de inters comercial ( ) [adm] datos de inters para la administracin pblica ( ) [int] datos de gestin interna ( ) [source] cdigo fuente ( ) [exe] cdigo ejecutable ( ) [conf] datos de configuracin ( ) [log] registro de actividad (log) ( ) [test] datos de prueba ( ) [per] datos de carcter personal ( ) [A] de nivel alto ( ) [M] de nivel medio ( ) [B] de nivel bsico ( ) [label] datos clasificados ( ) [S] secreto ( ) [R] reservado ( ) [C] confidencial ( ) [DL] difusin limitada ( ) [SC] sin clasificar
Magerit versin 2 [I] integridad [C] confidencialidad [A_D] autenticidad de quin accede a los datos [T_D] trazabilidad de quin accede a los datos, cundo y qu hace
Fichas
Magerit versin 2 Dependencias de activos inferiores (hijos) activo: por qu?: activo: por qu?: activo: por qu?: grado: grado: grado:
Fichas
Magerit versin 2
Fichas
[S] Servicios
[S] Servicios cdigo: descripcin: nombre:
responsable:
tipo (marque todos los adjetivos que procedan): ( ) [anon] annimos (sin requerir identificacin del usuario) ( ) [pub] al pblico en general (sin relacin contractual) ( ) [ext] a usuarios externos (bajo una relacin contractual) ( ) [int] interno (usuarios y medios de la propia organizacin) ( ) [cont] contratado a terceros (se presta con medios ajenos) ( ) [www] world wide web ( ) [telnet] acceso remoto a cuenta local ( ) [email] correo electrnico ( ) [ftp] transferencia de ficheros ( ) [edi] intercambio electrnico de datos ( ) [dir] servicio de directorio ( ) [idm] gestin de identidades ( ) [ipm] gestin de privilegios ( ) [pki] PKI infraestructura de clave pblica
Magerit versin 2
Fichas
Valoracin de los servicios que ofrece la Organizacin a otros, tpicamente en las siguientes dimensiones: [D] disponibilidad [A_S] autenticidad de quin accede al servicio [T_S] trazabilidad de quin accede al servicio, cundo y que hace
Magerit versin 2 Dependencias de activos inferiores (hijos) activo: por qu?: activo: por qu?: activo: por qu?: grado: grado: grado:
Fichas
Magerit versin 2
Fichas
responsable: tipo (marque todos los adjetivos que procedan): ( ) [prp] desarrollo propio (in house) ( ) [sub] desarrollo a medida (subcontratado) ( ) [std] estndar (off the shelf) ( ) [browser] navegador web ( ) [www] servidor de presentacin ( ) [email_client] cliente de correo electrnico ( ) [app] servidor de aplicaciones ( ) [file] servidor de ficheros ( ) [dbms] sistema de gestin de bases de datos ( ) [tm] monitor transaccional ( ) [office] ofimtica ( ) [av] anti virus ( ) [backup] sistema de backup ( ) [os] sistema operativo
Fichas
Magerit versin 2 Dependencias de activos inferiores (hijos) activo: por qu?: activo: por qu?: activo: por qu?: grado: grado: grado:
Fichas
Magerit versin 2
Fichas
responsable: ubicacin: nmero: tipo (marque todos los adjetivos que procedan): ( ) [host] grandes equipos ( ) [mid] equipos medios ( ) [pc] informtica personal ( ) [mobile] informtica mvil ( ) [pda] agendas personales ( ) [easy] fcilmente reemplazable ( ) [data] que almacena datos ( ) [peripheral] perifricos ( ) [print] medios de impresin ( ) [scan] escneres ( ) [crypto] dispositivos criptogrficos ( ) [network] soporte de la red ( ) [modem] mdems ( ) [hub] concentradores ( ) [switch] conmutadores ( ) [router] encaminadores ( ) [bridge] pasarelas ( ) [firewall] cortafuegos ( ) [pabx] centralita telefnica
Fichas
Magerit versin 2 Dependencias de activos inferiores (hijos) activo: por qu?: activo: por qu?: activo: por qu?: grado: grado: grado:
Fichas
Magerit versin 2
Fichas
responsable: ubicacin: nmero: tipo (marque todos los adjetivos que procedan): ( ) [PSTN] red telefnica ( ) [ISDN] rdsi (red digital) ( ) [X25] X25 (red de datos) ( ) [ADSL] ADSL ( ) [pp] punto a punto ( ) [radio] red inalmbrica ( ) [sat] satlite ( ) [LAN] red local ( ) [MAN] red metropolitana ( ) [Internet] Internet ( ) [vpn] red privada virtual
Fichas
Magerit versin 2 Dependencias de activos inferiores (hijos) activo: por qu?: activo: por qu?: activo: por qu?: grado: grado: grado:
Fichas
Magerit versin 2
Fichas
responsable: ubicacin: nmero: tipo (marque todos los adjetivos que procedan): ( ) [electronic] electrnicos ( ) [disk] discos ( ) [disquette] disquetes ( ) [cd] cederrn (CD-ROM) ( ) [usb] dispositivos USB ( ) [dvd] DVD ( ) [tape] cinta magntica ( ) [mc] tarjetas de memoria ( ) [ic] tarjetas inteligentes ( ) [non_electronic] no electrnicos ( ) [printed] material impreso ( ) [tape] cinta de papel ( ) [film] microfilm ( ) [cards] tarjetas perforadas
Fichas
Magerit versin 2 Dependencias de activos inferiores (hijos) activo: por qu?: activo: por qu?: activo: por qu?: grado: grado: grado:
Fichas
Magerit versin 2
Fichas
responsable: ubicacin: nmero: tipo (marque todos los adjetivos que procedan): ( ) [power] fuentes de alimentacin ( ) [ups] sistemas de alimentacin ininterrumpida ( ) [gen] generadores elctricos ( ) [ac] equipos de climatizacin ( ) [cabling] cableado ( ) [robot] robots ( ) [tape] ... de cintas ( ) [disk] ... de discos ( ) [supply] suministros esenciales ( ) [destroy] equipos de destruccin de soportes de informacin ( ) [furniture] mobiliario: armarios, etc ( ) [safe] cajas fuertes
Fichas
Magerit versin 2 Dependencias de activos inferiores (hijos) activo: por qu?: activo: por qu?: activo: por qu?: grado: grado: grado:
Fichas
Magerit versin 2
Fichas
[L] Instalaciones
[L] Instalaciones cdigo: descripcin: nombre:
responsable: ubicacin: nmero: tipo (marque todos los adjetivos que procedan): ( ) [site] emplazamiento ( ) [building] edificio ( ) [local] local ( ) [mobile] plataformas mviles ( ) [car] vehculo terrestre: coche, camin, etc. ( ) [plane] vehculo areo: avin, etc. ( ) [ship] vehculo martimo: buque, lancha, etc. ( ) [shelter] contenedores ( ) [channel] canalizacin
Fichas
Magerit versin 2 Dependencias de activos inferiores (hijos) activo: por qu?: activo: por qu?: activo: por qu?: grado: grado: grado:
Fichas
Magerit versin 2
Fichas
[P] Personal
[P] Personal cdigo: descripcin: nombre:
nmero: tipo (marque todos los adjetivos que procedan): ( ) [ue] usuarios externos ( ) [ui] usuarios internos ( ) [op] operadores ( ) [adm] administradores de sistemas ( ) [com] administradores de comunicaciones ( ) [dba] administradores de BBDD ( ) [des] desarrolladores ( ) [sub] subcontratas ( ) [prov] proveedores
Fichas
Magerit versin 2 Dependencias de activos inferiores (hijos) activo: por qu?: activo: por qu?: activo: por qu?: grado: grado: grado:
Fichas
Magerit versin 2
Modelo de valor
identificacin de los activos, con un cdigo y un nombre descriptivo identificacin de bajo qu tipo(s) cabe clasificar el activo identificacin de las dependencias entre activos valoracin de los activos en diferentes dimensiones
atributo cdigo
ejemplo
codigo=X
descripcin Acrnimo que identifica unvocamente un activo en un modelo; es decir, que no pueden haber cdigos repetidos. Aparece como caractersticas adicionales que informan sobre el modelo o activo. Tpicamente aparecen claves como autor, organizacin, documentacin relevante, clasificacin, ubicacin, fecha, versin, etc. Texto asociado a la clave en una caracterstica. T es el cdigo de alguno de los tipos definidos. Ver captulo 2. X es el cdigo de algn activo del modelo.
clave
clave=responsable
Modelo de valor descripcin X es el cdigo de algn activo del modelo. Un nmero real entre 0.0 y 1.0. X es el cdigo de algn activo del modelo. D es el cdigo de alguna de las dimensiones definidas. Ver captulo 3. Puede ser una clave simblica o una cantidad real, positiva. Ver captulo 4.
Magerit versin 2
Informes
Apndice 4. Informes
A lo largo del proyecto de anlisis y gestin de riesgos se han identificado una serie de informes para los cuales se propone un ndice a continuacin. Frecuentemente, se puede extraer de estos informes un informe ejecutivo que excluye los detalles.
Magerit versin 2
Informes
1. Identificacin del proyecto Cdigo, descripcin, propietario, organizacin. Versin, fecha. Biblioteca de referencia. 2. Salvaguardas (ver captulo 5) Para cada salvaguarda, al nivel de detalle que se estime oportuno, indicacin de su eficacia frente a los riesgos a los que se enfrenta. Si procede, mustrese la evolucin histrica y la planificacin actual.
1. Identificacin del proyecto Cdigo, descripcin, propietario, organizacin. Versin, fecha. Biblioteca de referencia. 2. Salvaguardas Para cada salvaguarda, al nivel de detalle que se estime oportuno, cuya eficacia sea inferior a un umbral determinado, indicacin de su eficacia frente a los riesgos a los que se enfrenta. Si procede, mustrese la evolucin histrica y la planificacin actual.
Magerit versin 2
Informes
2. Responsables y responsabilidades (a nivel de organizacin) 3. Programas de seguridad Por cada programa identificado:
objetivo genrico prioridad o urgencia ubicacin temporal: cundo se llevar a cabo? salvaguardas involucradas unidad responsable de su ejecucin estimacin de costes financieros estimacin de recursos estimacin de impacto para la organizacin
Cuando llega el momento para ser acometido, cada programa de seguridad debe detallar:
Su objetivo genrico. Las salvaguardas concretas a implantar o mejorar, detallando sus objetivos de calidad, eficacia y eficiencia La relacin de escenarios de impacto y/o riesgo que afronta: activos afectados, tipos de activos, amenazas afrontadas, valoracin de activos y amenazas y niveles de impacto y riesgo La unidad responsable de su ejecucin. Una estimacin de costes, tanto econmicos como de esfuerzo de realizacin, teniendo en cuenta:
costes de adquisicin (de productos), o de contratacin (de servicios), o de desarrollo (de soluciones llave en mano), pudiendo ser necesario evaluar diferentes alternativas costes de implantacin inicial y mantenimiento en el tiempo costes de formacin, tanto de los operadores como de los usuarios, segn convenga al caso costes de explotacin impacto en la productividad de la Organizacin cambios en la normativa y desarrollo de procedimientos solucin tcnica: programas, equipos, comunicaciones y locales, plan de despliegue plan de formacin
Una estimacin del tiempo de ejecucin desde su arranque hasta su puesta en operacin. Una estimacin del estado de riesgo (impacto y riesgo residual a su complecin). pgina 86 (de 87)
Magerit versin 2
Informes
Un sistema de indicadores de eficacia y eficiencia que permitan conocer en cada momento la calidad del desempeo de la funcin de seguridad que se desea y su evolucin temporal.