Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Seguridad de la información - Tareas #1936
Elaborar un documento de recomendaciones / autoevaluación
10/09/2013 08:23 AM - Daniel Viñar Ulriksen
Status: En curso Start date: 10/09/2013
Priority: Normal Due date:
Assignee: Mauricio Pereda % Done: 40%
Category: Estimated time: 0.00 hour
Target version: Spent time: 62.00 hours
Description
Conviene establecer y jerarquizar un conjunto de estándares que cumplir en los sitios de la UdelaR
Related issues:
Related to Plataforma de servidores - Tareas # 2513: Alta disponibilidad En curso 01/29/2014 04/15/2015
Related to Seguridad de la información - Tareas # 4727: Análisis de problemas... Nueva 08/10/2015
History
#1 - 10/09/2013 08:24 AM - Daniel Viñar Ulriksen
- File EjemploPoliticaSeguridad-ref-anonimisada.odt added
#2 - 10/09/2013 08:24 AM - Daniel Viñar Ulriksen
- Assignee set to Cielito - Coord. regional
#3 - 12/04/2014 03:08 PM - Andrés Pías
Agrego a Rodrigo como seguidor, quien está haciendo una traducción al español del doc (y poder loguear las horas aquí).
#4 - 12/08/2014 01:49 PM - Rodrigo Ferreira
- File EjemploPoliticaSeguridad-ref-anonimisada traduccion.odt added
Dejo documento traducido para evaluacion de como continuar con el proyecto.
#5 - 12/11/2014 12:22 PM - Andrés Pías
- Status changed from Nueva to En curso
- % Done changed from 0 to 10
Rodrigo Ferreira escribió:
Dejo documento traducido para evaluacion de como continuar con el proyecto.
En general veo bien la traducción, algunas frases quedaron repetidas en ingles y español o algunas faltas de ortografía pero lo importante es el contenido
luego la adecuación que hagamos, vamos a hablar de algo de esto durante la reunión.
#6 - 12/16/2014 12:46 PM - Andrés Pías
Estuve analizando un poco el documento, cito y comento algunas cosas
05/23/2021 1/3
Seguridad
Análisis de riesgo
Dispnibilidad
Regla n° 4: Para cualquier servicio con nivel de disponiblidad de 3 o mas, todos los componentes del servicio deben ser redundantes.
Tener soluciones de alta disponibilidad con Proxmox: #2513
También hemos planteado la redundancia para LDAP.
Integridad
Para cualquier servicio con integridad de nivel 2 o mas, una copia de respaldo debe hacerse regularmente dependiendo de lo crítico que sea.
Tenemos respaldos ejecutándose
Confidencialidad
Para cualquier servicio con con confidencialidad 2 o mas, el acceso debe ser restringido a los usuarios autorizados. Un sistema central de
administracion de autenticacion debe ser implementado para limitar el acceso.
Sistema de auntenticación central: volvemos al LDAP
Seguridad de Internet
Infraestructura compartida de salida a internet creo que es lo lógico pero como garantizamos de que alguien venga y pionga un modem ?
En cuanto al firewall todo negado, es lo que estamos usando. Extender las policitas a fwbuilder.
#7 - 07/10/2015 12:20 PM - Daniel Viñar Ulriksen
- Assignee changed from Cielito - Coord. regional to Mauricio Pereda
Dados los incidentes de seguridad experimentados en Rivera, procuramos tomar el ejemplo de este sitio para establecer una política global de seguridad.
#8 - 07/10/2015 01:43 PM - Víctor Viana
Los documentos adjuntados fueron colgados acá tambien: Politicas de Seguridad
#9 - 08/10/2015 12:39 PM - Andrés Pías
- Related to Tareas #4727: Análisis de problemas de seguridad en Rivera added
#10 - 08/21/2015 10:11 AM - Mauricio Pereda
- % Done changed from 10 to 20
Estudio de los principales estándares para la seguridad de la información TI:
- RFC 2196
- ISO-IEC BS7799
- IT BASELINE
- SSE-CMM
- ISO 27001
Y de experiencias de Universidades e instituciones privadas de otros países.
05/23/2021 2/3
Actualmente estamos en la elaboración del Manual de Políticas de Seguridad de la Información en base a lo anteriormente citado.
Una vez finalizada la primera etapa del Manual, será subido al gestor, pero a su vez iremos haciendo revisiones o modificaciones del mismo en base a lo
que nos dicte la experiencia de implementación en nuestro centro.
#11 - 10/28/2015 01:53 PM - Mauricio Pereda
- File SEGURIDAD.pdf added
- File SEGURIDAD.odt added
- File FORM_MOV_ACTIVOS.odt added
- % Done changed from 20 to 40
Primer bosquejo del Manual de Políticas de Seguridad--
Este es un primer ensayo de lo que serìa el Manual de Seguridad, lo compartimos para que podamos entre todos, en su caso, mejorarlo, editarlo o
modificarlo. Van a notar que hay párrafos subrayados de color amarillo, esto quiere decir que son puntos que están a discusión o mejoras, y otros de color
rojo que son modificaciones que tenemos que ir haciendo nosotros. El indice del documento no está pronto, falta crear los hipervínculos con las paginas
respectivas, esto quedaría pronto una vez finalizada el mismo.
Queda claro que estamos en la etapa de principios y reglas (letra) a establecer, para después si pasar a la etapa de implementación del mismo.
Adjunto también un modelo de lo que puede ser el Formulario de Movimiento de Activos que podemos utilizar a futuro, una vez leído el manual
comprenderán de que se trata.
#12 - 11/17/2015 03:25 PM - Daniel Viñar Ulriksen
- File SEGURIDAD-dv.odt added
Subo una versión del documento con múltiples comentarios, lo veremos en el encuentro. Si puedes preparar algo de presentación de la iniciativa
seguridad, estaría bien.
Sería bueno aprovechar el encuentro para conformar un grupo que redacte un "compromiso usuario", que debe ser breve (1 o 2 páginas) que
presentemos a los usuarios para consentimiento.
Files
EjemploPoliticaSeguridad-ref-anonimisada.odt 3.9 MB 10/09/2013 Daniel Viñar Ulriksen
EjemploPoliticaSeguridad-ref-anonimisada traduccion.odt 4.21 MB 12/08/2014 Rodrigo Ferreira
SEGURIDAD.pdf 319 KB 10/28/2015 Mauricio Pereda
SEGURIDAD.odt 168 KB 10/28/2015 Mauricio Pereda
FORM_MOV_ACTIVOS.odt 39.3 KB 10/28/2015 Mauricio Pereda
SEGURIDAD-dv.odt 176 KB 11/17/2015 Daniel Viñar Ulriksen
05/23/2021 3/3