Seguridad de la información - Tareas #1936

Elaborar un documento de recomendaciones / autoevaluación

10/09/2013 08:23 AM - Daniel Viñar Ulriksen

Status: En curso Start date: 10/09/2013

Priority: Normal Due date:

Assignee: Mauricio Pereda % Done: 40%

Category: Estimated time: 0.00 hour

Target version: Spent time: 62.00 hours

Description

Conviene establecer y jerarquizar un conjunto de estándares que cumplir en los sitios de la UdelaR

Related issues:

Related to Plataforma de servidores - Tareas # 2513: Alta disponibilidad En curso 01/29/2014 04/15/2015

Related to Seguridad de la información - Tareas # 4727: Análisis de problemas... Nueva 08/10/2015

History

#1 - 10/09/2013 08:24 AM - Daniel Viñar Ulriksen

- File EjemploPoliticaSeguridad-ref-anonimisada.odt added

#2 - 10/09/2013 08:24 AM - Daniel Viñar Ulriksen

- Assignee set to Cielito - Coord. regional

#3 - 12/04/2014 03:08 PM - Andrés Pías

Agrego a Rodrigo como seguidor, quien está haciendo una traducción al español del doc (y poder loguear las horas aquí).

#4 - 12/08/2014 01:49 PM - Rodrigo Ferreira

- File EjemploPoliticaSeguridad-ref-anonimisada traduccion.odt added

Dejo documento traducido para evaluacion de como continuar con el proyecto.

#5 - 12/11/2014 12:22 PM - Andrés Pías

- Status changed from Nueva to En curso

- % Done changed from 0 to 10

Rodrigo Ferreira escribió:

Dejo documento traducido para evaluacion de como continuar con el proyecto.

En general veo bien la traducción, algunas frases quedaron repetidas en ingles y español o algunas faltas de ortografía pero lo importante es el contenido

luego la adecuación que hagamos, vamos a hablar de algo de esto durante la reunión.

#6 - 12/16/2014 12:46 PM - Andrés Pías

Estuve analizando un poco el documento, cito y comento algunas cosas

05/23/2021 1/3

Seguridad

Análisis de riesgo

Dispnibilidad

Regla n° 4: Para cualquier servicio con nivel de disponiblidad de 3 o mas, todos los componentes del servicio deben ser redundantes.

Tener soluciones de alta disponibilidad con Proxmox: #2513

También hemos planteado la redundancia para LDAP.

Integridad

Para cualquier servicio con integridad de nivel 2 o mas, una copia de respaldo debe hacerse regularmente dependiendo de lo crítico que sea.

Tenemos respaldos ejecutándose

Confidencialidad

Para cualquier servicio con con confidencialidad 2 o mas, el acceso debe ser restringido a los usuarios autorizados. Un sistema central de

administracion de autenticacion debe ser implementado para limitar el acceso.

Sistema de auntenticación central: volvemos al LDAP

Seguridad de Internet

Infraestructura compartida de salida a internet creo que es lo lógico pero como garantizamos de que alguien venga y pionga un modem ?

En cuanto al firewall todo negado, es lo que estamos usando. Extender las policitas a fwbuilder.

#7 - 07/10/2015 12:20 PM - Daniel Viñar Ulriksen

- Assignee changed from Cielito - Coord. regional to Mauricio Pereda

Dados los incidentes de seguridad experimentados en Rivera, procuramos tomar el ejemplo de este sitio para establecer una política global de seguridad.

#8 - 07/10/2015 01:43 PM - Víctor Viana

Los documentos adjuntados fueron colgados acá tambien: Politicas de Seguridad

#9 - 08/10/2015 12:39 PM - Andrés Pías

- Related to Tareas #4727: Análisis de problemas de seguridad en Rivera added

#10 - 08/21/2015 10:11 AM - Mauricio Pereda

- % Done changed from 10 to 20

Estudio de los principales estándares para la seguridad de la información TI:

- RFC 2196

- ISO-IEC BS7799

- IT BASELINE

- SSE-CMM

- ISO 27001

Y de experiencias de Universidades e instituciones privadas de otros países.

05/23/2021 2/3

Actualmente estamos en la elaboración del Manual de Políticas de Seguridad de la Información en base a lo anteriormente citado.

Una vez finalizada la primera etapa del Manual, será subido al gestor, pero a su vez iremos haciendo revisiones o modificaciones del mismo en base a lo

que nos dicte la experiencia de implementación en nuestro centro.

#11 - 10/28/2015 01:53 PM - Mauricio Pereda

- File SEGURIDAD.pdf added

- File SEGURIDAD.odt added

- File FORM_MOV_ACTIVOS.odt added

- % Done changed from 20 to 40

Primer bosquejo del Manual de Políticas de Seguridad--

Este es un primer ensayo de lo que serìa el Manual de Seguridad, lo compartimos para que podamos entre todos, en su caso, mejorarlo, editarlo o

modificarlo. Van a notar que hay párrafos subrayados de color amarillo, esto quiere decir que son puntos que están a discusión o mejoras, y otros de color

rojo que son modificaciones que tenemos que ir haciendo nosotros. El indice del documento no está pronto, falta crear los hipervínculos con las paginas

respectivas, esto quedaría pronto una vez finalizada el mismo.

Queda claro que estamos en la etapa de principios y reglas (letra) a establecer, para después si pasar a la etapa de implementación del mismo.

Adjunto también un modelo de lo que puede ser el Formulario de Movimiento de Activos que podemos utilizar a futuro, una vez leído el manual

comprenderán de que se trata.

#12 - 11/17/2015 03:25 PM - Daniel Viñar Ulriksen

- File SEGURIDAD-dv.odt added

Subo una versión del documento con múltiples comentarios, lo veremos en el encuentro. Si puedes preparar algo de presentación de la iniciativa

seguridad, estaría bien.

Sería bueno aprovechar el encuentro para conformar un grupo que redacte un "compromiso usuario", que debe ser breve (1 o 2 páginas) que

presentemos a los usuarios para consentimiento.

Files

EjemploPoliticaSeguridad-ref-anonimisada.odt 3.9 MB 10/09/2013 Daniel Viñar Ulriksen

EjemploPoliticaSeguridad-ref-anonimisada traduccion.odt 4.21 MB 12/08/2014 Rodrigo Ferreira

SEGURIDAD.pdf 319 KB 10/28/2015 Mauricio Pereda

SEGURIDAD.odt 168 KB 10/28/2015 Mauricio Pereda

FORM_MOV_ACTIVOS.odt 39.3 KB 10/28/2015 Mauricio Pereda

SEGURIDAD-dv.odt 176 KB 11/17/2015 Daniel Viñar Ulriksen

05/23/2021 3/3