Upload File

seguridad en conexiones - riesgos

6
INVENTARIO DE ACTIVOS Activo Descripcion Ubicación Frecuencia de Uso Propietario Custodio Ubicación Física Ubicación Lógica Pública Uso Interno Uso restringido Diario Semanal Quincenal Mensual Eventual Condifencialidad Integridad Disponibilidad Valor del Activo Nivel de Tasación 1 Pago Servicio X X Jefe de Contabilidad Oficina de Tesoreria 2 2 4 2.67 MEDIO 2 Ordenador X X Jefe de Informatica Secretaria 4 4 2 3.33 ALTO 3 Estudiante Personas X X 3 2 3 2.67 MEDIO 4 SIGA Software X X Jefe de Informatica 3 5 4 4.00 ALTO 5 Boleta de Pago X X Jefe de Contabilidad Oficina de Tesoreria 2 2 1 1.67 BAJO 6 Boleta de Matricula X X Jefe de Contabilidad Oficina de Tesoreria 2 3 2 2.33 MEDIO 7 Carta de Compromiso X X Jefe de Gestion Secretaria 1 3 2 2.00 MEDIO 8 Secretaria Personas X X Jefe de Informatica 3 2 3 2.67 MEDIO 9 Horario X X Jefe de Informatica 2 3 3 2.67 MEDIO 10 Plan Curricular X Jefe de Informatica 3 2 2 2.33 MEDIO 11 Servidor Web X Jefe de Informatica 3 4 5 4.00 ALTO 12 Equipo usado para realizar la matricula X X Jefe de Informatica 2 1 4 2.33 MEDIO 13 Carta Poder X X Jefe de Informatica 3 2 2 2.33 MEDIO 14 Seguro Universitario X X 1 1 2 1.33 BAJO 15 Software X X Jefe de Informatica 4 5 5 4.67 ALTO Nombre: Alexei T. Mamani Coaquira Tipo de Activo Clasificac ión Valor del Activo y Nivel de Tasación Es el lugar en donde se efectua el pago de la matricula y la primera pensión. Equipo que se utiliza para la conección con el sistema de la Universidad. Dispositivo s Físicos Persona que realizar el pago de la matricula y la primera pensión Sistema integrado de Gestion Academica, es utilizado para matricularse, ver horarios, etc. Oficina de Informática Boleta que comprueba el pago de la primera Cuota y la Matricula del estudiante Activo de información Es el documento donde se muestra la cantidad de creditos y cursos llevados por el estudiante Activo de información Carta que contiene las normas de la universidad y las normas que debe de tener un estudiante frente a la universidad. Activo de información Persona encargada de archivar todos los documentos pedidos al alumno para registrar su matricula Oficina de Informática Documento donde se muestra la hora y el dia de los cursos a llevar del estudiante Activo de información Oficina de Informática Documento que contiene los cursos y cantidad de creditos de tales de acuerdo al codigo del plan curricular. Activo de información Oficina de Informática Servidor que es usado para almacenar el sistema web de matricula. Dispositivo s Físicos Oficina de Informática Equipo, Coneccion a Internet Dispositivo s Físicos Oficina de Informática Documento que da la potestad de realizar una matricula cuando no se encuentra el estudiante titular. Activo de información Oficina de Informática Documento de seguro contra accidentes universitario. Activo de información Oficina de Informática Sistema de la Universidad Sistema de la Universidad Academica donde se maneja los pagos, tramites, etc Oficina de Informática

Upload: alexei-mamani-coaquira

Post on 18-Dec-2015

1 views

Category:

Documents


0 download

Report

DESCRIPTION

Seguridad de riesgos de una matricula de un sistema de matriculas, online y de forma presencial

TRANSCRIPT

InventarioINVENTARIO DE ACTIVOSNActivoDescripcionTipo de ActivoUbicacinClasificacinFrecuencia de UsoPropietarioCustodioValor del Activo y Nivel de TasacinUbicacin FsicaUbicacin LgicaPblicaUso InternoUso restringidoDiarioSemanalQuincenalMensualEventualCondifencialidadIntegridadDisponibilidadValor del ActivoNivel de Tasacin1PagoEs el lugar en donde se efectua el pago de la matricula y la primera pensin.ServicioXXJefe de ContabilidadOficina de Tesoreria2242.67MEDIO2OrdenadorEquipo que se utiliza para la coneccin con el sistema de la Universidad.Dispositivos FsicosXXJefe de InformaticaSecretaria4423.33ALTO3EstudiantePersona que realizar el pago de la matricula y la primera pensinPersonasXX3232.67MEDIO4SIGASistema integrado de Gestion Academica, es utilizado para matricularse, ver horarios, etc.SoftwareXXJefe de InformaticaOficina de Informtica3544.00ALTO5Boleta de PagoBoleta que comprueba el pago de la primera Cuota y la Matricula del estudianteActivo de informacinXXJefe de ContabilidadOficina de Tesoreria2211.67BAJO6Boleta de MatriculaEs el documento donde se muestra la cantidad de creditos y cursos llevados por el estudianteActivo de informacinXXJefe de ContabilidadOficina de Tesoreria2322.33MEDIO7Carta de CompromisoCarta que contiene las normas de la universidad y las normas que debe de tener un estudiante frente a la universidad.Activo de informacinXXJefe de GestionSecretaria1322.00MEDIO8SecretariaPersona encargada de archivar todos los documentos pedidos al alumno para registrar su matriculaPersonasXXJefe de InformaticaOficina de Informtica3232.67MEDIO9HorarioDocumento donde se muestra la hora y el dia de los cursos a llevar del estudianteActivo de informacinXXJefe de InformaticaOficina de Informtica2332.67MEDIO10Plan CurricularDocumento que contiene los cursos y cantidad de creditos de tales de acuerdo al codigo del plan curricular.Activo de informacinXJefe de InformaticaOficina de Informtica3222.33MEDIO11Servidor WebServidor que es usado para almacenar el sistema web de matricula.Dispositivos FsicosXJefe de InformaticaOficina de Informtica3454.00ALTO12Equipo, Coneccion a InternetEquipo usado para realizar la matriculaDispositivos FsicosXXJefe de InformaticaOficina de Informtica2142.33MEDIO13Carta PoderDocumento que da la potestad de realizar una matricula cuando no se encuentra el estudiante titular.Activo de informacinXXJefe de InformaticaOficina de Informtica3222.33MEDIO14Seguro UniversitarioDocumento de seguro contra accidentes universitario.Activo de informacinXXOficina de Informtica1121.33BAJO15Sistema de la UniversidadSistema de la Universidad Academica donde se maneja los pagos, tramites, etcSoftwareXXJefe de InformaticaOficina de Informtica4554.67ALTONombre:Alexei T. Mamani Coaquira

AnalisisANALISIS DE RIESGOSNActivoAmenazaMecanismos de proteccin ExistenteVulnerabilidadRiesgoNDetalleDescripcinNivelPreventivoNivelDetectivoNivelCorrectivoNivelDescripcionNivelProbabilidad de OcurrenciaNivel de Probabilidad12OrdenadorFalla del equipo ocasionado por una subida de tensin elctrica2Se tiene instalado UPS2Se tiene monitoreada la PC del Usuario y se detecta la caida del Servicio2Se conecta el Equipo directamente al Equipo de Radio Enlace2Solo se cuenta con un equipo Firewall.No existe Switch de Conexin para su uso en contingencia43MEDIO22OrdenadorFuncionamiento inadecuado ocasionado por alteraciones accidentales a la configuracin2Se tiene Backup de la Configuraion de los Equipos2Se tiene monitoreada la PC del Usuario y se detecta la caida del Servicio2Se conecta el Equipo directamente al Equipo de Radio Enlace2No existe Switch de Conexin para uso en ContingenciaNo se tiene un procedimiento para la gesin de Firewall43MEDIO32OrdenadorAtaques DoS al equipo ocasionado por vulnerabilidades en las redes de SUNARP1Los switch detectan conexiones con comportamiento DoS2El equipo bloquea la conexin al detectar dicho trfico3Ninguna1No se tiene procedimientos claros para operar en casos de contingencia42.5MEDIO43EstudianteFalla del equipo ocasionado por una subida de tensin elctrica2Se tiene instalado UPS redundantes2Se aprecia visualmente la caida de uno de los equipos2Se tiene un Segundo UPS que opera Online3El equipo no soporta variaciones bruscas de voltaje y frecuencia3.66666666672.8333333333MEDIO53EstudianteFuncionamiento inadecuado ocasionado por alteraciones accidentales a la configuracin2Se tiene un segundo Firewall para asumir en contingencia2Se tiene monitoreado los equipos que pasan por el Firewall2Se realiza el cargado de Backup del Equipo2El equipo no esta protegido contra intervenciones o modificaciones a la configuracin43MEDIO53EstudianteAtaques DoS al equipo ocasionado por vulnerabilidades en las redes de SUNARP1Se adquiri equipos que contemplen escenarios de DoS2El equipo detecta conexiones del Tipo DoS y los deniega3Ninguna1No se han efectuado pruebas a nivel SUNARP de ataques de DoS42.5MEDIO64SIGAFalla de Funcionamiento ocasionado por un acceso no autorizado a la configuracion2Se tiene Acceso centralizado en un servidor dedicado2Se advierte ante caidas de servicio en las PCs de las Oficinas1Se tiene contrato de soporte por tres aos2la clave de acceso a la PC monitor es Local y no se obliga al cambioSe permite el acceso via Web a cada equipo4.33333333333.1666666667MEDIO74SIGAFalla de Funcionamiento ocasionado por un Ataque de Fuerza Bruta2La conexin entre los equipos es one to One y utiliza WPA2 AES 1282Se advierte ante caidas de servicio en las PCs de las Oficinas1Ninguno1Se permite el intento reiterado de acceso no autorizado a la configuracion de los equipos4.66666666673.3333333333ALTO84SIGAAlteracin de Conexin ocasionado por un ataque de Man in the Middle2La conexin entre los equipos es one to One y utiliza WPA2 AES 1282Se advierte ante caidas de servicio en las PCs de las Oficinas1Ninguno1Se acceda a la red usurpando la identidad de un equipo cliente4.66666666673.3333333333ALTO94SIGAFalla del equipo ocasionado por una descarga o subida de tensin en la conexin2Se tiene una red elctrica estabilizada2Se advierte ante caidas de servicio en las PCs de las Oficinas1Ninguno1Se produce un pico en la conexin de las Oficinas Receptoras daando el PoE4.66666666673.3333333333ALTO104SIGAFalla de conexin ocasionado por rotura del cable de Cobre que alimenta al equipo desde el PoE2Se tiene contratado el mantenimiento 1 vez al ao1Se advierte ante caidas de servicio en las PCs de las Oficinas1Ninguno1Se produce la ruptura ocasionado por bordes filosos en el trayecto del Cable53.5ALTO116Boleta de MatriculaAcceso no autorizado ocasionado por un robo de identidad de los usuarios de Oficinas Receptoras2Se tiene controlado el Acceso de usuarios por IP2Ninguno1Se cambia de clave a peticin del Usuario1Los usuarios no tienen los cuidados en la preservacin de sus claves de acceso4.66666666673.3333333333ALTO1211Enlace inalambricoAlteracin de la conexin ocasionada por interferencia de la linea de vista2Se tiene un Monitor Centralizado para la calidad de conexin2Se advierte ante caidas de servicio o lentitud en las PCs2Se tiene contrato de soporte por tres aos1El espacio utilizado para la conexin ha incrementado la cantidad de Edificios4.33333333333.1666666667MEDIO1311Enlace inalambricoDenegacin de la conexin por saturacin de espectro2Se tiene un Monitor Centralizado para la calidad de conexin2Se advierte ante caidas de servicio o lentitud en las PCs2Se tiene contrato de soporte por tres aos1El espacio utilizado para la conexin ha incrementado la cantidad de enlaces4.33333333333.1666666667MEDIO1411Enlace inalambricoRobo de informacin en transito ocasionado por dispositivos de escucha en modo promiscuo2La conexin entre los equipos es one to One y utiliza WPA2 AES 1282Ninguno1Se tiene contrato de soporte por tres aos1Se ha instalado equipos de radio en el trayecto de la linea de vista para capturar paquetes4.66666666673.3333333333ALTO

EvaluacionEVALUACION DE RIESGOSNActivoAmenazaCriterios de EvaluacinRiesgo EfectivoNDescripcinImpactoProbabilidad de ocurrencia del RiesgoRelevancia del Activo (Valor)Nivel de Exposicin al RiesgoNivel de RiesgoLegalEconmicoOperacionalNivel de Impacto14Equipos de RadioFalla de Funcionamiento ocasionado por un Ataque de Fuerza Bruta1232.003.334.003.11MEDIO24Equipos de RadioAlteracin de Conexin ocasionado por un ataque de Man in the Middle3232.673.334.003.33CRITICO34SIGAFalla del equipo ocasionado por una descarga o subida de tensin en la conexin1232.003.334.003.11MEDIO44SIGAFalla de conexin ocasionado por rotura del cable de Cobre que alimenta al equipo desde el PoE1232.003.504.003.17MEDIO56Boleta de MatriculaAcceso no autorizado ocasionado por un robo de identidad de los usuarios de Oficinas Receptoras3232.673.332.332.78MEDIO611Enlace inalambricoRobo de informacin en transito ocasionado por dispositivos de escucha en modo promiscuo3232.673.334.003.33CRITICO

TratamientoTRATAMIENTO DEL RIESGONActivoAmenazaRiesgo EfectivoControl PropuestoCosto AproximadoTiempo Aprox.TratamientoRiesgo ResidualResponsableNDescripcinImpactoProbabilidadValor ActivoExposicinAmenazaVulnerabilidadProbabilidad OcurrenciaImpactoValor del ActivoExposicion RiesgoToleranciaPreventivoDetectivoCorrectivoNivelLegalEconomicoOperacionalNivel16Boleta de MatriculaAcceso no autorizado ocasionado por un robo de identidad de los usuarios de Oficinas Receptoras2.673.332.332.78Implementacin de un mensaje de alerta que indique a Soporte y BD la existencia de una conexin no autorizada1CR2222433232.672.332.67MEDIOOficina de Informtica

ConsiderandosALTO5.003.33MEDIO3.331.68BAJO1.671.00


Riesgos ligados a las condiciones de seguridad - Riesgos generales.pdf

Riesgos de seguridad industrial

SEGURIDAD CONTRA RIESGOS ELÉCTRICOS

Riesgos fisicos higiene y seguridad

riesgos seguridad industrial

Administración de Riesgos en Seguridad Informática

Glosario Riesgos de seguridad Industrial

Riesgos y seguridad en internet

Riesgos fisicos seguridad 1

Seguridad Social Riesgos-upb 2013

riesgos de seguridad

seguridad de riesgos profesionales

Exposicion de Riesgos y Seguridad

RIESGOS, HIGIENE Y SEGURIDAD

Riesgos físicos- Seguridad industrial

Riesgos Tipicos en Seguridad Informatica

Seguridad Laboral y Riesgos laborales

Seguridad industrial y riesgos laborales

Factores de Riesgos Seguridad

TEMA 4. Los Riesgos Seguridad

Riesgos y seguridad de redes sociales - Ucab Guayanaguayanaweb.ucab.edu.ve/tl_files/cai/files/2EET/Riesgos y seguridad... · RIESGOS Y SEGURIDAD EN LAS REDES SOCIALES. Introducción

(Proyecto Seguridad) Evaluacion de Riesgos

higiene y seguridad industrial riesgos

Riesgos Seguridad Privada

Curso seguridad-riesgos-actividades-minerias

Riesgos, seguridad y rentabilidad tecnológica

Analisis de Riesgos y Seguridad

Riesgos y seguridad hotelera

riesgos industriales ingiene y seguridad

Higiene y seguridad industrail (riesgos)

IMPLEMENTOS DE SEGURIDAD PARA RIESGOS

RIESGOS Higiene y seguridad

Higiene y seguridad industrial - riesgos

Riesgos Especiales en Seguridad e Higiene

Riesgos y Seguridad en La Construccion