Introduccion a la proteccion de datos
1. La protección de datos
El uso del protocolo SCSI sobre las redes TCP/IP. El uso de conexiones de alta velocidad permite que sea posible conectar de manera rápida y segura los distintos elementos de esta red, independientemente de su ubicación física.
Una red SAN, que paso de pequeñas compañias lo idóneo seria un dispositivo NAS. Esto no quiere decir que ambas tecnologías sean excluyentes.
1.1 Leyes relacionadas con la seguridad de la información
En los siguientes apartados vamos a tratar las principales leyes relacionadas con la seguridad de la información: Ley de protección de datos de carácter personal y Ley de servicios de la información y el comercio electrónico
1.2 Normativa que protege los datos personales
Su gestión esta regulada por la ley de Protección de Datos de Carácter Personal (LO 15/1999), mas conocida como LOPD, que se desarrolla en el RD 1720/2007, y es supervisada por la Agencia Española de Protección de Datos.
El objetivo de esta ley es garantizar y poteger los derechos fundamentales y, especialmente, la intimidad de las personas físicas en relación con sus datos personales.
- Protección de Datos
- Medidas de seguridad
- Medios de almacenamiento externo, Que es?
Principales medios de almacenamiento externo:
- Disco rígido portátil
- CD-R
- DVD-R
- Unidad flash USB
- Tarjeta de memoria
Almacenamiento en linea: Realizar el envio de los archivos mas importantes y de uso diario a un correo electrónico es una buena opción a la hora, no solo de guardar una copia segura, sino también de acceder a los mismos desde cualquier lugar con acceso a Internet sin necesidad de estar frente a un ordenador.
El uso de cualquiera de estas tecnologías es independiente de la existencia de un chuster, aunque resulta idoneo como un método de almacenamiento, cuando se dispone de uno, especialmente si las completamos con urilidades para la realización de copias de seguridad.
1.3 Network Attached Storage
Son dispositivos de almacenamiento especificos a los cuales se accede utilizando protocolos de red, como NFS(Sistema de archivos de red) , FTP(Protocolo de Transferencia de Archivos), CIFS(Common Internet File System nombre que adopto Microsoft en 1998 para el protocolo SMB). o SMB(Server Message Block); proporciona acceso a datos a un grupo heterogéneo de clientes. NAS está especializado para servir archivos ya sea por su hardware, software o configuración. A menudo se fabrica como un dispositivo informático, una computadora especializada especialmente diseñada.
sistemas NAS son dispositivos en red que contienen una o más unidades de almacenamiento , a menudo organizadas en contenedores de almacenamiento redundantes o lógicos o RAID. El almacenamiento conectado a la red elimina la responsabilidad de la entrega de archivos de otros servidores en la red. Por lo general, brindan acceso a los archivos mediante protocolos de intercambio de archivos en red, como NFS , SMB o AFP.
1.4 Storage Area Network
Una red SAN (Storage Area Network) o red con área de almacenamiento, esta pensada parea conectar servidores, discos de almacenamiento, etc. utilizando tecnología de fibra que alcanzan hasta 8Gb's usando protocolos como protocolos como Isasi(Abreviatura de Internet SCSI)
1.5 Niveles de seguridad de los ficheros de datos según la LOPD
Las medidas de seguridad de los ficheros de datos se clasifican en tres niveles de seguridad, dichos niveles son acumulativos (nivel básico, nivel medio y nivel alto) atendiendo a la naturaleza de la información tratada y almacenada en los ficheros, y en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información almacenada en dichos ficheros según la LOPD.
Nivel Básico de seguridad de los ficheros
El nivel básico de seguridad, se aplicará entre otros, a los ficheros que solo contengan datos identificativos y a todos los niveles medio y alto de seguridad.
Ejemplos: Nombre, domicilio, teléfono, DNI, número de afiliación a la seguridad social, fotografía, firmas, correos electrónicos, datos bancarios, edad, fecha de nacimiento, sexo, nacionalidad, etc.
Nivel Medio de seguridad
En el nivel medio de seguridad, se aplicará esta protección, entre otros, a los ficheros que contengan datos relativos a solvencia patrimonial, operaciones financieras y de crédito.
Ejemplos: Datos de personalidad, hábitos de consumo, hábitos de carácter, datos de seguridad social, solvencia patrimonial y crédito, antecedentes penales, sanciones administrativas, pruebas psicotécnicas, currículos, etc.
Nivel Alto de seguridad
El nivel alto de seguridad es el que se aplica a los ficheros que contienen datos especialmente protegidos como los relativos a ideología, afiliación sindical y política, religión y creencias, origen racial, salud, alimentación, bajas laborales, vida y práctica sexual, etc.
BIBLIOGRAFIA
http://www.telecomunicacionesalicante.com/informatica/niveles_seguridad_ficheros_datos_en_la_lopd.html
https://en.wikipedia.org/wiki/Network-attached_storage
http://www.telecomunicacionesalicante.com/informatica/niveles_seguridad_ficheros_datos_en_la_lopd.html
https://en.wikipedia.org/wiki/Network-attached_storage
Comentarios
Publicar un comentario