Introduccion a la proteccion de datos

1. La protección de datos

El uso del protocolo SCSI sobre las redes TCP/IP. El uso de conexiones de alta velocidad permite que sea posible conectar de manera rápida y segura los distintos elementos de esta red, independientemente  de su ubicación física.
Una red SAN, que paso de pequeñas compañias lo idóneo seria un dispositivo NAS. Esto no quiere decir que ambas tecnologías sean excluyentes.

1.1 Leyes relacionadas con la seguridad de la información

En los siguientes apartados vamos a tratar las principales leyes relacionadas con la seguridad de la información: Ley de protección de datos de carácter personal y Ley de servicios de la información y el comercio electrónico

1.2 Normativa que protege los datos personales

Su gestión esta regulada por la ley de Protección de Datos de Carácter Personal (LO 15/1999), mas conocida como LOPD, que se desarrolla en el RD 1720/2007, y es supervisada por la Agencia Española de Protección de Datos.
El objetivo de esta ley es garantizar y poteger los derechos fundamentales y, especialmente, la intimidad de las personas físicas en relación con sus datos personales.
  • Protección de Datos
La LOPD no solo la tenemos que conocer desde nuestra profesión como tecnicos en sistemas micro informáticos y redes, sino también como particulares , ya que nuetros datos están almacenados en ficheros que deberán cumplir esta legislacion.
  • Medidas de seguridad
Como ya sabes, siempre que se vaya a crear un fichero de datos de carácter personal , es necesario solicitar la aprobacion de la Agencia de Protección de Datos. Cuando se realiza esta solicitud es obligatorio especificar los datos que contendrá el fichero y el nivel de protección y el nivel de seguridad, los niveles de seguridad son tres: básico, medio y alto.
  • Medios de almacenamiento externo, Que es?
Se entiende cualquier formato de almacenamiento de datos que no esta fijo de modo paramente dentro del equipo.
Principales medios de almacenamiento externo:
  1. Disco rígido portátil
  2. CD-R
  3. DVD-R
  4. Unidad flash USB
  5. Tarjeta de memoria
Tarjeta de memoria: Son dispositivos de almacenamiento de datos utilizados en cámaras digitales, notebook, moviles, reproductores de música, consolas de videojuegos y otros dispositivos electrónicos.
Almacenamiento en linea: Realizar el envio de los archivos mas importantes y de uso diario a un correo electrónico es una buena opción a la hora, no solo de guardar una copia segura, sino también de acceder a los mismos desde cualquier lugar con acceso a Internet sin necesidad de estar frente a un ordenador.
El uso de cualquiera de estas tecnologías es independiente de la existencia de un chuster, aunque resulta  idoneo como un método de almacenamiento, cuando se dispone de uno, especialmente si las completamos con urilidades para la realización de copias de seguridad.

1.3 Network Attached Storage

Son dispositivos de almacenamiento especificos a los cuales se accede utilizando protocolos de red, como NFS(Sistema de archivos de red) , FTP(Protocolo de Transferencia de Archivos), CIFS(Common Internet File System nombre que adopto Microsoft en 1998 para el protocolo SMB). o SMB(Server Message Block); proporciona acceso a datos a un grupo heterogéneo de clientes. NAS está especializado para servir archivos ya sea por su hardware, software o configuración. A menudo se fabrica como un dispositivo informático, una computadora especializada especialmente diseñada.
sistemas NAS son dispositivos en red que contienen una o más unidades de almacenamiento , a menudo organizadas en contenedores de almacenamiento redundantes o lógicos o RAIDEl almacenamiento conectado a la red elimina la responsabilidad de la entrega de archivos de otros servidores en la red. Por lo general, brindan acceso a los archivos mediante protocolos de intercambio de archivos en red, como NFS , SMB o AFP.

1.4 Storage Area Network

Una red SAN (Storage Area Network) o red con área de almacenamiento, esta pensada parea conectar servidores, discos de almacenamiento, etc. utilizando tecnología de fibra que alcanzan hasta 8Gb's usando protocolos como protocolos como Isasi(Abreviatura de Internet SCSI)

1.5 Niveles de seguridad de los ficheros de datos según la LOPD


Las medidas de seguridad de los ficheros de datos se clasifican en tres niveles de seguridad, dichos niveles son acumulativos (nivel básico, nivel medio y nivel alto) atendiendo a la naturaleza de la información tratada y almacenada en los ficheros, y en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información almacenada en dichos ficheros según la LOPD.



Nivel Básico de seguridad de los ficheros

El nivel básico de seguridad, se aplicará entre otros, a los ficheros que solo contengan datos identificativos y a todos los niveles medio y alto de seguridad.

Ejemplos: Nombre, domicilio, teléfono, DNI, número de afiliación a la seguridad social, fotografía, firmas, correos electrónicos, datos bancarios, edad, fecha de nacimiento, sexo, nacionalidad, etc.


Nivel Medio de seguridad

En el nivel medio de seguridad, se aplicará esta protección, entre otros, a los ficheros que contengan datos relativos a solvencia patrimonial, operaciones financieras y de crédito.

Ejemplos: Datos de personalidad, hábitos de consumo, hábitos de carácter, datos de seguridad social, solvencia patrimonial y crédito, antecedentes penales, sanciones administrativas, pruebas psicotécnicas, currículos, etc.


Nivel Alto de seguridad

El nivel alto de seguridad es el que se aplica a los ficheros que contienen datos especialmente protegidos como los relativos a ideología, afiliación sindical y política, religión y creencias, origen racial, salud, alimentación, bajas laborales, vida y práctica sexual, etc.


Comentarios

Publicar un comentario

Entradas populares de este blog

6. Determinación de los componentes a instalar

Imagen
Si ya hemos instalado nuestro SO Windows 2003 0 2008 Server, nos habremos dado cuenta de que en ningún punto de la instalación se nos pregunta qué componentes queremos instalar.  Según la versión de 2008 Server instalada, y con gran similitud a 2003 Server, los componentes más importantes que podemos añadir después de haber instalado el  SO. Para realizar la instalación de componentes, en primer lugar tendremos que iniciar sesión en el sistema como Administrador del equipo. Será entonces cuando nos aparezca la primera pantalla de configuración en donde podremos decidir los componentes que queremos instalar en el sistema operativo. Veamos su procedimiento, tanto en Windows 2003 Server como en Windows 2008 Server.  Hay que tener en cuenta una circunstancia muy importante tras la instalación de Windows 2003/2008 Server: una vez instalado el SO, este tendrá la funcionalidad de Windows.  Por esta razón las funciones que incorporan no difieren mucho de las funcionalidades de Wind
Leer más

Preguntas frecuentes "Sistemas" 2

Escriba que son los fraudes en los sistemas de informacion Son una puerta abierta para posibles ataques, de ahí que sea tan importante tenerlas en cuenta; en cualquier momento podrían ser apravechadas.  Describa los tipos de amenazas Critica .- Permite la propagación de un gusano de Internet sin la acción del usuario. Importante .- Pone en peligro la confidencialidad, integridad de los datos de los usuarios y la integridad Moderada .-  Gran medida a partir de factores como configuraciones predeterminadas, auditorías o la dificultad intrínseca Baja .- Vulnerabilidad muy difícil cuyo impacto es mínimo. Investigue sobre los fraudes realizados de los diferentes tipos de amenazas y realice un comentario por cada uno de ellos A mediados de  1994   Kevin Poulsen  fue condenado a 51 meses al ser encontrado culpable de  lavado de dinero y obstrucción de la justicia  valiéndose de medios tecnológicos. este fue un medio de amenaza Importante ya que este logro evadir los control
Leer más