Capas del Sistema donde se Compromete la Seguridad

• Aplicación
• Componentes y librerías reutilizables
• Middleware
• Gestión de base de datos
• Aplicaciones genéricas compartidas
• Sistema operativo

Valoración de Riesgos

Preliminar

En esta etapa aún no se toman decisiones sobre los requerimientos detallados del sistema, del diseño o de la tecnología de implementación. La meta de este proceso de valoración es decidir si puede lograrse un nivel adecuado de seguridad a un costo razonable.

Ciclo de Vida

Es un informe de las decisiones técnicas de diseño e implementación del sistema. Los resultados de la valoración pueden conducir a cambios en los requerimientos de seguridad y a agregar otros.

Operativo

Después de que un sistema se implementa y pone en operación, se debe realizar una valoración del riesgo para tomar en cuenta cómo se usa el sistema y las propuestas para los nuevos y cambiantes requerimientos.

Amenazas

• Intercepción: un atacante consigue acceso a un activo.
• Interrupción: un atacante toma parte de la indisposición del sistema.
• Modificación: permite a un atacante sabotear un activo del sistema.
• Fabricación: permite a un atacante sabotear un activo del sistema.

Diseño Arquitectónico

• Protección: cómo debe organizarse el sistema de manera que pueda proteger los activos críticos contra ataques externos.
• Distribución: cómo deben distribuirse los activos del sistema de manera que sean mínimos los efectos de un ataque.

Protección del Sistema

• Nivel plataforma: controla el acceso a la plataforma donde opera el sistema de registro de pacientes.
• Aplicación: se construye en la aplicación.
• Registro: cuando se requiere acceso a registros específicos.

Lineamientos de Seguridad

1. Decisiones de seguridad con base en una política explícita de seguridad.
2. Evite un solo punto de falla.
3. Seguridad en caso de falla.
4. Equilibrio entre seguridad y usabilidad.
5. Registre las acciones del usuario.
6. Use redundancia y diversidad para reducir el riesgo.
7. Valide todas las entradas.
8. Compartimente sus activos.
9. Diseñe para implementar.
10. Diseñe para facilitar la recuperabilidad.

Implementar un Sistema

1. Incluir soporte para ver y analizar las configuraciones.
2. Minimizar los privilegios por defecto.
3. Localizar parámetros de configuración.
4. Proporcionar formas sencillas de corregir vulnerabilidades.

Estrategias para Supervivencia

1. Resistencia
2. Reconocimiento
3. Recuperación

Componentes del Sistema

1. Autenticación de usuario
2. Cotización de precios
3. Cotización de pedidos

• La ingeniería de seguridad se enfoca en cómo desarrollar y mantener sistemas de software capaces de resistir ataques maliciosos, los cuales tienen la intención de dañar un sistema basado en computadoras o sus datos.
• Las amenazas a la seguridad pueden ser amenazas a la confidencialidad, integridad o disponibilidad de un sistema o sus datos.

La gestión del riesgo de seguridad implica diseñar una arquitectura segura de sistema, seguir buenas prácticas para diseñar sistemas seguros e incluir funcionalidad para minimizar la posibilidad de introducir vulnerabilidades al implementar el sistema.

• El diseño de seguridad implica diseñar una arquitectura de sistema que conserve la seguridad, seguir buenas prácticas para el diseño de sistemas seguros e incluir funcionalidad para minimizar la posibilidad de introducir vulnerabilidades cuando se despliega el sistema.
• Los temas clave cuando se diseña una arquitectura segura de sistemas incluyen organizar la estructura del sistema para proteger los activos clave y distribuir los activos del sistema para minimizar las pérdidas que podría ocasionar un ataque.
• Los lineamientos de diseño de seguridad sensibilizan a los diseñadores del sistema ante los asuntos de seguridad que quizá pasaron por alto. Ofrecen una base para elaborar listas de verificación que permitan revisar la seguridad.
• Para apoyar la implementación segura debe existir una forma de implementar y analizar las configuraciones del sistema, localizar parámetros de configuración de forma que no se olviden configuraciones importantes, minimizar los privilegios por defecto asignados a los usuarios del sistema, y ofrecer formas para reparar vulnerabilidades de seguridad.
• La supervivencia del sistema refleja su capacidad de continuar la entrega de servicios esenciales para la empresa o críticos para la misión, con la finalidad de legitimar a los usuarios mientras el sistema se encuentra bajo ataque, o después de que parte del sistema se ha dañado.