Fundamentos de Seguridad Informática y Protección de Datos: LOPD y Niveles de Seguridad
Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones
Escrito el en español con un tamaño de 2,95 KB
Objetivos de la Seguridad Informática
- Confidencialidad: Garantizar que solo las personas autorizadas accedan a la información.
- Integridad: Asegurar que los datos no han sido modificados sin autorización desde su creación.
- Disponibilidad: Garantizar que el sistema y los datos estén disponibles para el usuario autorizado en todo momento.
- No Repudio en Origen: Asegurar que el emisor de un mensaje no pueda negar haberlo enviado.
- No Repudio en Destino: Asegurar que el receptor de un mensaje no pueda negar haberlo recibido.
LOPD (Ley Orgánica de Protección de Datos)
La LOPD busca que cada persona tenga el control sobre su información personal, ya sea de carácter íntimo o no, protegiendo así el libre desarrollo de la persona.
Establece una serie de obligaciones para proteger los datos personales que están almacenados en ficheros automatizados. Tuvo un antecedente en la LORTAD (Ley Orgánica de Regulación del Tratamiento Automatizado de Datos de Carácter Personal), que reconocía que el tiempo y el espacio ya no eran barreras protectoras de la privacidad.
Niveles de Seguridad según la LOPD
- Básico: Datos personales como el DNI.
- Medio: Ficheros con datos referidos a infracciones administrativas, penales o tributación fiscal.
- Alto: Datos referidos a ideología, afiliación sindical, religión o creencias.
Características de Seguridad por Nivel
- Básico:
- Las contraseñas deben cambiarse en un periodo no superior a un año.
- Debe existir un fichero de incidencias.
- Deben realizarse copias de seguridad con frecuencia.
- Medio:
- Al menos una vez cada dos años, se comprobarán los procedimientos de seguridad mediante una auditoría.
- Alto:
- Los datos deberán ser cifrados para su transporte, como en transmisiones por redes públicas o inalámbricas.
- Las copias de seguridad deben almacenarse en un lugar diferente al de los datos originales.
- Almacenamiento Redundante: Utilización de RAID (Redundant Array of Independent/Inexpensive Disks).
RAID (Redundant Array of Independent Disks)
RAID es un conjunto de técnicas que pueden implementarse mediante software, hardware o una combinación de ambos. Utilizando varios discos, se consigue una mayor tolerancia a fallos, más fiabilidad y mayor capacidad de almacenamiento. Se utiliza comúnmente en sistemas de servidores y equipos que requieren alta capacidad o disponibilidad.
RAID 5
El número mínimo de discos necesarios es 3. La información se almacena de manera distribuida en las diferentes unidades, utilizando una unidad adicional para la paridad.