Want to make creations as awesome as this one?

Transcript

MARIA DE JESUS GARCIA DE ANDA

FIPS Y X.800

ENCRIPTACION DE DATOS

Esto permite a las agencias federales categorizar adecuadamente su información y sistemas de información en función del impacto potencial de la pérdida de confidencialidad, integridad o disponibilidad.

FIPS

El FIPS PUB 199, o Publicación de Estándares Federales de Procesamiento de Información 199, es una guía oficial emitida por el Instituto Nacional de Normas y Tecnología (NIST) en los Estados Unidos. Esta publicación establece estándares para la categorización de seguridad de la información y los sistemas de información federales. Fue creado en respuesta a la creciente necesidad de proteger la información crítica del gobierno federal, tanto en términos de seguridad nacional como económica.

nIVELES DE iMPACTO

bajo, moderado y alto

El FIPS PUB 199 establece tres niveles de impacto potencial: bajo, moderado y alto. Estos niveles se aplican tanto a la información como a los sistemas de información y ayudan a las agencias federales a evaluar los riesgos y tomar medidas adecuadas para proteger su información crítica. Además, esta publicación define términos importantes relacionados con la seguridad de la información, como confidencialidad, integridad y disponibilidad, y proporciona pautas claras para su aplicación en el entorno federal.

Elementos Clave dE FIPS PUB 199

Propósito: FIPS PUB 199 establece estándares para la categorización de seguridad de la información y los sistemas de información en el gobierno federal de los Estados Unidos. Su objetivo principal es proporcionar un marco común para expresar la seguridad de la información y promover la gestión efectiva de los programas de seguridad de la información en todas las agencias federales. Aplicabilidad: Este estándar se aplica a toda la información dentro del gobierno federal, excluyendo la información clasificada. También se aplica a todos los sistemas de información federales, excluyendo los sistemas designados como sistemas de seguridad nacional. Categorización de la Seguridad: FIPS PUB 199 establece criterios para la categorización de la seguridad de la información en tres niveles: bajo, moderado y alto. Estos niveles se basan en el impacto potencial en las operaciones de una organización, sus activos y las personas en caso de una violación de seguridad. Objetivos de Seguridad: Define tres objetivos de seguridad de la información: confidencialidad, integridad y disponibilidad. Estos objetivos son fundamentales para la protección de la información y los sistemas de información en el gobierno federal. Potencial Impacto: FIPS PUB 199 define tres niveles de impacto potencial en caso de violación de seguridad: bajo, moderado y alto. Este impacto se evalúa en función de cómo afectaría la violación a las operaciones de la organización, sus activos y las personas involucradas.

X.800 para OSI

La arquitectura X.800, también conocida como "Marco de seguridad de la información para redes de comunicación abiertas", proporciona un conjunto de estándares y recomendaciones para garantizar la seguridad de la información en entornos de red abiertos. Fue desarrollada por ISO en respuesta a la necesidad de proteger la confidencialidad, integridad y disponibilidad de los datos en sistemas de comunicación interconectados.

Elementos Clave de X.800:

Objetivos de Seguridad: X.800 establece los objetivos fundamentales de la seguridad de la información, que incluyen la confidencialidad, integridad, disponibilidad, autenticidad y no repudio. Servicios de Seguridad: Define una serie de servicios de seguridad que pueden aplicarse a los datos durante su transmisión y almacenamiento. Estos servicios incluyen el cifrado, autenticación, control de acceso, integridad de los datos y no repudio de origen y recepción. Mecanismos de Seguridad: X.800 describe los mecanismos específicos utilizados para implementar los servicios de seguridad, como algoritmos criptográficos, protocolos de autenticación y sistemas de gestión de claves. Modelo de Seguridad: Proporciona un marco conceptual para comprender la seguridad de la información en términos de entidades de seguridad, mecanismos de seguridad y servicios de seguridad.

Elementos Clave de X.800:

Objetivos de Seguridad: X.800 establece los objetivos fundamentales de la seguridad de la información, que incluyen la confidencialidad, integridad, disponibilidad, autenticidad y no repudio. Servicios de Seguridad: Define una serie de servicios de seguridad que pueden aplicarse a los datos durante su transmisión y almacenamiento. Estos servicios incluyen el cifrado, autenticación, control de acceso, integridad de los datos y no repudio de origen y recepción. Mecanismos de Seguridad: X.800 describe los mecanismos específicos utilizados para implementar los servicios de seguridad, como algoritmos criptográficos, protocolos de autenticación y sistemas de gestión de claves. Modelo de Seguridad: Proporciona un marco conceptual para comprender la seguridad de la información en términos de entidades de seguridad, mecanismos de seguridad y servicios de seguridad.

Unión entre X.800 para OSI y FIPS PUB 199:

Ambos X.800 y FIPS PUB 199 abordan aspectos cruciales de la seguridad de la información. Mientras que X.800 establece un marco general para garantizar la seguridad en entornos de red abiertos, FIPS PUB 199 proporciona estándares específicos para la categorización de seguridad de la información y los sistemas de información en el contexto del gobierno federal de los Estados Unidos. Ambos se complementan, ya que X.800 establece los principios generales que guían la seguridad de la información, mientras que FIPS PUB 199 proporciona pautas específicas para su implementación en un entorno federal.

CONCLUSION

La arquitectura X.800 para OSI es un componente fundamental en la seguridad de la información en entornos de red abiertos. Proporciona un marco sólido para comprender los objetivos, servicios y mecanismos de seguridad necesarios para proteger los datos en sistemas de comunicación interconectados. Al unir X.800 con FIPS PUB 199, se logra una visión más completa de cómo se pueden aplicar estos principios generales de seguridad en un contexto específico, como el gobierno federal de los Estados Unidos.

¡GRACIAS!