Post on 06-Dec-2015
Seguridad Física y Lógica
Gestión del sistema en línea “Ciudadano Sucre” en la Alcaldía del Municipio
Autónomo Sucre del Estado Miranda
Ponentes:
Jose NievesNéstor Camejo
Joscelyn NievesWilmer Pereira
Marco Legal
Constitución de la Republica Bolivariana de Venezuela.
Ley Especial Contra Delitos Informáticos. (2001)
Ley de Infogobierno. (2014)
Ley Orgánica de Registro Civil. (2009)
Ley Orgánica para la protección de niños niñas y adolecentes.
Ley de Procesos Administrativos (1981).
Plan de la Patria 2013-2019.
Jose Nieves
Gestión de la seguridad lógica
Detección de ataques informáticos (DoS, hackers, infecciones virales, entre otros.
Alcaldía del municipio autónomo Sucre.
Jose Nieves
Registro Civil de la Alcaldía del municipio autónomo Sucre
Jose Nieves
Sistema en línea “Ciudadano Sucre”
Jose Nieves
• Control y monitorización de equipos conectados a la red.
Jose Nieves
Jose Nieves
Gestión de la seguridad física.
Centro de datos (Sala de servidores)
El acceso al Centro de datos está permitido solo para el personal que labora en la DTIC.
No existe control de acceso sistematizado. El Centro de Datos está resguardado bajo llave, la
cual posee el Coordinador de la DTIC. El acceso de terceros al Centro de Datos solo es
permitido bajo el acompañamiento del personal que labora en la DTIC.
Néstor Camejo
El centro de datos cuenta con un sistema de detección de temperatura para evitar daños por sobrecalentamiento de los equipos.
No existe sistema de detección ni extinción de
incendios en el cuarto de datos.
• Autonomía Eléctrica
• Refrigeración.
• Sistemas contra incendio que les permiten garantizar la seguridad de la información
• Certificación TIER III.
Néstor Camejo
Néstor Camejo
Néstor Camejo
Adecuación de instalaciones según normas y estándares
El cableado es exterior en su mayoría y se encuentra desprotegido por lo tanto no está ajustado a las normas ANSI/TIA/EIA 568 y 569.
En el caso de los conectores, estos están adecuados al estándar T568A.
Néstor Camejo
Registro y etiquetado de componentes y equipos de comunicación
El inventario de los equipos está a cargo de la División de Bienes Muebles (BM) adscrita a la Dirección de Administración
Protección de cableado
No se cuenta con un Plan para protección del Cableado por conexiones no autorizadas.
No existe mayor protección del cableado de la red el mismo es exterior cubierto por canaletas plásticas.
Néstor Camejo
Plan de revisión y mantenimiento de conexiones físicas y equipos
La comunidad no posee actualmente un plan de mantenimiento preventivo.
Solo realiza mantenimiento correctivo ante fallas reportadas.
Joscelyn Nieves
Mecanismos de escucha y traza de comunicaciones
Actualmente no existen mecanismos de escucha y traza implementados aunque los representantes encargados de la plataforma tecnológica refieren que están en estudio de implementación.
Características de las líneas telefónicas destinadas al transporte de datos
Las conexiones de datos hacia el exterior son gestionadas a través de enlaces inalámbricos de la empresa Viptel.
No existen líneas telefónicas destinadas al transporte de datos.
Joscelyn Nieves
Protocolo de actuación en caso de desastres
Actualmente en la comunidad no existe un protocolo de actuación documentado en casos de desastres.
Plan de contingencia
No existe plan de contingencia documentado asociado a fallos de la plataforma.
Joscelyn Nieves
Vulnerabilidades y amenazas detectadas
No se cuenta con un plan de protección del cableado por conexiones no autorizadas.
No se cuenta con un plan de mantenimiento preventivo de conexiones y equipos físicos.
No se utilizan mecanismos de escucha y traza de comunicaciones para garantizar la integridad de la red.
No existe un registro automatizado para el acceso al Centro de Datos de la Alcaldía
Wilmer Pereira
No existe un plan de recuperación de comunicaciones.
La plataforma de conexiones y trasmisión de datos no están adecuadas a los estándares internacionales. (ANSI/TIA/EIA 568 y 569)
No existe sistema de detección ni extinción de incendios en el cuarto de datos.
El centro de Datos no está adecuado a estándares internacionales como (TIA/942).
Wilmer Pereira
Propuestas de mejora a la comunidad
Desarrollar un plan de protección del cableado por conexiones no autorizadas.
Desarrollar un plan de mantenimiento preventivo de conexiones y equipos físicos.
Utilizar mecanismos de escucha y traza de comunicaciones para garantizar la integridad de la red.
Implementar un registro automatizado para el acceso al Centro de Datos de la Alcaldía.
Wilmer Pereira
Elaborar un plan de recuperación de comunicaciones.
Adecuar la plataforma de conexiones y trasmisión de datos a los estándares internacionales. (ANSI/TIA/EIA 568 y 569)
Instalar sistema de extinción de incendios en el cuarto de datos.
Adecuar el centro de Datos a estándares internacionales como (TIA/942).
Wilmer Pereira
Recomendaciones
Adaptar las políticas de seguridad al Estándar Internacional ISO/IEC 27002
Proteger el cableado de red contra intercepción no autorizada o daño mediante controles.
Separar los cables de energía de los cables de comunicaciones para evitar interferencias.
Se deben realizar actividades de mantenimiento preventivo a los equipos informáticos con el fin de asegurar su disponibilidad
es importante llevar una bitácora del mantenimiento preventivo y correctivo realizado.
Wilmer Pereira