Scribd Logo
Upload

Welcome to Scribd!

  • Lista de Cotejo

    Uploaded by

    Jhonatan Eliud
    31 views4 pages
    Lista de cotejo de la Orange Book

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Lista de cotejo de la Orange Book

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    31 views4 pages

    Lista de Cotejo

    Uploaded by

    Jhonatan Eliud
    Lista de cotejo de la Orange Book

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    Lista de cotejo Orange Book

    Medición Proporcionar de
    elementos
    cuantificables
    al Departamento
    de Defensa
    (DoD); Evaluar el
    grado de
    confianza que se
    puede tener en
    los sistemas
    informáticos
    seguros; Proceso
    de clasificación
    de información
    sensitiva.
    Dirección Proporcionar un
    estándar a los
    fabricantes en
    cuanto a las
    características de
    seguridad que
    deben de
    implementar en
    sus productos
    nuevos y
    planearla con
    anticipación.
    Adquisición El proporcionar
    las bases para
    especificar los
    requerimientos
    de seguridad en
    adquisiciones
    determinadas.
    Nivel D Este nivel
    contiene sólo
    una división y
    está reservada
    para sistemas
    que han sido
    evaluados y no
    cumplen con
    ninguna
    especificación de
    seguridad.
    Lista de cotejo Orange Book
    Nivel C1: Se requiere
    Protección identificación de
    Discrecional usuarios que
    permite el
    acceso a distinta
    información.
    Cada usuario
    puede manejar
    su información
    privada y se hace
    la distinción
    entre los
    usuarios y el
    administrador
    del sistema,
    quien tiene
    control total de
    acceso.
    Nivel C2: Este subnivel fue
    Protección de diseñado para
    Acceso solucionar las
    Controlado debilidades del
    C1. Cuenta con
    características
    adicionales que
    crean un
    ambiente de
    acceso
    controlado. Se
    debe llevar una
    auditoria de
    accesos e
    intentos fallidos
    de acceso a
    objetos.
    Nivel B1: Este subnivel, es
    Seguridad el primero de los
    Etiquetada tres con que
    cuenta el nivel B.
    Soporta
    seguridad
    MULTINIVEL,
    como la secreta y
    ultrasecreta. Se
    establece que el
    dueño del
    archivo no puede
    modificar los
    Lista de cotejo Orange Book
    permisos de un
    objeto que está
    bajo control de
    acceso
    obligatorio.

    Nivel B2: Requiere que se


    Protección etiquete cada
    Estructurada objeto de nivel
    superior por ser
    padre de un
    objeto inferior.
    La Protección
    Estructurada es
    la primera que
    empieza a
    referirse al
    problema de un
    objeto a un nivel
    más elevado de
    seguridad en
    comunicación
    con otro objeto a
    un nivel inferior.

    Nivel B3: Refuerza a los


    Dominios de dominios con la
    Seguridad instalación de
    hardware: por
    ejemplo el
    hardware de
    administración
    de memoria se
    usa para
    proteger el
    dominio de
    seguridad de
    acceso no
    autorizado a la
    modificación de
    objetos de
    diferentes
    dominios de
    seguridad.
    Lista de cotejo Orange Book
    Nivel A: Es el nivel más
    Protección elevado, incluye
    Controlada un proceso de
    diseño, control y
    verificación,
    mediante
    métodos
    formales
    (matemáticos)
    para asegurar
    todos los
    procesos que
    realiza un
    usuario sobre el
    sistema.

    You might also like