Controles de confidencialidad y disponibilidad de la información electrónica

Teleinformática y Sistemas

2013

Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas

Página 2 de 10

I. INTRODUCCIÓN

En el presente documento se describen los controles que, en materia de Tecnologías de la

Información y Comunicación (TIC), se aplican para asegurar la confidencialidad y la

disponibilidad de la información electrónica contenida en los Sistemas de Información del

Centro de Investigaciones en Óptica, A.C. que operan datos personales como el Sistema

Administrativo y el Sistema de Control Escolar.

II. CONFIDENCIALIDAD DE LA INFORMACIÓN

Para mantener la confidencialidad de la información, los responsables en la administración de

la base de datos y desarrollo de sistemas emplean los siguientes mecanismos:

Se concede el acceso a los Sistemas de Información a usuarios con base a niveles y

permisos definidos o autorizados por los responsables de nómina y servicios

escolares.

Se generan reportes y estadísticas, con los datos almacenados en los Sistemas de

Información, previa autorización de los responsables de nómina y servicios escolares.

Se utilizan claves de acceso para las Bases de Datos y Sistemas de Información.

Existe responsables de la información por aéreas definidas.

III. DISPONIBILIDAD DE LA INFORMACIÓN

Para mantener la disponibilidad de la información, se emplean los siguientes mecanismos:

Los servidores que almacenan los sistemas de Net Multix y sistemas Web se

encuentran físicamente en el SITE del Centro de Investigaciones en Óptica, A.C.

Se cuenta con un servidor espejo ubicado en el edificio administrativo para el Sistema

Net Multix, el cual, en caso de presentarse una falla entraría en producción.

Los respaldos a las bases de datos de los sistemas de Net Multix y Webs se realizan

diariamente. Y cada 15 días se realizan pruebas de integridad de los respaldos.

Para el Sistema Net Multix:

o Los respaldos se realizan diariamente, se guarda una copia en el disco duro

externo y quincenalmente se graban en medios externos.

o El proceso para realizar el respaldo es el siguiente:

Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas

Página 3 de 10

Se inicia conexión al servidor Oracle

Se valida usuario y pasword

Se ejecuta comando para respaldo “exp”

Se especifica características del respaldo

Se ejecuta respaldo de las tablas

Al terminar el respaldo se comprime

Se accesa el servidor por el entorno windows

Se abre carpeta “cio” y se respalda archivo de respaldo ya comprimido

Termina proceso

Inicia proceso

Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas

Página 4 de 10

Graficos del respaldo de la base de datos Oracle.

1.-Se realiza una conexión al servidor: telnet 172.30.3.20 y se accede de la siguiente forma. usuario:***** contraseña: ****** En el prompt se ejecuta el comando para respaldo: exp almacen/afrika (presiona enter) Se configura el tamaño del buffer de archivo 30720 y se presiona enter.

Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas

Página 5 de 10

Se escribe el nombre del archivo agregando la extensión .DBS Siguiente paso aceptar parámetros del respaldo Export grants (yes/no): yes > Export table data (yes/no): yes > Compress extents (yes/no): yes > Se presiona enter para aceptar Export done in US7ASCII character set and AL16UTF16 NCHAR character set server uses WE8ISO8859P1 character set (possible charset conversion) About to export specified users ... User to be exported: (RETURN to quit) > Se escribe almacen y se presiona enter Finalmente se comienza a generar el respaldo

Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas

Página 6 de 10

Al concluir el respaldo se muestra el siguiente mensaje: Export terminated successfully with warnings. cio@admin02:~> Se emplea el comando gzip y el nombre del archivo respaldado, para comprimirlo.

Para los sistemas web:

o Los respaldos de la base de datos se realizan diariamente de forma manual y

se resguardan en un disco duro externo ubicado en el SITE.

o En caso de presentarse una falla en el Sistema o la base de datos, se solicita al

administrador de la red un espacio en un servidor temporal para subir el

sistema con el último respaldo realizado.

Para la continuidad del negocio se implementa el siguiente plan:

o Requerimientos:

Respaldo de la información.

Respaldo de ejecutables o scripts webs.

Persona de sistemas.

Persona de redes.

Responsable de información en el el sistema.

Infraestructura

Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas

Página 7 de 10

Se cambia la IP del servidor de 172.30.3.118 a 172.30.3.20

Conectarse a la instancia cio en Oracle

Borrar la totalidad de las tablas de la instancia actual. Se corre en SQlPlus el

script borrar.sql

Se procede a la importación del respaldo seleccionado.

Se copia el servidor 172.30.3.20 el respaldo a restaurar

Se realiza una conexión al servidor: telnet 172.30.3.20

En línea de comando se utiliza el comando imp, con almacen/afrika, seleccionando el respaldo-

Se verifica la bitácora de la importación

Termina proceso

Inicia proceso

Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas

Página 8 de 10

Gráficos del proceso de restauración de respaldos.

Se inicia la sesión desde via MS-DOS Con el comando start sqlplus, mostrando la opción de login de validación de usuario, ahí se escribe usuario y contraseña. SQL*Plus: Release 9.2.0.1.0 - Production on Jue Nov 14 12:51:38 2013 Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved. Introduzca el nombre de usuario: almacen Introduzca la contrase±a: Conectado a: Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production With the Partitioning, OLAP and Oracle Data Mining options JServer Release 9.2.0.1.0 - Production SQL> Posteriormente se ejecuta el comando de borrado de tablas, borrar.sql

Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas

Página 9 de 10

Cuando finaliza el borrado envía la siguiente pantalla Salimos del SQLPLUS con el comando exit, y continuamos con la restauración del respaldo Escribimos el comando en la ventana de MS-DOS Imp almacen/afrika En seguida se proporciona el nombre del archivo y tamaño del buffer

Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas

Página 10 de 10

Damos enter a las opciones de Mostrar contenido de archivo… Ignorar error… Importar permisos… Importar los datos… Importar todo el archivo de exportación… Terminado esto comenzar a resaturar como se muestra en la imagen Al final del proceso muestra la pantalla de finalización