LA SEGURIDAD FISICA Y LA SEGURIDAD INDUSTRIAL
ninipao20 de Mayo de 2012
8.654 Palabras (35 Páginas)4.430 Visitas
LA SEGURIDAD FISICA Y LA SEGURIDAD INDUSTRIAL
LUIS FERNANDO BEJARANO RAMOS
NINI PAOLA CERVANTES ESPINOSA
KEVIN RAFAEL MONTESINO LOPEZ
FUNDACION UNIVERSITARIA ANTONIO DE AREVALO
FACULTAD DE CIENCIAS ECONOMICAS
TECNOLOGIA EN ADMINISTRACION NAVIERA Y PORTUARIA
III SEMESTRE
CARTAGENA DE INDIAS D. T. y C. 2010
LA SEGURIDAD FISICA
La Seguridad Física consiste en la "aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial". Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo, implementados para proteger el hardware y medios de almacenamiento de datos.
La seguridad física describe las medidas que previenen o detienen a intrusos antes de que accedan a una instalación, recurso o información almacenada en medios físicos. Puede ser tan simple como una puerta con seguro o tan elaborada como múltiples capas de seguridad de guardias armados.
La seguridad física identifica las amenazas, vulnerabilidades y las medidas que pueden ser utilizadas para proteger físicamente los recursos y la información de la organización. Los recursos incluyen el personal, el sitio donde ellos laboran, los datos, equipos y los medios con los cuales los empleados interactúan, en general los activos asociados al mantenimiento y procesamiento de la información.
La ingeniería de seguridad, la ciencia encargada de estudiar los aspectos relacionados a la seguridad física, ha identificado tres elementos claves para la seguridad física:
1. Obstáculos: frustra a atacantes triviales y retarda a los más peligrosos.
2. Conjunto de alarmas, iluminación de seguridad, patrullas de guardias de seguridad o controles de circuito cerrado, que facilita y permite que los intrusos sean detectados.
3. La respuesta para repele capturar o frustrar a los atacantes cuando estos hayan penetrado.
Es necesario crear un perímetro de seguridad física que son las facilidades de borde para proteger las instalaciones de procesamiento de información. Ejemplo de estos controles: paredes, control de puerta de acceso, una recepción atendida, etc.
El objetivo es prevenir el acceso físico no autorizado, además de evitar daños o robo a los activos de la organización e interrupciones a las actividades del negocio.
Toda área o equipo informático, debe cumplir con todas las políticas funcionales y procedimientos de seguridad física, con el fin de evitar el acceso por personas no autorizadas, daño e interferencia a los recursos e infraestructura de información.
El sitio escogido para colocar los sistemas de información, equipos de computo y comunicaciones, deben estar protegidos por barreras y controles físicos, para evitar intrusión física, inundaciones, y otro tipo de amenazas que afecten su normal operación.
Aspectos de la seguridad de la información que se deben tener en cuenta:
• El perímetro de seguridad debe ser claramente definido.
• El sitio donde se ubiquen los recursos informáticos debe ser físicamente sólido, y protegido de accesos no autorizados factores naturales, usando mecanismos de control, barreras físicas, alarmas, barras metálicas etc.
• Debe existir un área de recepción que solo permita la entrada de personal autorizado.
• Todas las salidas de emergencia en el perímetro de seguridad deben tener alarmas sonoras y cierre automático.
Todos los sitios en donde se encuentren sistemas de procesamiento informático o de almacenamiento, deben ser protegidos de accesos no autorizados, utilizando tecnologías de autenticación, monitoreo y registro de entradas y salidas.
Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico en que se encuentra ubicado.
Las principales amenazas que se prevén en la seguridad física son:
1. Desastres naturales, incendios accidentales, tormentas e inundaciones.
2. Amenazas ocasionadas por el hombre.
3. Disturbios, sabotajes internos y externos deliberados.
ACCIONES A SEGUIR EN FORMA EFICAZ Y OPORTUNA PARA LA PREVENCIÓN, REDUCCIÓN, RECUPERACIÓN Y CORRECCIÓN DE LOS DIFERENTES TIPOS DE RIESGOS:
1. INCENDIOS
Son causados por el uso inadecuado de combustibles, fallas de instalaciones eléctricas defectuosas y el inadecuado almacenamiento y traslado de sustancias peligrosas.
El fuego es una de las principales amenazas contra la seguridad. Es considerado el enemigo número uno de las computadoras ya que puede destruir fácilmente los archivos de información y programas.
Los diversos factores a contemplar para reducir los riesgos de incendio a los que se encuentra sometido un centro de cómputos son:
• El área en la que se encuentran las computadoras debe estar en un local que no sea combustible o inflamable.
• El local no debe situarse encima, debajo o adyacente a áreas donde se procesen, fabriquen o almacenen materiales inflamables, explosivos, gases tóxicos o sustancias radioactivas.
• Las paredes deben hacerse de materiales incombustibles y extenderse desde el suelo al techo.
• Debe construirse un "falso piso" instalado sobre el piso real, con materiales incombustibles y resistentes al fuego.
• No debe estar permitido fumar en el área de proceso.
• Deben emplearse muebles incombustibles, y cestos metálicos para papeles
• Deben evitarse los materiales plásticos e inflamables.
• El piso y el techo en el recinto del centro de cómputo y de almacenamiento de los medios magnéticos deben ser impermeables.
Es necesario proteger los equipos de cómputo instalándolos en áreas en las cuales el acceso a los mismos sólo sea para personal autorizado. Además, es necesario que estas áreas cuenten con los mecanismos de ventilación y detección de incendios adecuados.
Para protegerlos se debe tener en cuenta que:
La temperatura no debe sobrepasar los 18º C y el límite de humedad no debe superar el 65% para evitar el deterioro.
Los centros de cómputos deben estar provistos de equipo para la extinción de incendios en relación al grado de riesgo y la clase de fuego que sea posible en ese ámbito.
Deben instalarse extintores manuales (portátiles) y/o automáticos (rociadores).
El personal designado para usar extinguidores de fuego debe ser entrenado en su uso.
Si hay sistemas de detección de fuego que activan el sistema de extinción, todo el personal de esa área debe estar entrenado para no interferir con este proceso automático.
Implementar paredes protectoras de fuego alrededor de las áreas que se desea proteger del incendio que podría originarse en las áreas adyacentes.
2. INUNDACIONES
Invasión de agua por exceso de escurrimientos superficiales o por acumulación en terrenos planos, ocasionada por falta de drenaje ya sea natural o artificial.
Esta es una de las causas de mayores desastres en centros de cómputos. Además de las causas naturales de inundaciones, puede existir la posibilidad de una inundación provocada por la necesidad de apagar un incendio en un piso superior.
Para evitar este inconveniente se pueden tomar las siguientes medidas: construir un techo impermeable para evitar el paso de agua desde un nivel superior y acondicionar las puertas para contener el agua que bajase por las escaleras.
3. CONDICIONES CLIMATOLÓGICAS
Normalmente se reciben por anticipado los avisos de tormentas, tempestades, tifones y catástrofes sísmicas similares. Las condiciones atmosféricas severas se asocian a ciertas partes del mundo y la probabilidad de que ocurran está documentada.
La comprobación de los informes climatológicos o la existencia de un servicio que notifique la proximidad de una tormenta severa, permite que se tomen precauciones adicionales, tales como la retirada de objetos móviles, la provisión de calor, iluminación o combustible para la emergencia.
Terremotos: Estos fenómenos sísmicos pueden ser tan poco intensos que solamente instrumentos muy sensibles los detectan o tan intensos que causan la destrucción de edificios y hasta la pérdida de vidas humanas.
4. SEÑALES DE RADAR
La influencia de las señales o rayos de radar sobre el funcionamiento de una computadora ha sido exhaustivamente estudiado desde hace varios años.
Los resultados de las investigaciones más recientes son que las señales muy fuertes de radar pueden inferir en el procesamiento electrónico de la información, pero únicamente si la señal que alcanza el equipo es de 5 Volts/Metro, o mayor.
Ello podría ocurrir sólo si la antena respectiva fuera visible desde una ventana del centro de procesamiento respectivo y, en algún momento, estuviera apuntando directamente hacia dicha ventana.
5. INSTALACIONES ELÉCTRICAS
Trabajar con computadoras implica trabajar con electricidad. Por lo tanto esta una de las principales áreas a considerar en la seguridad física.
En la medida que los sistemas se vuelven más complicados se hace más necesaria la presencia de un especialista para evaluar riesgos particulares y aplicar soluciones que estén de acuerdo con una norma
...