Journal: | Ciencias de la información |
Database: | CLASE |
System number: | 000423000 |
ISSN: | 0864-4659 |
Authors: | Gómez Baryolo, Oiner1 Bauta Camejo, René Rodrigo1 Estrada Snetí, Vivian1 |
Institutions: | 1Universidad de las Ciencias Informáticas, La Habana. Cuba |
Year: | 2014 |
Season: | Ene-Abr |
Volumen: | 45 |
Number: | 1 |
Pages: | 11-17 |
Country: | Cuba |
Language: | Español |
Document type: | Artículo |
Approach: | Analítico, descriptivo |
Spanish abstract | Este artículo propone un modelo que refleje y describa los principales conceptos que deben modelarse para lograr la compartimentación de la información, para fortalecer la seguridad de los sistemas de información de gran envergadura, que gestionen procesos críticos dentro de un entorno organizacional. La solución propuesta brinda la posibilidad de definir los elementos necesarios para lograr la compartimentación de la información a partir de criterios y reglas basadas en las características de los recursos y de esta forma lograr mayor nivel de granularidad en el establecimiento de políticas de control de acceso. A partir de las restricciones de negocio existentes, los administradores de sistemas tienen la posibilidad de establecer niveles de acceso a la información de forma dinámica, sin necesidad de realizar modificaciones en el código de las aplicaciones |
English abstract | This article proposes a model that reflects and describes the principal concepts that must be modeled to achieve the compartmentalization of the information, to strengthen the safety of the information systems of big importance, which manage the critical processes inside an organizational environment. The proposed solution offers the possibility of defining the necessary elements to achieve the compartmentalization of the information from criteria and rules based on the characteristics of the resources and of this form to achieve major granularity level in the establishment of politics of access control. From the existing business restrictions, the system managers have the possibility of establishing levels of access to information of dynamic form, without need to realize modifications in the code of the applications |
Disciplines: | Bibliotecología y ciencia de la información |
Keyword: | Sistemas de información, Tecnología de la información, Seguridad informática, Control de acceso, Acceso a la información, Compartimentación de la información |
Full text: | Texto completo (Ver PDF) |