Revista: | Ciencias de la información |
Base de datos: | CLASE |
Número de sistema: | 000423000 |
ISSN: | 0864-4659 |
Autores: | Gómez Baryolo, Oiner1 Bauta Camejo, René Rodrigo1 Estrada Snetí, Vivian1 |
Instituciones: | 1Universidad de las Ciencias Informáticas, La Habana. Cuba |
Año: | 2014 |
Periodo: | Ene-Abr |
Volumen: | 45 |
Número: | 1 |
Paginación: | 11-17 |
País: | Cuba |
Idioma: | Español |
Tipo de documento: | Artículo |
Enfoque: | Analítico, descriptivo |
Resumen en español | Este artículo propone un modelo que refleje y describa los principales conceptos que deben modelarse para lograr la compartimentación de la información, para fortalecer la seguridad de los sistemas de información de gran envergadura, que gestionen procesos críticos dentro de un entorno organizacional. La solución propuesta brinda la posibilidad de definir los elementos necesarios para lograr la compartimentación de la información a partir de criterios y reglas basadas en las características de los recursos y de esta forma lograr mayor nivel de granularidad en el establecimiento de políticas de control de acceso. A partir de las restricciones de negocio existentes, los administradores de sistemas tienen la posibilidad de establecer niveles de acceso a la información de forma dinámica, sin necesidad de realizar modificaciones en el código de las aplicaciones |
Resumen en inglés | This article proposes a model that reflects and describes the principal concepts that must be modeled to achieve the compartmentalization of the information, to strengthen the safety of the information systems of big importance, which manage the critical processes inside an organizational environment. The proposed solution offers the possibility of defining the necessary elements to achieve the compartmentalization of the information from criteria and rules based on the characteristics of the resources and of this form to achieve major granularity level in the establishment of politics of access control. From the existing business restrictions, the system managers have the possibility of establishing levels of access to information of dynamic form, without need to realize modifications in the code of the applications |
Disciplinas: | Bibliotecología y ciencia de la información |
Palabras clave: | Sistemas de información, Tecnología de la información, Seguridad informática, Control de acceso, Acceso a la información, Compartimentación de la información |
Texto completo: | Texto completo (Ver PDF) |