Agenda

Inicio de Ejercicio Unidad Informática

Diciembre 2007 Laura Apat Enrique Witte










Seguridad en el SLU Firma Digital Rehabilitación y Desbloqueo de Usuarios de Dominio Liberación de Sesión Cambio de Clave Forzado Usuarios, Roles y Llaves Buenas Prácticas

Seguridad Informática

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Agenda

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad en el SLU Confidencialidad

Confidencialidad








Seguridad en el SLU Firma Digital Rehabilitación y Desbloqueo de Usuarios de Dominio Liberación de Sesión Cambio de Clave Forzado Usuarios, Roles y Llaves Buenas Prácticas

Ambiente de Diseño y Programación

Ambiente de Testing

Ambiente de Producción

Separación física y lógica de ambientes Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

1

Seguridad en el SLU

Seguridad en el SLU

Integridad

Disponibilidad

Disponibilidad

Integridad ! doo!!! ovvaad RReenno

Niveles de Usuarios

Ambiente de Diseño y Programación

Ambiente de Testing

Ambiente de Producción

Centro de Cómputos Principal

Centro de Cómputos Alternativo

Niveles de Acceso

Plan de Contingencia

Separación de roles Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad en el SLU

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Agenda

Acceso










Seguridad en el SLU Firma Digital Rehabilitación y Desbloqueo de Usuarios de Dominio Liberación de Sesión Cambio de Clave Forzado Usuarios, Roles y Llaves Buenas Prácticas

Comunicación Segura Usuarios

Dominio UI Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

2

Seguridad en el SLU

Seguridad en el SLU

Acceso - Altas y Bajas de Usuarios de Dominio

Firma Digital

SAF

Usuario

Mesa de Ayuda

Propiedades de la Firma Digital ABR

ABR

Procedimientos Internos UI

Clave

Clave

Mail Firmado

Seguridad Informática


Autoría
No Repudio
Seguridad de Comunicación (encripción)

Clave

Mail Firmado y Cifrado Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad Informática

Unidad Informática

Seguridad en el SLU

Seguridad en el SLU

Vencimiento de Certificados Digitales

Vencimiento de Certificados Digitales

Inicio de Ejercicio / Diciembre 2007

Mozilla - Firefox Herramientas Opciones Avanzado Encriptado  Ver Certificados Seleccionar el nombre de la persona y elegir la opción Ver

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

3

Seguridad en el SLU

Seguridad en el SLU

Vencimiento de Certificados Digitales

Vencimiento de Certificados Digitales

Internet Explorer Herramientas Opciones de Internet... Contenido  Certificados En la columna Emitido para , seleccionar el nombre de la persona y elegir la opción Ver.

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad Informática

Unidad Informática

Seguridad en el SLU

Seguridad en el SLU

Firma Digital

Política de Acceso Lógico

Puede obtener un certificado personal, para agentes de la Administración Pública Nacional en:

Inicio de Ejercicio / Diciembre 2007

Condiciones de Seguridad de Acceso Lógico
Cuatro intentos, luego se bloquea la cuenta.
Cambio de clave, fuerza cambio al primer acceso.
Mas de 180 días sin conectarse se da de Baja.

http://ca.pki.gov.ar Puede participar en el Laboratorio de Firma Digital, solicitándolo en http://www.pki.gov.ar

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

4

Seguridad en el SLU

Seguridad en el SLU

Política de Acceso Lógico

Política de Acceso Lógico

Condiciones de Seguridad de Acceso Lógico

Condiciones de Seguridad de Acceso Lógico


Cuatro intentos, luego se bloquea la cuenta. Desbloqueo de Usuario de Dominio - SLU


Cuatro intentos, luego se bloquea la cuenta. Desbloqueo de Usuario de Dominio - SLU


Cambio de clave, fuerza cambio al primer acceso. Rehabilitación de Usuario de Dominio - SLU


Cambio de clave, fuerza cambio al primer acceso. Rehabilitación de Usuario de Dominio - SLU


Mas de 180 días sin conectarse se da de Baja. Solicitud de Alta - Firma Digital


Mas de 180 días sin conectarse se da de Baja. Solicitud de Alta - Firma Digital

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad en el SLU

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Agenda

Política de Acceso Lógico

Condiciones de Seguridad de Acceso Lógico
Cuatro intentos, luego se bloquea la cuenta. Desbloqueo de Usuario de Dominio - SLU
Cambio de clave, fuerza cambio al primer acceso. Rehabilitación de Usuario de Dominio - SLU










Seguridad en el SLU Firma Digital Rehabilitación y Desbloqueo de Usuarios de Dominio Liberación de Sesión Cambio de Clave Forzado Usuarios, Roles y Llaves Buenas Prácticas


Mas de 180 días sin conectarse se da de Baja. Solicitud de Alta - Firma Digital

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

5

Seguridad en el SLU

Seguridad en el SLU

Desbloqueo y Rehabilitación de Usuarios

Desbloqueo y Rehabilitación de Usuarios

1

3

1

3

2

4

2

4

5

5

6

6

Usuario de Dominio

1

Identificación del Usuario en formato S[nnn][mmm] donde: [nnn] es el número de identificación del SAF [mmm] es el número de identificación del Usuario

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad en el SLU

Seguridad en el SLU

Desbloqueo y Rehabilitación de Usuarios

Desbloqueo y Rehabilitación de Usuarios

2

1

3

1

3

2

4

2

4

5

5

6

6

Operación

3

Establece el tipo de operación requerida [Rehabilitar] Establecer nueva clave de Usuario [Desbloquear] Permitir reintentar el acceso con la misma clave [Liberar Sesión] Cerrar una sesión de usuario que no responde

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Número de Requerimiento y Fecha Identificación del requerimiento. Número secuencial asignado automáticamente y fecha y hora actual

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

6

Seguridad en el SLU

Seguridad en el SLU

Desbloqueo y Rehabilitación de Usuarios

Desbloqueo y Rehabilitación de Usuarios

1

3

1

3

2

4

2

4

5

5

6

6

Clave

4

5

Cuando se realiza una Rehabilitación, se ingresa nueva clave de Usuario. Mínimo de 7 caracteres - Mayúscula + Minúscula + Número El usuario deberá necesariamente cambiar su clave al primer ingreso

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Observación Información adicional de utilidad para el administrador

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad en el SLU

Seguridad en el SLU

Desbloqueo y Rehabilitación de Usuarios

Desbloqueo y Rehabilitación de Usuarios

1

3

2

4

5 6

6

Respuesta

Obtener respuesta del pedido

Identificación de la resolución del pedido [S] Solicitado - Pendiente de resolución [C] Cumplido - Se realizó exitosamente el pedido [E] Erróneo - Ocurrió un error al procesar el pedido

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

7

Seguridad en el SLU

Seguridad en el SLU

Desbloqueo y Rehabilitación de Usuarios - Preguntas Frecuentes

Desbloqueo y Rehabilitación de Usuarios - Preguntas Frecuentes

Quienes pueden acceder a la opción de “Rehabilitación y Desbloqueo de Usuarios” ??

Qué sucede si solicito el Desbloqueo de un usuario que no tiene la cuenta bloqueada ??

Unicamente los usuarios que tengan permisos de Administrador en el SLU. También aquellos que tengan la llave correspondiente.

El sistema no efectuará ningún cambio

Qué pasa si la cuenta bloqueada es la del Administrador del SLU ??

El sistema efectuará el cambio de clave, y el usuario deberá cambiarla en el primer ingreso. Se le debe informar al usuario de este acontecimiento.

Le recomendamos a los Organismos que cuenten con más de un usuario como Administrador, para casos como este. Si no fuera posible contactar a otro administrador, el mismo administrador cuya cuenta está bloqueada solicitará por mail firmado a nuestra Mesa de Ayuda, la rehabilitación de su cuenta. Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Agenda

Qué sucede si solicito la Rehabilitación de un usuario que no tiene la cuenta bloqueada ??

Qué sucede si solicito el Desbloqueo o la Rehabilitación de un usuario que no existe?? El sistema no efectuará ningún cambio. El requerimiento queda en estado [E] Erróneo Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad en el SLU Cambio de Clave Forzado










Seguridad en el SLU Firma Digital Rehabilitación y Desbloqueo de Usuarios de Dominio Liberación de Sesión Cambio de Clave Forzado Usuarios, Roles y Llaves Buenas Prácticas

1 2

3

Usuario Usuario 1 Cuenta de usuario de aplicación utilizado en el "2do acceso” (Tipo Doc. Identidad + NroDNI) 1 Cuenta de usuario de aplicación utilizado en el "2do acceso” (usuario de Base de Datos) Nueva Clave Clave y y Confirmación Confirmación de de Clave Clave Nueva Ingresar la . 2 ee ingresarla Ingresar la nueva nueva clave clave del del usuario usuario en en 2 ingresarla nuevamente nuevamente en en 3 3. Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

8

Agenda

Seguridad en el SLU Usuarios, Roles y Llaves










Seguridad en el SLU Firma Digital Rehabilitación y Desbloqueo de Usuarios de Dominio Liberación de Sesión Cambio de Clave Forzado Usuarios, Roles y Llaves Buenas Prácticas

Llaves se asignan a

Usuarios

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad Informática

se relacionan con

Unidad Informática

Seguridad en el SLU

Seguridad en el SLU

Usuarios, Roles y Llaves

Usuarios, Roles y Llaves

Roles

se asignan a

Puntos de Menú

Inicio de Ejercicio / Diciembre 2007

Rol Es el conjunto de opciones disponibles (Menú) y el modo de operar con cada una de ellas. Definen un Perfil de Usuario.

Usuarios

Seguridad Informática

se relacionan con

Unidad Informática

Altas, Bajas, Consulta y Modificación de Roles

Llaves se asignan a

Roles

se asignan a

Puntos de Menú

Inicio de Ejercicio / Diciembre 2007

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

9

Seguridad en el SLU

Seguridad en el SLU

Usuarios, Roles y Llaves

Usuarios, Roles y Llaves

Asignación de Roles por Item de Menú

Seguridad Informática

Asignación de Roles por Rama de Menú

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad Informática

Unidad Informática

Seguridad en el SLU

Seguridad en el SLU

Usuarios, Roles y Llaves

Usuarios, Roles y Llaves

Llave

Relación Usuario - Rol

Permiso especial que se asigna a uno o más Roles para permitir realizar operaciones a nivel pantalla, tales como emitir comprobantes, autorizar transacciones, etc..







Seguridad Informática

Inicio de Ejercicio / Diciembre 2007

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Directa Por Monto Por Fecha Por Oficina de Compras Por Actividad Interna Por Fondo Rotatorio

Seguridad Informática

Unidad Informática

Llaves

Inicio de Ejercicio / Diciembre 2007

10

Agenda

Seguridad en el SLU Usuarios, Roles y Llaves










Asignación de Llaves a Roles

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad en el SLU Firma Digital Rehabilitación y Desbloqueo de Usuarios de Dominio Liberación de Sesión Cambio de Clave Forzado Usuarios, Roles y Llaves Buenas Prácticas

Seguridad Informática

Unidad Informática

Seguridad en el SLU

Seguridad en el SLU

Buenas Prácticas

Buenas Prácticas Consultas de Llaves por Módulo

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Inicio de Ejercicio / Diciembre 2007

Allí podrá observar las Llaves necesarias a otorgar a los usuarios

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

11

Seguridad en el SLU

Seguridad en el SLU

Buenas Prácticas

Buenas Prácticas

Verificar y actualizar (aprox. cada 6 meses) el universo de los usuarios dados de alta en la aplicación, de acuerdo a las novedades producidas (bajas por desvinculación, renuncias del personal, etc.)

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Verificar y actualizar los roles de los usuarios, evitando la acumulación de perfiles innecesarios. Emitir el listado de Items de Menú por Usuario y someterlo a la aprobación del Jefe de Área.

Seguridad Informática

Unidad Informática

Seguridad en el SLU

Seguridad en el SLU

Buenas Prácticas

Buenas Prácticas

Items de Menú habilitados por Usuario

Inicio de Ejercicio / Diciembre 2007

Se recomienda a los Administradores emitir este listado cuando les soliciten asignar a un Usuario nuevo los mismos roles que ya tiene un determinado Usuario en la organización. De este modo se somete ese listado emitido a la aprobación del Jefe de Area, deslindando de esa forma responsabilidades en la asignación de perfiles.

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

12

Inicio de Ejercicio

Seguridad en el SLU

¿Qué se espera de los Usuarios SLU?

Buenas Prácticas

Recomendamos a los Administradores que soliciten a los Jefes de Area, la autorización de los nuevos roles y llaves de los Usuarios, ya que muchas veces son estos en forma directa los que los solicitan a los Administradores y no se cuenta con la autorización del Jefe de Area en forma explícita.

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007


Que comprendan sus responsabilidades en materia de Seguridad
Que comuniquen a sus usuarios las Políticas de Seguridad en el SLU
Que promuevan, junto a sus superiores jerárquicos, la difusión y el apoyo a la seguridad de la información dentro del Organismo
Que tengan en cuenta las propiedades de la herramienta de Firma Digital, tanto para uso interno como para con otros Organismos
Que consideren el vencimiento de sus certificados digitales
Que verifiquen y actualicen (aprox. cada 6 meses) el universo de usuarios dados de alta
Que verifiquen y actualicen los roles de los usuarios que hayan cambiado de sector
Que soliciten a los Jefes de Área, la autorización de los nuevos roles y llaves de los Usuarios

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

Inicio de Ejercicio Unidad Informática

¿¿ Preguntas ?? [email protected] [email protected]

Seguridad Informática

Seguridad Informática

Unidad Informática

Inicio de Ejercicio / Diciembre 2007

13