MF0959_2: Mantenimiento de la seguridad en sistemas informáticos

Mantenimiento de la seguridad en sistemas informáticos

MF0959_2

MF0959_2: Mantenimiento de la seguridad en sistemas informáticos

120 horas

C1: Aplicar procedimientos de copia de seguridad y restauración, verificar su realización y manipular los medios de almacenamiento para garantizar la integridad de la información del sistema informático, siguiendo unas especificaciones dadas.

CE1.1 Clasificar los distintos medios de almacenamiento y seguridad de datos del sistema
informático para utilizarlos en los procesos de copia en función de especificaciones técnicas
establecidas.
CE1.2 Explicar los procedimientos y herramientas para la realización, restauración y verificación de copias de seguridad y almacenamiento de datos del sistema informático para garantizar la integridad de la información del sistema, según unas especificaciones dadas.
CE1.3 En un supuesto práctico, debidamente caracterizado, en el que se dispone de un sistema de almacenamiento de datos con varios dispositivos, de realización de copias de seguridad para garantizar la integridad de los datos, dados unos procedimientos a seguir:
? Seleccionar el dispositivo de almacenamiento y la herramienta para realizar la copia.
? Realizar la copia de seguridad según la periodicidad y el procedimiento especificado, o bien a
indicación del administrador.
? Verificar la realización de la copia.
? Etiquetar la copia realizada y proceder a su almacenamiento según las condiciones
ambientales, de ubicación y de seguridad especificadas.
? Comprobar y registrar las incidencias detectadas.
? Documentar los procesos realizados.
CE1.4 En un supuesto práctico, debidamente caracterizado, de restauración de copias de
seguridad para recuperar la información almacenada, dados unos procedimientos a seguir:
? Seleccionar la herramienta para realizar la restauración de acuerdo con el tipo y soporte de
copia de seguridad realizada.
? Realizar el proceso de restauración según las indicaciones recibidas.
? Verificar el proceso de restauración comprobando el su destino de la misma.
? Comprobar y registrar las incidencias detectadas.
? Documentar los procesos realizados.

C2: Identificar los tipos de acceso al sistema informático, así como los mecanismos de seguridad del mismo, describiendo sus características principales y herramientas asociadas más comunes para garantizar el uso de los recursos del sistema.

CE2.1 Describir los mecanismos del sistema de control de acceso detallando la organización de usuarios y grupos para garantizar la seguridad de la información y funcionalidades soportadas por el equipo informático, según las especificaciones técnicas.
CE2.2 Explicar los procedimientos de los sistemas para establecer permisos y derechos de
usuarios, detallando su organización y herramientas administrativas asociadas para organizar
políticas de seguridad, según los procedimientos establecidos en el software base.
CE2.3 Clasificar los mecanismos de seguridad comunes en sistemas detallando sus objetivos,
características y herramientas asociadas para garantizar la seguridad de la información y
funcionalidades soportadas por el equipo informático.
CE2.4 Identificar los mecanismos de protección del sistema contra virus y programas maliciosos para asegurar su actualización.
CE2.5 En un supuesto práctico, debidamente caracterizado, de identificación de mecanismos de seguridad del sistema para mantener la protección del mismo:
? Identificar los usuarios y grupos definidos en el sistema mediante las herramientas
administrativas indicadas en los procedimientos dados.
? Localizar, para cada usuario, los permisos de acceso y las políticas de seguridad asociadas,
operando con las herramientas administrativas indicadas en los procedimientos dados.
? Verificar que las aplicaciones antivirus y de protección contra programas maliciosos están
actualizadas.
? Comprobar el registro de los usuarios y grupos en el inventario, registrando los cambios
detectados.

C3: Interpretar las trazas de monitorización de los accesos y actividad del sistema identificando situaciones anómalas, siguiendo unas especificaciones dadas.

CE3.1 Enumerar los mecanismos del sistema de trazas de acceso y de actividad para su
monitorización detallando su ámbito de acción, características principales y herramientas
asociadas.
CE3.2 Describir las incidencias producidas en el acceso de usuarios y de actividad del sistema
clasificándolas por niveles de seguridad para detectar situaciones anómalas en dichos procesos.
CE3.3 Identificar las herramientas para extraer los ficheros de traza de conexión de usuarios y los ficheros de actividad del sistema para facilitar su consulta y manipulación, de acuerdo a sus especificaciones técnicas.
CE3.4 Interpretar el contenido de ficheros de traza de conexión de usuarios y los ficheros de
actividad del sistema para localizar accesos y actividades no deseadas siguiendo el
procedimiento indicado por el administrador.
CE3.5 En un supuesto práctico, debidamente caracterizado, de análisis y la evaluación de
ficheros de traza de conexión de usuarios y ficheros de actividad del sistema para detectar
posibles accesos y actividades no deseadas, según unas especificaciones dadas:
? Identificar las características de un conjunto de registros de usuarios.
? Localizar un registro de un usuario dado y explicar sus características.
? Extraer y registrar las situaciones anómalas relativas a un usuario.
? Documentar las acciones realizadas.
CE3.6 Distinguir las herramientas utilizadas para el diagnóstico y detección de incidencias tanto en aplicación local como remota, para su gestión, solución o escalado de las mismas, según unas especificaciones dadas.

C4: Describir las condiciones ambientales y de seguridad para el funcionamiento de los equipos y dispositivos físicos que garanticen los parámetros de explotación dados.

CE4.1 Describir los factores ambientales que influyen en la ubicación y acondicionamiento de
espacios de dispositivos físicos, material fungible y soportes de información para cumplimentar los requisitos de instalación de dispositivos, según las especificaciones técnicas de los mismos.
CE4.2 Identificar los factores de seguridad y ergonomía a tener en cuenta en la ubicación de
equipos y dispositivos físicos para garantizar sus condicionantes de implantación, según sus
especificaciones técnicas.
CE4.3 En un supuesto práctico, debidamente caracterizado, de comprobación de las
condiciones ambientales para asegurar la situación de equipos y dispositivos físicos:
? Comprobar que la ubicación de los dispositivos físicos, material fungible y soportes de
información cumplen las normas establecidas y las especificaciones técnicas.
? Comprobar el registro de ubicación de dispositivos físicos y material fungible en el inventario, registrando los cambios detectados.
? Identificar las condiciones de seguridad y ambientales adecuadas y no adecuadas.
? Proponer acciones correctivas para asegurar los requisitos de seguridad y de condiciones
ambientales.

1 Gestión de la seguridad informática

Objetivo de la seguridad.
Procesos de gestión de la seguridad.
Métodos de identificación de amenazas: atacante externo e interno.

2 Seguridad lógica del sistema

Sistemas de ficheros y control de acceso.
Permisos y derechos de usuarios.
Registros de usuarios: sistemas de autenticación débiles; sistemas de autenticación fuertes;
sistemas de autenticación biométricos y otros sistemas.
Herramientas para la gestión de usuarios.
Software de detección de virus y programas maliciosos, técnicas de recuperación y desinfección de datos afectados.
Herramientas de gestión remota de incidencias.

3 Copias de seguridad

Tipos de copias.
Arquitectura del servicio de copias de respaldo.
Medios de almacenamiento para copias de seguridad.
Herramientas para la realización de copias de seguridad.
Restauración de copias y verificación de la integridad de la información.

4 Procedimientos de monitorización de los accesos y la actividad del sistema

Objetivos de la monitorización.
Procedimientos de monitorización de trazas: aspectos monitorizables o auditables; clasificación de eventos e incidencias: de sistema, de aplicación, de seguridad; mecanismos de monitorización de trazas: alarmas y acciones correctivas; información de los registros de trazas.
Técnicas y herramientas de monitorización.
Informes de monitorización.

5 Entorno físico de un sistema informático

Los equipos y el entorno: adecuación del espacio físico.
Reglamentos y normativas aplicables.
Agentes externos y su influencia en el sistema.
Efectos negativos sobre el sistema.
Creación del entorno adecuado: control de las condiciones ambientales: humedad y temperatura; factores industriales: polvo, humo, interferencias, ruidos y vibraciones; factores humanos: funcionalidad, ergonomía y calidad de la instalación; otros factores.
Factores de riesgo: conceptos de seguridad eléctrica; requisitos eléctricos de la instalación;
perturbaciones eléctricas y electromagnéticas; electricidad estática; otros factores de riesgo.
Los aparatos de medición.
Acciones correctivas para asegurar requisitos de seguridad y ambientales.