Controles de confidencialidad y disponibilidad de la ...€¦ · Salimos del SQLPLUS con el comando...
Transcript of Controles de confidencialidad y disponibilidad de la ...€¦ · Salimos del SQLPLUS con el comando...
Controles de confidencialidad y disponibilidad de la información electrónica
Teleinformática y Sistemas
2013
Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas
Página 2 de 10
I. INTRODUCCIÓN
En el presente documento se describen los controles que, en materia de Tecnologías de la
Información y Comunicación (TIC), se aplican para asegurar la confidencialidad y la
disponibilidad de la información electrónica contenida en los Sistemas de Información del
Centro de Investigaciones en Óptica, A.C. que operan datos personales como el Sistema
Administrativo y el Sistema de Control Escolar.
II. CONFIDENCIALIDAD DE LA INFORMACIÓN
Para mantener la confidencialidad de la información, los responsables en la administración de
la base de datos y desarrollo de sistemas emplean los siguientes mecanismos:
Se concede el acceso a los Sistemas de Información a usuarios con base a niveles y
permisos definidos o autorizados por los responsables de nómina y servicios
escolares.
Se generan reportes y estadísticas, con los datos almacenados en los Sistemas de
Información, previa autorización de los responsables de nómina y servicios escolares.
Se utilizan claves de acceso para las Bases de Datos y Sistemas de Información.
Existe responsables de la información por aéreas definidas.
III. DISPONIBILIDAD DE LA INFORMACIÓN
Para mantener la disponibilidad de la información, se emplean los siguientes mecanismos:
Los servidores que almacenan los sistemas de Net Multix y sistemas Web se
encuentran físicamente en el SITE del Centro de Investigaciones en Óptica, A.C.
Se cuenta con un servidor espejo ubicado en el edificio administrativo para el Sistema
Net Multix, el cual, en caso de presentarse una falla entraría en producción.
Los respaldos a las bases de datos de los sistemas de Net Multix y Webs se realizan
diariamente. Y cada 15 días se realizan pruebas de integridad de los respaldos.
Para el Sistema Net Multix:
o Los respaldos se realizan diariamente, se guarda una copia en el disco duro
externo y quincenalmente se graban en medios externos.
o El proceso para realizar el respaldo es el siguiente:
Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas
Página 3 de 10
Se inicia conexión al servidor Oracle
Se valida usuario y pasword
Se ejecuta comando para respaldo “exp”
Se especifica características del respaldo
Se ejecuta respaldo de las tablas
Al terminar el respaldo se comprime
Se accesa el servidor por el entorno windows
Se abre carpeta “cio” y se respalda archivo de respaldo ya comprimido
Termina proceso
Inicia proceso
Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas
Página 4 de 10
Graficos del respaldo de la base de datos Oracle.
1.-Se realiza una conexión al servidor: telnet 172.30.3.20 y se accede de la siguiente forma. usuario:***** contraseña: ****** En el prompt se ejecuta el comando para respaldo: exp almacen/afrika (presiona enter) Se configura el tamaño del buffer de archivo 30720 y se presiona enter.
Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas
Página 5 de 10
Se escribe el nombre del archivo agregando la extensión .DBS Siguiente paso aceptar parámetros del respaldo Export grants (yes/no): yes > Export table data (yes/no): yes > Compress extents (yes/no): yes > Se presiona enter para aceptar Export done in US7ASCII character set and AL16UTF16 NCHAR character set server uses WE8ISO8859P1 character set (possible charset conversion) About to export specified users ... User to be exported: (RETURN to quit) > Se escribe almacen y se presiona enter Finalmente se comienza a generar el respaldo
Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas
Página 6 de 10
Al concluir el respaldo se muestra el siguiente mensaje: Export terminated successfully with warnings. cio@admin02:~> Se emplea el comando gzip y el nombre del archivo respaldado, para comprimirlo.
Para los sistemas web:
o Los respaldos de la base de datos se realizan diariamente de forma manual y
se resguardan en un disco duro externo ubicado en el SITE.
o En caso de presentarse una falla en el Sistema o la base de datos, se solicita al
administrador de la red un espacio en un servidor temporal para subir el
sistema con el último respaldo realizado.
Para la continuidad del negocio se implementa el siguiente plan:
o Requerimientos:
Respaldo de la información.
Respaldo de ejecutables o scripts webs.
Persona de sistemas.
Persona de redes.
Responsable de información en el el sistema.
Infraestructura
Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas
Página 7 de 10
Se cambia la IP del servidor de 172.30.3.118 a 172.30.3.20
Conectarse a la instancia cio en Oracle
Borrar la totalidad de las tablas de la instancia actual. Se corre en SQlPlus el
script borrar.sql
Se procede a la importación del respaldo seleccionado.
Se copia el servidor 172.30.3.20 el respaldo a restaurar
Se realiza una conexión al servidor: telnet 172.30.3.20
En línea de comando se utiliza el comando imp, con almacen/afrika, seleccionando el respaldo-
Se verifica la bitácora de la importación
Termina proceso
Inicia proceso
Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas
Página 8 de 10
Gráficos del proceso de restauración de respaldos.
Se inicia la sesión desde via MS-DOS Con el comando start sqlplus, mostrando la opción de login de validación de usuario, ahí se escribe usuario y contraseña. SQL*Plus: Release 9.2.0.1.0 - Production on Jue Nov 14 12:51:38 2013 Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved. Introduzca el nombre de usuario: almacen Introduzca la contrase±a: Conectado a: Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production With the Partitioning, OLAP and Oracle Data Mining options JServer Release 9.2.0.1.0 - Production SQL> Posteriormente se ejecuta el comando de borrado de tablas, borrar.sql
Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas
Página 9 de 10
Cuando finaliza el borrado envía la siguiente pantalla Salimos del SQLPLUS con el comando exit, y continuamos con la restauración del respaldo Escribimos el comando en la ventana de MS-DOS Imp almacen/afrika En seguida se proporciona el nombre del archivo y tamaño del buffer
Controles de confidencialidad y disponibilidad de la información electrónica Teleinformática y Sistemas
Página 10 de 10
Damos enter a las opciones de Mostrar contenido de archivo… Ignorar error… Importar permisos… Importar los datos… Importar todo el archivo de exportación… Terminado esto comenzar a resaturar como se muestra en la imagen Al final del proceso muestra la pantalla de finalización