Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Alcance
1.2.
Propsito
1.3.
Audiencia
1.4.
Trmino
AAS
ACSMC
AGCTI
CAPTCHA
HTTPS
MTR
SSL/TSL
Glosario.
Significado
Administracin de Arquitectura de Seguridad
Administracin Central de Seguridad Monitoreo y Control
Administracin General de Comunicaciones y Tecnologa de la
Informacin
Completely Automated Public Turing test to tell Computers and
Humans Apart (CAPTCHA), en espaol, Prueba pblica y
automtica de Turing para distinguir a los ordenadores de los
humanos es un tipo de medida de seguridad conocido como
autenticacin preguntarespuesta, que procura garantizar que un
ser humano es quien hace uso de las aplicaciones.
"Hypertext Transfer Protocol Secure (Protocolo seguro de
transferencia de hipertexto), La idea principal de https es la de
crear un canal seguro sobre una red insegura. Siempre que se
empleen mtodos de cifrado adecuados y que el certificado del
servidor sea verificado y resulte de confianza.
Marco Tecnolgico de Referencia. Estandarizacin de la tecnologa
y el uso de esta en el SAT, para el reso de componentes
tecnolgicos esto a travs de especificaciones, estndares,
directrices, dictmenes y arquitecturas de referencia tcnicas o
mejores prcticas.
Secure Sockets Layer (SSL), en espaol Capa de Conexin Segura y
su sucesor (Transport Layer Security (TLS)); en espaol seguridad
de la capa de transporte) son protocolos criptogrficos diseados
para proporcionar comunicacin segura por una red (comnmente
Internet) mediante la creacin de un canal seguro.
Requerimient
os
No
funcionales
de seguridad
Certificados
Sanitizacin
de formularios
web
1.5.
Referencias.
1.6.
Alternativas.
1.7.
Solucin.
1.8.
de
la
no
se
Para las soluciones tecnolgicas(portal Web o mvil) del SAT que son
pblicas y no requieren autenticacin (por usuario/contrasea, Fiel o
ambos u otro mecanismo de autenticacin), es obligatorio el uso de
mecanismos y componentes CAPTCHA a fin de garantizar que un ser
humano es quien hace uso de los sistemas SAT, evitando que robots
(bots) exploten ciertos servicios y con ello mitigar ataques DoS (Denial of
Service) o DDoS (Distributed Denial of Service) en ambientes web o
dispositivos mviles, como telfonos inteligentes o tabletas.
SSL 2048
Cifrado Asimtrico.
Cifrado Simtrico.
Conexin Cliente ARA.
Digestin.
Firma.
Sobres.
Para las pginas web que son para el pblico en general que son de slo
consulta no existe el requerimiento de mecanismos de encriptacin o
canal seguro, solamente uso de CAPTCHA obligatorio.
Socket de seguridad.
SFTP.
HTTPS.
SMTP / (SSL / TLS).
(JMS MQ) / (SSL / TLS).
SSH (siempre y cuando sea por puerto diferente para el puerto 22
para la red productiva, para la red administrativa si es permitido el
puerto 22.
SSL.
Seguridad de Comunicacin.
La seguridad de comunicaciones de los sistemas debe estar regida por el
diseo de la Administracin de Arquitectura de Seguridad del SAT y
Administracin de Seguridad Operaciones.
o
o
o
o
o
o
o
o
o
Socket de seguridad.
SFTP.
HTTPS.
SMTP / (SSL / TLS).
(JMS MQ) / (SSL / TLS).
SSH (siempre y cuando sea por puerto diferente para el puerto 22
para la red productiva, para la red administrativa si es permitido el
puerto 22).
SSL.
Justificacin.
Todos los Servicios de Tecnologa de Informacin (TI) en algn punto de su ciclo
de vida, necesitan considerar los requerimientos no funcionales y las pruebas
asociadas a los mismos. Para algunos proyectos, estos requerimientos implican
una cantidad considerable de trabajo y esfuerzos, mientras que para otros no,
pero son necesarios para mitigar vulnerabilidades y controlar amenazas.
Excepcin.
No se tienen consideradas excepciones por el momento, sin embargo, se
analizarn los requerimientos y en caso de ser necesaria una excepcin, se
atender de forma particular.
Impacto.
Todas las soluciones tecnolgicas nuevas debern de cumplir con los
requerimientos no funcionales de seguridad que aplican para su solucin
tecnolgica. Todo desarrollo que se encuentre en fase de arquitectura, diseo o
en ambiente de desarrollo deber alinearse a esta decisin a partir de la fecha
de aplicacin de la presente decisin arquitectnica especificada en la cartula
del presente documento.
Implementacin.
Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)
Apndice 13
Pgina 16 de 23
2.1.
Seguridad Perimetral
2.2.
Consideraciones Generales
2.3.
Solucin de Proteccin
de
de
en
los
2.4.
ganador conforme
confidencialidad.
los
niveles
de
servicio
al
convenio
de
2.5.