FICHA TÉCNICA IDENTIFICACIÓN GENERAL DEL PROYECTO.
NOMBRE DEL PROYECTO
Laboratorio de Investigación y Desarrollo de paradigmas y pruebas de seguridad de información para software y hardware con tecnologías libres.
RED O GRUPO DE TRABAJO QUE LO PROPONE Sistema Automatizado para la Firma Electrónica y Estampillado de Tiempo (SAFET)
ALCANCE (Nacional, Regional, Municipal) Regional - Nacional.
PRODUCTO GENERAL DEL PROYECTO
Instalación y despliegue de un laboratorio de investigación y pruebas de seguridad sobre componentes de software y hardware.
DURACIÓN DEL PROYECTO 1 año
FECHA DE INICIO Enero 2009 FECHA DE CULMINACIÓN Diciembre 2009
RUBROS NECESARIOS Y MONTO TOTAL SOLICITADO RUBROS PERSONAL 55000 EQUIPOS 39800 MATERIALES Y SUMINISTROS 7863,5 SERVICIOS 43000 PASAJES Y VIÁTICOS 17840
- MONTO TOTAL SOLICITADO
163503,5
BENEFICIARIOS DIRECTOS:Organizaciones públicas y privadas que utilicen tecnologías de información y comunicación para dar soporte a sus actividades Desarrolladores de proyectos en Tecnologías de información y comunicación.
INDIRECTOS:Trabajadores de organizaciones públicas y privadas que reciban capacitación sobre la base de productos del laboratorio. Comunidad general, demandantes de servicios de organizaciones públicas y privadas que empleen nuevos paradigmas en torno a la seguridad informática.
JUSTIFICACIÓN DEL PROYECTO El Estado Venezolano adelanta acciones para proveer de una política y plataforma de seguridad de la información nacional a través de distintas instituciones públicas y privadas teniendo como ente supervisor a la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE). En este sentido CENDITEL propone un laboratorio de seguridad de la información para coadyuvar en este objetivo, que satisface las necesidades de muchos entornos de organizaciones públicas y privadas en los cuales existen vulnerabilidades o debilidades en el manejo seguro de la información. Asimismo, el estudio de los esquemas que sirven de soporte para el resguardo de la información que se gestiona en la administración pública y las organizaciones privadas es una actividad indispensable, en este sentido, el estudio de la criptografía, algoritmos, protocolos y la investigación producto de esta tarea, es un tema que se considera esencial en los planes sobre ciencia y tecnología que se ejecutan en el país.
PLANTEAMIENTO DEL PROBLEMA En la acualidad, las tecnologías de información y comunicación están incursionando en buena parte de las áreas en las que se desarrollan las actividades de organizaciones públicas y privadas. La gestión, protección y transparencia de la información son algunos objetivos que las organizaciones pretenden alcanzar utilizando las tecnologías de información y comunicación. La investigación y desarrollo de los paradigmas actuales y nuevos en torno a la seguridad informática, basados en tecnologías libres, puede impulsar proyectos estratégicos de las distintas organizaciones del país. Es común encontrar aplicaciones de software, herramientas, utilidades y hasta componentes de hardware que son utilizados para resolver problemas, administrar información sensible, realizar compras, proporcionar servicios entre otras muchas actividades. Buena parte de las actividades de organizaciones públicas y privadas tienen como soporte software y hardware, es por ello que es importante contar con un espacio en el cual se pongan a prueba las herramientas y componentes utilizados para evaluar los niveles de riesgos a los cuales la información está expuesta.
OBJETIVO GENERAL Realizar investigación sobre paradigmas actuales y emergentes alrededor de la seguridad informática que coadyuve la identificación de niveles de riesgos de los distintos entornos de manejo de la información.
OBJETIVOS ESPECÍFICOS 1.-Instalar una infraestructura de hardware, software y organizacional para la operación del laboratorio.
ACTIVIDAD Y PRODUCTO POR OBJETIVO
1.- Identificar las características de hardware, software y de organización para la operación del laboratorio.
Informe sobre el despliegue de los componentes del laboratorio. Inventario de bienes, actividades a realizar, entre otros.
2.-Capacitar para la ejecución de pruebas y entendimiento de esquemas de seguridad de la información.
ACTIVIDAD Y PRODUCTO POR OBJETIVO
1.- Ejecutar pruebas de evaluación de niveles de riesgos en entornos simulados y reales de información.
Informes sobre resultados y análisis de pruebas aplicadas a componentes de software o hardware y sus correspondientes niveles de riesgo.
Propuestas de mejoramiento de herramientas de software y hardware en caso de encontrar situaciones de riesgo en su implementación o utilización.
3.- Estudiar el funcionamiento de los algoritmos criptográficos libres comúnmente utilizados para el intercambio de información segura en la administración pública nacional
ACTIVIDAD Y PRODUCTO POR OBJETIVO
1.- Recoleccion de información sobre algoritmos criptograficos libres
2.- Evaluación de los algoritmos criptograficos selecionadas
Levantamiento de información
Documento sobre las ventajas y desventajas en el uso de los algoritmos para el intercambio de información.
4.- Comparar paradigmas emergentes sobre criptografía con los paradigmas utilizados en la administración pública nacional.
Validar el uso de protocolos y algoritmos de seguridad de información de acuerdo a contextos específicos planteado.
ACTIVIDAD Y PRODUCTO POR OBJETIVO
1.- Valoración de la eficiencia de los paradigmas emergentes frente a los utilizados en las diferentes instituciones que hacen vida en el pais.
2.- Desarrollo de pruebas de los algoritmos criptograficosMarco de referencia que mostrar el nivel de ventajas de paradigma frente al otro.
Informe y prototipo de los resultados bajo la implantacion del sistema que prueba el uso de los algoritmos criptogtaficos
IMPACTO ESPERADO Disponer de un espacio para actividades colaborativas de evaluación, certificación y disminución de los niveles de riesgos en entornos de manejo de información, así como apoyar la formación de una cultura de seguridad. Promover un entendimiento y acercamiento a la medición de niveles de seguridad, que repercuten favorablemente en la búsqueda de la independencia tecnológica de las organizaciones que hacen vida en el pais.