La Ingeniería de la seguridad es una rama de la ingeniería, que usa todo tipo de ciencias para desarrollar los procesos y diseños en cuanto a las características de seguridad, controles y sistemas de seguridad.  La principal motivación de esta ingeniería   es   el   dar   soporte   de   tal   manera   que   impidan   comportamientos malintencionados.

El   campo   de   esta   ingeniería   puede   ser   muy   amplio, podría   desarrollarse   en muchas técnicas:

  • Equipos: Como el diseño de cerraduras, cámaras, sensores, …
  • Procesos: políticas de control, procedimientos de acceso, …
  • Informático: control de passwords, criptografía, …

Niveles de Seguridad:

  • Nivel D1 El sistema entero no es confiable
  • Nivel C1 Protección de hardware
  • Nivel C2 Resuelve problemas del nivel C1 y C2
  • Nivel B1 Protección de Seguridad Etiquetada
  • Nivel B2 Protección Estructurada
  • Nivel B3 Dominio de Seguridad
  • Nivel A Diseño Verificado

Nivel D1
Es la forma más baja de seguridad, esta norma establece que el sistema entero no es confiable. No dispone de protección para el hardware; el sistema operativo se compromete fácilmente y no existe autentificación respecto de los usuarios y sus derechos a tener acceso a la información almacenada en la computadora.

Nivel C1
Los usuarios deben identificarse ante el sistema mediante su login y contraseña, se emplea esta combinación para determinar los derechos de acceso a programas e información que tiene cada usuario.

Nivel C2
Tiene la capacidad de restringir aún más el que los usuarios ejecuten ciertos comandos o tengan acceso a ciertos archivos, con base no sólo en los permisos, sino también en los niveles de autorización.  Además, este nivel de seguridad requiere que se audite al sistema.

La auditoria se utiliza para llevar registros de todas las acciones relacionadas con la seguridad como puede ser las actividades efectuadas por el administrador del sistema.

Nivel B1
Es también llamado Protección de Seguridad Etiquetada, es el primer nivel con soporte para seguridad multinivel. En este nivel se establece que el dueño del archivo no puede modificar los permisos de un objeto que este bajo control de acceso obligatorio.

Nivel B2
Conocido como Protección Estructurada, requiere que todos los objetos estén etiquetados, los   dispositivos   como   discos, cintas   y   terminales, pueden   tener asignado uno o varios niveles de seguridad. Este es el primer nivel en que aborda el problema de la comunicación de un objeto con otro que se encuentra en un nivel de seguridad inferior.

Nivel B3
Llamado de Dominios de Seguridad, refuerza los dominios con la instalación de hardware. Por ejemplo, se utiliza hardware de manejo de memoria para proteger el dominio de seguridad contra accesos no autorizados y modificaciones de objetos en diferentes dominios de seguridad. Este nivel requiere también que la terminal del usuario esté conectada al sistema a través de una ruta de acceso confiable.

Nivel A
Conocido como Diseño Verificado, constituye actualmente el nivel de seguridad válido más alto. Para alcanzar este nivel de seguridad, deben incluirse todos los componentes   de   los   niveles   inferiores; el   diseño   debe   verificarse matemáticamente y debe realizarse un análisis de los canales cubiertos y de distribución   confiable.   La   distribución   confiable   significa   que   el   hardware y   los softwares hayan estado protegidos durante su traslado para evitar violaciones de los sistemas de seguridad.