View
3
Download
0
Category
Preview:
Citation preview
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
1 1
1. IDENTIFICADORS DEL GRUP DE TREBALL
NOM DEL GRUP Autoprotecció Sistemes d’Informació i Comunicació (ASIC)
DESCRIPCIÓ DE L’ÀMBIT DEL
GRUP
Tots els recursos i tècniques pel tractament i la transmissió
d’informació.
ABAST TEMÀTIC
Sistemes informàtics.
Sistemes i xarxes de comunicació.
Dispositius de comunicació.
Fibra òptica, cable, satèl∙lit, RDSL, ADSL, telefonia
mòbil GSM, 3G, GPS, ICAO.
El fet de poder ser localitzat a traves de mitjans
electrònics.
ACTIU AFECTAT
Béns materials.
Cooperant.
Col∙laboradors del projecte.
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
2 2
2. ANÀLISI DE L’ENTORN DE PERILLS
Elements de l’entorn Categoria Subcategoria
CULTURAL I SOCIAL
1. Interrelació entre
persones
Tracte home – dona.
Tracte local vers estrangers.
Relació del context d'origen amb els
expatriats.
Dades rellevants sobre les persones
(sexe, edat, etc.).
Rumorologia i informació no contrastada.
Aïllament personal.
2. Estructura social
Classes socials/ desigualtats.
Líder comunitat/ dinàmiques de lideratge.
Manca de xarxes socials i espais
recreatius.
3. Tradicions i costums
Influència de la religió.
Idioma i llenguatge no verbal.
Comportament socialment acceptat.
Facilitat per adquirir armes.
Festes (Ramadà, Yom‐kipur, etc.).
POLÍTIC, LEGAL I
REGULATORI
1. Normativa
Legislació duanera.
Anomia.
Període d’eleccions i/o campanyes
polítiques.
2. Implementació de la
norma
Administració feble o en funcions.
Estat desorganitzat.
Política internacional de l'estat.
ESTABILITAT I/O
CONFLICTES
ESTATALS,
REGIONALS I
LOCALS
1. Violència estatal
Crims de guerra, genocidi i agressions.
Zona militar de combat.
Camps de refugiats o desplaçats.
2. Violència no estatal
Manifestacions i/o revoltes.
Delinqüència i/o robatoris.
Bandes criminals: pirateria, terrorisme,
segrestadors, etc.
FINANCER ‐
ECONÒMIC
1. Situació econòmica
interna
Atur.
Inflació.
Pobresa.
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
3 3
2. Estructura econòmica
exterior
Paradís fiscal.
Aranzels.
Seguretat en les inversions.
3. Vulneracions del sistema
econòmic
Economia submergida/ informal.
Monopoli/ oligopoli.
Corrupció.
TECNOLÒGIC ‐
INFRAESTRUCTURA
1. Subministraments/
comunicacions
Manca o deficients infraestructures de
subministraments d’aigua, gas, energia,
electricitat, transport, viàries, etc.
Manca o deficiència infraestructures de
subministrament i conservació d’aliments.
Manca o deficients infraestructures
d’habitatge.
2. Sanitàries Manca o deficients infraestructures
sanitàries.
3. Telecomunicacions Manca o deficients infraestructures de
comunicació.
4. Seguretat
Manca o deficients infraestructures de
seguretat privada.
Manca o deficients infraestructures de
seguretat pública.
NATURAL I
GEOGRÀFIC
1. Condicions climàtiques
Calor/ fred extrem.
Pluja, vent, neu.
Perill de desastres climàtics: huracans,
inundacions, ciclons, foc, etc.
2. Condicions ambientals
Malalties endèmiques.
Animals perillosos (inclosos els insectes
transmissors de malalties i els rèptils).
Soroll.
3. Condicions geogràfiques
Entorn: rural, mar, muntanya, etc.
Perill de desastres ambientals:
terratrèmols, tsunamis, erupcions
volcàniques, etc.
Aïllament (zones solitàries, entorns
deprimits, etc.).
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
4 4
3. INVENTARI DE PERILLS DEL GRUP
3.1. SUBGRUPS DE PERILLS
ASIC‐1 Perills relatius a la informació
ASIC‐1.1 Falta de disponibilitat de la informació
ASIC‐1.2 Manca de confidencialitat de la informació
ASIC‐1.3 Integritat de la informació
ASIC‐2 Perills relatius a la comunicació
ASIC‐2.1 Negligència
ASIC‐2.2 Impossibilitat d’emetre o rebre senyal
ASIC‐2.3 Intercepció de les comunicacions
ASIC‐2.4 Ineficàcia o mal funcionament de dispositius de comunicació
ASIC‐3 Perills relatius a la localització
ASIC‐3.1 Interferències
ASIC‐3.2 Falta de subministrament elèctric
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
5 5
3.2. FITXA PERILL
ASIC‐1 Perills relatius a la informació
ASIC‐1.1 Falta de disponibilitat de la informació
ASIC‐1.2 Manca de confidencialitat de la informació
ASIC‐1.3 Integritat de la informació
CODI I NOM ASIC‐1.1. Falta de disponibilitat de la informació
DESCRIPCIÓ
Perills derivats de la pèrdua d’informació que impedeixen el
desenvolupament del projecte, per exemple els dispositius
d’emmagatzematge de la informació.
Perills derivats del robatori, atac, foc, inundació, accessos no controlats a
les infraestructures i als sistemes d'informació, retirada d'equips o
reutilització, sortida de suports o dispositius portàtils i accés al CPD (Centre
de Processament de Dades, on hi ha els servidors i els sistemes de
comunicació).
ACTIUS AFECTATS
Cooperant.
Col∙laboradors del projecte.
Projecte.
FACTORS DE
VULNERABILITAT
Accessos no controlats a les infraestructures i als sistemes
d'informació.
Inexistència d’un protocol per a la custòdia o sortida de suports amb
informació.
Accés no controlat a la informació, inexistència de privilegis d’accés a
sistemes, etc.
ENTORN
Cultural i social Relació del context d’origen amb els expatriats.
Dades rellevants sobre les persones (sexe, edat, etc.).
Polític, legal i
regulatori
Política internacional de l’estat.
Estat desorganitzat.
Estabilitat i/o Delinqüència i robatoris.
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
6 6
conflictes Manifestacions i revoltes.
Zona militar de combat.
Camps de refugiats o desplaçats.
Financer ‐ Econòmic
Economia submergida/ informal.
Monopoli/ oligopoli.
Corrupció.
Tecnològic ‐
Infraestructures Manca o deficients infraestructures de comunicació.
Natural i geogràfic
Perill de desastres climàtics: huracans, inundacions, ciclons, foc, etc.
Perill de desastres ambientals: terratrèmols, tsunamis, erupcions
volcàniques, etc.
Aïllament (zones solitàries, entorns deprimits, etc.).
DANYS
DANY PROBABILITAT/ GRAVETAT
Pèrdua d'informació Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Impossibilitats o dificultats per
poder realitzar el projecte
Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Tornar a iniciar els treballs o una
part d'aquests
Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
MESURES
PREVENTIVES
Elaborar un protocol i procediments de còpies de seguretat.
Establir mesures de control d'accés a les instal∙lacions i als equips amb
informació.
Elaborar un protocol d’evacuació del personal, de la informació i dels
equips amb informació.
Situar els equips o custodiar‐los en llocs físics segurs.
Traslladar els equips quan sigui necessari.
Establir procediments d'actuació i registre d’incidents.
Establir procediment de gestió d'equips o dispositius portàtils.
Establir un procediment de restauració de dades.
Elaborar un inventari de gestió d'actius.
Classificar la informació definida per determinar els accessos.
Establir un procediment de retirada d'equips.
Controlar els accessos remots (autenticació, DMZ, tokens, firewalls,
etc.).
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
7 7
COBERTURA RISC
ASSEGURANÇA
Assegurança multiriscos, per aquells danys que afectin total o parcialment
als equips o equips electrònics.
http://accelera.uab.cat/RISCOOP/PDF/CA_index_cobertura_assegurances.pdf
CODI I NOM ASIC‐1.2. Manca de confidencialitat de la informació
DESCRIPCIÓ
Perills que comprometen la informació que s'obté i que pot ser de gran
valor per a l'entitat; pot ser informació que sigui d'ajuda per la
supervivència dels cooperants i/o del projecte (informació que és
confidencial que no ha de ser generalment coneguda per ningú ni fàcilment
accessible). Aquesta informació pot ser objecte d’atac, segrest, difusió per
tercers, informació falsa, accessos no autoritzats, pèrdua de reputació,
copia d'informació, entre d’altres.
ACTIUS AFECTATS
Col∙laboradors del projecte.
Cooperant.
Projecte.
FACTORS DE
VULNERABILITAT
Desconèixer quina informació és confidencial.
Accés a la informació confidencial no definit ni controlat.
Inexistència de polítiques de confidencialitat o d’acords de no
divulgació.
Inexistència de registre d’accessos.
Sistemes de protecció contra accessos remots.
Inexistència d’actualització d’antivirus o tallafocs (firewall).
ENTORN
Cultural i social Relació del context d’origen amb els expatriats.
Dades rellevants sobre les persones (sexe, edat, etc.).
Polític, legal i
regulatori
Política internacional de l’estat.
Estat desorganitzat.
Estabilitat i/o
conflictes
Delinqüència i/o robatoris.
Manifestacions i/o revoltes.
Zona militar de combat.
Camps de refugiats o desplaçats.
Financer ‐ Econòmic
Economia submergida/ informal.
Monopoli/ oligopoli.
Corrupció.
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
8 8
Tecnològic ‐
Infraestructures Manca o deficients infraestructures de comunicació.
Natural i geogràfic
DANYS
DANY PROBABILITAT/ GRAVETAT
Mort Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Lesions Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Ineficàcia de la informació Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Impossibilitats o dificultats per
poder realitzar el projecte Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Comunicació de resultats o
informació secreta de la situació o
del itinerari del personal integrant
de l’organització, que no ha de ser
coneguda
Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
MESURES
PREVENTIVES
Comunicar informació només a les persones que ho necessitin per al
desenvolupament de les seves funcions.
Establir procediments interns per a delimitar l'accés a la informació.
Establir acords o normes internes de no divulgació i confidencialitat,
així com una política de seguretat.
Instal∙lar eines que identifiquin i evitin la sortida d'informació
mitjançant USB.
Comptar amb contrasenyes complexes (mínim 8 caràcters) i bloqueig
d'intents d'accés.
Disposar de signatura electrònica.
Disposar de sistemes de xifrat de dades, monitoratge del correu,
control dels accessos remots (Token és un dispositiu electrònic que se
li dóna a un usuari autoritzat per a l'ús d'un servei, facilitant el procés
d'autentificació, emmagatzematge de claus criptogràfiques,
signatures electròniques, etc.), autentificació, DMZ (Xarxa local que es
situa entre la xarxa interna d'una organització i una xarxa externa com
és Internet. S'utilitza per situar servidors als quals és necessari poder
accedir des de fora, com per exemple, els servidors de correu
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
9 9
electrònic), tallafocs (firewalls), delimitació del temps de connexió
quan no hi ha activitat, etc.
COBERTURA RISC
ASSEGURANÇA
Assegurança multiriscos sobre equips i programes. No existeix cobertura
per a la falta de confidencialitat.
http://accelera.uab.cat/RISCOOP/PDF/CA_index_cobertura_assegurances.pdf
CODI I NOM ASIC‐1.3. Integritat de la informació
DESCRIPCIÓ
Perills que comprometen la informació que s'obté i que pot ser de gran
valor per a l'entitat. Si la informació o les dades són modificades poden
causar un perjudici als cooperants. La informació ha de ser segura i estar
disponible en el moment que es necessiti, en el dispositiu adequat i només
per a les persones que la requereixin.
Són exemples d’una mala integritat de la informació: la informació
incorrecte o falsa, la realització de les activitats de manera incorrecte, el
perill per a la salut en el cas de dispositius que tractin dades de salut,
l’alteració dels resultats dels estudis, les comunicacions falses, la seguretat
del personal, el desconeixement de quines dades són certes i quines falses,
el frau, etc.
ACTIUS AFECTATS
Cooperant.
Col∙laboradors del projecte.
Projecte.
FACTORS DE
VULNERABILITAT
Inexistència d’un protocol per registrar i verificar la informació.
No definició de perfils i accessos a la informació.
Manca de registre dels accessos a la informació.
Desconeixement o referència del personal que col∙labora en el
projecte.
ENTORN
Cultural i social Relació del context d’origen amb els expatriats.
Dades rellevants sobre les persones (sexe, edat, etc.).
Polític, legal i
regulatori
Política internacional de l’estat.
Estat desorganitzat.
Estabilitat i/o
conflictes
Delinqüència i/o robatoris.
Manifestacions i/o revoltes.
Zona militar de combat.
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
10 10
Camps de refugiats o desplaçats.
Financer ‐ Econòmic
Economia submergida/ informal.
Monopoli/ oligopoli.
Corrupció.
Tecnològic ‐
Infraestructures Manca o deficients infraestructures de comunicació.
Natural i geogràfic
DANYS
DANY PROBABILITAT/ GRAVETAT
Mort Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Lesions Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Impossibilitats o dificultats per
poder realitzar el projecte Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Informació o comunicació de
resultats falsos; no diferenciació
entre informació veraç i falsa
Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
MESURES
PREVENTIVES
Identificar la informació i determinar els accessos a aquesta en els
equips informàtics o altres dispositius.
Disposar de contrasenyes i control dels registres dels servidors, per a
detectar accions sospitoses.
Engegar plans d'actuació en el cas que es produeixi el perill.
Establir i aplicar procediments de còpies de seguretat.
Configurar sistemes de signatura electrònica, xifrat de dades, revisió
de privilegis definits als usuaris, procediments de baixa d'usuaris, etc.
COBERTURA RISC
ASSEGURANÇA
No existeix cobertura asseguradora per a la integritat de la informació
derivada d'una falta de control de la mateixa.
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
11 11
ASIC‐2 Perills relatius a la comunicació
ASIC‐2.1 Negligència
ASIC‐2.2 Impossibilitat d’emetre o rebre senyal
ASIC‐2.3 Intercepció de les comunicacions
ASIC‐2.4 Ineficàcia o mal funcionament de dispositius de comunicació
CODI I NOM ASIC‐2.1. Negligència
DESCRIPCIÓ
Fets que comporten negligència com ara accions, decisions o omissions per
part de les persones que tenen poder i influència sobre els sistemes amb
informació i comunicacions. Al mateix temps, són les amenaces menys
predictibles perquè estan directament relacionades amb el comportament
humà.
La negligència és el mal ús dels sistemes, aplicacions, software, l’ús de
programes no autoritzats o descarregats d'Internet, l’error humà, la
instal∙lació d’un nou programa sense guardar la informació de l'anterior o
fent una migració incorrecte, la pèrdua de dades, la infecció del sistema
mitjançant suports portàtils, la seguretat del personal, l’incorrecte
tractament de les dades segons el nivell de protecció (no xifrar la
informació), el mal ús de les contrasenyes (comunicació d'aquestes a
persones no autoritzades, no segures, sense caducitat), exposició dels
equips o dispositius portàtils a l'accés de tercers, falta de manteniment dels
equips, accés electrònic no autoritzat a sistemes, etc.
També es la impossibilitat de realitzar les comunicacions, el funcionament
incorrecte de l'equip, el tractament incorrecte de les dades segons el nivell
de protecció (divulgació d’informació), l’exposició de dispositius de
comunicació a l'accés de tercers no autoritzats, la falta de manteniment
dels terminals de comunicació, la comunicació de contrasenyes d'accés a
dispositius, etc.
ACTIUS AFECTATS
Cooperant.
Col∙laboradors del projecte.
Projecte.
FACTORS DE
VULNERABILITAT
Desconeixement de l’ús i reparació de dispositius de comunicació i
sistemes.
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
12 12
Desconeixement o no disposar de contracte de telèfon via satèl∙lit i/o
sistemes alternatius de comunicació.
Inexistència de sistemes de comunicació alternatius o secundaris.
Falta d’experiència o formació en projectes anteriors.
Inexistència de polítiques de seguretat.
ENTORN
Cultural i social Relació del context d’origen amb els expatriats.
Dades rellevants sobre les persones (sexe, edat, etc.).
Polític, legal i
regulatori
Política internacional de l’estat.
Estat desorganitzat.
Estabilitat i/o
conflictes
Delinqüència i/o robatoris.
Manifestacions i/o revoltes.
Zona militar de combat.
Camps de refugiats o desplaçats.
Financer ‐ Econòmic
Economia submergida/ informal.
Monopoli/ oligopoli.
Corrupció.
Tecnològic ‐
Infraestructures Manca o deficients infraestructures de comunicació.
Natural i geogràfic
DANYS
DANY PROBABILITAT/ GRAVETAT
Mort Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Lesions Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Impossibilitats o dificultats per
poder realitzar el projecte Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Informació o comunicació de
resultats falsos; no diferenciació
entre informació veraç i falsa
Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Aïllament en situacions
d'emergència o danys a les persones Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
13 13
Comunicació d'informació errònia o
a terceres persones que no han de
tenir accés a aquesta informació
Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
MESURES
PREVENTIVES
Identificar la informació i determinar els accessos a aquesta en els
equips informàtics o altres dispositius.
Disposar de contrasenyes.
Aplicar els plans d'actuació definits en cas que es produeixi el perill.
Establir i aplicar procediments de gestió de suports, formació i
conscienciació del personal.
Formació continua dels cooperants.
Conèixer mapes de comunicacions (punts de cobertura).
Conèixer sistemes alternatius de comunicació, funcionament dels
terminals i reparacions.
Establir i aplicar una política de seguretat.
COBERTURA RISC
ASSEGURANÇA
Assegurança d'equips electrònics, incloent la informació.
http://accelera.uab.cat/RISCOOP/PDF/CA_index_cobertura_assegurances.pdf
CODI I NOM ASIC‐2.2. Impossibilitat d’emetre o rebre senyal
DESCRIPCIÓ Qualsevol procés que destrueix la senyal durant el trajecte pel canal de
comunicació i no permet establir comunicació amb el receptor.
ACTIUS AFECTATS
Cooperant.
Col∙laboradors del projecte.
Projecte.
FACTORS DE
VULNERABILITAT
Desconèixer la infraestructura de comunicacions existent (punts de
cobertura).
Dispositius de comunicació en mal estat.
Desconèixer l’ús i reparació dels dispositius.
No disposar de contracte de telèfon via satèl∙lit i/o sistemes alternatius
de comunicació.
Inexistència de sistemes de comunicació alternatius o secundaris.
ENTORN
Cultural i social Relació del context d’origen amb els expatriats.
Dades rellevants sobre les persones (sexe, edat, etc.).
Polític legal i Política internacional de l’estat.
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
14 14
regulatori Estat desorganitzat.
Estabilitat i /o
conflictes
Delinqüència i/o robatoris.
Manifestacions i/o revoltes.
Zona militar de combat.
Camps de refugiats o desplaçats.
Financer ‐ Econòmic
Economia submergida/ informal.
Monopoli/ oligopoli.
Corrupció.
Tecnològic ‐
Infraestructures Manca o deficients infraestructures de comunicació.
Natural i geogràfic
Entorn: rural, mar, muntanya, etc.
Pluja, vent, neu.
Soroll.
DANYS
DANY PROBABILITAT/ GRAVETAT
Mort Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Lesions Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Impossibilitats o dificultats per
poder realitzar el projecte Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Aïllament en situacions
d'emergència o danys a les persones Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
No poder realitzar la comunicació Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
MESURES
PREVENTIVES
Disposar de connexions duplicades.
Identificar el millor sistema de comunicacions (satèl∙lit GSM, Tetra,
radio, etc.).
Diversificar el tipus de connexions utilitzades, és a dir, que existeixin
sistemes alternatius o secundaris de transmissió en diferents punts.
Establir un protocol de revisió dels dispositius.
Establir, mitjançant els contractes amb els operadors, clàusules
d’indemnització en el cas de que no es compleixi amb els serveis.
Disposar d’informació sobre tècnics o serveis de reparació o reposició
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
15 15
dels equips.
Formar els cooperants en matèria de comunicacions.
Conèixer els mapes de comunicacions (punts de cobertura).
Disposar de repetidors.
Recollir informació d’enllaços radioelèctrics permanents i de confiança
amb empreses o organismes.
COBERTURA RISC
ASSEGURANÇA
Si la falta de senyal és imputable a l'equip assegurat existeix cobertura a
través de l’assegurança d'equips electrònics. En la resta de casos no
existeix cobertura a asseguradora.
http://accelera.uab.cat/RISCOOP/PDF/CA_index_cobertura_assegurances.pdf
CODI I NOM ASIC‐2.3. Intercepció de les comunicacions
DESCRIPCIÓ
Fets relacionats amb l’accés no autoritzat a la informació durant el trajecte
que realitza a través del canal de comunicació, accés a la informació per
part de tercers, no recepció de la informació per part del destinatari,
intervenció i control sobre les comunicacions, identificació de la ubicació
mitjançant el terminal, etc.
ACTIUS AFECTATS
Cooperant.
Col∙laboradors del projecte.
Projecte.
FACTORS DE
VULNERABILITAT
Desconeixement de l’ús i seguretat de transmissió d’informació.
Dispositius de comunicació sense encriptació, xifrat, etc.
ENTORN
Cultural i social Relació del context d’origen amb els expatriats.
Dades rellevants sobre les persones (sexe, edat, etc.).
Polític, legal i
regulatori
Política internacional de l’estat.
Estat desorganitzat.
Estabilitat i/o
conflictes
Manifestacions i/o revoltes.
Zona militar de combat.
Camps de refugiats o desplaçats.
Financer ‐ Econòmic
Economia submergida/ informal.
Monopoli/ oligopoli.
Corrupció.
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
16 16
Tecnològic ‐
Infraestructures Manca o deficients infraestructures de comunicació.
Natural i geogràfic Entorn: rural, mar, muntanya, etc.
Pluja, vent, neu.
DANYS
DANY PROBABILITAT/ GRAVETAT
Mort Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Lesions Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Segrest Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Accés a la informació per part de
tercers sense autorització Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Intervenció i control sobre les
comunicacions Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Identificació de la posició geogràfica
mitjançant el terminal Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Impossibilitats o dificultats per
poder realitzar el projecte Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
MESURES
PREVENTIVES
Encriptar o xifrar la informació, si és possible, o utilitzar sistemes de
comunicació via satèl∙lit
Diversificar el tipus de connexions utilitzades, és a dir, que existeixin
sistemes alternatius o secundaris de transmissió en diferents punts.
Formar als cooperants en matèria de comunicació.
Recollir informació d’enllaços radioelèctrics permanents i de confiança
amb empreses o organismes.
COBERTURA RISC
ASSEGURANÇA
Si la interferència és imputable a l'equip assegurat, existeix cobertura a
través de l’assegurança d'equips electrònics. En la resta de casos, no
existeix cobertura a asseguradora.
http://accelera.uab.cat/RISCOOP/PDF/CA_index_cobertura_assegurances.pdf
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
17 17
CODI I NOM ASIC‐2.4. Ineficàcia o mal funcionament de dispositius de comunicació
DESCRIPCIÓ Fets relacionats amb els dispositius de comunicació. Aquests no funcionen
o han deixat de funcionar i no permeten iniciar la comunicació.
ACTIUS AFECTATS
Cooperant.
Col∙laboradors del projecte.
Projecte.
FACTORS DE
VULNERABILITAT
Desconèixer l’ús de dispositius.
No disposar de les instruccions d’ús i/o garantia de funcionament.
Desconèixer les infraestructures de comunicació.
ENTORN
Cultural i social Relació del context d’origen amb els expatriats.
Dades rellevants sobre les persones (sexe, edat, etc.).
Polític, legal i
regulatori
Política internacional de l’estat.
Estat desorganitzat.
Estabilitat i/o
conflictes
Manifestacions i/o revoltes.
Zona militar de combat.
Camps de refugiats o desplaçats.
Financer ‐ Econòmic
Economia submergida/ informal.
Monopoli/ oligopoli.
Corrupció.
Tecnològic ‐
Infraestructures Manca o deficients infraestructures de comunicació.
Natural i geogràfic Entorn: rural, mar, muntanya, etc.
Pluja, vent, neu.
DANYS
DANY PROBABILITAT/ GRAVETAT
Mort Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Lesions Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Segrest Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
18 18
Impossibilitats o dificultats per
poder realitzar el projecte Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Aïllament en situacions
d'emergència o danys a les persones Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
MESURES
PREVENTIVES
Diversificar el tipus de connexions utilitzades, és a dir, que existeixin
sistemes alternatius o secundaris de transmissió en diferents punts.
Formar als cooperants en reparació de dispositius.
Disposar de les instruccions o del manual d’ús dels dispositius.
Conèixer la situació dels llocs de reparació o la situació de dispositius
de comunicació alternatius.
COBERTURA RISC
ASSEGURANÇA
Per a aquests riscos no existeix cobertura a asseguradora, si no es
produeixen danys en l'equip.
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
19 19
ASIC‐3 Perills relatius a la localització
ASIC‐3.1 Interferències
ASIC‐3.2 Falta de subministrament elèctric
CODI I NOM AIC‐3.1. Interferències
DESCRIPCIÓ
Qualsevol procés que varia o destrueix momentàniament la senyal durant
el trajecte pel canal de comunicació.
Poden ser interferències originades per aspectes externs (soroll, falta
d’energia elèctrica, mal funcionament del dispositiu emissor o receptor,
condicions atmosfèriques, etc. Depèn dels sistema de comunicació
escollit).
ACTIUS AFECTATS
Cooperant.
Col∙laboradors del projecte.
Projecte.
FACTORS DE
VULNERABILITAT
Desconèixer la infraestructura de comunicacions existent (punts de
cobertura).
Disposar de dispositius de comunicació en mal estat.
Desconèixer l’ús i reparació de dispositius.
No disposar de contracte de telèfon via satèl∙lit i/o sistemes alternatius
de comunicació.
Desconèixer l’estat dels dispositius.
Falta de connexió o cobertura.
ENTORN
Cultural i social Relació del context d’origen amb els expatriats.
Dades rellevants sobre les persones (sexe, edat, etc.).
Polític, legal i
regulatori
Política internacional de l’estat.
Estat desorganitzat.
Estabilitat i/o
conflictes
Delinqüència i/o robatoris.
Manifestacions i/o revoltes.
Zona militar de combat.
Camps de refugiats o desplaçats.
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
20 20
Financer ‐ Econòmic
Economia submergida/ informal.
Monopoli/ oligopoli.
Corrupció.
Tecnològic ‐
Infraestructures Manca o deficients infraestructures de comunicació.
Natural i geogràfic
Soroll.
Entorn: rural, mar, muntanya, etc.
Pluja, vent, neu.
DANYS
DANY PROBABILITAT/ GRAVETAT
Mort Veure les taules de càlcul de la
probabilitat, de la gravetat i del risc.
Lesions Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Interrupció de les comunicacions Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Impossibilitats o dificultats per
poder realitzar el projecte Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Aïllament en situacions
d'emergència o danys a les persones Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Transmissió lenta de dades Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
MESURES
PREVENTIVES
Disposar de connexió duplicades.
Diversificar el tipus de connexions utilitzades, és a dir, que existeixin
sistemes alternatius o secundaris de transmissió en diferents punts.
Establir un protocol de revisió dels dispositius.
Establir, mitjançant els contractes amb els operadors, clàusules
d’indemnització en el cas de que no es compleixi amb els serveis.
Disposar d’informació de tècnics o serveis de reparació o reposició dels
equips.
Formar els cooperants en matèria de comunicació.
Conèixer els mapes de comunicacions (punts de cobertura).
Disposar de repetidors.
Recollir informació d’enllaços radioelèctrics permanents i de confiança
amb empreses o organismes.
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
21 21
COBERTURA RISC
ASSEGURANÇA
Si produeix danys a l'equip i que afecti a la informació, quedaria inclòs en
l’assegurança d'equips electrònics.
http://accelera.uab.cat/RISCOOP/PDF/CA_index_cobertura_assegurances.pdf
CODI I NOM ASIC‐3.2. Falta de subministrament elèctric
DESCRIPCIÓ
Fets relacionats amb la manca de subministrament elèctric,
subministrament que necessiten la gran majoria del dispositius per iniciar la
comunicació.
ACTIUS AFECTATS
Cooperant.
Col∙laboradors del projecte.
Projecte.
FACTORS DE
VULNERABILITAT
Inexistència de subministrament elèctric i de sistemes alternatius
d’alimentació elèctrica.
ENTORN
Cultural i social Relació del context d’origen amb els expatriats.
Dades rellevants sobre les persones (sexe, edat, etc.).
Polític, legal i
regulatori
Política internacional de l’estat.
Estat desorganitzat.
Estabilitat i/o
conflictes
Manifestacions i/o revoltes.
Zona militar de combat.
Camps de refugiats o desplaçats.
Financer ‐ Econòmic
Economia submergida/ informal.
Monopoli/ oligopoli.
Corrupció.
Tecnològic ‐
Infraestructures
Manca o deficients d'infraestructures de subministraments d’aigua,
gas, energia, electricitat, transport, viàries, etc.
Manca o deficients infraestructures de comunicació.
Natural i geogràfic Entorn rural: mar, muntanya, etc.
Pluja, vent, neu.
DANYS
DANY PROBABILITAT/ GRAVETAT
Aïllament en situacions Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
22 22
d'emergència o danys a les persones
Impossibilitat d’utilitzar els
dispositius de comunicació Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Pèrdua del senyal de localització del
grup Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
Impossibilitats o dificultats per
poder realitzar el projecte Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.
MESURES
PREVENTIVES
Disposar de sistemes alternatius de càrrega, grups electrògens,
generadors, bateries, etc.
Disposar d’informació sobre llocs on hi ha habilitats medis de
comunicació o llocs propers per a realitzar reparacions.
Localitzar la situació d’altres entitats o col∙laboradors a la zona per
poder fer ús dels seus sistemes.
COBERTURA RISC
ASSEGURANÇA
Si el problema és derivat de l'equip i produeix danys al mateix i a la
informació, quedaria inclòs en l’assegurança d'equips electrònics.
http://accelera.uab.cat/RISCOOP/PDF/CA_index_cobertura_assegurances.pdf
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
23 23
4. CÀLCUL DE LA PROBABILITAT, DE LA GRAVETAT I DEL RISC1, 2
Taula 1: Probabilitat del dany
Descriptor Probabilitat Probabilitat utilitzant
una escala %
En un període
específic
Molt baixa Poc realista Menys del 10%
(Menys d’1 sobre 10) Cada 5 ó + anys
Baixa Improbable/ dubtosa Entre 10% i 30% Entre 2‐3 anys
Mitjana Raonable Entre 30% i 60%
Entre una vegada a
l’any i una vegada al
mes
Alta Alta Entre 60% i 90% Una vegada a la
setmana
Molt alta S’espera que passi Superior al 90%
(Més de 9 sobre 10) Diari
Taula 2: Gravetat del dany
Descriptor Activitat Personal Material
Molt baixa Interrupcions petites Sense ferides Sense dany
Baixa Retard limitat Ferides menors/
possible estrès
Possible dany o
pèrdua
Mitjana Gran retard
Ferides que no
suposen perill vital/
estrès alt
Algunes pèrdues
Alta Interrupció severa Ferides greus Pèrdua significativa
Molt alta Cancel∙lació de
l’activitat
Mort o ferides
crítiques
Gran pèrdua o pèrdua
total
1 USAID (s.d.). Securtiy risk management, ngo approach (InterAction Security Unit). Disponible a: http://www.eisf.eu/resources/library/SRM.pdf. (Visitat el 31/03/2011). 1 L’ús d’aquestes taules s’explica a la presentació dels informes dels grups de treball.
INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)
24 24
Taula 3: Risc
Gravetat/
Probabilitat Molt baixa Baixa Mitjana Alta Molt alta
Molt alta Baix Mitjà Alt Molt alt Molt alt
Alta Baix Mitjà Alt Alt Molt alt
Mitjana Molt baix Baix Mitjà Alt Alt
Baixa Molt baix Molt baix Baix Mitjà Mitjà
Molt baixa Molt baix Molt baix Molt baix Baix Baix
Recommended