1、x Unin Internacional de TelecomunicacionesUIT-T X.1541SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (09/2012) SERIE X: REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD Intercambio de informacin de ciberseguridad Intercambio de eventos/incidentes/heurstica Formato para el
2、intercambio de descripciones de objetos de incidentes Recomendacin UIT-T X.1541 RECOMENDACIONES UIT-T DE LA SERIE X REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD REDES PBLICAS DE DATOS X.1X.199 INTERCONEXIN DE SISTEMAS ABIERTOS X.200X.299 INTERFUNCIONAMIENTO ENTRE REDES X.300X.399
3、SISTEMAS DE TRATAMIENTO DE MENSAJES X.400X.499 DIRECTORIO X.500X.599 GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOS Y ASPECTOS DE SISTEMAS X.600X.699 GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS X.700X.799 SEGURIDAD X.800X.849 APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOS X.850X.899 PROCESA
4、MIENTO DISTRIBUIDO ABIERTO X.900X.999 SEGURIDAD DE LA INFORMACIN Y DE LAS REDES Aspectos generales de la seguridad X.1000X.1029 Seguridad de las redes X.1030X.1049 Gestin de la seguridad X.1050X.1069 Telebiometra X.1080X.1099 APLICACIONES Y SERVICIOS CON SEGURIDAD Seguridad en la multidifusin X.1100
5、X.1109 Seguridad en la red residencial X.1110X.1119 Seguridad en las redes mviles X.1120X.1139 Seguridad en la web X.1140X.1149 Protocolos de seguridad X.1150X.1159 Seguridad en las comunicaciones punto a punto X.1160X.1169 Seguridad de la identidad en las redes X.1170X.1179 Seguridad en la TVIP X.1
6、180X.1199 SEGURIDAD EN EL CIBERESPACIO Ciberseguridad X.1200X.1229 Lucha contra el correo basura X.1230X.1249 Gestin de identidades X.1250X.1279 APLICACIONES Y SERVICIOS CON SEGURIDAD Comunicaciones de emergencia X.1300X.1309 Seguridad en las redes de sensores ubicuos X.1310X.1339 INTERCAMBIO DE INF
7、ORMACIN DE CIBERSEGURIDAD Aspectos generales de la ciberseguridad X.1500X.1519 Intercambio de estados/vulnerabilidad X.1520X.1539 Intercambio de eventos/incidentes/heurstica X.1540X.1549Intercambio de polticas X.1550X.1559 Peticin de heurstica e informacin X.1560X.1569 Identificacin y descubrimiento
8、 X.1570X.1579 Intercambio asegurado X.1580X.1589 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. Rec. UIT-T X.1541 (09/2012) i Recomendacin UIT-T X.1541 Formato para el intercambio de descripciones de objetos de incidentes Resumen La Recomendacin UIT-T X.1541 describe el modelo de in
9、formacin para el formato de intercambio de descripciones de objetos de incidentes (IODEF) y proporciona un modelo de datos asociado especificado en lenguaje XML. El IODEF especifica una representacin de modelo de datos para compartir informacin que suele intercambiarse en caso de incidentes de segur
10、idad informtica o de otro tipo. A tal efecto se ha establecido una lista de las secciones pertinentes de IETF RFC 5070 y se indica si son normativas o informativas. Historia Edicin Recomendacin Aprobacin Comisin de Estudio 1.0 ITU-T X.1541 2012-09-07 17 ii Rec. UIT-T X.1541 (09/2012) PREFACIO La Uni
11、n Internacional de Telecomunicaciones (UIT) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones y de las tecnologas de la informacin y la comunicacin. El Sector de Normalizacin de las Telecomunicaciones de la UIT (UIT-T) es un rgano permanente de la UIT. Este r
12、gano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunicaciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los tem
13、as que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informac
14、in que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explo
15、tacin reconocida de telecomunicaciones. La observancia de esta Recomendacin es voluntaria. Ahora bien, la Recomendacin puede contener ciertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la observancia se consigue con el cumplimiento ex
16、acto y puntual de todas las disposiciones obligatorias. La obligatoriedad de un elemento preceptivo o requisito se expresa mediante las frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho de que se utilic
17、e esta formulacin no entraa que la observancia se imponga a ninguna de las partes. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ningu
18、na posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido noti
19、ficacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de
20、datos sobre patentes de la TSB en la direccin http:/www.itu.int/ITU-T/ipr/. UIT 2013 Reservados todos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T X.1541 (09/2012) iii NDICE Pgina 1 Alcance .
21、1 2 Referencias . 1 3 Definiciones 1 3.1 Trminos definidos en otros documentos . 1 3.2 Trminos definidos en esta Recomendacin 1 4 Abreviaturas y acrnimos . 1 5 Convenios . 2 6 Descripcin de objetos de incidentes y formato de intercambio 2 6.1 Introduccin 2 6.2 Tipos de datos IODEF 2 6.3 El modelo de
22、 datos IODEF . 3 6.4 Consideraciones de procesamiento . 6 6.5 Ampliar el IODEF 6 6.6 Cuestiones de internacionalizacin 6 6.7 Ejemplos . 6 6.8 El esquema IODEF . 7 6.9 Consideraciones de seguridad 7 6.10 Consideraciones IANA . 7 6.11 Acuses de recibo . 7 6.12 Referencias . 7 Bibliografa 8 iv Rec. UIT
23、-T X.1541 (09/2012) Introduccin En la Recomendacin UIT-T X.1500, “Aspectos generales del intercambio de informacin de ciberseguridad“ se dan orientaciones para el intercambio de informacin de seguridad, en particular la relativa a incidentes e indicadores que se indican en la presente Recomendacin U
24、IT-T. El formato de intercambio de descripciones de objetos de incidentes (IODEF) es un modelo de datos para representar la informacin que suele intercambiarse en caso de incidentes de seguridad informtica. Se especifica un modelo de datos XML para comunicar informacin sobre incidentes entre las ent
25、idades que tienen la responsabilidad operativa de tomar medidas proactivas defensivas, paliativas y de observancia y alerta a una comunidad determinada. El modelo de datos proporciona un mtodo para codificar la informacin acerca de las computadoras centrales, las redes y los servicios que corren en
26、estos sistemas; la metodologa de explotacin y los datos conexos; las repercusiones del incidente; y procedimientos limitados para documentar el flujo de trabajo. La finalidad principal del IODEF es desarrollar las capacidades operativas y aumentar el conocimiento de la situacin. La adopcin de IODEF
27、por parte de la comunidad mejora su capacidad para resolver incidentes y comunicar la situacin general de las amenazas, gracias a que simplifica la colaboracin y el intercambio de informacin. El formato estructurado de IODEF permite: una mayor automatizacin en el procesamiento de la informacin sobre
28、 incidentes a travs del intercambio de informacin estructural sobre el incidente, eliminando as la necesidad de recurrir a analistas de seguridad para analizar documentos de texto exentos de formato; un menor esfuerzo para establecer la correlacin entre datos similares (incluso cuando estn muy estru
29、cturados) procedentes de distintas fuentes, lo que permite conocer mejor la situacin; y un formato comn que hace posible la compatibilidad de herramientas para el tratamiento y anlisis de los incidentes, especialmente cuando la informacin procede de distintas entidades. Hay numerosas consideraciones
30、 de procedimiento, fiabilidad, polticas y legales que pueden limitar o impedir el intercambio de informacin. El IODEF es una especificacin tcnica y no trata de resolver estos problemas. Sin embargo, al elaborar los acuerdos de intercambio de informacin, habr que considerar este contexto ms amplio a
31、efectos de la aplicacin prctica del IODEF y de los formatos y protocolos asociados. Rec. UIT-T X.1541 (09/2012) 1 Recomendacin UIT-T X.1541 Formato para el intercambio de descripciones de objetos de incidentes 1 Alcance El formato de intercambio de descripciones de objetos de incidentes (IODEF) espe
32、cifica una representacin del modelo de datos para compartir informacin que suele intercambiarse en caso de incidentes de seguridad informtica o de otro tipo. En esta Recomendacin se describe el modelo de informacin para el IODEF y el modelo de datos correspondiente especificado en lenguaje XML. Toda
33、 representacin de modelo de datos o todo marco que permita el intercambio de informacin sobre seguridad informtica o incidentes de otro tipo de ofrecer las capacidades necesarias para cumplir con todas las polticas, reglamentaciones y legislaciones regionales y nacionales aplicables. Los encargados
34、de la aplicacin y los usuarios de todas las Recomendaciones UIT-T, incluidas la Recomendacin UIT-T X.1541 y las tcnicas subyacentes, debern cumplir con todas las polticas, reglamentaciones y legislaciones regionales y nacionales aplicables. 2 Referencias Las siguientes Recomendaciones UIT-T y dems r
35、eferencias contienen disposiciones que, mediante su referencia en este texto, constituyen disposiciones de esta Recomendacin. A la fecha de esta publicacin, las ediciones citadas estn en vigor. Todas las Recomendaciones y dems referencias estn sujetas a revisin, por lo que se alienta a los usuarios
36、a que estudien la posibilidad de utilizar la edicin ms reciente de las Recomendaciones y dems referencias que se indican a continuacin. Se publica peridicamente una lista de las Recomendaciones UIT-T actualmente en vigor. En la presente Recomendacin, la referencia a un documento no confiere a este l
37、timo, como documento autnomo, la categora de una Recomendacin. IETF RFC 5070 IETF RFC 5070 (2007), Incident Object Description Exchange Format. . 3 Definiciones 3.1 Trminos definidos en otros documentos Ninguno. 3.2 Trminos definidos en esta Recomendacin Ninguno. 4 Abreviaturas y acrnimos Esta Recom
38、endacin utiliza las abreviaturas y acrnimos siguientes: IANA Autoridad de asignacin de nmeros Internet (Internet assigned numbers authority) IODEF Formato de intercambio de descripciones de objetos de incidentes (incident object description exchange format) 2 Rec. UIT-T X.1541 (09/2012) 5 Convenios
39、Los siguientes trminos se consideran equivalentes: En la UIT, los requisitos obligatorios se expresan con el futuro simple del verbo principal (futuro de mandato) u otras expresiones con significado de obligacin y sus equivalentes negativos. En la UIT, el uso de la palabra inglesa “shall“ es equival
40、ente al uso que se hace en el IETF de la palabra “MUST“. En la UIT, el uso de la expresin inglesa “shall not“ es equivalente al uso que se hace en el IETF de la expresin “MUST NOT“. NOTA En el IETF las palabras inglesas “shall“ y “must“ (en minsculas) se utilizan para textos de carcter informativo.
41、6 Descripcin de objetos de incidentes y formato de intercambio En la clusula 6 se define el formato de intercambio de descripciones de objetos de incidentes (IODEF). Esta clusula ofrece referencias directas a IETF RFC 5070 mediante el alineamiento de las clusulas con los nmeros de la seccin, de modo
42、 que la clusula 6.x se alinea con la seccin x de IETF RFC 5070 con ttulos idnticos. NOTA En b-Errata ID3333 se corrige una errata de b-IETF RFC 5070. 6.1 Introduccin La seccin 1 de b-IETF RFC 5070 es informativa. 6.1.1 Terminologa La seccin 1.1 b-IETF RFC 5070 es informativa. 6.1.2 Notaciones La sec
43、cin 1.2 de b-IETF RFC 5070 es informativa. 6.1.3 Sobre el modelo de datos IODEF La seccin 1.3 de b-IETF RFC 5070 es informativa. 6.1.4 Acerca de la implementacin del IODEF La seccin 1.4 de b-IETF RFC 5070 es informativa. 6.2 Tipos de datos IODEF La seccin 2 de b-IETF RFC 5070 es informativa. 6.2.1 E
44、nteros La seccin 2.1 de IETF RFC 5070 es normativa. 6.2.2 Nmeros reales La seccin 2.2 de IETF RFC 5070 es normativa. 6.2.3 Caracteres y cadenas La seccin 2.3 de IETF RFC 5070 es normativa. 6.2.4 Cadenas multilinges La seccin 2.4 de IETF RFC 5070 es normativa. Rec. UIT-T X.1541 (09/2012) 3 6.2.5 Byte
45、s La seccin 2.5 de IETF RFC 5070 es normativa. 6.2.6 Bytes hexadecimales La seccin 2.6 de IETF RFC 5070 es normativa. 6.2.7 Tipos enumerados La seccin 2.7 de IETF RFC 5070 es normativa. 6.2.8 Cadenas fecha-hora La seccin 2.8 de IETF RFC 5070 es normativa. 6.2.9 Cadena de zona horaria La seccin 2.9 d
46、e IETF RFC 5070 es normativa. 6.2.10 Listas de puertos La seccin 2.10 de IETF RFC 5070 es normativa. 6.2.11 Direccin postal La seccin 2.11 de IETF RFC 5070 es normativa. 6.2.12 Persona u organizacin La seccin 2.12 de IETF RFC 5070 es normativa. 6.2.13 Nmeros de telfono y fax La seccin 2.13 de IETF R
47、FC 5070 es normativa. 6.2.14 Cadena de correo-e La seccin 2.14 de IETF RFC 5070 es normativa. 6.2.15 Cadenas de localizador uniforme de recursos La seccin 2.15 de IETF RFC 5070 es normativa. 6.3 El modelo de datos IODEF La seccin 3 de b-IETF RFC 5070 es informativa. 6.3.1 Clase de documento IODEF La
48、 seccin 3.1 de IETF RFC 5070 es normativa. 6.3.2 Clase de incidente La seccin 3.2 de IETF RFC 5070 es normativa. 6.3.3 Clase de IncidentID La seccin 3.3 de IETF RFC 5070 es normativa. 6.3.4 Clase de AlternativeID La seccin 3.4 de IETF RFC 5070 es normativa. 6.3.5 Clase de RelatedActivity La seccin 3.5 de IETF RFC 5070 es normativa. 4 Rec. UIT-T X.1541 (09/2012) 6.3.6 Clase de AdditionalData La seccin 3.6 de IETF RFC 5070 es normativa. 6.3.7 Clase de contacto La seccin 3.7 de IETF RFC 5070 es normativa. 6.3.7.1 Clase de RegistryHandle La se
