Infraestructura de Seguridad en la Información que custodia la plataforma tecnológica–educativa para la Maestría en Administración Pública en línea del Instituto Nacional de Administración Pública. ¿Qué es la seguridad de la información? La Seguridad de la información es la condición que se alcanza cuando se aplica un conjunto de medidas y procedimientos establecidos para el correcto manejo y control de la información, en todo su ciclo de vida, así como para prevenir y detectar los posibles comprometimientos de la misma, que puedan afectar a su confidencialidad, integridad o disponibilidad.    La confidencialidad: consiste en que la información sea accesible sólo para aquéllos que están autorizados. La integridad: radica en que la información sólo puede ser creada y modificada por quien esté autorizado a hacerlo. La disponibilidad: se fundamenta, en que la información debe ser accesible para su consulta o modificación cuando se requiera. Para tener un buen uso de la información es importante: - Planificar: La planificación de la información y comunicación facilitan la interrelación con el entorno. Hacer: implementar y utilizar el Uso de la Seguridad de la Información. Verificar: monitorear y revisar que el Uso de la Información se realice de forma correcta y de forma segura. Actuar: mantener y mejorar el Uso de la Seguridad de la Información. ¿Porque es importante la seguridad de la información en la plataforma tecnológica educativa del INAP? a) Para dar continuidad 24 horas los 7 días a la semana (24/7) a nuestros alumnos. b) Salvaguardar los datos e información de los alumnos en cada una de las actividades que participa o ha participado. c) Evitar al 100% la probabilidad de que la plataforma educativa se convierta en una fuente de virus o programas maliciosos para equipos de los alumnos y tutores. d) Evitar al 100% el robo de identidad o la entrada de usuarios no autorizados. Para tal efecto se tomaran las siguientes medidas de seguridad de la información Seguridad de la Información:  Base de datos hibrida. Las tablas de información más sensibles estarán cifradas por método AES y 3DES, de esta manera ni siquiera el administrador de la base de datos puede ver la información almacenada.  Las contraseñas nunca serán guardas en la base de datos solo un identificador único calculado con un algoritmo HASH.  La autentificación será por medio de contraseña (login, password) y un valor de una matriz con digito verificador que estarán asociados a la cuenta del usuario.  Protección desde código fuente para evitar inyección de SQL, Scripting y parámetros por métodos GET, POST, INPUT, FILE, COOKIES.  Utilización de expresiones regulares URI para manejar una estructura virtual para no colocar el sistema en la carpeta de publicación del servidor web.  Proceso en tiempo real para reportar por correo los intentos de hacker.  No permitir la entrada a una cuenta al mismo tiempo, se mandara un aviso por correo de la cuenta que intente hacer esto. Para evitar que más de un usuario conozca la misma cuenta.  Proceso interno para evitar el robo de la sesión de los usuarios.  Configuración del servidor de aplicaciones, servidor web y servidor de base de datos con las mejores prácticas y recomendaciones en materia de seguridad.  Codificar las salidas del sistema para evitar que se realice ingeniera inversa.  Sistemas de antivirus con actualizaciones de firmas automáticas en el Servidor.  Programadores con conocimiento en seguridad informática, para evitar desarrollos con vulnerabilidades.