Modelo de seguridad de la información en el uso de tecnologías de votación electrónica de registro directo

Morales Pinilla, Carlos Antonio; Saavedra Rodriguez, Elsa Catalina; Gomez Carvajal, Sergio Andres

Publicación:
Modelo de seguridad de la información en el uso de tecnologías de votación electrónica de registro directo

dc.contributor.advisor	Mendez Aceros, Sergio Enrique
dc.contributor.author	Morales Pinilla, Carlos Antonio
dc.contributor.author	Saavedra Rodriguez, Elsa Catalina
dc.contributor.author	Gomez Carvajal, Sergio Andres
dc.date.accessioned	2024-03-03T18:04:59Z
dc.date.available	2010
dc.date.available	2024-03-03T18:04:59Z
dc.date.created	2010
dc.date.issued	2010
dc.description.abstract	En este artículo se presenta un modelo prototipo de seguridad de la información para sistemas de votación que usan tecnologías de votación electrónica de registro directo, el cual pretende ser un apoyo para el proceso de modernización de los sistemas electorales en la etapa de votación y de esta forma contribuir a la disminución riesgos asociados al proceso electoral. La seguridad de la información en sistemas de voto electrónico no sólo depende del protocolo de votación o software utilizado, concierne a todo el sistema con cada uno de los elementos que lo componen. La seguridad de un sistema electoral no puede ser garantizada a menos que sean examinados, cada elemento y característica de seguridad relacionada, la interconexión con otros elementos y su impacto en todo el sistema. Este artículo presenta un modelo de seguridad de información desarrollado a través del lenguaje de modelado de sistemas SysML, por medio de diagramas de casos de uso y diagramas de jerarquía de herencia para las respectivas clases y actores que conforman el sistema. Este modelo está basado en un análisis parcial de riesgos con base en el estándar de gestión de riesgos AS/NZS 4360:2004, llevado a cabo en el subsistema de votación electoral in-situ al implementar tecnologías de votación electrónica de registro directo (DRE), para el sistema electoral colombiano, obteniendo amenazas, consecuencias, puntos críticos y controles de tipo preventivo, mitigativo y de contingencia. Este modelo es creado con el fin de mejorar la seguridad del sistema a través de la seguridad de la información con un enfoque integral del sistema.
dc.description.abstractenglish	This article presents an information security prototype model for voting systems that use direct recording electronic voting technologies, which pretends to be a support for the modernization process of electoral systems on votation phase, and int his way contribute to lower risks associated with the electoral process. Information security on electronic voting systems depends not only on votation protocol or used software; it concerns to the whole system, which includes each one of its elements parts. The security of an electoral system can not be guaranteed unless you examined each element and each related security characteristic, interconnection between elements and its impact on the whole system. This paper presents an information security model, developed through systems modeling language SysML, through use case diagrams and inheritance hierarchy diagrams for the respective classes and stakeholders in the system. This model is based on a partial risk analisys based on risk management standard AS / NZS 4360:2004, performed in the electoral votation sub-system ﬁin-situﬂ when direct recording electronic (DRE) votation technology is implemented for the Colombian Electoral system, obtaining threats, consequences, critic spots and preventive, mitigative and contingency controls. This model is created with the purpose to improve the system security through information security from a holistic system point of view. 3 Final
dc.description.degreelevel	Pregrado
dc.description.degreename	Ingeniero Electrónico
dc.format.mimetype	application/pdf
dc.identifier.instname	Universidad Industrial de Santander
dc.identifier.reponame	Universidad Industrial de Santander
dc.identifier.repourl	https://noesis.uis.edu.co
dc.identifier.uri	https://noesis.uis.edu.co/handle/20.500.14071/23321
dc.language.iso	spa
dc.publisher	Universidad Industrial de Santander
dc.publisher.faculty	Facultad de Ingenierías Fisicomecánicas
dc.publisher.program	Ingeniería Electrónica
dc.publisher.school	Escuela de Ingenierías Eléctrica, Electrónica y Telecomunicaciones
dc.rights	http://creativecommons.org/licenses/by/4.0/
dc.rights.accessrights	info:eu-repo/semantics/openAccess
dc.rights.creativecommons	Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.license	Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)
dc.rights.uri	http://creativecommons.org/licenses/by-nc/4.0
dc.subject	DRE
dc.subject	Análisis de riesgos
dc.subject	SysML
dc.subject	Voto electrónico.
dc.subject.keyword	DRE
dc.subject.keyword	Electronic Voting
dc.subject.keyword	Risk Analysis
dc.subject.keyword	SysML.
dc.title	Modelo de seguridad de la información en el uso de tecnologías de votación electrónica de registro directo
dc.title.english	Modelo de seguridad de la información en el uso de tecnologías de votación electrónica de registro directo.3
dc.type.coar	http://purl.org/coar/version/c_b1a7d7d4d402bcce
dc.type.hasversion	http://purl.org/coar/resource_type/c_7a1f
dc.type.local	Tesis/Trabajo de grado - Monografía - Pregrado
dspace.entity.type	Publication