Ejemplo 1 Julián Marcelo Universidad Politécnica de Valencia 20 de septiembre de 2002 Ejemplo de uso de la herramienta avanzada Magerit magerit.xml Objetos empotrados Equipamientos de suministro auxiliar Equipo de alimentación ininterrumpida Personal Otros tangibles Integridad organizacional Información Datos de la gestión de expedientes Ficheros de información Meta-información Soportes Imagen Confianza hacia el cliente Equipo físico (hardware) Red local y comunicaciones Servidor central Servidores de ficheros Servidor de desarrollo Equipo lógico (software) de base y paquetes Equipo lógico de base Equipo lógico (software) de aplicaciones Aplicaciones en explotación (gestión de expedientes) Aplicaciones en desarrollo Equipo lógico (software) de comunicaciones Módulos aplicaciones software E2000 Bases de datos de aplicación software E2000 Accidentes Avería; de origen físico fallo del equipo físico Accidente físico de origen natural interrupción de servicios y suministros esenciales corte suministro eléctrico accidentes diversos mecánicos y electromagnéticos accidente físico de origen industrial tipo incendio o explosiones incendio accidente físico de origen industrial de tipo inundación o contaminación a. físico de o. industrial de tipo contaminación por emisiones electromagneticas Errores errores de utilización errores de diseño errores de diseño de aplicaciones errores de ruta, secuencia o entrega caída de la red/comunicaciones errores de monitorización, trazabilidad, registro del trafico de la información efecto 2000 Intencionales presenciales acceso físico no autorizado con destrucción o inutilización del equipo por robo daño intencionado en equipo físico acceso lógico no autorizado con intercepción pasiva simple de la información divulgación de datos personales acceso lógico no autorizado, con alteración o sustracción de la información acceso no autorizado a recursos y servicios sustracción de información modificación de información modificación de programas acceso lógico no autorizado con corrupción o destrucción de la información indisponibilidad de recursos, sean humanos o tecnicos denegación de acceso a servidores Intencionales teleactuadas acceso lógico no autorizado con intercepción pasiva para analisis de trafico acceso lógico no autorizado con corrupción o destrucción de información acceso lógico no autorizado con modificación de la información suplantación de origen (del reemisor, 'man in the middle') o de identidad repudio del origen o recepción de la información en tránsito sistema cortafuegos