You are on page 1of 3

Políticas de Seguridad Lógica (Anexo 07

)

Políticas de Seguridad Lógica. El presente anexo establece los lineamientos técnicos para la administración de los servidores con la finalidad de permitir a las Áreas Administradoras de Tecnologías de Información en coordinación con la Dirección de Normatividad e Infraestructura Tecnológica, los accesos al Sistema de Información Gubernamental. Se establecen las políticas que norman la infraestructura destinada a brindar la seguridad lógica y física de los servicios y sistemas ofrecidos por la Dependencia o Entidad las cuales serán observadas por la Dirección de Normatividad e Infraestructura Tecnológica. Es necesario proveer al Sistema de Información Gubernamental mecanismos de cifrado para la transmisión de información a través de la Red Interna para aprovechar la infraestructura, además de la ventaja de que esta configuración es independiente de que exista un acceso adicional a Internet. Proporcionar a la Dependencia o Entidad los elementos técnicos suficientes para poder detectar alguna intrusión o actividad no autorizada dentro o a través de su servidor, a fin de reportarlo y, en la medida en que sea posible, realizar acciones para contrarrestar la intrusión. Será necesario sensibilizar a los usuarios y administradores de redes y de sistemas normativos la importancia que tiene la seguridad de la información de la Administración Pública. Por lo anterior, se presentan las siguientes políticas de seguridad: De la administración y monitoreo de los servidores. 1.- La administración de los servidores debe realizarse únicamente por el personal aprobado por el Área Administradora de Tecnologías de Información, a fin de mantener consistencia con las Políticas de Seguridad. 2.- Deben existir únicamente dos cuentas de usuario de administrador del sistema operativo en los equipos de cómputo o servidores donde residirán los sistemas normativos que se compartirán al Sistema de Información Gubernamental. La utilización de dichas cuentas debe ser aprobada por el Área Administradora de Tecnologías de Información. 3.- La administración de los equipos de cómputo o servidores donde residirán los sistemas normativos que se compartirán al Sistema de Información Gubernamental, es atribución del Área Administradora de Tecnologías de Información. 4.- Es necesario la utilización de sistemas de seguridad (Firewall), para detección de intrusos y el personal encargado de la administración del firewall deberá ser aprobado por el Área Administradora de Tecnologías de

Las políticas implementadas serán únicamente explicadas al Área Administradora de Tecnologías de Información. La Dependencia o Entidad debe informar por vía telefónica a la Dirección de Desarrollo Tecnológico los caracteres restantes de la contraseña de la cuenta de administración y configuración del firewall. 2.La contraseña de administración y configuración del firewall. Dicho sistema deberá de manejar bitácoras que registre intentos de acceso autorizados y no autorizados. debe devolver esta hoja por correo certificado a la Dependencia o Entidad. solicitar por escrito la implementación de políticas adicionales.. 2. deberá ser de conocimiento de la Dirección de Desarrollo Tecnológico. la cual podrá de conformidad con sus necesidades. el nombre de la cuenta de administración y configuración del firewall y la contraseña parcial de ésta.Las políticas de seguridad del o los firewalls serán instrumentadas y puestas en operación por la Dirección de Desarrollo Tecnológico. de la Asignación de claves de monitoreo del presente documento. 3. 1. El Enlace de Seguridad proporciona el número correcto de folio mencionado en el inciso 3 de la Asignación de claves de monitoreo del presente documento. siempre y cuando se hayan cumplido los siguientes puntos:  La Dependencia o Entidad haya recibido el acuse mencionado en el punto 3. En esta hoja debe existir un apartado en el cual la Dirección de Desarrollo Tecnológico firme un acuse de conocimiento. ..Políticas de Seguridad Lógica (Anexo 07) Información.. omitiendo los caracteres primero y último y un número de folio de 6 dígitos. De la asignación de claves de monitoreo.. De las políticas de Seguridad que se aplicarán en el firewall..  4. Posteriormente..La Dependencia o Entidad no debe escribir ni colocar la contraseña de la cuenta de administración y configuración del sistema de seguridad en lugares donde pueda ser descubierta por terceros.La administración de la contraseña del o los equipos de cómputo o servidores donde residen los sistemas normativos que se comparten al Sistema de Información Gubernamental es responsabilidad del Área Administradora de Tecnologías de Información. 1.El Área Administradora de Tecnologías de Información debe enviar por correo certificado y en una sola hoja a la Dirección de Desarrollo Tecnológico.

Ésta persona será el enlace entre estos dos órganos. 2.La persona que es asignada como administrador del o los firewalls. 3. ..Políticas de Seguridad Lógica (Anexo 07) 3.Toda la información intercambiada entre el Administrador del sistema de seguridad y de los equipos de cómputo o servidores donde residen los sistemas normativos que se comparten al Sistema de Información Gubernamental y la Dirección de Normatividad e Infraestructura Tecnológica se considera como información secreta... debe informar al Titular del Área Administradora de Tecnologías de Información de cualquier anomalía o síntoma que indique un intento de intrusión hacia el la red local o a la red de Sistema de Información Gubernamental. el cual indique los medios de localización de éstas para contar con una pronta disponibilidad cuando se requiera. 4..Si la Dependencia o Entidad contará con personal calificado para la administración y operación del o los firewalls. que no se encuentre estipulado en estas políticas. Consideraciones 1.El Área Administradora de Tecnologías de Información debe informar por escrito a la Dirección de Normatividad e Infraestructura Tecnológica el nombre de la persona y los teléfonos del Administrador del o los firewalls.El Área Administradora de Tecnologías de Información debe mantener un directorio actualizado de todas las personas con cargo de enlace con la Dirección de Desarrollo Tecnológico. Del enlace entre la Dirección de Normatividad e Infraestructura Tecnológica y la Dependencia o Entidad.Cualquier actividad o tema de discusión relacionado con el sistema de seguridad y de los equipos de cómputo o servidores donde residen los sistemas normativos que se comparten al Sistema de Información Gubernamental.. 1. serán tratado directamente con la Dirección de Normatividad e Infraestructura Tecnológica para la resolución de conflictos derivados de ellas.. la administración compartida de este equipo. podrá solicitar por escrito a la Dirección de Desarrollo Tecnológico.