You are on page 1of 27

SOCIALIZACIN NORMATIVIDAD DE SEGURIDAD

INFORMTICA

EJRCITO NACIONAL

AREA TELEMTICA

2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 2027 2028 2029 2030 2031 2032 2033 2034

Abril 2014

Comportamiento tico Superior

Ejrcito Nacional

AGENDA

Seguridad informtica
Directiva N 200-12
Directiva N 0168/2007
Circular N 001
Ley 527 de 1999
Cuidados con los equipos de cmputo

Comportamiento tico Superior

Ejrcito Nacional

SEGURIDAD INFORMTICA
La seguridad informtica
es la disciplina que se
ocupa de disear las
normas, procedimientos,
mtodos
y
tcnicas
destinados a conseguir un
sistema de informacin
seguro y confiable
Seguridad
Informtica,
Purificacin
Aguilera
Lpez. Editex S.A.

Comportamiento tico Superior

Ejrcito Nacional

Directiva N 200-12. POLTICA DE SEGURIDAD INFORMTICA PARA LAS


FUERZAS MILITARES

PUA-Polticas de Uso Aceptable


Actos no autorizados o de obligatorio cumplimiento para el uso de los activos
informticos de las Fuerzas Militares:
1. El intento o violacin de los controles de seguridad establecidos para la
proteccin de los activos informticos de las FF.MM.
2. Realizar cualquier actividad que pudiera comprometer la seguridad de
cualquier activo informtico de las FF.MM.
3. El uso sin autorizacin de los activos informticos de las Fuerzas Militares.
4. El uso no autorizado o impropio de la conexin al sistema.

Comportamiento tico Superior

Ejrcito Nacional

PUA-Polticas de Uso Aceptable


5. Intentar evadir violar la seguridad o autentificacin de usuario de
cualquier host, red o cuenta.
6. El uso indebido de las contraseas, firmas digitales dispositivos de
autenticacin.
7. Esta prohibido a cualquier usuario acceder a servicios informticos
utilizando cuentas o medios de autenticacin de otros usuarios. An con la
autorizacin expresa del usuario propietario de la misma.
8. El almacenamiento, instalacin, configuracin, uso de software ilegal o no
autorizado o de datos no autorizados en los activos informticos de las
FF.MM.

Comportamiento tico Superior

Ejrcito Nacional

PUA-Polticas de Uso Aceptable

9. Est prohibido el uso, distribucin y ejecucin de software o cdigo malicioso


que cause dao, hostigamiento, molestias a personas, dao o alteracin de
informacin o traumatismos en la continuidad de los servicios informticos
vulnere la seguridad de los sistemas.
10. El hurto, robo, sustraccin uso no autorizado de: datos, informacin,
materiales, equipos y otros elementos pertenecientes a los activos informticos
de las Fuerzas Militares.
11. Est prohibido retirar de las instalaciones de las Fuerzas Militares reas bajo
su administracin control, cualquier activo informtico sin autorizacin previa.
12. El acceso, modificacin o alteracin no autorizada de componentes, datos o
informacin de los activos informticos de las FF.MM.

Comportamiento tico Superior

Ejrcito Nacional

PUA-Polticas de Uso Aceptable

13. El uso de medios electrnicos, medios de almacenamiento, software,


hardware, datos o informacin en medios digitales provenientes de fuentes no
certificadas o de terceros, sin la previa revisin y autorizacin del Administrador
del Sistema y/o Oficial de Seguridad Informtica.
14. El Servicio de Internet puede ser utilizado solamente con fines autorizados y
legales. Se prohbe toda transmisin, difusin, distribucin o almacenamiento de
cualquier material digital o impreso- en violacin de cualquier ley o regulacin
aplicable. Esto incluye, sin limitacin alguna, todo material protegido por los
derechos de autor, marcas, secretos comerciales u otros derechos de propiedad
intelectual usados sin la debida autorizacin, y todo material obsceno o
pornogrfico, difamatorio, o que constituya una amenaza ilegal.

Comportamiento tico Superior

Ejrcito Nacional

PUA-Polticas de Uso Aceptable

15. En el uso del correo electrnico, esta prohibido: el SPAM, reenvo o


retransmisin de mensajes de carcter no oficial, la suscripcin a otro usuario a
una lista de correo sin su permiso.
16. Realizar por internet, o a travs de los activos informticos, cualquier
actividad cualquier que pudiera potencialmente traer desprestigio a las Fuerzas
Militares de Colombia.
17. Los mensajes contenidos en los correos electrnicos no pueden ser contrarios
a las disposiciones del Orden Pblico, la moral, las buenas costumbres nacionales
e internacionales y los usos y costumbres aplicables en Internet, y el respeto de
los derechos de terceras personas.

Comportamiento tico Superior

Ejrcito Nacional

PUA-Polticas de Uso Aceptable

18. Est prohibido el almacenamiento y reproduccin de aplicaciones, programas


o archivos de audio video que no estn relacionados con las actividades propias
de las funciones que cumple la dependencia o el usuario.
19. El usuario est de acuerdo en aceptar responsabilidad por todas las
actividades realizadas con los activos informticos bajo su responsabilidad y
custodia o desde las cuentas asignadas para su acceso a los servicios informticos
de las Fuerzas Militares.
20. Est prohibido el intento o el hecho de agregar, remover o modificar
informacin identificadora o de contenido en la red, que engae o confunda al
sistema o al usuario destinatario suplante a otro usuario utilizando su
informacin identificadora.

Comportamiento tico Superior

Ejrcito Nacional

PUA-Polticas de Uso Aceptable

21. Las cuentas de red de las Fuerzas Militares operan con recursos compartidos.
Est prohibido el uso abusivo de estos recursos por parte de un usuario en una
forma talque afecte negativamente el rendimiento de la misma.
22. Cualquier violacin o sospecha de violacin de las medidas o controles de
seguridad de los sistemas de informacin, o de las polticas de seguridad
Informtica para las Fuerzas Militares, debe ser reportada inmediatamente por
quien conozca de ellas, al Oficial de Seguridad Informtica de su respectiva
unidad, para los fines pertinentes. Las Fuerzas Militares cooperarn con
investigaciones de violaciones a la seguridad de redes y sistemas, incluyendo la
cooperacin con las autoridades legales en la investigacin de cualquier incidente
informtico., que de origen a procesos administrativos, disciplinarios, penales o
civiles.

Comportamiento tico Superior

Ejrcito Nacional

INFRAESTRUCTURA DE SEGURIDAD DE LA INFORMACIN

El Modelo de seguridad informtica de las Fuerzas Militares est conformado por


polticas y normas basados en siete (7) fundamentos : confidencialidad,
integridad, disponibilidad, autenticacin, autorizacin, no repudio y auditabilidad
de la informacin.
CLASIFICACIN Y CONTROL DE ACTIVOS
Cada usuario debe firmar un acta de responsabilidad y custodia sobre los activos
informticos que le sean asignados y el compromiso de cumplimiento de las
polticas de seguridad informtica sobre los mismos.

Comportamiento tico Superior

Ejrcito Nacional

DIRECTIVA N 0168/2007 CORREO ELECTRNICO INSTITUCIONAL

FINALIDAD
Impartir instrucciones y fijar criterios que establezcan los procedimientos para
incrementar el uso del Correo Electrnico a nivel del EJRCITO NACIONAL.
El COMANDO DEL EJRCITO NACIONAL, dispuso establecer el CORREO
ELECTRNICO, como el medio para enviar y recibir informacin de carcter
ADMINISTRATIVO no sensible, es decir, toda aquella informacin que no cuente
con clasificacin o mximo cuente con una clasificacin de RESERVADO.

Comportamiento tico Superior

Ejrcito Nacional

Circular N 001 de 2008


USUARIOS DE RED Y CORREO ELECTRNICO ACCESO SERVICIOS INFORMTICOS EJRCITO
NACIONAL
Determina los siguientes procedimientos en base a la directiva 200-12/2006:
1.

REQUISITOS PARA LA CREACION DE CUENTAS DE USUARIO DE RED EN EL EJERCITO


NACIONAL

Formato de aceptacin de polticas de uso aceptable.


Formato para la creacin del usuario de red y correo electrnico.
2. PROTOCOLO PARA LA CREACION DE CUENTAS DE USUARIO DE RED EN EL EJERCITO
NACIONAL
Objetivo: Proporcionarle a los funcionarios del Ejrcito Nacional, el servicio de correo
electrnico a travs de la aplicacin Microsoft Outlook.

Comportamiento tico Superior

Ejrcito Nacional

Ley 527 de 1999


Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de
datos, del comercio electrnico y de las firmas digitales, y se establecen las
entidades de certificacin y se dictan otras disposiciones.
PARTE I. PARTE GENERAL
CAPITULO I.
Disposiciones generales
ARTICULO 1o. AMBITO DE APLICACION.
ARTICULO 2o. DEFINICIONES.
a) Mensaje de datos.
b) Comercio electrnico.
c) Firma digital.
d) Entidad de Certificacin.
e) Intercambio Electrnico de Datos (EDI).
f) Sistema de Informacin.
Comportamiento tico Superior

Ejrcito Nacional

Ley 527 de 1999


ARTICULO 3o. INTERPRETACION.
ARTICULO 4o. MODIFICACION MEDIANTE ACUERDO.
ARTICULO 5o. RECONOCIMIENTO JURIDICO DE LOS MENSAJES DE DATOS.
CAPITULO II.
ARTICULO 6o. ESCRITO.
ARTICULO 7o. FIRMA.
ARTICULO 8o. ORIGINAL.
ARTICULO 9o. INTEGRIDAD DE UN MENSAJE DE DATOS.
ARTICULO 10. ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE
DATOS.
ARTICULO 11. CRITERIO PARA VALORAR PROBATORIAMENTE UN MENSAJE DE
DATOS.
ARTICULO 12. CONSERVACION DE LOS MENSAJES DE DATOS Y DOCUMENTOS.

Comportamiento tico Superior

Ejrcito Nacional

Ley 527 de 1999


ARTICULO 13. CONSERVACIN DE MENSAJES DE DATOS Y ARCHIVO DE
DOCUMENTOS A TRAVS DE TERCEROS.
CAPITULO III.
ARTICULO 14. FORMACION Y VALIDEZ DE LOS CONTRATOS.
ARTICULO 15. RECONOCIMIENTO DE LOS MENSAJES DE DATOS POR LAS PARTES.
ARTICULO 16. ATRIBUCION DE UN MENSAJE DE DATOS.
ARTICULO 17. PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS.
ARTICULO 18. CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL
MENSAJE DE DATOS RECIBIDO.
ARTICULO 19. MENSAJES DE DATOS DUPLICADOS.
ARTICULO 20. ACUSE DE RECIBO.

Comportamiento tico Superior

Ejrcito Nacional

Ley 527 de 1999


ARTICULO 21. PRESUNCION DE RECEPCION DE UN MENSAJE DE DATOS.
ARTICULO 22. EFECTOS JURIDICOS.
ARTICULO 23. TIEMPO DEL ENVIO DE UN MENSAJE DE DATOS.
ARTICULO 24. TIEMPO DE LA RECEPCION DE UN MENSAJE DE DATOS.
ARTICULO 25. LUGAR DEL ENVIO Y RECEPCION DEL MENSAJE DE DATOS.
PARTE III. FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFICACION
CAPITULO I.
Firmas digitales
ARTICULO 28. ATRIBUTOS JURIDICOS DE UNA FIRMA DIGITAL.

Comportamiento tico Superior

Ejrcito Nacional

OTROS CUIDADOS CON LA CPU

Uno de los componentes ms importantes de una computadora, es la Unidad


Central de Procesamiento ya que en ella se encuentran los dispositivos ms
importantes tales como el procesador y el disco duro del equipo, por esto
debemos de tener muy en cuenta las siguientes recomendaciones:
- Apagar de forma correcta el equipo de cmputo.

- No colocar objetos magnticos, tales como telfonos e imanes cerca del


equipo; excepto las bocinas de la computadora, las cuales estn diseadas para
no ocasionar dao al CPU.
- Apagar el equipo cuando no se utilice por periodos prolongados de tiempo.

Comportamiento tico Superior

Ejrcito Nacional

OTROS CUIDADOS CON LA CPU


- Para la limpieza externa de los equipos, se deber utilizar un pao seco de
algodn para as eliminar el polvo acumulado. Es muy importante mencionar
que la computadora deber estar apagada al momento de hacer la limpieza.
- No consumir alimentos ni bebidas cerca de la computadora, ya que podemos
dejar grasa o restos de comida en el equipo. Tambin es importante evitar
fumar sobre el equipo.
- Debido a la delicadeza del equipo, no se debe desconectar ningn
componente (teclado, monitor, ratn o impresora) ni mover el gabinete si no es
absolutamente necesario.
- No intente abrir el CPU.

Comportamiento tico Superior

Ejrcito Nacional

EQUIPOS DE CMPUTO
MANUAL DE FUNCIONAMIENTO
El equipo se debe de usar en lugares frescos y sin humedad. La temperatura de trabajo para un
equipo de cmputo, no debe rebasar los 20 grados centgrados. Es recomendable un aire
acondicionado en lugares clidos y hmedos.
El equipo debe de trabajar con CORRIENTE REGULADA (Regulador de voltaje) y con protectores
de sobre voltajes, tanto como para la lnea de corriente, como para la lnea telefnica, es
necesario tambin para el uso de tierra fsica.
El equipo debe de trabajar en un lugar libre de polvo.
El polvo, al depositarse sobre las tarjetas electrnicas, crea una capa conductora de corriente,
que puede causar cortos circuitos y quemaduras en los circuitos electrnicos (CHIPS). El polvo
puede tambin ensuciar las cabezas lectoras de las unidades de CD-ROM y de las unidades de
disco FLOPPY, creando problemas de lecturas de informacin.

Comportamiento tico Superior

Ejrcito Nacional

EQUIPOS DE CMPUTO

Tenga cuidado con los programas (sobre


todo con los juegos) que le mete a su
computadora. Si no son originales, es
probable que sean copias contaminadas
con VIRUS INFORMATICOS. Utilice un
programa ANTIVIRUS lo ms
frecuentemente que pueda.

Comportamiento tico Superior

Cuando haya tormentas, lluvias, rayos o


mal tiempo, desconecte del contacto y
de su lnea telefnica su equipo. Los
protectores de sobre carga NO SON
100% CONFIABLES.

Ejrcito Nacional

EQUIPOS DE CMPUTO

No maneje lquidos, cidos o cualquier


oxidante cerca de su computadora.
Evite accidentes.

Comportamiento tico Superior

No destape su computadora, los


circuitos electrnicos y las tabletas
(CHIPS), son muy sensibles a descargas
electrostticas. Hasta tocarlas con un
dedo puede causar un chispazo esttico
y daar el circuito.

Ejrcito Nacional

EQUIPOS DE CMPUTO

Maneje con cuidado su equipo.


Recuerde que es un equipo muy
delicado y cualquier golpe severo o
sobrecalentamiento (dejarlo dentro de
un auto, por ejemplo), puede daarlo.

Comportamiento tico Superior

Utilice lneas elctricas de 110 Volts.

Ejrcito Nacional

CUIDADO ELCTRICO DE LOS EQUIPOS DE


CMPUTO
Fuente de Tensin Regulada
Norma : NTC 2050 ; RETIE
Definicin
En general, se entiende por fuente de alimentacin de un equipo elctrico, la
parte del mismo destinada a adecuar las caractersticas y parmetros de la
energa disponible para la alimentacin del mismo, o fuente de alimentacin
primaria, con el fin de proveer un funcionamiento estable y seguro.

Comportamiento tico Superior

Ejrcito Nacional

CUIDADO ELCTRICO DE LOS EQUIPOS DE


CMPUTO
El equipo debe de trabajar con CORRIENTE REGULADA (toma naranja) y con
protectores de sobrevoltajes, tanto como para la lnea de corriente, como para
la lnea telefnica, es necesario tambin para el uso de tierra fsica.
No se debe conectar ningn otro aparato electrnico al toma naranja
(celulares, planchas, radios, etc).

Comportamiento tico Superior

Ejrcito Nacional

U.P.S. (Sistema de Energa Ininterrumpida)

Un UPS es una fuente de suministro elctrico que posee una batera con el
fin de seguir dando energa a un dispositivo en el caso de interrupcin
elctrica. Los UPS son llamados en espaol SAI (Sistema de alimentacin
ininterrumpida). UPS significa en ingls Uninterruptible Power Supply.
Los UPS suelen conectarse a la alimentacin de las computadoras,
permitiendo usarlas varios minutos en el caso de que se produzca un corte
elctrico. Algunos UPS tambin ofrecen aplicaciones que se encargan de
realizar ciertos procedimientos automticamente para los casos en que el
usuario no est y se corte el suministro elctrico.

Comportamiento tico Superior

Ejrcito Nacional

EJRCITO NACIONAL
Comportamiento tico Superior

Ejrcito Nacional