políticas de seguridad de internet
Anuncio
POLITICAS DE USO DE RECURSOS INFORMÁTICOS Y SEGURIDAD DE LA SNNA Basada en la circular N° 01/2013 en la cual se comunica que a partir del 6 de mayo se restringirá el uso de internet, se realiza las POLITICAS DE USO DE RECURSOS INFORMÁTICOS Y SEGURIDAD DE LA SNNA. Los recursos 1. Los recursos informáticos de SNNA consiste básicamente de una red que interconecta numerosas computadoras personales, servidores y otros sistemas entre sí, y hacia internet así como también software necesario para ejecutarlos en el hardware. Uso responsable de los recursos 2. Los recursos informáticos son recursos compartidos que proporcionan los servicios vitales a muchos sectores de la Institución. Estos son recursos esenciales para los procesos administrativos y técnicos. Por lo que se espera que el personal que utilice estos recursos lo haga de manera responsable. 3. Los usuarios son responsables de entender y seguir los procedimientos administrativos establecidos para la utilización y el mantenimiento de dichos recursos. 4. Aun en los casos en que estos recursos hayan sido adquiridos con fondos propios, al estar conectados a la red de la SNNA cada usuario es responsable por los daños o perjuicios que cause su mal uso en la red institucional. Las Autorizaciones 5. Las autorizaciones para el acceso a los Sistemas Corporativos debe ser gestionada ante el Dpto. de Tecnología de la Información y deberán contar con la previa autorización de la dependencia a la cual pertenece. 6. Es obligación de cada jefe informar la baja o traslado de los usuarios de su área que cesen en su función para que sea revocado el permiso de acceso existente. Esta comunicación deberá realizarse a través de un memorándum o nota en un plazo máximo de 48 hs. 7. El mal uso de identidad de un usuario constituye falsificación o fraude. Las acciones que involucren accesos desautorizados, impropios o el mal uso de los recursos informáticos están sujetas a sanciones institucionales y/o legales. 8. La habilitación de sesiones en varias máquinas por el mismo usuario es una práctica que atenta contra las normas de seguridad y control y va contra las condiciones de uso de los recursos de la Institución. Por consiguiente, solo el Dpto. de Tecnología puede autorizar, para casos debidamente justificados, la habilitación de usuarios en más de una máquina. Identificaciones de Usuarios 9. Todos los usuarios que acceden a recursos informáticos de la SNNA requieren de una única e intransferible identidad, normalmente una cuenta de acceso para una persona, y un nombre de maquina por computadora personal, Esta identidad se usa para representar un usuario o dispositivo en la red de la SNNA. Las contraseñas 10. Los usuarios tienen la responsabilidad de resguardar el acceso a los recursos informáticos. El elegir una adecuada clave de acceso es fundamental, ya que el individuo que pretende vulnerar una clave utiliza herramientas (Software). 11. Es obligatorio mantener en secreto su clave de acceso (Password) para evitar el uso malintencionado o fraudulento de los mismos por terceras personas. Administración y Control 12. Ninguna dependencia podrá instalar nuevos software o hardware, de ningún tipo, sin el consentimiento y supervisión previa del Dpto. de Tecnología de la Información, a fin de no alterar o interferir con los dispositivos instalados propios de la institución y/o ajenos a ella. 13. La presencia de software o hardware no autorizados por el Dpto. de tecnología de la Información en la rede de la SNNA es una violación de esta política. 14. El usuario no instalara ningún tipo de software (estandarizado o no, shareware, freeware, demo, de dominio público etc.) en los computadores o servidores sin la previa autorización expresa del Dpto. de Tecnología de la Información. Toda instalación será considerada como falta. Dicha aprobación se solicita por escrito. Dispositivos no autorizados 15. Todo el hardware conectado a la red de recursos informáticos de la SNNA debe ser autorizado por el Dpto. de tecnología de la Información. No pueden conectarse computadoras, servidores, hubs, switches, routers, modem o cualquier otro hardware a la red sin la autorización correspondiente. Conexiones de computadora a la red 16. El uso de la computadora como gateways o routers a otra red o como servidor de acceso remoto por modem está prohibido sin la autorización expresa del Dpto. de Tecnología. Utilización de computadoras personales 17. El usuario es responsable del cuidado del hardware suministrado. Aquellos equipos o sistemas que proponen un riesgo al funcionario razonable de la red u otro recurso informático de la red de la SNNA. El acceso 18. El Dpto. de tecnología de la Información puede acceder e inspeccionar TODOS los dispositivos informáticos conectados o no a la red, para los propósitos de resolución de problemas o para investigar violaciones a las políticas de la red de la SNNA toda vez que lo necesite. Los Antivirus 19. Todas las computadoras conectadas a la red deberán tener instalados antivirus activos, y correrlos periódicamente para controlar todo el equipo. En caso de detectar infección, será obligatorio informar de inmediato al depto. de tecnología de la información. El hacking 20. Toda tarea de utilización de técnicas y/o herramientas de hacking desde y hacia la institución son consideradas como falta graves y se tomaran las medidas consecuentes con cada caso. Entre técnicas de hacking se mencionan: La ingeniería inversa, craking o desencriptación de contraseñas. El escaneo de puertos de TCP/IP. La sustitución de usuarios o hijacking. La sustitución de paquetes IP, también conocida como IP spoofing. La utilización de analizadores de protocolos o scaners de tráfico de red. Grabadoras de teclas o keyloggers Hardware para ataques de tempesting Herramientas de denegación de servicio La ingeniería Social. USOS PROHIBIDOS 21. La utilización de cualquier recurso informático de la Red de la SNNA para guardar o transportar material pornográfico, material ilegal, que haga analogía del crimen o violencia, ofensivo, lesivo al buen nombre y honor de otros, propagandas comerciales, cadenas, de difusión de actividades lucrativas en general, ni para ninguna actividad no laboral. Descargar músicas, películas, juegos, documentales u otros archivos que no sean de interés para la institución Abrir documentos adjuntos que no sean interés de la institución o hacer clic en enlaces de mensajes no solicitados. Visitar sitios web pornográficos o de contenido ilícito Abrir programas con archivos y presentaciones con bromas enviados por familiares, amigos o compañeros de trabajo. Instalar programas no autorizados o complementos para el navegador no autorizados por el dpto. de tecnología. Visitar páginas con mucho contenido de multimedia que no tenga que ver con la institución, ya sea radios, tv online, juegos, videos, etc. Descargar o tener instalados programas de descarga de multimedia ya sea: Ares, Torrent, BitTorrent, Emulen, 4shared, entre otros. ESTÁ PROHIBIDA LA CONEXIÓN DE CELULARES A LA RED DE LA SNNA. Conexiones desautorizadas a la red de la SNNA 22. Permitir a personal externo acceder a la red de la SNNA sin la autorización del Dpto. de Tecnología de la Información. 23. Privar o intentar privar a otros usuarios y/o accesos a recursos informáticos de la red de la SNNA. 24. Crear utilizar o distribuir los programas que puedan dañar los datos, archivos, aplicaciones, funcionamientos del sistema, o funcionamientos de la red como ser: virus, troyanos, keyloggers, etc. 25. Utilización de usuarios y passwords ajenos. 26. Capturar/ desencriptar contraseñas y/o protocolos de comunicaciones. 27. Utilizar cualquier correo electrónico o sistemas de mensajería, para enviar contenido abusivo, ofensivo, obsceno o para saturar canales de comunicación, o el envió “cadena de correos”, y otros esquemas que puedan causar trafico excesivo en la red.
