LINEAMIENTO SEGURIDAD LÓGICA V1 - SE SNSP

More documents

Recommendations

Info

DEFINICIONES Plataforma México: Red nacional que alberga las bases de datos criminalísticas y de personal de Seguridad Pública y facilita su suministro, actualización y consulta. Por extensión, la Coordinación General de SSP responsable de la red. Instituciones Involucradas: Todas las instituciones y organismos con acceso a la Plataforma México. Seguridad lógica: Barreras informáticas y medidas de prevención en la Plataforma México destinadas a evitar que tengan acceso a las bases de datos personas no autorizadas; por extensión, medidas para evitar situaciones que pongan en riesgo las bases de datos criminalísticas y de personal de Seguridad Pública. Usuario: Funcionario individual con acceso a la Plataforma México. Estándares abiertos: Programas, sistemas y lenguajes informáticos que pueden ser utilizados sin necesidad de pagar regalías a un fabricante. Monitoreo: Análisis exhaustivo y constante que se hace a los equipos para evitar los ataques internos o externos. Reportes: Todos los datos recopilados e interpretados del escaneo, monitoreo y mantenimiento de los equipos, que sirven como base para prever futuros ataques o principales vulnerabilidades. Auditor: Personal de Plataforma México capacitado para realizar una auditoria, presentar un informe final indicando riesgos encontrados y la solución a los mismos. Usuario Solicitante: Funcionario a cargo de una oficina que utiliza la Plataforma México y que solicita una autoría. DISPOSICIONES GENERALES Corresponde al Centro Nacional de Información: • En coordinación con Plataforma México, garantizar la seguridad y funcionalidad de las bases de datos criminalísticas y de Personal de Seguridad Pública. Corresponde a la Coordinación General de Plataforma México. • Realizar las auditorias necesarias para la seguridad de la Plataforma México. • Coordinar los trabajos de mantenimiento de hardware. • Organizar los tiempos y procedimientos para el monitoreo y escaneo de la red de la Plataforma México. CNI-SLPM-1.0 3 Codificación L-IPHO-513
Corresponde a las Instituciones Involucradas: • Distribuir la documentación interna sobre seguridad lógica según la necesidad que cada cual tenga de conocerla. • Controlar el acceso a la documentación e instruir a los usuarios acerca de cómo protegerla. DE LOS EQUIPOS 1. Los equipos informáticos relacionados con el suministro, actualización y consulta de datos e información criminalística y de personal de Seguridad Pública, incluyendo equipos de cómputo, servidores, equipos de telecomunicaciones, deben inventariarse apropiadamente. 2. Además del inventario, cada oficina que tenga acceso a la Plataforma México deberá contar con medidas de seguridad para garantizar el buen uso de los equipos. 3. Se deberán establecer métodos específicos para evaluar continuamente los riesgos potenciales con la finalidad de mantener la seguridad en un nivel aceptable. 4. Se deberán identificar controles adicionales de seguridad para reducir al mínimo el riesgo en caso que el público en general deba tener algún tipo de acceso al sistema. 5. Se evitará crear un sistema de seguridad muy complicado que desaliente su uso entre los usuarios. 6. Los controles de seguridad para los componentes, los programas y los sistemas informáticos serán parte integral de la arquitectura tecnológica de los sistemas de información de la Institución Involucrada, por lo que también deberán ser descritas en el inventario. 7. Se documentarán todos los procesos y configuraciones referidas a temas de seguridad de la información que se implementen. DE LOS RIESGOS 8. Todo usuario tendrá la obligación de informar a sus superiores de cada problema que se presente en el uso de Plataforma México y que pueda representar una amenaza a la seguridad de la red. 9. Cada problema que sea sospechoso de constituir una amenaza deberá ser investigado. 10. Se establecerán el control de la autentificación, tales como firmas digitales basadas en claves cifradas. 11. Sin menoscabo de los numerales anteriores, se deberá controlar la información sobre los usuarios: el uso que hacen de la información, los mecanismos que usan para llegar a ella, los usuarios que pueden crear CNI-SLPM-1.0 4 Codificación L-IPHO-513
Page 1 and 2: Abril 2010 CENTRO NACIONAL DE INFOR
Page 3: ANTECEDENTES Las tecnologías de la

LINEAMIENTO SEGURIDAD LÓGICA V1 - SE SNSP

Create successful ePaper yourself

Delete template?

Save as template?