DEl SG - MINDEF - P.PDFDOKUMENT.COM

DEl SG - MINDEF

uso obligatorio de IyNorma ~ 6 c n k ~ a Pert(anal' NTP-ISOIIFC 17799:2007 EDI. Tecnologia de la Infprmacion. C o d i p

401KB Größe 0 Downloads 13 Ansichten

432-201%

NO.

DEl SG

15 XBRIL 2010

Lima1

CONSIDERANDO: ) - - - 4

1

I------------

\

I

Que, mediante f$solucion binisteriql No 246-2007-rCM, se aprueba el uso obligatorio de IyNorma ~ 6 c n k ~Pert(anal' a NTP-ISOIIFC 17799:2007 EDI. Tecnologia de la Infprmacion. C o d i p de lquenas practicaspara la gestion de la seguridad de la infqrma~ibn.2~. Edicpn, en todas las entidfades integrantes del Sistema Nacional cfe Informhtica: ; II I I I

I

/ - '\

I

I

I

Que, las ~ o i m a sdk Qntrol \lntejno aprobadas-con Resolution de Contraloria No 3 2 ~ - 2 0 0 6 : ~',en~ , lo quel se refiere a 10s Controles para las Tecnologias de la:lnformhcion k combnidaciones, establece la irnplementacion de controles en la'estrydtural i)oliticas y brocegimientos que se aplican al uso de las Tecnologias de la; inforbacibn; y ~ o m u ~ i o a i 6 l(TIC) l s de la entidad y que contribuyen a asegurar su,'correck oberatiddad; I, I

I

I

\

Go

Que, mediante Decreto:Supreio 0 1 3 - 2 0 0 3 - ~ ~ se & dictan medidas para garantizar la legalidad de la fidqq'isici6n de prograrhas de software en I entidades y dependencias Be1 secto; Putjlico; ,-, I I

.

I

/

t

I \

I

I

Estando a lo propy&sto por:la unida'd.de lnfbrmdtic~de la Oficina de ecnologias de la l n f o r ~ a c i b ny gstadistica del Mini rio d& Defensa y en uso de las atribuciones [conferid* en el Articulo O ddl Reglamento de Organizacion y Funqiones del Ministerio de Defe sa, dprobado mediante I Decreto Supremo No POI-2008- DE.; I I I

1 r

h

SE RESUELV~':

/'

I

I

Y

I

I

--------1 : I

I

-

,--'I I II \

.

II I I

1

I I 1

I

I

hoed

Articulo AO.- iprobar la ~ i r e c t i v a l d p e r a l -201d-MINDEF/SG/B/OI. para el u$o de 10s Recursosl ln{orrnlicbs'del Mioisterio de Defensa", forma pprte integrante de la:pre,sente Resoluciofl Ministerial. I

1

.

I

ORMAS P A M EL U S 0 DE LOS RECURSOS

1 I ~ F O R M A T I C Q SDEL MINISTER10 DE DEFENSA

V

-

, OFICINA DE TECNOLOGIAS UE LA INFORMAClON Y ES'I'ADISTICA UNlDAD DE INFORMATICA a

Planpamiento y Normatividad

Norrnas para el uso de 10s Recursos InformAticos

del MINDEF.

fL"l f

re .:.aidm Om zz.x!ze

)--

d

/ I

DlRECTlVA GENERAL (DO)

D.G. No ~ 2 -20lOIMINDEFISGIBIOl -

FORMULADO POR:

OFlClNA DE TECNOLOG~AS DE LA

INFORMACI~NY ESTAD~STICA(OTIE)

- UNIDAD DE INFORMATICAFECHA:

i

11 ABRIL -20 10

Establecer las nornias y procedimientos para el uso y cuidado de las computadoras personales (PC's) y perif&ricos, asl como de 10s servicios informaticos, en las dependencias del Ministerio de Defensa. FINALIDAD 2.1 Optimizar el uso de 10s recursos informhticos. 2.2 Proporcionar al usuario procedimientos y conceptos basicos del uso y cuidado de 10s equipos de cbmputo y perifericos en general.

\.

BASE LEGAL Ministerial No 246-2007-PCM, que aprueba el uso obligatorio 3.1 Resol1~ci6n de la Norma Tecnica Peruana "NTP-ISOIIEC 17799:2007 EDI. Tecnologla de la Informaci6n. C6digo de buenas prhcticas para la gestibn de la seguridad de la informacibn. 2a. Edicion", en todas las entidades integrantes del Sistema Nacional de Informhtica. 3.2 Ley No 29075, que establece la naturaleza juridica, funcibn, competencias y estructura organica bssica del Ministerio de Defensa y su Reglamento de Organizacion y Funciones aprobado con el Decreto Supremo No001-2008DE. 3.3 Decreto Supremo No 013-2003-PCM que aprueba las "Medidas para garantizar la legalidad de la adquisicibn de programas de software en entidades y dependencias del Sector P6blicoV. 3.4 Resolucion de Contraloria No 320-2006-CG, "Normas Tecnicas de Contral lnterno para el Sector Publico".

, r

n

-

*

\

Normas para el uso de 10s Recursos lnforrn6ticos del MINDEF. nos v Nonnstlvld~dr Unldad dr lnlswntttea

1

GtlE f-.f x4B p w

s.-~~"~u

4. ALCANCE La presente Directiva es de aplicacibn en la Unidad Ejecutora 001: Administracidn General y la Unidad Ejecutora 009: OFicina Previsional de las Fuerzas Armadas, del Pliego 026: Ministerio de Defensa.

5.1. Del Uso e lntegridad de 10s Recursos lnform6ticos

5.1.1 La Unidad de Informhtica de la Oficina de Tecnologias de la Informacibn y Estadlstica (OTIE), es responaable de la administracibn de 10s recursos informhticos del Ministerio de Defensa.

5.1.2 Los recursos informaticos son de uso exclusive del personal del MINDEF, para el desarrollo de sus actividades laborales. 5.1.3EI computador personal asignado a un trabajador forma parte del activo de la Institucibn, por lo que debe ser empleado exclusivamente como herramienta para el cumplimiento de las funciones asignadas. El traslado de cualquier equipo de cbmputo, perifericos o equipos conexos, debe hacerse con la autorizacibn de la Unidad de Informhtica, utilizando el formato de Traslado de Bienes Patrimoniales que debe contar con el V.B. de la Unidad de Informhtica.

! 5.1.5 Para el caso de 10s aplicativos institucionales que requieran acceso especial a un directorio o base de datos se coordinarh con la Unidad de lnformhtica para otorgar 10s derechos necesarios, resguardando la seguridad de la Red Informhtica. 5.1.6 Para evitar el deterioro de 10s equipos de c6mput0, el usuario debera tener en cuenta las recomendaciones que se indican a continuacibn: No ingerir alimentos o bebidas, ni fumar cerca de 10s equipos de cbmputo. No colocar papeles u otros objetos cerca de las ranuras para facilitar la ventilacibn del equipo. Mantener alejados de la CPU y del monitor (pantalla) todo elemento electromagncStico como imanes, telcSfonos, radios, etc.

Normas para el us0 de 10s Recursos lnform6ticos dsl MINDEF.

d. No conectar ventiladores, lustradoras u otros aparatos con motor el4ctrico en los mismos anchufes s llneas de 10s eql~iposde cbmputo. e. No se debe apagar la CPU mientras 6sta se encuentre procesando lnformacibn o ejecutando a l g h programa. I

5.1.7 Por ninglSn motivo se abrirdn lo$ equipos de cbmputo, en caso el usuario detecte alguna anomalia o problema en su computadora, deberb informar inmediatamente a travds de la lntranet Soporte TBcnlco en llnea (Help Desk). 5.2. De la Instalacl6n y Uso de Software I Aplicativos

5.2.1 La Unidad de Inforrnatica, dictard las normas y procedimientos para asegurar una adecuada instalacl6n o desinstalacibn del software establecido como estdndar en el MINDEF. La Unidad de lnformhtica a travbs de Soporte TBcnico, es responsable de la instalacibn y/o desinstalaci6n del software autorizado en la institucibn, de acuerdo a lo dispuesto.

I

El personal del MINDEF utilizard el software previamente instalado en. base a su perfil de usuario (establecido por la Unidad de Informdtica), a fin de respetar las disposiciones del contrato de licencia corr@spondiente.

5.2.4 Los usuarios que requieran la instalaci6n de programas adicionales a 10s contemplados en su Perfil de Usuario, deben solicltarlo a la Unidad de Informdtica, a travks de Soporte en Llnea (Help Desk). 5.2.5 Si el usuario no utiliza 10s programas instalados en sus equipos, se recomienda solicitar su desinstalacidn a la Unidad de InformMica por intermedio de su jefatura, a fin de perrr~itirel uso de la licencia. 5.2.6 Queda prohibido instalar software no autorizado a travbs de discos compactos o cualquier otro medio magnBtico, asimismo descargar e instalar software no autorizado de Internet, sin la autorizaci6n de la Unidad de lnformhtica de la OTIE. 5.2.7 Queda terminantemente prohlbido la instalaci6n y us0 de software para operar sistemas de tip0 Peer to Peer (P2P), empleados para prestar sewicios a traves de Internet, de intercambio de archivos de software, mfisica (mp3), videos (pellculas) y juegos en general.

.'

Normas para el u s de ~ 10s Recursos lnforrndticos del MINDEF. nrc y #ormstlv~dsddr Unldad d* llrrormlooa

GTIE /--

&dB%?Y,;E?: p$& /!

" :+

5.2.8 EstrS prohibido el prestamo o el otorgamiento de software con licencia de la lnstitucidn a persona alguna.

5.3. De uso del Correo Electr6nico 5.3.1 La creacidn, modificacibn y elimination de la cuenta de correo institutional debe ser solicitada por el Director o Jefe de Oficina, a traves ds Soporte en Linea (Help Desk). 5.3.2 El servicio de correo electrbnico es obligatorio y para uso exclusivo de envlo y recepcibn de informacidn, concerniente a las funciones que el personal del MINDEF cumple dentro de la institucibn, por lo tanto, esta informacibn forma parte del activo del MINDEF.

5.3.3 Las consecuencias por el contenido de un correo, es responsabilidad exclusiva del duet70 de la cuenta de correo, por lo que se recomienda cambiar de clave (password) con una frecuencia de 39 dias. .4 La cuenta de correo o buzdn electrbnico asignado a un usuario, tendrd una capacidad de 15MB, si se sobrepasa esta capacidad la Unidad de Informdtica procederii a borrar el exceso. Esta depuracibn se realizarh semanalmente.

.3.5 Los usuarios deberan depurar permanentemente sus buzones de correo, o respaldar en el disco duro del compl~tadorpersonal 10s correos con informacidn importante. 5.3.6 Queda terminantemente prohibido para todo el personal del MINDEF, el empleo de correos particulares (hotmail, yahoo, gmail, etc.).

5.3.7 Solo se crearti una cuenta de correo particular (hotmail, yahoo, gmail, etc,), con la autorizacibn por escrito del seAor Ministro de Defensa. Del acceso a Internet

5.4.1 El Director o Jefe de la dependencia debe solicitar por escrito a la Oficina de Tecnologlas de la Informacibn y Estadistica, el acceso a lnternet para su personal. 5.4.2 El servicio debe ser empleado como herramienta para el cumplimiento de las funciones que han sido encomendadas.

Normas para el usa d e 10s Recursos lnforrnlticas del MINDEF.

5.4.3 Se restringird automdticamente el acceso a Internet, a 10s usuarios que naveguen en paginas NO PRODUC1'IVAS (pdginas de adultos, chat, etc). La Unidad de lnformatica proceder4 a informar al Director o Jefe de la dependencia involucrada. 5.5. De la seguridad y control de acceso

5.5.1 Todo equipo de c6mput0, debe tener instalado Claves de Acceso y hacer uso de ellas en forma obligatoria en: Arranque o inicio de equipo Protector de pantalla Red de data, si estd en red Correo electrdnico Aplicativo

.2 Las Claves de acceso o Password son de uso personal y secreto, su composici6n debe ser con caracteres alfanum&ricos, mlnimo de 6 caracteres empleando mayirsculas y minirsculas.

I-

Ejemplo:

4\>

6cAu7yKt

5. .3 El usuario no debe: Compartir 10s recursos de la computadora, tales como: directorios, carpetas e impresoras, en caso sea necesario deber4 coordinar con el personal autorizado de la Unidad de Informhtica. Modificar la configuraci6n de su computadora. Cambiar ylo modificar la direcci6n IP asignada. Agregar o eliminar protocolos de comunicaciones de red. Cambiar o modificar el nombre de su computadora ylo grupo de trabajo establecido. Abrir correos electr6nicos de dudosa procedencia, 10s cuales deber4n ser eliminados de inmediato. Evitar el uso de diskettes, CDs, USB, SD (Security Digital) y otros dispositivos de almacenamiento de datos o multimedia de procedencia externa a la Instituci6n1 en caso sea necesario usarlos debera correr previamente el antivirus respectivo, el cual debe estar instalado en la PC del usuario.

5.5.4 El equipo de c6mputo debe ser apagado, cuando el titular sale a ~~2~ I*

refrigerio, acude a una reunibn, se retira de la Instituci6n y cuando el computador no ser4 utilizado en un tiempo prolongado. 6

I

Normas para el uso de 10s Recursos InformAticos del MINDEF.

5.5.5 Todo trabajador que haga uso de una estacibn de trabajo (PC), debe conectarsg a la red con el nombre de usuario de red correspondiente (asignado por la Unidad de Informhtica).

5.5.6 La creacibn o elirr~inacionde un usuario de red, debe ser solicitado por el Director o Jefe de la dependencia a la Oficina de Tecnologfas de la Informacion y Estadistica. 5.5.7 Toda actividad u operacion de un usuario que pueda generar algOn problema en la red, sera de responsabilidad exclusiva del propietario de la cuenta en la red. Por lo tanto cada trabajador, que opere un computador debe hacerlo con su propio usuario de red. 5.5.8 No usar e instalar:

Software no licenciado. Chat (MSN Messenger, ICQ, Yahoo Messenger, Odigo, etc) Protectores de pantalla con video o conexidn a Internet Juegos

os programas agentes instalados por Soporte Tecnico en las staciones de trabajo (PC's), para una mejor adniinistracidn de la Red no deben ser desinstalados por el usuario.

1

5.5.1 No debe manipularse o modificarse la configuracibn de red de cada cornputador.

5.5.11 La clave (password) sblo debe ser conocida por el propietario del usuario de red. 6. DlSPOSlClONES COMPLEMENTARIAS 6.1

La Unidad de lnformatica de la Ol'lE, a traves de Soporte Tecnico esta a disposicibn de todos 10s usuarios, para cualquier consulta sobre la aplicacibn de la presente Directiva. 6.2La presente Directiva entra en vigencia a partir de la fecha de su recepcibn y reemplaza a la Directiva No 240-20091DEISG del 13 Marzo 2009.

Normas para el uso de los Recursos lnformlticos del MINDEF.

1

Los Directores de los drganos de la Unidad Ejecutora 001: Administracl6n General y la Unidad Ejecutora 009: Oficina Previsional de las Fuerzas Armadas, del Pliego 026: Ministerio de Defensa, son responsables del cumplimiento de la presente Direetiva.

J&&

le Oflcine de Tscnologlrs de la Informacl6n y Estedktlca

MlNlSTERlO RE DEFENSA