-----Mensaje original-----
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
nombre de Ariel
Enviado el: lunes, 09 de marzo de 2015 2:42
Para: gutl-l@jovenclub.cu
Asunto: Re: [Gutl-l] OT: Sobre leyes y resoluciones
a ver me parece que ante todo estan confundiendo las cosas, es cierto que
las cuentas de usuarios creadas en una institucion deben responder a fines e
intereses instuitucionales, pero en NINGUN lado de la 127 EXIGE NI DICE QUE
UN ADMINISTRADOR DE RED debe LEER los correos de nadie, (si estoy equivocado
por favor pongan aqui en donde lo dice) simplemente debe tener bajo custodia
las trazas a un termino correspondiante a un año, si sucediera algo
respectio a algun servicio, ya la OSRI vendra a ver que sucedio y pedira las
evidencias, entre estas las trazas, y correos, ect mas lo que se les ocurra
a ellos, no creo que un administrador este facultado a leer correos de nadie
aunque lo pueda hacer puesto que tiene los maximos privilegios.
la tarea de un administrador es implementar, y velar por el correcto
funcionamiento de los servicios en la red, para el uso de los servicios en
la red esta seguridad informatica, no obstante tampoco le compete LEER el
contenido de lso correos al no ser que se este produciendo un seguimiento
para buscar alguna evidencia y todo eso correctamente documentado d quien lo
hace y el porque.
pienso ademas que para velar por el uso de los servicios en la red existen
bastante herramientas que denotan estadisticamente esto y por estos
resultados se puede ver de orma clara por ejemplo que usuario hace mayor uso
de los servicios, a donde accede cuanto consume, pero de ahi a leer el
contenido,mmmmmmmmmmmmmm son otras palabras.
ARTÍCULO 62: El Administrador de una red tiene, en relación con la Seguridad
Informática, las siguientes obligaciones:
a) Garantizar la aplicación de mecanismos que implementen las
políticas de seguridad definidas en la red.
b) Realizar el análisis sistemático de los registros de auditoria
que proporciona el sistema operativo de la red.
>>c) Garantizar que los servicios implementados sean utilizados para los
fines que fueron creados.
d) Comunicar a la dirección de la entidad los nuevos controles
técnicos que estén disponibles y cualquier violación o anomalía detectada en
los existentes.
h) Activar los mecanismos técnicos y organizativos de respuesta ante
los distintos tipos de incidentes y acciones nocivas que se identifiquen,
preservando toda la información requerida para su esclarecimiento.
i) Participar en la elaboración de los procedimientos de
recuperación ante incidentes y en sus pruebas periódicas.
e) Informar a los usuarios de las regulaciones de seguridad
establecidas y controlar su cumplimiento.
f) Participar en la confección y actualización del Plan de Seguridad
Informática.
Me parece que con el c) de este artículo es suficiente, no tengo ganas de
continuar buscando, pero hay otro articulo que dice q es responsabilidad del
admin de redes hacer que se cumpla la resolución "a cualquier costo,
empleando cualquier medio necesario", y entre los medios necesarios están
las auditorias de mensajería, pero solo con ver el asunto es suficiente, no
veo la razón para leer un correo completo cuando puedes diferenciar de
manera simple entre:
Asunto: Información Ministerial De Alta Importancia
Y
Asunto: Nena, cuando llegue a la casa voy a satisfacerte tanto que botaras a
tu novio.
Como ven en estos ejemplos, se puede diferenciar perfectamente cual es
personal y cual responde a los intereses de la entidad.
Saludos
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: leete el punto 8.rar
Type: application/octet-stream
Size: 387088 bytes
Desc: no disponible
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150310/5ae6b234/attachment.obj>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
