El Plan de Seguridad Informática de la UO, herramienta para la acción (I).

El pasado 24 de enero de 2017 entró en vigor el Plan de Seguridad Informática (PSI) de la UO, que fuera refrendado por la resolución rectoral 78/2017.

El PSI establece 47 políticas que son de obligatorio cumplimiento para todos los usuarios de las tecnologías de la información y las comunicaciones  que se vinculen a los servicios de la red UO Net.

 

Para una mejor comprensión de estas políticas y de sus mecanismos de aplicación se comenzarán a publicar a partir de esta entrega una serie de trabajo que expliquen el fundamento y el mecanismo para la acción de cada una de ellas.

La primera política establece que “Todas las PC que se conecten a la red UO Net tienen que autenticar en el dominio uo.edu.cu.”

Con el establecimiento del dominio UO se hará realidad que todas las PC se conviertan en equipos multiusuarios y para trabajar en ellos habrá que ingresar el nombre de usuario y la contraseña, eliminando la vulnerabilidad del usuario único que borraba la posibilidad de exigir responsabilidades a violadores de la seguridad informática. Con este paso será también más sólida nuestra red y la posibilidad de acceder a servicios, pero se podrán controlar también los conflictos de IP que aún persisten en la red al controlarse los medios que entran a la red por su número IP y por su dirección física, que es única por hardware, para cada medio. En este punto un lugar muy importante lo desempeñan las barreras físicas y lógicas a establecer por el personal que administra los equipos en las áreas que garantice la confidencialidad, la integridad y la disponibilidad de la información de todos los usuarios, en especial de los directivos, tal y como se establece en la política número dos del PSI de la UO.

La tercera política establece que el arranque de los medios técnicos informáticos propiedad de la UO se realizara siempre desde el disco duro. Esta política garantiza la seguridad en los procesos y evita que se entre desde medios externos con sistemas portables que permitan violentar la confidencialidad de la información y para asegurar este mecanismo se establece en la política número cuatro que en el “setup” de las PC, que es donde se fijan los parámetros para el arranque y funcionamiento del equipamiento, sea preservado a través del uso de una contraseña que estará en manos del administrador de red de cada área exclusivamente.

La explicación de estas primeras cuatro políticas ha mostrado la forma en que se aplican a través de sus medidas que se especifican en el PSI, así como la conveniencia de su establecimiento para la tenencia de un ambiente más seguro en la UO con una visión preventiva.

Acerca de Rubén Font Hernández

Especialista de Seguridad Informática
Esta entrada fue publicada en plan de seg. informática, políticas de seguridad informática, prevención, seguridad informática. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>