Municipalidad Provincial de Vir

DIRECTIVA N 006-2009-MPV/GM

DIRECTIVA DE SEGURIDAD ANTE LA PRESENCIA DE VIRUS INFORMATICO EN LA MUNICIPALIDAD PROVINCIAL DE VIRU

Setiembre 2009

Directiva de Seguridad ante la presencia de Virus Informtico en la Municipalidad Provincial de Vir

DIRECTIVA N 006-2009-MPV/GM DIRECTIVA DE SEGURIDAD ANTE LA PRESENCIA DE VIRUS INFORMATICO EN LA MUNICIPALIDAD PROVINCIAL DE VIRU

I.- OBJETIVO Informar a los usuarios de los Sistemas de Informacin y de redes de la Municipalidad Provincial de Vir sobre las normas y mecanismos que deben cumplir y utilizar para proteger los componentes de dichos sistemas ante posibles ataques de virus. Establecer las Polticas y Normas de Seguridad Informtica antivirus y definir los responsables de su desarrollo, implantacin y gestin. Analizar los riesgos existentes relacionados a la presencia de virus informtico y establecer las acciones necesarias para su reduccin o eliminacin. II.- BASE LEGAL Reglamento de Organizacin y Funciones de la Municipalidad Provincial de Vir, aprobado por Ordenanza Municipal N 016-2008-MPV. Normas Tcnicas de Control Interno, aprobadas por Resolucin de Contralora N 320-2006-CG. Norma Tcnica Peruana NTP-ISO/IEC 17799:2004 EDI. Tecnologa de la informacin. Cdigo de buenas prcticas para la gestin de la seguridad de la informacin ONGEI. Resolucin Directoral N 088-2003-INEI, que aprueba la Directiva N 005-2003-INEI/DTNP Normas para el uso del servicio de Correo Electrnico en las Entidades de la Administracin Pblica. R.J. No. 362-94-INEI, que aprueba la Directiva No.016-94-INEI/SII- Norma para la prevencin, deteccin y eliminacin de virus informticos en los Equipos de cmputo de la Administracin Pblica. III.- ALCANCE La observancia de la presente Directiva es obligacin de todos los que Prestan servicios en la Municipalidad Provincial de Vir, entendindose a ellos adems como los usuarios. IV.- DE LA OFICINA DE SISTEMAS E INFORMATICA Entindase a la Oficina de Sistemas Informtica como el rgano de la Municipalidad Provincial de Vir, que administra, opera y supervisa los sistemas informticos y de comunicaciones de la institucin. V.- VIGENCIA La presente Directiva entrar en vigencia a partir de la fecha de su aprobacin por la Gerencia Municipal. VI.- CONCEPTOS GENERALES Enlace de Comunicaciones Es cualquier medio o tecnologa que da la capacidad de transmitir datos.

2 DE 5

Directiva de Seguridad ante la presencia de Virus Informtico en la Municipalidad Provincial de Vir

Conexin Externa Un acceso remoto a los Sistemas y Activos de Informacin internos, por usuarios o por terceros, desde terminales que no estn controlados por la Institucin; Un acceso remoto a Sistemas o Activos de Informacin externos, por usuarios, desde terminales controlados por la Institucin; Una conexin entre un servicio interno y un servicio ajeno a la Institucin. Internet Es una gran comunidad de computadoras conectadas entre s por medio de lneas de comunicaciones especiales. Correo Electrnico El correo electrnico, o e-mail, es el medio por el cual se pueden intercambiar mensajes utilizando un dispositivo electrnico. Direccin IP La direccin lgica en la red que indica una posicin geogrfica. Router Es un procesador de redes interconectadas que encamina paquetes de datos entre dos o ms redes. Servidor ftp Annimo Un sistema de Internet que permite el acceso pblico a archivos disponibles y su transferencia mediante FTP. Sistema Firewall Un Sistema Firewall consta de un conjunto de mecanismos, filtros de protocolo y dispositivos de control de accesos que manejan de forma segura la conexin entre redes. Este sistema protege las comunicaciones entre un usuario y una red externa, de la forma ms transparente posible para el usuario, facilitndole al mximo los servicios que dicha red ofrece. La mayora de los sistemas firewall estn diseados para asegurar el trfico con la red Internet, debido a que representa la mayor fuente de informacin y de medios de comunicacin con terceros, incluyendo: clientes, suministradores y cualquier otro tipo de personas que comparten intereses comunes. VII.- OPERATIVIDAD Polticas de Seguridad para Administradores de Seguridad de Correo Electrnico y Red 1. Los administradores de seguridad de la informacin, de redes o quienes hagan sus funciones, debern desarrollar polticas de Prevencin de Ataque, incluyendo en stas lineamientos para poder salvaguardar la informacin ante nuevos virus (por ejemplo, polticas de bloqueo de virus y filtrado de contenido). 2. Los administradores de seguridad de la informacin, de redes o quienes hagan sus funciones, debern elaborar reportes predefinidos, para su fcil compresin y manejo de los datos, como por ejemplo:
3 DE 5

Directiva de Seguridad ante la presencia de Virus Informtico en la Municipalidad Provincial de Vir

Los 10 virus ms encontrados en los sistemas. Los 10 usuarios con mayor contaminacin. Puntos de entrada de los virus en su sistema (e-mail, Web. documentos, usuarios, equipos, etc.). 3. Los administradores de seguridad de la informacin, de redes o quienes hagan sus funciones, debern configurar los ruteadores y paredes de fuego (firewall) de la manera ms segura posible para que permitan la deteccin de cdigos contaminados introducidos por SMTP, HTTP y FTP, as como cdigos en Java, VB Script y Active X. De esta manera, el sistema del usuario quedar protegido al entrar a Internet (a una pgina Web o al bajar informacin de la misma). 4. Los administradores de seguridad de la informacin, de redes o quienes hagan sus funciones, debern realizar un cronograma de limpieza de virus en la institucin de manera permanente. 5. Los administradores de seguridad de la informacin, de redes o quienes hagan sus funciones, debern tener herramientas que les permitan analizar cada e-mail entrante y saliente por el contenido que se desea bloquear en su cabecera, cuerpo o attachment. La herramienta deber permitan filtrar potencialmente los contenidos maliciosos al proporcionar algunos filtros significativos que detectan el contenido de correos electrnicos como puede ser el remitente, al asunto, el cuerpo del mensaje y el anexo. 6. Los administradores de seguridad de la informacin, de redes o quienes hagan sus funciones, ante la violacin de cualquier poltica definida, deber configurar acciones de procesamiento tales como eliminar el e-mail o eliminar el attachment. Deber notificar de las acciones tomadas al emisor, receptor y al administrador.

Bloqueo de e -mails por el campo FROM o DE. Bloqueo de e -mails por el campo SUBJECT o ASUNTO. Bloqueo de e -mails por el campo CC o Con Copia. Bloqueo de e -mails por el campo DOMAIN o DOMINIO. Bloqueo de e -mails por el campo TO o PARA. Bloqueo de e -mails por tipos de extensin del adjunto. Bloqueo de e -mails por tipos el nombre del adjunto . Bloqueo de e -mails por tamao del adjunto. Bloqueo de cdigo o scripts HTML. Anlisis de contenidos en archivos de la gama MS Office. Notificaciones al emisor. Notificaciones al receptor. Notificaciones a un grupo de administradores.
7. Los administradores de seguridad de la informacin, de redes o quienes hagan sus funciones, debern mantener actualizada la proteccin antivirus en toda la institucin sin intervencin del usuario final, mediante actualizaciones automticas y calendarizadas. 8. Los administradores de seguridad de la informacin, de redes o quienes hagan sus funciones, debern mantener el control de las alertas recibidas de las estaciones de trabajo y servidores.

4 DE 5

Directiva de Seguridad ante la presencia de Virus Informtico en la Municipalidad Provincial de Vir

Polticas de Seguridad para Usuarios de Correo Electrnico y Red a) Educacin a los usuarios La Oficina de Sistemas Informtica es la encargada de la educacin de los usuarios sobre cmo protegerse frente a los virus informticos y cmo actuar si un virus informtico infecta sus equipos. Los administradores de seguridad de la informacin, de redes o quienes hagan sus funciones debern planificar anualmente sesiones de formacin de Seguridad para los usuarios. b) Utilizacin de software antivirus Los administradores de seguridad de la informacin, de redes o quienes hagan sus funciones debern formar a los usuarios para la utilizacin y configuracin del antivirus de manera correcta. El uso extendido de un software antivirus de alta calidad, junto con medidas de prevencin lgicas, como la restriccin de la instalacin de software, la proteccin contra escritura de sistemas y disquetes de software as como la modificacin de las configuraciones del sistema para evitar el inicio del sistema desde la unidad de disquetes, evitarn la irrupcin de muchos virus. c) Informe de incidentes Cuando un usuario crea que su equipo puede estar infectado deber tener una idea clara de cmo proceder, para lo cual debi ser capacitado previamente (Educacin a los usuarios). El usuario debe ser consciente de la urgencia de informar el incidente a la Oficina de Sistemas Informtica. VIII.- SANCIONES Cualquier accin que contravenga a la presente Directiva, ameritar la aplicacin de la sancin correspondiente, de parte de la Gerencia Municipal u el rgano correspondiente conforme a Ley.

5 DE 5