Manual Informatica

NORMA QUE ESTABLECE LAS DISPOSICIONES EN MATERIA DE SEGURIDAD INFORMTICA EN EL INSTITUTO MEXICANO DEL SEGURO SOCIAL
INDICE Pgina 1. 2. 3. 4. 5. 6. 7. 7.1 7.2 7.3 7.4 Objetivo mbito de aplicacin Sujetos a la norma Responsables de la aplicacin de la norma Definiciones Documentos de referencia Disposiciones De carcter general Para el uso de la infraestructura y servicios informticos De la administracin de infraestructura y servicios informticos Para el desarrollo y liberacin de sistemas 3 3 3 3 4 10 11 11 13 26 34
Transitorios Apndices Apndice A. Como habilitar el protector de pantalla de los equipos de cmputo.
36
Apndice B. Como habilitar y verificar Listas de Control de Acceso a los recursos compartidos en la red. Apndice C. Gua de Instalacin y configuracin del cliente VPN de Cisco.
Pgina 2 de 36
Clave: 5000-001-001
Con fundamento en lo dispuesto en los artculos 5 y 74 del Reglamento Interior del Instituto Mexicano del Seguro Social vigente, publicado en el Diario Oficial de la Federacin el 18 de septiembre de 2006, as como el numeral 7.6.1 de la Norma que establece las disposiciones para la elaboracin, autorizacin e implantacin de Normas en el Instituto Mexicano del Seguro Social, aprobada mediante acuerdo 54/2003 por el H. Consejo Tcnico del propio Instituto en sesin celebrada el 19 de febrero del 2003, se expide la siguiente:
Objetivo
Define las disposiciones mnimas a las que debern ajustarse los usuarios y administradores en el uso, administracin y mantenimiento de la infraestructura y servicios informticos del Instituto Mexicano del Seguro Social. 2 mbito de aplicacin
La presente norma es de observancia obligatoria para los rganos Superiores, Secretara General, rgano Interno de Control, rganos Normativos, rganos Colegiados Delegaciones del Sistema y rganos de Operacin Administrativa Desconcentrada, as como Operativos del Instituto Mexicano del Seguro Social, definidas en el artculo 2 del Reglamento Interior del Instituto Mexicano del Seguro Social. 3 Sujetos de la norma
El Personal del Instituto que haga uso de la infraestructura o servicios informticos, o bien que administre o desarrolle sistemas en todos los rganos y unidades administrativas del Instituto, as como cualquier otra persona que por existir relacin con el Instituto tenga que hacer uso de los servicios informticos en lo que le sea aplicable. 4 Responsables de la aplicacin de la norma
Los Titulares de las Coordinaciones de la Direccin de Innovacin y Desarrollo Tecnolgico y las Coordinaciones Delegacionales de Informtica del Instituto.
Pgina 3 de 36
Clave: 5000-001-001
Definiciones
Para efectos de la presente norma se entender por: 5.1 administrador: son todas aquellas personas responsables de mantener la disponibilidad y la funcionalidad de la infraestructura y servicios institucionales de acuerdo a las necesidades de operacin del Instituto. ambiente de trabajo: se refiere al conjunto de herramientas, utileras, programas, aplicaciones e informacin que un usuario tiene disponible para el desempeo de sus funciones de manera controlada, en relacin con los privilegios de su cuenta. amenaza: es una condicin causada por una inadecuada configuracin o instalaciones realizadas con opciones por omisin, que permite explotar vulnerabilidades de una entidad, atentando contra las propiedades de confidencialidad, disponibilidad e integridad de la informacin. anlisis de protocolos: procedimiento que permite conocer los paquetes que integran e identifican a la informacin durante los procesos de comunicacin entre dispositivos de la red del Instituto. antivirus: software especializado y diseado para detectar, eliminar y prevenir intrusin de virus informticos dentro de la red institucional. sistemas institucionales: son todos los sistemas desarrollados con la finalidad de automatizar los procesos sustantivos del Instituto. base de datos: es un conjunto de datos pertenecientes a un mismo contexto y almacenados sistemticamente para su posterior uso. biblioteca de programas: es una coleccin o conjunto de archivos que contienen cdigo, desarrollados por un mismo fabricante bajo ciertos criterios, mismos que suelen ser compatibles e interoperables entre s. cadenas: son mensajes enviados a travs del servicio de Correo Electrnico Institucional y que se caracterizan por solicitar dentro del cuerpo del mismo ser enviados a cierta cantidad de personas.
5.2
5.3
5.4
5.5
5.6
5.7
5.8
5.9
5.10 carpeta personal: rea de almacenamiento creada en la computadora personal del usuario, donde se pueden almacenar mensajes del Correo Electrnico Institucional entre otros.
Pgina 4 de 36
Clave: 5000-001-001
5.11 cartucho: sistema de almacenamiento que incluye una cinta magntica, usado principalmente como medio de almacenamiento de alta capacidad que tpicamente se utiliza para realizar copias de seguridad sin fin. 5.12 cifrar: es el proceso de transformar un mensaje para ocultar su contenido, de tal manera que el receptor sea la nica persona que pueda recuperar el mensaje original, adems de quien lo genera. 5.13 cintas: es un dispositivo de almacenamiento basado en un medio magntico que requiere de un lector/reproductor especial. 5.14 closet de comunicaciones: elemento en la arquitectura de una red en el que se concentra el cableado, equipo de red y de comunicaciones y mediante el cual se habilita una serie de servicios. 5.15 compilador: es un programa que genera lenguaje mquina a partir de un lenguaje de programacin. 5.16 conexin institucional: enlace de comunicaciones que brinda un servicio especfico, el cual est autorizado, administrado y monitoreado por la Direccin de Innovacin y Desarrollo Tecnolgico y que cuenta con todos los elementos necesarios para cubrir la disponibilidad y seguridad de la informacin que por este medio se recibe o transmite. 5.17 confidencialidad: es una de las caractersticas de la seguridad informtica, la cual est encaminada a revelar el nivel y el tipo de informacin nicamente a las entidades autorizadas para acceder a la misma. 5.18 configuracin de red: son los valores asignados y las opciones habilitadas para el acceso a la red de un equipo de cmputo dentro de la infraestructura informtica del Instituto. 5.19 contrasea: es una serie de caracteres que en conjunto con una cuenta de usuario permite el acceso a los recursos o servicios institucionales, misma que debe ser difcil de inferir por todas las personas a excepcin del dueo de la cuenta. 5.20 contrasea de encendido: es la contrasea asignada por el usuario, necesaria para que un equipo de cmputo inicie el proceso normal de encendido, y por lo tanto, la inicializacin del Sistema Operativo. 5.21 Correo Electrnico Institucional: es el grupo de tecnologas encaminadas a habilitar un servicio que facilita el intercambio de mensajes, documentos e informacin de manera electrnica.
Pgina 5 de 36
Clave: 5000-001-001
5.22 cuenta de dominio: usuario y contrasea que una persona utiliza para acceder a la red institucional. 5.23 cuenta de usuario: es el identificador nico y personal que est asociado a un usuario, mismo que en conjunto con una contrasea permite el acceso a recursos o servicios institucionales. 5.24 CD: es un dispositivo digital ptico utilizado para almacenar cualquier tipo de informacin (audio, video, documentos y otros datos), misma que al ser leda con un lser, es transformada en cadena de bits. 5.25 depositarios de la informacin: son todas las reas tcnicas de administracin y soporte de la tecnologa y servicios informticos del Instituto las cuales estn encargadas de mantener la integridad, disponibilidad y confidencialidad de la informacin que se almacena en la infraestructura de cmputo del Instituto. 5.26 desarrollador: es aquella persona que tiene acceso a la infraestructura o servicios informticos institucionales de manera autorizada, misma que cuenta con los conocimientos necesarios para disear, construir y probar aplicaciones para automatizar la operacin institucional. 5.27 dial-up: acceso remoto que comnmente utiliza un MODEM y una lnea telefnica para acceder a una red. 5.28 diskette: dispositivo de almacenamiento basado en un disco magntico de pequeas dimensiones y baja capacidad. 5.29 disponibilidad: es una de las caractersticas de la seguridad informtica, encaminada a mantener los servicios habilitados y listos para su uso en el momento en que sean requeridos por los usuarios. 5.30 extensin: es una cadena de caracteres anexada al nombre de un archivo usualmente antecedido por un punto, la cual se caracteriza por tener un nmero limitado de caracteres alfanumricos dependiendo del sistema operativo, comnmente est integrado por tres caracteres pero es susceptible de variacin. 5.31 firewall: es el dispositivo fsico que permite crear una barrera entre la red interna y la red externa, permitiendo el acceso entre estas de acuerdo a las polticas de seguridad definidas en su configuracin. 5.32 firmware: parte del software de una computadora que no puede modificarse por encontrarse en la ROM o memoria de slo lectura, Read Only Memory, est formada por el hardware y el software, es decir, tiene una parte fsica y una parte de
Pgina 6 de 36
Clave: 5000-001-001
programacin consistente en programas internos implementados en memorias no voltiles. 5.33 hardware: son los componentes fsicos que conforman un equipo de cmputo y ms ampliamente cualquier dispositivo electrnico. 5.34 infraestructura: es el grupo de componentes tecnolgicos que habilitan y soportan los servicios informticos institucionales. 5.35 Instituto: Instituto Mexicano del Seguro Social 5.36 integridad: es una de las caractersticas de la seguridad informtica, que establece que la informacin durante su procesamiento, manipulacin o transmisin, no debe ser modificada en contenido, de manera que conserve su originalidad. 5.37 Internet: conjunto de redes de computadoras que a nivel mundial son utilizadas para el intercambio de informacin. 5.38 intruso: se designa as a la entidad que utilizando recursos tecnolgicos, obtiene acceso a bienes informticos sin tenerlo permitido, de los cuales puede extraer informacin, con lo cual se compromete los principios o atributos de integridad, confidencialidad y autenticidad. 5.39 KB: Kilobyte, medida que se le da a la cantidad de informacin contenida en un archivo o espacio asociado en un medio de almacenamiento y que equivale a 1,024 Bytes. 5.40 lista de control de acceso: es una lista donde se asignan permisos de acceso a los archivos y directorios por usuario. 5.41 LFTAIPG: Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental. 5.42 macros: son todas aquellas secuencia de instrucciones que se ejecutan dentro de otros programas como word, excel, writer y calc para automatizar tareas, su uso elimina la realizacin de tareas repetitivas, automatizndolas, bsicamente, se trata de un grupo de comandos de una aplicacin, organizados segn un determinado juego de instrucciones y cuya ejecucin puede ser solicitada una sola vez para realizar la funcin que se desea. 5.43 mensajera instantnea: son aplicaciones o software que permiten comunicarse mediante el envi de mensajes en tiempo real, as como por medio del intercambio de archivos.
Pgina 7 de 36
Clave: 5000-001-001
5.44 mensajes: cualquier informacin transmitida a travs del Correo Electrnico Institucional. 5.45 mesa de ayuda: es el punto de contacto encargado de recibir todos aquellos incidentes de usuarios relacionados con problemas de la infraestructura tecnolgica. 5.46 norma: norma que establece las disposiciones en materia de seguridad Informtica en el Instituto. 5.47 no repudiacin: uno de los principios o atributos de la seguridad que se refiere al hecho de asegurar que el remitente de un mensaje no pueda negar que lo envi o bien que el destinatario niegue haberlo recibido. 5.48 rganos administrativos: todos los rganos superiores, el rgano Interno de Control en el Instituto, rganos Normativos, Colegiados, de Operacin Administrativa Desconcentrada, Operativos y la Secretara General del Instituto. 5.49 perifricos: son todos los dispositivos que estn conectados fsicamente a un equipo de cmputo. 5.50 Plan de Contingencias Institucional: se trata del documento en el que se plantea la estrategia, el personal y el conjunto de actividades que se requieren realizar para recuperar por completo o parte de un servicio, localidad o proceso institucional crtico en caso de que se presente un desastre. 5.51 protector de pantalla: se trata de un programa que se ejecuta despus de un periodo de tiempo determinado y de manera automtica, a falta de la presencia de un operador. 5.52 rebobinamiento: se refiere a la accin de regresar una cinta magntica, a un punto fsico previo a aquel en el que se ubicaba, pudiendo ser hasta el inicio de la misma. 5.53 red: grupo de bienes informticos que habilitan al usuario el acceso a informacin, recursos y servicios. 5.54 red institucional: grupo de bienes informticos que habilitan al usuario del Instituto el acceso a informacin, recursos y servicios. 5.55 responsables de la informacin: todas las reas usuarias operativas de los sistemas del Instituto, las cuales son dueas de la informacin. 5.56 seguridad informtica: es el conjunto de normas, polticas, procedimientos y estndares mnimos que deben ser considerados en el desarrollo, implementacin y
Pgina 8 de 36
Clave: 5000-001-001
operacin de los sistemas y servicios informticos, con la finalidad de garantizar la integridad, confidencialidad y disponibilidad de la informacin institucional. 5.57 Servicios informticos: son todas las aplicaciones que estn habilitadas y soportadas en la infraestructura tecnolgica institucional. 5.58 sistema operativo: es un conjunto de programas de computadora, destinado a permitir una administracin eficaz de los recursos de un equipo de cmputo. 5.59 software: son todas aquellas aplicaciones o programas instalados en un equipo de cmputo. 5.60 software de escaneo de red: es la aplicacin que permite conocer los puertos o servicios disponibles en los dispositivos de la red. 5.61 software institucional: es todo aquel software (sistema operativo, herramientas de escritorio, sistemas institucionales etc), para el cual el Instituto cuenta con licenciamiento, derechos de uso, es dueo del cdigo fuente, o bien, software libre o de cdigo abierto autorizado por la Direccin de Innovacin y Desarrollo Tecnolgico. 5.62 soporte tcnico local: se refiere a la asistencia tcnica a la que pueden tener acceso los usuarios dentro de su rea de trabajo, en relacin con la distribucin geogrfica en la que estn dispuestos. 5.63 SPAM: cadenas de mensajes con fines personales, mensajes grupales no institucionales, correo electrnico no solicitado con mensajes comerciales o subversivos enviados a un grupo. 5.64 UPS: dispositivo que provee durante cierto perodo de tiempo el suministro de energa elctrica durante una falla del servicio regular y que permite apagar apropiadamente un equipo de cmputo (unidad de fuerza ininterrumpible). 5.65 usuarios: son todas aquellas personas que tienen acceso y utilizan la infraestructura y/o servicios del Instituto de manera autorizada.
5.66 usuarios finales: son todos aquellos que se encargan de la captura y explotacin de la informacin, sin que sean dueos de la misma. 5.67 virus informtico: es un programa informtico que se ejecuta en los equipos de cmputo, sin el permiso o el conocimiento del usuario y que tiene por objeto alterar el funcionamiento normal del equipo de cmputo. 5.68 web: es la referencia que indica cuando la informacin est contenida en pginas y portales de Internet.
Pgina 9 de 36 Clave: 5000-001-001
5.69 WAN: red de comunicaciones que se encuentra distribuida sobre un rea geogrfica extensa, como una ciudad, estado o pas y cuya funcin fundamental est orientada a permitir a los usuarios el acceso a servicios e intercambio de informacin dentro de una organizacin. 6 6.1 6.2 6.3 6.4 6.5 6.6 6.7 Documentos de referencia Cdigo Civil Federal. Cdigo de Comercio. Cdigo de Procedimientos Penales para el Distrito Federal. Cdigo Federal de Procedimientos Civiles. Cdigo Federal de Procedimientos Penales. Cdigo Penal Federal. Cdigo Penal para el Distrito Federal en materia de Fuero Comn y para toda la Repblica en materia de Fuero Federal. Constitucin Poltica de los Estados Unidos Mexicanos. Contrato Colectivo de Trabajo IMSS-SNTSS.
6.8 6.9
6.10 Ley de Planeacin. 6.11 Ley del Seguro Social. 6.12 Ley Federal del Derecho de Autor. 6.13 Ley Federal de Procedimiento Administrativo. 6.14 Ley Federal de Responsabilidades Administrativas de los Servidores Pblicos.
6.15 Ley Federal de Responsabilidad Patrimonial del Estado. 6.16 Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental. 6.17 Lineamientos Generales para la Clasificacin y Desclasificacin de la Informacin de las Dependencias y Entidades de la Administracin Publica Federal.
Pgina 10 de 36
Clave: 5000-001-001
6.18 Lineamientos de Proteccin de Datos Personales. 6.19 Recomendaciones para la Organizacin y Conservacin de Correos Electrnicos Institucionales de las Dependencias y Entidades de la Administracin Pblica Federal. 6.20 Reglamento Interior del Instituto Mexicano del Seguro Social.
7 7.1
Disposiciones De carcter general
7.1.1 Las disposiciones de la presente norma son de observancia general y obligatoria para todo el personal del Instituto, as como personal externo que preste sus servicios de manera permanente o temporal que utilicen, administren o desarrollen en la infraestructura y servicios informticos. 7.1.2 El personal del Instituto que requiera de los servicios de personal externo que utilice equipo dentro de las instalaciones del Instituto, se asegurar que dicho personal, al prestar sus servicios de manera permanente o temporal, cumpla las disposiciones mencionadas en la presente norma, haciendo buen uso de los recursos y servicios de la Institucin. 7.1.3 La autorizacin, difusin y actualizacin del presente documento ser responsabilidad de la Direccin de Innovacin y Desarrollo Tecnolgico a travs de sus Coordinaciones y sus respectivas Divisiones, mediante diferentes medios incluyendo los electrnicos. 7.1.4 La Divisin de Coordinaciones Delegacionales de Informtica, ser la responsable de la difusin del presente documento en el mbito Delegacional, a travs de la Coordinacin Delegacional de Informtica correspondiente. 7.1.5 La implantacin, vigilancia y cumplimiento del contenido del presente documento ser responsabilidad de la Direccin de Innovacin y Desarrollo Tecnolgico a travs de sus Coordinaciones y sus respectivas Divisiones. 7.1.6 El Instituto a travs de las Direcciones Normativas y Unidades, ser responsable de la custodia y uso de la informacin que se almacena, procesa y transmite. 7.1.7 El Instituto a travs de la Coordinacin de Administracin de Infraestructura, definir los requerimientos de seguridad informtica cuando sea necesario intercambiar informacin con entidades externas y a su vez se reserva el derecho de la aceptacin de dicho intercambio en caso de que los mecanismos de control identificados por la Divisin de Soporte Tcnico y Seguridad Informtica no mitiguen de manera satisfactoria los riesgos en la disponibilidad, integridad y confidencialidad de la informacin.
Pgina 11 de 36 Clave: 5000-001-001
7.1.8 Los rganos administrativos del Instituto que tengan bajo su responsabilidad la administracin de infraestructura y servicios informticos, debern nombrar un representante de seguridad ante la Divisin de Soporte Tcnico y Seguridad Informtica, con la finalidad de tener un punto de contacto para una oportuna distribucin de actualizaciones de seguridad en la infraestructura o reaccin ante eventos o incidentes de seguridad. Los representantes debern ser nombrados una vez publicada la presente norma y ratificados o rectificados segn sea el caso, cada seis meses. 7.1.9 El representante de seguridad designado por cada uno de los rganos administrativos definidos en el numeral anterior, tendr la funcin de verificar que la infraestructura o los servicios informticos, en el mbito de su competencia, cuenten con las ltimas actualizaciones y medidas de seguridad, verificar previamente el impacto de stas en la infraestructura, as como la ejecucin de las actividades notificadas por la Divisin de Soporte Tcnico y Seguridad Informtica en caso de un evento o incidente de seguridad. 7.1.10 La Coordinacin de Administracin de Infraestructura podr aportar elementos para la integracin de investigaciones, que en su caso se realicen por el uso indebido de la infraestructura del Instituto, que derive en investigaciones de carcter laboral, administrativo civil, mercantil, de derechos de autor y en su caso penal, que realicen las instancias competentes. 7.1.11 Los intentos (exitosos o fallidos) para ganar acceso no autorizado a los sistemas e infraestructura, servicios o datos del Instituto, revelacin no autorizada de su informacin, interrupcin o denegacin no autorizada de sus servicios, el uso no autorizado de los sistemas e infraestructura para procesar, almacenar o transmitir datos, cambios a las caractersticas de sus sistemas de hardware, firmware o software sin conocimiento y respectiva autorizacin escrita por cualquier medio de comunicacin formal y reconocido por el Instituto, por parte de los administradores del mismo o cualquier otra actividad que afecte los intereses del Instituto o bien cualquier actividad que no se apegue a la presente norma, ser investigada y, en su caso, sancionada por la Coordinacin Laboral o la Oficina de Investigaciones Laborales, del mbito Central o Delegacional, conforme a su competencia y formalmente documentada e informada al Titular del rgano Interno de Control por quien se entere de los actos antes mencionados para el mbito central y para el mbito delegacional y Unidades Medicas de Alta Especialidad, ser el rea de Auditora, Quejas y Responsabilidades, segn corresponda, previo reporte e investigacin conforme al Reglamento Interior de Trabajo, del Contrato Colectivo de Trabajo, la Ley Federal de Responsabilidades Administrativas de los Servidores Pblicos y, en su caso, la Ley Federal de Responsabilidad Patrimonial del Estado, cuando el hecho o acto que cause un dao a particulares, sea ocasionado por un trabajador del Instituto.
Pgina 12 de 36
Clave: 5000-001-001
7.1.12 Los usuarios que realicen actividades concernientes al robo de informacin, violacin de la seguridad, anlisis de protocolos o generacin de ataques a la infraestructura y servicios informticos con los que cuenta el Instituto o cualquier actividad que no se apegue a la presente norma, sern sancionados de acuerdo al numeral anterior. Asimismo, los usuarios que presencien o sospechen de este tipo de hechos, debern notificarlo por escrito o a travs de los medios electrnicos de comunicacin, a su Jefe de Divisin o equivalente en el mbito Delegacional y a la Divisin de Soporte Tcnico y Seguridad Informtica en Nivel Central o a las Coordinaciones Delegacionales de Informtica en los Estados de la Repblica segn corresponda, en un lapso no mayor a 24 horas hbiles posteriores al hecho, de no realizar esta notificacin, estarn sujetos a lo que la investigacin correspondiente derive y resuelva. 7.1.13 Las violaciones a estas disposiciones podrn ser causa de la revocacin de los privilegios de acceso a los servicios e infraestructura de cmputo del Instituto, segn lo determine la Direccin de Innovacin y Desarrollo Tecnolgico y de las acciones disciplinarias que establezcan los rganos responsables. El uso inapropiado del servicio conllevar a la aplicacin de las sanciones disciplinarias respectivas, adems de las consecuencias de ndole legal aplicables. 7.1.14 La Divisin de Soporte Tcnico y Seguridad Informtica en conjunto con las Divisiones dependientes de las Coordinaciones que integran la Direccin de Innovacin y Desarrollo Tecnolgico, debern revisar por lo menos cada 2 aos las disposiciones descritas en la presente norma en el mbito de su competencia o en cualquier momento que requiera un ajuste por avances en la tecnologa o cambios en las necesidades de operacin del Instituto, segn lo determine la Direccin de Innovacin y Desarrollo Tecnolgico. 7.1.15 La Coordinacin de Administracin de Infraestructura tiene la facultad de modificar las condiciones de uso o criterios establecidos en el presente documento cuando lo considere necesario y sea sancionado a travs del protocolo correspondiente.
7.2 7.2.1
Para el uso de la infraestructura y servicios informticos Uso y cuidado de la infraestructura informtica institucional
7.2.1.1 Los usuarios deben utilizar los equipos de cmputo, perifricos y el software que tengan instalado, slo para el desarrollo de las actividades institucionales que le fueron conferidas, relacionadas con el desempeo de su empleo, cargo o comisin y de acuerdo a lo estipulado en esta norma. 7.2.1.2 Los usuarios no deben fumar, tomar bebidas o ingerir alimentos en las reas donde se encuentren instalados los equipos de cmputo y/o perifricos de acuerdo al Reglamento
Pgina 13 de 36
Clave: 5000-001-001
Interior de Trabajo, contenido en el Contrato Colectivo de Trabajo IMSS-SNTSS y dems disposiciones aplicables. 7.2.1.3 Los usuarios sern los responsables de la proteccin fsica de los equipos de cmputo y perifricos que tengan bajo su resguardo, no debiendo causar daos a los mismos. Aquellos que sean sorprendidos en un hecho de este tipo, se harn acreedores al reporte correspondiente a la instancia competente, y en su caso, sern sancionados conforme a la normatividad vigente sobre la materia. 7.2.1.4 Los usuarios deben apagar los equipos de cmputo y/o perifricos, cuando stos no sean utilizados, excepto aquellos que se justifique su operacin continua. 7.2.1.5 Los usuarios no deben alterar o daar los identificadores de los equipos de cmputo y/o sus perifricos, tales como nmeros de serie, nmeros de inventario, licencia del sistema operativo y otros que hayan sido instalados para un propsito especfico. 7.2.1.6 Los usuarios deben verificar que todo equipo de cmputo (computadoras de escritorio, computadoras porttiles y dispositivos perifricos) que utilicen para el desarrollo de sus actividades dentro del Instituto, cumplan con las siguientes condiciones: a. Estar conectado a una Unidad Ininterrumpible de Energa Elctrica (UPS o no-brake), cuando se cuente con ste. b. La Unidad Ininterrumpible de Energa Elctrica deber estar conectada a la corriente regulada, cuando se cuente con este servicio. c. Se ubiquen en una superficie slida y firme. d. Las cubiertas de los equipos, teclados y las superficies donde se encuentren instalados estn libres de polvo. e. Los cables de energa o datos no debern estar presionados por objetos pesados. 7.2.1.7 Los usuarios podrn utilizar la red del Instituto, para acceder a los equipos locales o remotos a los que tengan autorizacin. 7.2.1.8 Los usuarios no deben alterar la configuracin de red que les fue asignada al momento de la instalacin de su equipo. 7.2.1.9 Los usuarios deben verificar que su equipo de cmputo tenga configurado el protector de pantalla con contrasea, con la finalidad de evitar el acceso no autorizado a su informacin en caso de retiro temporal o en su defecto bloquear la sesin de usuario. En caso de no contar con la configuracin del protector de pantalla con contrasea, se deber de realizar la configuracin descrita en el Apndice A. 7.2.1.10 Los usuarios que cuenten con algn dispositivo de seguridad en los equipos de cmputo, tales como candados, cable de seguridad con llave, etc., debern asegurarse que estos estn debidamente colocados.
Pgina 14 de 36
Clave: 5000-001-001
7.2.1.11 Los usuarios deben asignar contraseas personalizadas, estableciendo los permisos de lectura o escritura, o utilizar la lista de control de acceso personalizada cuando requieran compartir archivos a travs de la red con otros usuarios. Referirse al Apndice B Cmo habilitar y verificar Listas de Control de Acceso a los recursos compartidos en la red. 7.2.1.12 Los usuarios de los equipos de cmputo son los nicos responsables de la informacin contenida en los discos duros y dems medios de almacenamiento con los que cuente su equipo y por lo tanto es su responsabilidad el respaldarla peridicamente y recuperarla en caso de alguna eventualidad. 7.2.1.13 La proteccin fsica de los equipos de cmputo y/o perifricos corresponde a quien se le asigna el bien, por tal motivo, es responsabilidad del usuario notificar el extravo o robo a las reas respectivas; o el movimiento del equipo en caso de que exista, a las reas que administran los bienes dentro del Instituto de conformidad a la normatividad existente en materia de control de bienes muebles, as como a la Coordinacin de Administracin de Infraestructura en nivel central o a la Coordinacin Delegacional de Informtica a nivel delegacional. 7.2.1.14 Los usuarios que requieran conectarse a la red Institucional utilizando equipo de cmputo personal propio o Institucional, debern asegurarse de que ste se encuentre libre de virus informticos y con todas las actualizaciones del sistema operativo y motor de antivirus. Los usuarios que utilicen equipo personal propio y no cumplan con lo aqu dispuesto sern susceptibles de la denegacin del acceso a la red. Los usuarios de equipo Institucional debern de informar al rea de soporte tcnico respectivo en caso de no contar con Antivirus o sospechar que no se encuentra actualizado. 7.2.1.15 Los usuarios que acceden a la red a travs de medios inalmbricos debern asegurarse que la comunicacin establecida est cifrada, de acuerdo a los estndares de seguridad definidos por el Instituto. 7.2.2 Solicitud y uso de servicios informticos institucionales 7.2.2.1 Los usuarios deben de acudir a la Mesa de Servicio al personal de soporte tcnico local cuando: a. Se requiera asesora sobre el correcto uso de los recursos y/o servicios autorizados. b. Se presenten problemas en los equipos de cmputo y/o perifricos asignados, software instalado, o en los servicios que le son proporcionados. c. Sospechen que su equipo se encuentra infectado por algn virus informtico d. Requieran la instalacin de un nuevo software o hardware Institucional. e. Requiera dar de baja un equipo de cmputo y/o sus perifricos f. Requieran del alta, baja y/o cambio de cuenta de usuario para acceso a la red, Sistemas Operativos, Bases de Datos o Aplicaciones Institucionales. g. Requieran de cambios en las configuraciones de los equipos de cmputo.
Pgina 15 de 36 Clave: 5000-001-001
h. O cualquier otra causa que est relacionada con la infraestructura y los servicios informticos. 7.2.2.2 El usuario dar cumplimiento a todas las recomendaciones que le sean proporcionadas por el Instituto a travs de la Direccin de Innovacin y Desarrollo Tecnolgico relativas al uso de la infraestructura y los servicios informticos. 7.2.2.3 La instalacin, mantenimiento y operaciones relacionadas con equipo de cmputo, comunicaciones, redes de rea local, almacenamiento, cableado, software Institucional y desarrollo de sistemas entre otros, slo podr ser llevada a cabo por personal de la Direccin de Innovacin y Desarrollo Tecnolgico o bien quien sta designe de acuerdo a las funciones que le fueron asignadas en el Manual de Organizacin. 7.2.2.4 La Coordinacin de Administracin de Infraestructura tiene la facultad de modificar o incluso suspender el servicio o partes del mismo cuando sea necesario, por razones administrativas, de mantenimiento de los equipos o por causas de fuerza mayor, todo ello, en la inteligencia de que ser notificado previamente, si las circunstancias lo permiten.
7.2.3 Uso de cuentas de usuario y contraseas 7.2.3.1 Los usuarios deben de considerar y tratar a las cuentas de usuario y contraseas de los diferentes sistemas a los cuales tengan acceso como informacin confidencial, por lo tanto, son de uso exclusivo del Titular de la cuenta, de tal manera que es intransferible, siendo responsabilidad del usuario salvaguardar la contrasea, cambiarla al momento de recibir por primera vez el servicio, cambiarla peridicamente y no prestarla bajo ninguna circunstancia, por lo que las consecuencias jurdicas y/o administrativas de los actos ejecutados con las mismas son responsabilidad exclusiva del usuario Titular de la cuenta. No obstante lo anterior, podrn crearse cuentas con el propsito especfico de dar representatividad a un rea, rgano o unidad administrativa determinada, sin embargo deber establecerse en la solicitud correspondiente, claramente el responsable de su uso. 7.2.3.2 Las contraseas deben de tener al menos 8 caracteres y estar constituidas por letras y nmeros y deber evitarse el uso de: a. Informacin personal (nombres propios, apellidos, fecha de conmemorativas, nombre de mascotas, etc.) b. Secuencias bsicas de teclado o de numeracin (asdf o 1234) c. Caracteres repetidos en la misma contrasea (111222) d. Palabras que se encuentren en el diccionario e. Caracteres especiales nacimiento o
Pgina 16 de 36
Clave: 5000-001-001
7.2.3.3 Todos los usuarios del Instituto deben procurar abstenerse de guardar su(s) contrasea(s) de forma legible en archivos en disco o escribirla(s) en papel. Si existe razn para creer que una contrasea ha sido comprometida, debe solicitar su cambio inmediatamente ante el rea que administre los servicios o accesos. No deben usarse contraseas que son idnticas o substancialmente similares con respecto a contraseas previamente empleadas. 7.2.3.4 Cuando el aplicativo o software del sistema lo permita, debe limitarse el nmero de intentos infructuosos consecutivos para validar la contrasea de los usuarios del Instituto, para disminuir el riesgo de accesos no autorizados. 7.2.3.5 Todos los equipos de cmputo que no presenten actividad durante cierto periodo de tiempo, debern configurarse para suspender la sesin de usuario. Para restablecer nuevamente la sesin ser necesario que el usuario digite su contrasea. 7.2.4 Generalidades del servicio del Correo Electrnico Institucional. 7.2.4.1 El nico correo electrnico autorizado por el Instituto es el que pertenece al dominio imss.gob.mx, definido como Correo Electrnico Institucional. 7.2.4.2 El nico correo electrnico autorizado para la generacin, transmisin y recepcin de informacin en el Instituto es el Correo Electrnico Institucional. 7.2.4.3 Las cuentas de usuario generadas en el Correo Electrnico Institucional tendrn la siguiente estructura: <nombre del usuario>.<primer apellido del usuario>@imss.gob.mx, en caso de ya existir la cuenta se aplicar el criterio de agregar al final del primer apellido la primera letra del segundo apellido hasta romper con las similitudes, pudiendo utilizar las letras subsecuentes del segundo apellido. 7.2.4.4 La Coordinacin de Administracin de Infraestructura a travs de la Divisin de Soporte Tcnico y Seguridad Informtica es la responsable de la administracin del sistema de Correo Electrnico Institucional, por lo que las actividades relacionadas a su uso y/o manejo podrn ser aclaradas por la mencionada Divisin. 7.2.4.5 Son usuarios elegibles del Correo Electrnico Institucional todo el personal del Instituto, que ostente una plaza indistintamente del nivel o tipo de contratacin-, que tenga acceso a una computadora y a la red institucional va una cuenta de dominio personalizada. 7.2.4.6 En ningn caso las cuentas de Correo Electrnico Institucional sern de uso personal y por lo tanto el usuario de la cuenta ser responsable de su buen uso. 7.2.4.7 Podrn ser usuarios elegibles del Correo Electrnico Institucional, tambin personal de terceros que, por necesidad del servicio que preste al Instituto lo requiera para llevar a cabo sus funciones, siempre y cuando medie solicitud por escrito dirigido al Titular
Pgina 17 de 36 Clave: 5000-001-001
de la Divisin de Soporte Tcnico y Seguridad Informtica -el cual por la misma va enterar al rea solicitante respecto a la factibilidad de la solicitud- y suscrita por el administrador del contrato con el tercero o bien, por personal del Instituto que el administrador designe, los cuales en cualquier caso se harn responsables sobre el uso y contenido de cuentas de correo y mensajes, utilizados y enviados o recibidos por el personal de terceros. Invariablemente el tercero deber de firmar que conoce el contenido y acepta ajustarse a los lineamientos y polticas vertidos en la presente norma. 7.2.4.8 El Correo Electrnico Institucional es una herramienta de apoyo que debe ser utilizada nica y exclusivamente para envo y recepcin de informacin con la finalidad de contribuir con las actividades y funciones institucionales que les fueron asignadas a los usuarios. 7.2.4.9 En relacin al manejo de usuarios y contraseas, el usuario del Correo Electrnico Institucional deber sujetarse a lo estipulado en el numeral 7.2.3.1. 7.2.4.10 El sistema de Correo Electrnico Institucional es propiedad del Instituto y por tanto este forma parte de sus sistemas de informacin, por lo que el nico dueo de las cuentas, contraseas, mensajes y contenidos del Correo Electrnico Institucional es el Instituto. 7.2.4.11 El nico responsable de la cuenta y contrasea asignadas as como del envo, administracin de los mensajes y su contenido es el usuario. 7.2.4.12 Los mensajes transferidos y almacenados en los buzones del Correo Electrnico Institucional, podrn ser sujetos de monitoreo, lectura o copiado. Lo anterior tendr como objeto la bsqueda de contenidos que infrinjan polticas internas del Instituto, exhiban contenidos que daen la imagen del Instituto, o por cualquier otra razn que implique un uso distinto a los sealados en los numerales 7.2.4.6 y 7.2.4.8. 7.2.4.13 Los administradores del correo electrnico deben implementar herramientas para analizar los mensajes de correo electrnico, con el fin de detectar y eliminar posibles virus informticos, correo indeseable o contenidos maliciosos. 7.2.4.14 Los mensajes de correo electrnico podrn ser monitoreados por la Divisin de Soporte Tcnico y Seguridad Informtica, cuando as lo considere, en busca de virus informticos u otros ejecutables que pudieran resultar ser una amenaza a la seguridad de la red. Los mensajes infectados no sern entregados al destinatario o stos sern modificados en lo que a su contenido se refiere para que los mismos no representen una amenaza a los sistemas informticos. 7.2.4.15 De requerirse, la Coordinacin de Administracin de Infraestructura se reserva el derecho de verificar el uso de la cuenta de Correo Electrnico Institucional en la computadora asignada al titular de dicha cuenta, pudindose elaborar un acta o constancia de hechos, la
Pgina 18 de 36
Clave: 5000-001-001
cual, de conformidad a su contenido, se proceder conforme a lo establecido en la presente norma. 7.2.4.16 Los usuarios del Correo Electrnico Institucional debern apegarse a las Recomendaciones para la Organizacin y Conservacin de Correos Electrnicos Institucionales de las Dependencias y Entidades de la Administracin Pblica Federal publicado en el Diario Oficial de la Federacin del 10 de febrero de 2009. 7.2.5 Referente al uso del Correo Electrnico Institucional: 7.2.5.1 La transmisin y recepcin de mensajes a travs del Correo Electrnico Institucional tendr un lmite de tamao de acuerdo a lo siguiente: a. 10Mb - Para Titulares de rganos Normativos y hasta Jefes de Divisin. b. 10Mb - Para Titulares de rganos de Operacin Administrativa Desconcentrada, Jefes de Servicio Delegacional, Coordinadores Delegacionales de Informtica y hasta Subdelegados. c. 6Mb - Los dems usuarios. 7.2.5.2 La cuenta del Correo Electrnico Institucional permite el uso de un buzn personal en los servidores centrales del Instituto, para que el usuario pueda almacenar temporalmente informacin, la capacidad ser de acuerdo a lo siguiente: a. 50Mb - Para Titulares de rganos Normativos y hasta Jefes de Divisin. b. 50Mb - Para Titulares de rganos de Operacin Administrativa Desconcentrada, Jefes de Servicio Delegacional, Coordinadores Delegacionales de Informtica y hasta Subdelegados. b. 6 Mb - Para cualquier otro usuario. 7.2.5.3 La cantidad mxima de usuarios simultneos a los cuales se les puede enviar informacin es: a. 40- Para Titulares de rganos Normativos y hasta Jefes de Divisin. b. 40- Para Titulares de rganos de Operacin Administrativa Desconcentrada, Jefes de Servicio Delegacional, Coordinadores Delegacionales de Informtica y hasta Subdelegados. c. 16- Para cualquier otro usuario. 7.2.5.4 Los archivos que sean enviados por correo electrnico y que por sus caractersticas, imgenes, datos, etc., sean de gran tamao, debern estar comprimidos a fin de reducir el tiempo de envo y recepcin. A su vez los usuarios debern atender las siguientes precauciones al enviar archivos adjuntos a travs del servicio de correo electrnico :
Pgina 19 de 36
Clave: 5000-001-001
a. Evitar el envo de archivos que contengan las extensiones .exe, .bat, .vbs, .pif, .reg, .scr y .com b. Evitar el envo de archivos que en su nombre contengan mas de un punto . 7.2.5.5 Toda la informacin generada y transmitida por los usuarios del Correo Electrnico Institucional, deber ser profesional, corts y en cumplimiento de las polticas y leyes aplicables. 7.2.5.6 El usuario deber considerar las siguientes especificaciones al momento de enviar un mensaje de Correo Electrnico Institucional: a. Utilizar el campo asunto a fin de resumir el tema general del mensaje. b. Expresar ideas completas e incluir los signos de puntuacin adecuados en el texto del mensaje. c. Evitar el uso generalizado de letras maysculas o de color rojo. d. Evitar utilizar las opciones de confirmacin de entrega y lectura. e. Evitar enviar mensajes a personas desconocidas a menos que sea un asunto oficial que los involucre. f. Antes de enviar el mensaje, revisar el texto que lo compone as como los destinatarios. g. La firma debe ser breve e informativa, no debiendo ocupar ms de cuatro lneas en la cual no es necesario incluir la direccin de Correo Electrnico Institucional. h. Especificar en el cuerpo del mensaje la cuenta de correo electrnico personal. i. Evitar el uso de imgenes dentro del cuerpo del correo. j. Asegurarse de la inclusin de la siguiente leyenda al pie del cuerpo del mensaje: La informacin de este correo as como la contenida en los documentos que se adjuntan, puede ser objeto de solicitudes de acceso a la informacin. 7.2.5.7 Se consideran usos inadecuados del Correo Electrnico Institucional: a. Enviar mensajes de gran tamao que no coadyuven a los objetivos del Instituto. b. El uso de palabras, imgenes o referencias que puedan ser vistas como difamatorias, hostiles, ilegales, discriminatorias u ofensivas. c. Generar o transmitir cualquier tipo de informacin con contenido, incluyendo pero no limitado a obsceno, pornogrfico, hostil u ofensivo referente a razas, sexo, edad, preferencia sexual, religin, nacionalidad, impedimentos mentales o fsicos, apologa del terrorismo, amenazas, estafas, esquemas de enriquecimiento piramidal, virus o cdigo malicioso en general. d. Generar o transmitir informacin con fines electorales y que en general interfiera con el desarrollo normal de las votaciones de acuerdo con el ttulo vigsimo cuarto del Cdigo Penal Federal en materia de Delitos Electorales y en materia de Registro Nacional de Ciudadanos.
Pgina 20 de 36 Clave: 5000-001-001
e. Recibir (bajar), copiar o transmitir informacin (o sistemas de informacin) protegidos por derechos de autor en violacin de estos derechos, con el conocimiento y/o anuencia del usuario. f. Recibir (bajar), copiar o transmitir videos, msica, grficos o ejecutables no relacionados con la actividad propia de las funciones del usuario o del Instituto. g. El uso de dispositivos de codificacin (encriptacin) no autorizados por la Direccin de Innovacin y Desarrollo Tecnolgico. h. La transmisin de mensajes a mltiples destinatarios (mensaje enviado por un usuario hacia varios usuarios ya sea de modo secuencial o simultneo) ms all de los lmites especificados en la presente norma, sin la aprobacin explicita de la Coordinacin de Administracin de Infraestructura y previo anlisis de factibilidad del requerimiento. i. Generar cualquier mensaje que por su estructura o contenido sea considerado como SPAM (ver numeral 5.62). j. Participar en la propagacin de mensajes encadenados o participar en esquemas piramidales o similares. k. Utilizar el Correo Electrnico Institucional para cualquier propsito comercial o financiero de ndole personal o de un tercero. l. Generar mensajes de manera masiva con objeto de imposibilitar o dificultar el servicio de un usuario, al propio sistema de Correo Electrnico Institucional o bien cuentas o sistemas de correo electrnico externos o cuyo resultado sea lo anteriormente descrito. m. La difusin de informacin considerada como reservada o confidencial, en los trminos de la Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental. n. El uso de pseudnimos, envo de mensajes annimos o que consignen ttulos, cargos o funciones no oficiales. o. Utilizar o apropiarse de otra u otras cuentas de correo institucional diferente a la asignada. p. Utilizar el Correo Electrnico Institucional para recolectar o redireccionar los mensajes de correo de otras cuentas, usuarios o dominios. q. Falsear, esconder, suprimir o suplantar la identidad de un usuario, hacer declaraciones falsas o falsificar los encabezados de los mensajes. r. Interceptar, revelar o ayudar a terceros a interceptar o revelar los mensajes de correo electrnico, archivos y en general la informacin contenida en el Correo Electrnico Institucional. s. Enviar mensajes en detrimento de la imagen del Instituto o de sus empleados. t. Cualquier otro uso que no apoye el desempeo de las funciones propias del usuario dentro del Instituto. 7.2.5.8 Para la difusin de mensajes de correo electrnico a grupos de personas, existen las listas de distribucin, en cuyo caso debe observarse lo siguiente:
Pgina 21 de 36
Clave: 5000-001-001
a. En ningn caso se podrn utilizar las listas de distribucin para el envo de informacin ajena a las finalidades, funciones, actividades o atribuciones que el Instituto le ha conferido a los usuarios que utilicen dichas listas de distribucin. b. No se deben de utilizar las listas de distribucin de forma indiscriminada. c. En los mensajes enviados a las listas de distribucin se debe evitar incluir documentos de tamao elevado, ya que esto puede degradar el servicio de Correo Electrnico Institucional y saturar las cuentas de los usuarios. 7.2.5.9 De ser requerido por los sistemas institucionales y autorizado previo anlisis, el envo de correo masivo deber de llevarse a cabo a partir de las 20:00 hrs. y hasta las 6:00 hrs. del da siguiente, para lo cual el tamao del mensaje no deber superar los 200KB. 7.2.5.10 Los usuarios del correo electrnico, debern abstenerse de abrir y responder mensajes de remitentes desconocidos y en general de procedencia no reconocible. 7.2.5.11 El sistema de Correo Electrnico institucional est configurado para borrar automticamente todos aquellos mensajes que tengan una antigedad mayor a 15 das naturales, si los usuarios desean conservar su informacin debern moverla a alguna Carpeta Personal (ver DEFINICIONES) en la computadora del usuario. 7.2.5.12 Ser responsabilidad nica y exclusiva del usuario, la informacin contenida en las Carpetas Personales, as como su respaldo, por tal motivo deber realizar la descarga de los mismos a fin de evitar saturaciones en su buzn. 7.2.5.13 El Instituto lleva a cabo respaldos frecuentes del sistema de Correo Electrnico Institucional nica y exclusivamente para asegurar la estabilidad del sistema y otros procesos internos, no tiene la capacidad de recuperar mensajes borrados o perdidos. 7.2.5.14 El tiempo de retencin de un mensaje considerado SPAM variar de acuerdo a los servicios disponibles o bien a los recursos con que cuente el Instituto en ese momento. 7.2.5.15 Las cuentas de Correo Electrnico Institucional que no sean utilizadas por lo menos una vez al mes, sern desactivadas y si en el transcurso del mes siguiente a la desactivacin, no se realiza ningn reclamo por parte del usuario, la cuenta de correo electrnico ser eliminada definitivamente incluyendo su contenido; en tales casos la Coordinacin de Administracin de Infraestructura no se hace responsable de la informacin ni de eventuales repercusiones por dicha desactivacin y/o eliminacin. 7.2.5.16 Respecto a las solicitudes de alta de cuentas de Correo Electrnico Institucional en las Delegaciones, stas debern ser solicitadas en el mbito Delegacional a la Coordinacin Delegacional de Informtica correspondiente, quien a su vez canalizar la solicitud a la Divisin de Soporte Tcnico y Seguridad Informtica a travs del procedimiento establecido para tal fin. Tendrn facultades para solicitar el alta de cuentas de Correo Electrnico Institucional a nivel Delegacional: Jefes de Servicio Delegacionales,
Pgina 22 de 36 Clave: 5000-001-001
Subdelegados, Directores de Hospitales o Unidades de Medicina Familiar y Directores Generales de las Unidades Mdicas de Alta Especialidad. 7.2.5.17 La Coordinacin Delegacional de Informtica podr designar personal a su cargo para solicitar a la Divisin de Soporte Tcnico y Seguridad Informtica, a travs del procedimiento establecido para tal fin, el alta o bajas de cuentas de Correo Electrnico Institucional, previa notificacin por escrito a la Divisin de Soporte Tcnico y Seguridad Informtica. La responsabilidad de las solicitudes ser de la Coordinacin Delegacional de Informtica. 7.2.5.18 En el caso de las solicitudes de alta de cuentas de Correo Electrnico Institucional en Nivel Central, stas debern ser solicitadas a la Divisin de Soporte Tcnico y Seguridad Informtica a travs del procedimiento establecido para tal fin. Tendrn facultades para solicitar el alta de cuentas de Correo Electrnico Institucional en Nivel Central: Jefes de Divisin y Mandos Superiores o bien quien estos designen, previa notificacin por escrito a la Divisin de Soporte Tcnico y Seguridad Informtica. La responsabilidad de las solicitudes ser de los mandos especificados en el presente numeral incluso cuando sea a travs del personal designado por estos. 7.2.5.19 Es responsabilidad de los mandos mencionados en los numerales 7.2.5.16 y 7.2.5.18 solicitar la baja de cuentas a la Coordinacin Delegacional de Informtica en los Estados de la Repblica o a la Divisin de Soporte Tcnico y Seguridad Informtica para Nivel Central, segn se ubique el usuario titular de la cuenta de Correo Electrnico Institucional. Los Titulares de los rganos administrativos a travs de sus Departamentos o reas Administrativas, debern notificar por escrito las bajas que quincenalmente se hayan generado en sus reas, en un trmino no mayor a 10 das hbiles contados a partir del movimiento del usuario, a la Divisin de Soporte Tcnico y Seguridad Informtica o a la Coordinacin Delegacional de Informtica, segn sea el caso. 7.2.5.20 Se negar o cancelar el servicio de Correo Electrnico Institucional en los siguientes casos: a. Cuando se compruebe el uso indebido del servicio. b. Por solicitud expresa de los mandos superiores mencionados en los numerales 7.2.5.16 y 7.2.5.18, por resolucin derivada de Investigacin Laboral o por resolucin del rgano Interno de Control. c. De acuerdo a lo estipulado en el numeral 7.2.5.15 d. De acuerdo a lo estipulado en el numeral 7.2.5.19 e. Por mandato de racionalidad o disciplina presupuestal. f. Al trmino de la relacin laboral.
Pgina 23 de 36
Clave: 5000-001-001
7.2.6 Uso de software, antivirus y otras herramientas. 7.2.6.1 Los usuarios del Instituto debern utilizar nicamente software institucional, que haya sido autorizado y asignado por el Instituto para el desarrollo de sus funciones. 7.2.6.2 Los usuarios del Instituto debern de abstenerse de: (a) utilizar el software, con fines o efectos contrarios a la ley y a lo establecido por el Instituto; (b) copiar, modificar, reproducir, distribuir o utilizar el software de cualquier forma con o sin fines de lucro, a menos que se cuente con autorizacin expresa y por escrito. 7.2.6.3 Por ningn motivo los usuarios del Instituto debern instalar software de entretenimiento, juegos, software de acceso libre (freeware), software de acceso compartido (shareware), software de prueba y/o evaluacin condicionado a tiempo o ejecucin, protectores de pantalla, fondos, imgenes, sonidos y en general software de cualquier tipo que no sea parte de la configuracin inicial de los equipos de cmputo, o que no cuente con la autorizacin expresa para ello. 7.2.6.4 Cualquier software que sea instalado en un equipo propiedad del Instituto y que no cumpla con las polticas antes descritas, deber ser desinstalado. 7.2.6.5 Los usuarios deben verificar peridicamente que su equipo de cmputo tenga instalado la solucin de antivirus institucional, misma que debe estar habilitada permanentemente, en caso contrario debe solicitarlo a la Divisin de Soporte Tcnico y Seguridad Informtica o bien a la Coordinacin Delegacional de Informtica correspondiente. 7.2.6.6 Los usuarios deben verificar que los archivos obtenidos de manera externa a travs de cualquier medio electrnico, as fuera de una fuente confiable, estn libres de virus informticos antes de ser almacenados o procesados en sus equipos de cmputo. 7.2.6.7 Los usuarios debern informar al momento de detectar un archivo infectado por virus informtico o cdigo malicioso al rea emisora, y reportar el incidente a la Mesa de Servicio o al personal de soporte tcnico local en caso de no haber sido removido el virus informtico por la herramienta de antivirus. 7.2.6.8 Los usuarios no debern abrir archivos que contengan doble extensin o extensiones poco convencionales, an cuando sean de fuentes confiables. 7.2.6.9 Los usuarios debern informar va telefnica a la Mesa de Servicio o al personal de soporte tcnico local, en caso de deteccin de archivos no convencionales o de fuentes desconocidas para determinar si se trata de un virus informtico. 7.2.6.10 Los usuarios deben verificar que el equipo de cmputo que le fue asignado por el Instituto, cuente con el software de Administracin y Prevencin de Riesgos, para lo cual
Pgina 24 de 36 Clave: 5000-001-001
deber solicitar el apoyo de la Divisin de Soporte Tcnico y Seguridad Informtica en Nivel Central o de la Coordinacin Delegacional de Informtica en los Estados de la Repblica, con el fin de determinar si se encuentra instalado o bien la viabilidad de su instalacin. 7.2.7 Uso del servicio de Internet 7.2.7.1 Los recursos disponibles a travs de la red del Instituto sern de uso exclusivo para asuntos relacionados con las actividades sustantivas al mbito laboral. 7.2.7.2 Los sistemas de comunicacin de acceso a Internet son propiedad del Instituto y debern ser utilizados exclusivamente como una herramienta de trabajo para la consulta de asuntos relativos al Instituto. 7.2.7.3 Las operaciones realizadas a travs de Internet pueden generar responsabilidad por parte de los rganos administrativos del Instituto, por lo que los usuarios que tengan acceso a Internet a travs de los servicios ofrecidos para ello, podrn ser sujetos en cualquier momento de monitoreo y supervisin sin aviso previo por parte de la Divisin de Soporte Tcnico y Seguridad Informtica. 7.2.7.4 Los niveles de acceso al servicio de Internet sern definidos por la Divisin de Soporte Tcnico y Seguridad Informtica. 7.2.7.5 Los usuarios que por sus funciones requieran de un nivel de acceso distinto, debern solicitarlo de acuerdo a lo estipulado en los numerales 7.2.5.16, 7.2.5.18 y apegarse al numeral 7.2.5.19 para lo correspondiente al proceso de baja. 7.2.7.6 Se negar o cancelar el servicio de acceso a Internet al que se refiere el numeral anterior en los siguientes casos: a. Cuando se compruebe el uso indebido del servicio. b. Por solicitud expresa de los mandos superiores mencionados en los numerales 7.2.5.16 y 7.2.5.18, por resolucin derivada de Investigacin Laboral o por resolucin del rgano Interno de Control. c. De acuerdo a lo estipulado en el numeral 7.2.5.19 d. Por mandato de racionalidad o disciplina presupuestal. e. Al trmino de la relacin laboral. 7.2.7.7 Los usuarios no podrn hacer uso de accesos telefnicos (dial-up), enlaces ADSL u otros enlaces para acceder a Internet diferentes a los que la Coordinacin de Administracin de Infraestructura tiene contemplado para dicho propsito, ya que se compromete la seguridad de los bienes informticos. 7.2.7.8 Las conexiones a Internet distintas a las institucionales sern sujetas a deshabilitacin por parte de la Coordinacin de Administracin de Infraestructura.
Pgina 25 de 36 Clave: 5000-001-001
7.2.7.9 El uso de conexiones remotas va Internet hacia el Instituto por parte de algn administrador de sistemas, deber ser justificado y solicitado por escrito a la Divisin de Soporte Tcnico y Seguridad Informtica. Referirse al Apndice C Gua de Instalacin y configuracin del cliente VPN de Cisco. Cuando se trate de un proveedor, la solicitud deber originarse a travs de un rea del Instituto, la cual fungir como responsable del uso que se le d a la cuenta. 7.2.7.10 Los responsables de las cuentas de acceso remoto va Internet debern solicitar por escrito la baja de este tipo de cuentas a la Divisin de Soporte Tcnico y Seguridad Informtica. 7.2.7.11 Las cuentas de acceso remoto va Internet podrn ser sujetas de monitoreo y supervisin por parte de la Divisin de Soporte Tcnico y Seguridad Informtica. 7.2.7.12 Las cuentas de acceso remoto va Internet debern ser renovadas por los responsables de dichas cuentas, de lo contrario sern dadas de baja, de acuerdo a la periodicidad que indique la Divisin de Soporte Tcnico y Seguridad Informtica.
7.3
De la administracin de infraestructura y servicios informticos
7.3.1 Plan de Recuperacin de Desastres 7.3.1.1 El Plan de Recuperacin de Desastres deber de estar alineado a la presente norma. Cualquier accin que en el momento de la ejecucin del Plan de Recuperacin de Desastres, no est alineada o especificada en esta Norma, deber contar con la aprobacin de la Divisin de Soporte Tcnico y Seguridad Informtica. 7.3.1.2 El Instituto a travs de la Direccin de Innovacin y Desarrollo Tecnolgico instrumentar y aplicar un Plan de Recuperacin de Desastres en el mbito de su competencia alineado a las directrices que emanen de la Direccin General, el cual describa los procedimientos y planes de accin a desarrollar, as como los responsables de las mismas para la oportuna prevencin, disuasin y deteccin de amenazas y garantizar el restablecimiento y restauracin de la operacin en caso de desastres. 7.3.1.3 Todas las Coordinaciones dependientes de la Direccin de Innovacin y Desarrollo Tecnolgico deben aplicar el Plan de Recuperacin de Desastres, las actividades a desarrollar en caso de presentarse alguna eventualidad, adems de contar con una copia y apoyar en el desarrollo y mantenimiento del mismo. 7.3.1.4 El Plan de Recuperacin de Desastres definido debe estar actualizado y autorizado por la Direccin de Innovacin y Desarrollo Tecnolgico y debe existir una copia fuera de las instalaciones.
Pgina 26 de 36 Clave: 5000-001-001
7.3.1.5 El Plan de Recuperacin de Desastres debe ser probado y verificado bajo un ambiente controlado de simulacin de desastres peridicamente por la Direccin de Innovacin y Desarrollo Tecnolgico, las diferencias determinadas, resultado de las pruebas deben ser reflejadas en dicho plan. 7.3.1.6 Los cambios en la operacin y en la infraestructura tecnolgica institucional deben reflejarse en los procedimientos descritos en el Plan de Recuperacin de Desastres. 7.3.1.7 El personal involucrado en el Plan de Recuperacin de Desastres deber ser entrenado adecuadamente con el fin de minimizar los riesgos generados por descuido o desconocimiento. 7.3.1.8 Las Coordinaciones de la Direccin de Innovacin y Desarrollo Tecnolgico debern contemplar en el presupuesto anual los recursos necesarios para atender las actividades asociadas con el Plan de Recuperacin de Desastres. 7.3.2 Respaldos
7.3.2.1 Los respaldos deben de ser efectuados en estricto apego a las normas, polticas y procedimientos definidos por la Divisin de Operaciones Centros Nacionales de Procesamiento de la Coordinacin de Administracin de Infraestructura. 7.3.2.2 Los respaldos deben garantizar la integridad de la informacin (programas, datos, documentos, etc.). En los sistemas que lo permitan se deber dejar registro electrnico del proceso realizado. 7.3.2.3 La Divisin de Operaciones Centros Nacionales de Procesamiento debe mantener los controles necesarios para conocer el estado de cada copia de respaldo y su ubicacin. 7.3.2.4 La Divisin de Operaciones Centros Nacionales de Procesamiento debe implantar procedimientos para preparar, almacenar y probar peridicamente la integridad de las copias de seguridad y de toda la informacin necesaria para restaurar el sistema a una operacin normal. 7.3.2.5 La Divisin de Operaciones Centros de Nacionales de Procesamiento debe mantener una copia de los sistemas (aplicativo, parmetros de configuracin, versiones de software, etc.) anterior a la versin actual. 7.3.2.6 Los depositarios deben solicitar a la Divisin de Operaciones Centros Nacionales de Procesamiento de Informacin un respaldo total del sistema, antes de efectuar cualquier actualizacin del mismo.
Pgina 27 de 36
Clave: 5000-001-001
7.3.2.7 La Divisin de Operaciones Centros Nacionales de Procesamiento de Informacin debe identificar los medios de almacenamiento de los respaldos indicando, nmero de serie del respaldo, sistema al que corresponde, fecha, hora, tipo de respaldo y responsable de la ejecucin del respaldo. 7.3.2.8 La Divisin de Operaciones Centros Nacionales de Procesamiento de Informacin debe generar las copias de los respaldos necesarios y almacenarlos en inmuebles diferentes, a fin de garantizar la recuperacin de la operacin en caso de contingencia. 7.3.2.9 La Divisin de Operaciones Centros Nacionales de Procesamiento de Informacin debe registrar en una bitcora las recuperaciones realizadas, indicando al menos, nmero de solicitud de la restauracin, dueo de la informacin, nombre del sistema, seccin solicitada, nmero de serie del respaldo utilizado. 7.3.2.10 Los depositarios deben solicitar a la Divisin de Operaciones Centros Nacionales de Procesamiento de Informacin las polticas de respaldo tomando en cuenta, el tipo de informacin y las necesidades de operacin, de acuerdo al procedimiento establecido. 7.3.2.11 Los depositarios deben determinar e informar a la Divisin de Operaciones Centros Nacionales de Procesamiento de Informacin el calendario de respaldos que debe ser tomado en cuenta de acuerdo al procedimiento establecido. 7.3.2.12 Las solicitudes de restauracin deben ser por escrito o por medios electrnicos y contener al menos: autorizacin del dueo de la informacin o en su defecto el depositario de sta, nombre del sistema del cual se desea recuperar la informacin, ruta de recuperacin y seccin que desea recuperar. 7.3.2.13 Las reas depositarias en conjunto con los responsables de la informacin deben determinar la permanencia y la vigencia de la informacin respaldada de acuerdo a las necesidades legales, contractuales y operacionales del Instituto. 7.3.2.14 Las reas depositarias en conjunto con las responsables de la informacin deben definir el procedimiento de eliminacin de respaldos, especfico por sistema o por tipo de informacin de acuerdo a las necesidades legales, contractuales y operacionales del Instituto. 7.3.2.15 Las Coordinaciones Delegacionales de Informtica debern considerar las polticas definidas en la presente seccin en su mbito de competencia. 7.3.3 Seguridad fsica
7.3.3.1 Los administradores de la infraestructura informtica del Instituto deben restringir y controlar el acceso a los componentes de cada uno de los elementos de la infraestructura
Pgina 28 de 36
Clave: 5000-001-001
informtica del Instituto de conformidad a la normatividad en materia de Administracin de Bienes Muebles. 7.3.3.2 Los administradores de la infraestructura informtica del Instituto deben proteger los respaldos y datos institucionales del acceso de personal no autorizado para tal fin. 7.3.3.3 Los administradores de la infraestructura informtica del Instituto deben llevar un registro del personal que accede a las reas restringidas incluyendo el motivo de la visita. 7.3.3.4 Los administradores de la infraestructura informtica del Instituto deben mantener actualizadas las listas de autorizacin de acceso a personal contratado de proveedores de servicio de terceros. 7.3.3.5 Los administradores de la infraestructura informtica del Instituto deben implementar y dar el seguimiento pertinente al programa de mantenimiento a infraestructura informtica. 7.3.3.6 Los administradores de la infraestructura informtica del Instituto deben instalar la infraestructura informtica en ambientes adecuados para su operacin, administracin, monitoreo y control de acceso, para minimizar las amenazas a las que se encuentren expuestos. 7.3.3.7 Los administradores de la infraestructura informtica del Instituto deben evaluar y aprobar las instalaciones elctricas, comunicaciones, sistemas contra incendios y de aire acondicionado y dems recursos, que garanticen las condiciones adecuadas para la operacin ptima de la infraestructura tecnolgica del Instituto. 7.3.4 Administracin de la infraestructura informtica
7.3.4.1 El personal de soporte tcnico local debe asegurar que todo el equipo de cmputo porttil y de escritorio o de propsito especfico que se encuentren conectados a la red institucional, en el mbito de su competencia cumplan con los siguientes requisitos: a. Cuenta con un nombre de equipo que identifique de manera rpida al responsable del equipo y su ubicacin, de acuerdo a la nomenclatura establecida por la Divisin de Soporte Tcnico y Seguridad Informtica. b. Est asignado al dominio correspondiente (metro, sur, norte, occidente o centro) o a la jerarquizacin de red que se haya definido. c. Cuenta con el software de antivirus y su respectivo agente de actualizacin automtica. d. Cuenta con los ltimos parches de seguridad del sistema operativo liberado por el proveedor. e. Con respecto al equipo de cmputo porttil y de escritorio, la cuenta de usuario asignada no posea atributos de administrador local del equipo.
Pgina 29 de 36 Clave: 5000-001-001
f. De ser aplicable, contar con el software de Administracin y Prevencin de Riesgos. 7.3.4.2 Los administradores de infraestructura informtica deben limitar el acceso a los sistemas operativos, sistemas institucionales y/o bases de datos, mediante la identificacin del usuario, a travs de su cuenta y contrasea, as como, la asignacin de un perfil y un rol con nivel de acceso especfico. 7.3.4.3 Los administradores de infraestructura informtica deben prohibir la utilizacin de datos reales, confidenciales o reservados extrados de bases de datos, por lo que se les deber dar algn tratamiento para ocultar el dato original para realizar pruebas en los sistemas de desarrollo, de tal manera que no se ponga en riesgo la confidencialidad del dato. 7.3.4.4 El registro de usuarios y la administracin de la seguridad de los sistemas de informacin que son accedidos en forma local y/o a travs de la red de comunicaciones, deber realizarse por los responsables de la seguridad de cada sistema o plataforma. 7.3.4.5 El registro de las cuentas de usuario para autenticar el acceso a equipos de cmputo y sistemas institucionales, de las diferentes plataformas de cmputo instaladas, debe ser solicitado con apego a los procedimientos que se establezcan para ello. 7.3.4.6 Las cuentas con privilegios especiales sobre el sistema (por ejemplo: root en Unix, Administrador en Windows XP y Vista) sern de uso restringido, slo para casos de emergencia y para actividades relacionadas con el soporte tcnico y la seguridad informtica (administracin de normas de seguridad, definicin de relaciones de confianza, administracin de registros de auditora y de seguridad, administracin de cuentas y grupos de usuarios, actualizacin del sistema operativo). 7.3.4.7 Los administradores de infraestructura informtica deben personalizar las cuentas para las actividades de administracin de servidores, bases de datos, servicios o sistemas institucionales, as como las cuentas con atributos para realizar el monitoreo de las actividades realizadas por cada usuario. 7.3.4.8 El personal institucional que tenga atributos de administrador de contratos, debe definir y vigilar el acceso que un proveedor o contratista podr tener a la informacin, limitando el alcance a informacin confidencial o reservada a no ser que sea autorizado explcitamente por el responsable de la misma, en este caso el proveedor o contratista deber firmar un acuerdo de confidencialidad. 7.3.4.9 Los administradores de infraestructura informtica deben registrar los procesos ejecutados en el da y el estatus de terminacin de los mismos, tambin deben registrar diariamente los eventos como fallas o inhabilitacin de cada servicio y las causas del evento.
Pgina 30 de 36
Clave: 5000-001-001
7.3.4.10 Los administradores de infraestructura informtica deben asegurarse que en las bitcoras de auditora queden registrados los eventos realizados por las cuentas incluyendo aquellas con permisos especiales (administrator, guest, root, system, etc.). 7.3.4.11 La bitcora de auditora slo podr ser accedida por la cuenta de administracin y por las cuentas que se hayan creado para efectuar revisiones, las cuales podrn ser llevadas a cabo por la Divisin de Soporte Tcnico y Seguridad Informtica o por quien sta designe. 7.3.4.12 En referencia a las bases de datos, los responsables de su administracin debern considerar implementar esquemas en donde los datos viajen y se almacenen encriptados. 7.3.4.13 Se deber considerar la segregacin de roles de tal manera que los administradores de base de datos slo tengan acceso a las estructuras de las bases de datos a las que tengan autorizacin y los usuarios autorizados slo a los datos. 7.3.4.14 Se deber considerar el incluir mecanismos de seguridad en las bases de datos que coadyuven a identificar a los usuarios que modifiquen datos y que afecten a alguno de los atributos de la seguridad de la informacin. 7.3.4.15 Se otorgarn accesos a las bases de datos slo al personal autorizado para ello y que se encuentre adscrito en la Direccin de Innovacin y Desarrollo Tecnolgico. 7.3.4.16 Los closets de comunicaciones o de red debern estar ubicados en lugares cerrados y resguardados dentro de los edificios institucionales. 7.3.4.17 El acceso a los closets de comunicaciones o de red ser restringido por la seguridad propia de cada edificio institucional y el acceso a estos nicamente ser autorizado al personal que la Direccin de Innovacin y Desarrollo Tecnolgico, a travs de sus Coordinaciones, haya designado para ello y en caso que personal externo de un proveedor de servicios requiera acceso a stos, deber presentar una identificacin oficial de la empresa al momento de realizar el trabajo, previamente autorizado por personal del Instituto encargado de la funcin. 7.3.4.18 Los administradores de los equipos de comunicaciones, deben realizar revisiones peridicas de las bitcoras de los sistemas de comunicacin para verificar si se han presentado eventos que supongan un intento de ataque o de explotacin de vulnerabilidades y de ser as debern notificarlo a la Divisin de Soporte Tcnico y Seguridad Informtica. 7.3.4.19 Los administradores de los equipos de comunicaciones, deben implantar indicadores en los sistemas de control y monitoreo, que les notifiquen cualquier desviacin en los parmetros de operacin relevantes que pudiera ser originada por intentos de ataque o explotacin de vulnerabilidades, a fin de llevar a cabo acciones proactivas tendientes a atender o solucionar la causa raz que dio lugar a los eventos. De existir elementos que
Pgina 31 de 36 Clave: 5000-001-001
indiquen lo arriba mencionado, deber notificarlo a la Divisin de Soporte Tcnico y Seguridad Informtica. 7.3.4.20 Los administradores de los equipos de comunicaciones debern contemplar el contar con esquemas de redundancia en los enlaces de mayor demanda o criticidad para la operacin del Instituto, de acuerdo con los recursos destinados para tal fin. 7.3.4.21 Los bienes informticos de acuerdo con su nivel de criticidad, exposicin y operacin, debern estar protegidos por equipo especializado que minimice los riesgos en la seguridad de la informacin de acuerdo con los recursos disponibles. 7.3.4.22 La configuracin de los equipos de seguridad, cuando se justifique, debern contemplar esquemas de alta disponibilidad. 7.3.4.23 Los enlaces de comunicacin externos debern estar protegidos por equipo especializado que minimice los riesgos en la seguridad de la informacin. 7.3.4.24 Los administradores de la infraestructura informtica que se encuentren en la zona de produccin realizarn las actividades propias de la administracin de los mismos en sitio, en caso de hacerlo de manera remota, debern de realizar esta actividad a travs de software de cifrado de canal. 7.3.5 Administracin de cuentas de usuario y contraseas
7.3.5.1 La asignacin de cuentas de usuario para cualquiera de los servicios y/o sistemas que operan dentro del Instituto, deber identificar a un solo usuario que fungir como responsable de sta, siendo de uso exclusivo del titular de la cuenta e intransferible a otro usuario, por lo que las cuentas debern ser personalizadas y nicas. 7.3.5.2 Los administradores deben establecer el perfil y el rol con el nivel de acceso especfico de acuerdo a las polticas de la aplicacin o sistema al que el usuario requiera acceder. 7.3.5.3 Los administradores, en el caso que el aplicativo o software del sistema lo permita, deber limitar el nmero de intentos infructuosos consecutivos que el usuario ingrese para intentar validar su contrasea. 7.3.5.4 Los administradores, de acuerdo con los recursos disponibles, debern restringir el nmero de sesiones por usuario para asegurar los atributos de confidencialidad, integridad, disponibilidad y no repudiacin de la informacin. 7.3.5.5 Los administradores deben habilitar el registro o bitcora de eventos, relacionado con los accesos a los sistemas y las actividades realizadas por los usuarios.
Pgina 32 de 36
Clave: 5000-001-001
7.3.5.6 Los administradores deben bloquear cualquier cuenta de usuario la cual no se haya firmado en el sistema o la red despus de 30 das naturales. 7.3.5.7 Los administradores deben eliminar cualquier cuenta de usuario que no se utilice por un perodo de 60 das naturales, si no hay causa justificada. 7.3.5.8 Los administradores deben eliminar cualquier cuenta de usuario del cual le sea notificado el cambio de situacin laboral o baja definitiva del Instituto. 7.3.5.9 Los administradores deben forzar el cambio de la contrasea de la cuenta de usuario en un periodo mximo de 60 das naturales, la cual debe ser distinta, por lo menos, a las ltimas 5 usadas. 7.3.5.10 Las contraseas no deben ser mostradas en pantalla mientras son tecleadas.
7.3.5.11 Las contraseas deben de tener una longitud mnima de 8 caracteres y estar constituidas por letras y nmeros. Los administradores debern de abstenerse en generar contraseas con: a. Informacin personal (nombres propios, apellidos, fecha de nacimiento o conmemorativas, nombre de mascotas, etc.) b. Secuencias bsicas de teclado o de numeracin (asdf o 1234) c. Caracteres repetidos en la misma contrasea (111222) d. Palabras que se encuentre en el diccionario. e. Caracteres especiales 7.3.5.12 Los administradores del correo electrnico deben facilitar a los usuarios el cambio de contrasea cuando stos lo requieran. 7.3.6 Deteccin de intrusos y vulnerabilidades
7.3.6.1 La Divisin de Soporte Tcnico y Seguridad Informtica debe revisar diariamente la existencia de actualizaciones de los sistemas operativos y aparicin de nuevos virus informticos, con la finalidad de minimizar los riesgos de seguridad. 7.3.6.2 La Divisin de Soporte Tcnico y Seguridad Informtica al conocer una actualizacin a las que se refiere el numeral anterior, notificar a travs del servicio de Correo Electrnico Institucional, a la Divisin de Administracin de Bases de Datos, Divisin de Interoperabilidad, Divisin de Operaciones Centros Nacionales de Procesamiento y la Divisin de Coordinaciones Delegacionales de Informtica, as como a cada Coordinador Delegacional de Informtica en los Estados de la Repblica, para que evale y en su caso aplique dicha actualizacin.
Pgina 33 de 36
Clave: 5000-001-001
7.3.6.3 La Divisin de Soporte Tcnico y Seguridad Informtica al detectar la existencia de un nuevo virus informtico, notificar a travs del servicio de Correo Electrnico Institucional, a la Mesa de Servicio y la Divisin de Coordinaciones Delegacionales de Informtica as como a cada Coordinador Delegacional de Informtica en los Estados de la Repblica, con la finalidad de que se informe a los usuarios y stos se encuentren en posibilidades de reconocer el virus informtico y as sea minimizado el riesgo de propagacin. 7.3.6.4 La Divisin de Soporte Tcnico y Seguridad Informtica en conjunto con las Divisiones de Administracin de Bases de Datos, Gestin del Conocimiento, de Telecomunicaciones, Divisin de Interoperabilidad y la Divisin de Coordinaciones Delegacionales de Informtica, definirn las acciones que mitiguen los intentos de intrusin a la infraestructura tecnolgica del Instituto. 7.3.6.5 La Divisin de Soporte Tcnico y Seguridad Informtica podr supervisar o monitorear todo aquel bien informtico del cual exista indicio de actividad sospechosa y en su caso, denegar el acceso a la red de dicho bien, extraer informacin del mismo para anlisis forense con el fin de mitigar el riesgo que pudiera ocasionar dicha actividad.
7.4 7.4.1
Para el desarrollo y liberacin de sistemas Funcionalidad
7.4.1.1 Las Divisiones y Coordinaciones de la Direccin de Innovacin y Desarrollo Tecnolgico encargadas de desarrollar sistemas de informacin, deben apegarse a las normas, guas tcnicas y procedimientos generados por la Divisin de Interoperabilidad. 7.4.1.2 Las Divisiones y Coordinaciones encargadas de desarrollar sistemas de informacin, deben definir la arquitectura de seguridad de acuerdo a las normas, guas tcnicas y procedimientos generados por la Divisin de Soporte Tcnico y Seguridad Informtica. 7.4.1.3 Las Divisiones y Coordinaciones encargadas de desarrollar sistemas de informacin debern coordinarse con La Divisin de Soporte Tcnico y Seguridad Informtica, de Administracin de Bases de Datos, de Telecomunicaciones, de Operaciones Centros Nacionales de Procesamiento e Interoperabilidad para determinar los mecanismos y controles de autenticacin, autorizacin, confidencialidad, integridad, no repudio y disponibilidad de dichos sistemas. 7.4.2 7.4.2.1 Ambientes de trabajo El ambiente de desarrollo debe observar las siguientes condiciones: a. Debe ser de uso exclusivo de analistas y/o programadores.
Pgina 34 de 36 Clave: 5000-001-001
b. Debe contener un directorio de software base utilizado por el rea de desarrollo para sus trabajos. c. Debe contener un directorio de desarrollo y pruebas donde residan los sistemas que estn siendo desarrollados. d. Debe contener un directorio de control para la correcta publicacin o transferencia a los ambientes de produccin, programas ejecutables que han sido desarrollados o modificados y la transferencia del cdigo fuente de los programas al repositorio de software institucional. e. Debe contener un directorio de archivos fuente donde se alojarn todos los programas fuente de la organizacin, que se encuentren en produccin, mismo que debe tener un esquema robusto de control de acceso, ya que forma parte del activo informtico del Instituto. 7.4.2.2 El ambiente de produccin debe observar las siguientes condiciones: a. Deben residir los directorios que contengan archivos de datos, bases de datos, programas ejecutables o compilados, distribuidos por sistemas o aplicaciones en produccin. b. Debe contener un directorio de Objetos Ejecutables el cual contendr todos los objetos ejecutables, que corresponden con programas fuentes debidamente autorizados y de acuerdo con las normas sobre desarrollo de aplicaciones. 7.4.3 Liberacin de sistemas
7.4.3.1 La Divisin de Soporte Tcnico y Seguridad Informtica, de Administracin de Bases de Datos, de Telecomunicaciones, de Operaciones Centros Nacionales de Procesamiento e Interoperabilidad, deben evaluar y aprobar la arquitectura de seguridad definida as como los mecanismos de seguridad implementados en el sistema o servicio a fin de validar que la informacin es protegida de acuerdo a los alcances establecidos. 7.4.3.2 Cualquier requerimiento de cambio en la funcionalidad o componentes del sistema informtico generar una nueva evaluacin y aprobacin de los mecanismos de seguridad implementados. 7.4.3.3 Las Divisiones encargadas del proceso de liberacin de sistemas informticos deben supervisar la separacin de funciones entre los responsables de la implementacin y el rea de desarrollo.
Pgina 35 de 36
Clave: 5000-001-001
Transitorios PRIMERO. La presente norma entrar en vigor a partir de la fecha en que sea registrada por la Unidad de Organizacin y Calidad en el catlogo normativo institucional. SEGUNDO. Con el presente ordenamiento, se deja sin efecto la Norma 5000-001-001, la cual fue validada y registrada el 30 de noviembre de 2006.
Pgina 36 de 36
Clave: 5000-001-001
APNDICE A Cmo habilitar el protector de pantalla de los equipos de cmputo
Pgina 1 de 8
Clave: 5000-001-001
1.
Introduccin
La Direccin de Innovacin y Desarrollo Tecnolgico a travs de la Norma que establece las disposiciones en materia de seguridad informtica en el Instituto, establece los requerimientos de seguridad en la operacin y configuracin de la infraestructura informtica Institucional para los usuarios finales y/o administradores, este instructivo describe los pasos a seguir para poner listas de acceso a los recursos compartidos en la red. Las presentes Instrucciones de Operacin se emiten en apoyo a la Norma que establece las disposiciones en materia de seguridad informtica en el Instituto, clave, 5000-001-001, con la finalidad de describir los pasos a seguir para que la configuracin de los equipos personales y servidores que operan en la red institucional cumplan con las normas establecidas.
2.
Objetivo
Habilitar el protector de pantalla para evitar que personas no autorizadas por el dueo del equipo tengan acceso a informacin y/o libre uso de los recursos informticos Institucionales. 3. 3.1 Instrucciones de operacin Configuracin para Windows Vista
3.1.1 Posicionar el cursor sobre la pantalla del escritorio, sin tocar ningn icono y dar click al botn derecho del mouse. 3.1.2 Seleccionar la opcin Personalizar
Pgina 2 de 8
Clave: 5000-001-001
3.1.3 Seleccionar la opcin Protector de pantalla
3.1.4 Seleccionar de la lista Protector de pantalla el protector de su agrado.
Pgina 3 de 8
Clave: 5000-001-001
3.1.5 Habilitar la casilla Mostrar la pantalla de inicio de sesin al reanudar
3.1.6 Dar click en Aceptar
3.2 Configuracin para Windows XP 3.2.1 Posicionar el cursor sobre la pantalla del escritorio, sin tocar ningn icono y dar click al botn derecho del mouse. 3.2.2 Seleccionar la opcin Propiedades
Pgina 4 de 8
Clave: 5000-001-001
3.2.3 Seleccionar la pestaa Protector de pantalla
Pgina 5 de 8
Clave: 5000-001-001
3.2.5 Habilitar la casilla Proteger con contrasea al reanudar
3.2.6 Dar click en Aceptar Nota: La contrasea que estar habilitada para el protector de pantalla ser la misma que se utiliza para acceder al equipo.
3.3 Configuracin para Windows 7 3.3.1 Posicionar el cursor sobre la pantalla del escritorio, sin tocar ningn icono y dar click al botn derecho del mouse. 3.3.2 Seleccionar la opcin Personalizar
Pgina 6 de 8
Clave: 5000-001-001
3.3.3 Seleccionar la opcin Protector de pantalla
Pgina 7 de 8
Clave: 5000-001-001
3.3.5 Habilitar la casilla Mostrar la pantalla de inicio de sesin al reanudar
3.3.6 Dar click en Aceptar.
Pgina 8 de 8
Clave: 5000-001-001
APNDICE B Cmo habilitar y verificar Listas de Control de Acceso a los recursos compartidos en la red
Pgina 1 de 21
Clave: 5000-001-001
1.
Introduccin
La Direccin de Innovacin y Desarrollo Tecnolgico a travs de la Norma que establece las disposiciones en materia de seguridad informtica en el Instituto, establece los requerimientos de seguridad en la operacin y configuracin de la infraestructura informtica Institucional para los usuarios finales y/o administradores, este instructivo describe los pasos a seguir para poner listas de acceso a los recursos compartidos en la red. Las presentes instrucciones de Operacin se emiten en apoyo a la Norma que establece las disposiciones en materia de seguridad informtica en el Instituto, clave, 5000-001-001, con la finalidad de describir los pasos a seguir para que la configuracin de los equipos personales y servidores que operan en la red institucional cumplan con las normas establecidas. 2. Objetivo
Poner y verificar listas de acceso a los recursos compartidos en la red para proteger la informacin que se comparte en el Instituto as como la confidencialidad e integridad de los datos. Proteger el acceso a personas no autorizadas por el usuario y/o administrador del equipo.
3. 3.1.
Instrucciones de operacin para Windows 2000 o Windows XP. Configuracin
3.1.1 Seleccionar el flder o archivo que se desea compartir y dar clic al botn derecho del mouse.
Pgina 2 de 21
Clave: 5000-001-001
3.1.2
Dar clic en la opcin de Propiedades o Properties
3.1.3 Aparece una ventana donde debes seleccionar la pestaa que dice compartir o Sharing
Pgina 3 de 21
Clave: 5000-001-001
3.1.4 Habilitar la opcin que dice compartir esta carpeta o Sharing this folder, al habilitar esta opcin puedes poner un nombre a la carpeta que vas a compartir y ponerle un comentario.
3.1.5 Habilitar las opciones de: Mximo permitido o Maximun allowed (Permite conectar varios usuarios) o Permitir este n de usuarios o Allow user (permite escoger el nmero de usuarios permitidos para conectar) dependiendo de las necesidades bsicas que se tengan para compartir un archivo. 3.1.6 Dar clic al botn que dice Permisos o Permissions, para agregar a l o los usuarios que tendrn acceso al recurso compartido en la red. Tambin te permite dar permisos de: Full control (Control total), Change (Acceso para cambios nicamente), Read (acceso de slo lectura). Si se requiere dar acceso a todos los usuarios se recomienda dar los permisos de slo lectura.
Pgina 4 de 21
Clave: 5000-001-001
3.1.7 Dar clic en Aceptar u Ok. Te aparecer la pantalla anterior, selecciona la carpeta que dice Seguridad. Esta opcin tambin te permite dar acceso a un solo usuario, a todos los usuarios que se encuentran dados de alta en la red. Tambin te permite dar permisos de: Full control (Control total), Change (Acceso para cambios nicamente), Read (acceso de slo lectura).
Pgina 5 de 21
Clave: 5000-001-001
Nota: La diferencia entre los permisos que se dan en el punto 3.1.6 y 3.1.7 es que en el primero se otorgan privilegios de acceso a los usuarios y en el segundo es donde se configuran los permisos dentro del sistema de archivos de Windows para confirmar que personas tienen privilegios de acceso a los recursos compartidos, con credenciales validas. Se recomienda que ambas opciones se configuren de lo contrario puede ser que se tengan problemas al momento que un usuario quiera acceder a un recurso compartido en la red. 3.1.8 3.1.9 Dar clic en Aplicar o Apply y luego en Aceptar u Ok. Cuando un archivo se encuentra compartido aparecer de la siguiente forma:
Nota: No se recomienda dar acceso a ninguna otra persona que no sea el administrador, con permiso de Control total Full control. 3.2. Para verificar las listas de control de acceso de los recursos compartidos en un equipo en la red Institucional, realizar los siguientes pasos: 3.2.1 Ir al men de INICIO -> CONFIGURACION -> PANEL DE CONTROL -> HERRAMIENTAS ADMINISTRATIVAS, y dar doble clic.
Pgina 6 de 21
Clave: 5000-001-001
3.2.2
Aparece otra pantalla, dar doble clic en Administracin de equipos
3.2.3 Aparece la ventana de Administracin de equipos, expandir la carpeta de Carpetas compartidas
Pgina 7 de 21
Clave: 5000-001-001
3.2.4 Verificar en la carpeta Recursos compartidos, que todos los recursos compartidos cuenten con una lista de control de acceso. Deben de estar los recursos ADMIN$, C$ e IPC$, compartidas de forma oculta y para fines administrativos solamente, estos recursos no se deben de eliminar.
3.2.5
Cmo verificar que un recurso cuenta con una lista de acceso?
Selecciona el recurso compartido -> clic al botn derecho del mouse -> clic en la opcin de Propiedades
Pgina 8 de 21
Clave: 5000-001-001
Aparece una ventana, verificar que en la parte de Permisos de los recursos compartidos, exista un lista de los usuarios con permisos de acceso, slo el administrador del recurso debe contar con el permiso de control total
Verificar dentro de la misma ventana, pero en la carpeta de Seguridad, que exista una lista de los usuarios con permisos de acceso, slo el administrador del recurso debe contar con el permiso de control total
Pgina 9 de 21
Clave: 5000-001-001
3.2.6 Cmo verificar que los recursos ADMIN$, C$ e IPC$ se encuentran compartidos de manera oculta y son para fines administrativos solamente? Selecciona el recurso compartido -> clic al botn derecho del mouse -> clic en la opcin de Propiedades.
Aparecer un mensaje de informacin que indica que el recurso ha sido compartido nicamente por motivos administrativos y que no se puede establecer ninguna lista de acceso.
Pgina 10 de 21
Clave: 5000-001-001
Si el recurso compartido que seleccionaste tiene en el nombre un carcter $ significa que se encuentra compartido de manera OCULTA. Esto lo hace el sistema por default para mayor seguridad, pues de esta forma slo los administradores del sistema saben que estos recursos se encuentran compartidos.
4. 4.1.
Instrucciones de operacin para Windows Vista. Configuracin
3.2.1 Seleccionar el flder o archivo que se desea compartir y dar clic al botn derecho del mouse.
Pgina 11 de 21
Clave: 5000-001-001
3.2.2
Dar clic en la opcin de Propiedades o Properties
3.2.3 Aparece una ventana donde debes seleccionar la pestaa que dice compartir o Sharing
Pgina 12 de 21
Clave: 5000-001-001
3.2.4 Dar un clic la opcin que dice compartir, nos abrir una ventana en la cual debemos de teclear las cuentas de las personas o el grupo al que se va a compartir la carpeta.
3.2.5 Una vez que se hayan tecleado a todos los usuarios o grupos, se deben de otorgar los permisos que tendrn sobre el recurso compartido, los cuales puedes ser de Lector, Colaborador, Copropietario para lo cual damos un clic sobre el usuario o grupo.
3.2.6 Dar clic al botn que dice Compartir se vera que ejecuta un proceso y posteriormente damos un clic en el botn que dice Listo .
Pgina 13 de 21
Clave: 5000-001-001
3.2.7
Dar clic en Uso compartido avanzado
Pgina 14 de 21
Clave: 5000-001-001
3.2.8 Verificamos que la opcin Compartir esta carpeta se encuentre seleccionada, como se muestra en la siguiente pantalla y damos un clic en Aceptar.
3.2.9 Damos un clic en la pestaa de Seguridad y verificamos que los usuarios tengan los permisos que otorgamos.
Pgina 15 de 21
Clave: 5000-001-001
Nota: La diferencia entre los permisos que se dan en el punto 4.1.5 y 4.1.9 es que en el primero se otorgan privilegios de acceso a los usuarios y en el segundo es donde se configuran los permisos dentro del sistema de archivos de Windows para confirmar que personas tienen privilegios de acceso a los recursos compartidos, con credenciales vlidas. Se recomienda que ambas opciones se configuren de lo contrario puede ser que se tengan problemas al momento que un usuario quiera acceder a un recurso compartido en la red. 3.2.10 3.2.11 Dar clic en Cerrar. Cuando un archivo se encuentra compartido aparecer de la siguiente forma:
Nota: No se recomienda dar acceso a ninguna otra persona que no sea el administrador, con permiso de Control total Full control. 4.3. Para verificar las listas de control de acceso de los recursos compartidos en un equipo en la red Institucional, realizar los siguientes pasos: 3.3.1 Ir al men de INICIO -> PANEL DE CONTROL -> CUENTAS DE USUARIO.
Pgina 16 de 21
Clave: 5000-001-001
3.3.2 Dar clic en Sistema y mantenimiento, buscamos y damos un clic en Herramientas administrativas.
3.3.3
Damos doble clic en Administracin de equipos.
Pgina 17 de 21
Clave: 5000-001-001
3.3.4 Aparece la ventana de Administracin de equipos, expandir la carpeta de Carpetas compartidas
3.3.5 Verificar en la carpeta Recursos compartidos, que todos los recursos compartidos cuenten con una lista de control de acceso. Deben de estar los recursos ADMIN$, C$ e IPC$, compartidas de forma oculta y para fines administrativos solamente, estos recursos no se deben de eliminar.
Pgina 18 de 21
Clave: 5000-001-001
3.3.6
Cmo verificar que un recurso cuenta con una lista de acceso?
Selecciona el recurso compartido -> clic al botn derecho del mouse -> clic en la opcin de Propiedades
Aparece una ventana, verificar en la parte de Permisos de los recursos compartidos, exista un lista de los usuarios con permisos de acceso, slo el administrador del recurso debe contar con el permiso de control total
Pgina 19 de 21
Clave: 5000-001-001
Verificar dentro de la misma ventana pero en la carpeta de Seguridad exista un lista de los usuarios con permisos de acceso, slo el administrador del recurso debe contar con el permiso de control total
3.3.7 Cmo verificar que los recursos ADMIN$, C$ e IPC$ se encuentran compartidos de manera oculta y son para fines administrativos solamente? Selecciona el recurso compartido -> clic al botn derecho del mouse -> clic en la opcin de Propiedades.
Pgina 20 de 21
Clave: 5000-001-001
Aparecer un mensaje de informacin que indica que el recurso ha sido compartido nicamente por motivos administrativos y que no se puede establecer ninguna lista de acceso.
Si el recurso compartido que seleccionaste tiene en el nombre un carcter $ significa que se encuentra compartido de manera OCULTA. Esto lo hace el sistema por default para mayor seguridad, pues de esta forma slo los administradores del sistema saben que estos recursos se encuentran compartidos.
Pgina 21 de 21
Clave: 5000-001-001
APNDICE C Gua de Instalacin y configuracin del cliente VPN de Cisco
Pgina 1 de 11
Clave: 5000-001-001
1. Introduccin La Divisin de Soporte Tcnico y Seguridad Informtica mediante procedimientos, describe la operacin, para la solucin y respuesta a problemas de seguridad informtica que los usuarios finales y/o administradores presentan. Derivado de lo anterior el presente apndice se emite en apoyo de las actividades que conciernen con la conectividad de dichos usuarios hacia la red del Instituto desde redes externas.
2. Objetivo Instalar y configurar el software del cliente VPN con la finalidad de establecer un canal de comunicaciones seguro que permita el acceso a la infraestructura de red del Instituto.
3. Instrucciones de Operacin
3.1 Caractersticas mnimas necesarias del equipo en donde se instalar el cliente VPN: 3.1.1. Las caractersticas del equipo de cmputo donde sea instalado el cliente de VPN de Cisco Systems son: Procesador Intel Pentium 200 MHz o mayor. Nota: Hasta ocho procesadores fsicos son soportados. Sistemas Operativos Microsoft Windows 98 or Windows 98 (second edition), Windows ME, Windows NT 4.0 (with Service Pack 6, or higher), Windows 2000, Windows XP, Windows Vista. Memoria 128 MB como mnimo todas soportadas por las plataformas Windows. Espacio en Disco Duro 50 MB de espacio en Disco Duro Network Ethernet o Dial up. Microsoft TCP/IP debe de estar instalado
Pgina 2 de 11
Clave: 5000-001-001
3.2 Usuarios, contraseas y datos para verificacin 3.2.1 La informacin necesaria para la configuracin del cliente VPN ser proporcionada por la Divisin de Soporte Tcnico y Seguridad Informtica y constar de la siguiente informacin: Detalle del profile de la conexin segura del cliente VPN o Connection Entry. o Description. o Host. Group Authentication Name. o Group Authentication Password. Usuario y Contrasea. Estos datos han sido homologados y sern los mismos con los que actualmente se cuenta para acceder a los controladores de dominio del Instituto (inicio de sesin de red). 3.3 Instalacin del Cliente VPN 3.3.1 Ejecutar el archivo vpnclient_setup.exe (segn la localidad donde se encuentre ubicado) 3.3.2 Click en Next en pantalla de inicio de instalacin
Pgina 3 de 11
Clave: 5000-001-001
3.3.3
Click en I accept the license agreement, luego click en Next
Pgina 4 de 11
Clave: 5000-001-001
3.3.4
Click en Next
3.3.5
Click en Next
Pgina 5 de 11
Clave: 5000-001-001
3.3.6
Se inicia automticamente la instalacin de la aplicacin
3.3.7
Esperar a que termine la instalacin y aparezca la ventana de instalacin exitosa. Click en Finish para conclur el proceso de instalacin del cliente de VPN.
Pgina 6 de 11
Clave: 5000-001-001
3.3.8
Reinicie el equipo de cmputo, click en Yes
3.4 Configuracin de cliente VPN 3.4.1 StartAll ProgramsCisco Systems VPN ClientVPN Client.
Pgina 7 de 11
Clave: 5000-001-001
3.4.2 Slo la primera vez, crear el Profile de conexin, click en botn New.
3.4.3
Ingrese los datos que le fueron asignados: o Connection Entry. La informacin contenida en este campo deber ser la siguiente: CLIENTE VPN IMSS o Description. Esta informacin no es necesaria
o Host. La informacin contenida en este campo deber ser la siguiente: 201.144.5.41 o Group Authentication Name. Esta informacin ser proporcionada va correo electrnico.
o Group Authentication Password. Esta informacin ser proporcionada va correo electrnico.
Pgina 8 de 11
Clave: 5000-001-001
3.4.4 A continuacin se muestra un ejemplo, de la informacin a configurar:
Nota: En la parte de Transport, hay que asegurarse de que se tenga habilitada la opcin IPSec over UDP (NAT/PAT)
Pgina 9 de 11
Clave: 5000-001-001
a)
Click en el botn Save, ahora el nuevo perfil aparecer disponible
b)
Doble click sobre la lnea que define la conexin
c) Enseguida aparecer una ventana solicitando su username y password personal. Ingrese los datos de su cuenta de dominio (inicio de sesin en la red), luego click en OK
Pgina 10 de 11
Clave: 5000-001-001
d) Si el usuario/password es correcto y la conexin de VPN fue exitosa, la ventana del cliente de VPN se minimizar de manera automtica apareciendo un cono de un candado cerrado en la parte inferior derecha. Confirme el status de la conexin colocando el puntero del Mouse sobre el cono del candado
Pgina 11 de 11
Clave: 5000-001-001

Manual Informatica

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Manual Informatica

Caricato da

Copyright:

Formati disponibili

NORMA QUE ESTABLECE LAS DISPOSICIONES EN MATERIA DE SEGURIDAD INFORMTICA EN EL INSTITUTO MEXICANO DEL SEGURO SOCIAL

Disposiciones De carcter general

De la administracin de infraestructura y servicios informticos

Para el desarrollo y liberacin de sistemas Funcionalidad

APNDICE A Cmo habilitar el protector de pantalla de los equipos de cmputo

3.1.3 Seleccionar la opcin Protector de pantalla

3.1.4 Seleccionar de la lista Protector de pantalla el protector de su agrado.

3.1.5 Habilitar la casilla Mostrar la pantalla de inicio de sesin al reanudar

3.1.6 Dar click en Aceptar

3.2.3 Seleccionar la pestaa Protector de pantalla

3.2.4 Seleccionar de la lista Protector de pantalla el protector de su agrado.

3.2.5 Habilitar la casilla Proteger con contrasea al reanudar

3.3.3 Seleccionar la opcin Protector de pantalla

3.3.4 Seleccionar de la lista Protector de pantalla el protector de su agrado.

3.3.5 Habilitar la casilla Mostrar la pantalla de inicio de sesin al reanudar

3.3.6 Dar click en Aceptar.

Instrucciones de operacin para Windows 2000 o Windows XP. Configuracin

Dar clic en la opcin de Propiedades o Properties

Aparece otra pantalla, dar doble clic en Administracin de equipos

3.2.3 Aparece la ventana de Administracin de equipos, expandir la carpeta de Carpetas compartidas

Cmo verificar que un recurso cuenta con una lista de acceso?

Instrucciones de operacin para Windows Vista. Configuracin

Dar clic en la opcin de Propiedades o Properties

Dar clic en Uso compartido avanzado

Damos doble clic en Administracin de equipos.

3.3.4 Aparece la ventana de Administracin de equipos, expandir la carpeta de Carpetas compartidas

Cmo verificar que un recurso cuenta con una lista de acceso?

APNDICE C Gua de Instalacin y configuracin del cliente VPN de Cisco

Click en I accept the license agreement, luego click en Next

Se inicia automticamente la instalacin de la aplicacin

Reinicie el equipo de cmputo, click en Yes

o Group Authentication Password. Esta informacin ser proporcionada va correo electrnico.

3.4.4 A continuacin se muestra un ejemplo, de la informacin a configurar:

Click en el botn Save, ahora el nuevo perfil aparecer disponible

Doble click sobre la lnea que define la conexin

Potrebbero piacerti anche