Psi Imre 2015

Instituto de Ciencia y Tecnologa de Materiales (IMRE)
Universidad de La Habana
PLAN DE SEGURIDAD INFORMATICA

Septiembre 2014
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 2 -de 33
Clasificacin del Documento: Ordinario
Elaborado Revisado Aprobado
Armando Lpez Camilo Valds Ariel Martnez Nancy Martnez

Nombre
Lpez Ferreiro Garca Alfonso
Administrador de Responsable de
Cargo Subdirector Director IMRE
Red Seguridad Informtica
Firma
Fecha Septiembre / 2014 Septiembre / 2014 Sept. / 2014 Sept. / 2014
2
ndice
1. Alcance. .................................................................................................................................................5
2.Caracterizacin del Sistema Informtico. ..........................................................................................5
2.1.Bienes informticos con que cuenta el IMRE..................................................................................5
2.2.Redes instaladas. ..............................................................................................................................6
2.3.Software utilizado y servicios prestados. .........................................................................................7
2.4.Caractersticas del procesamiento, transmisin y conservacin de la informacin. ........................8
3.Resultados del Anlisis de Riesgos. .....................................................................................................9
3.1.Amenazas sobre estos bienes informticos. .....................................................................................9
4.Polticas de Seguridad Informtica. .................................................................................................13
4.1.Poltica sobre el carcter de la informacin que se procese, intercambie, reproduzca y conserve a
travs de los Medios Tcnicos de Computacin (MTC). ....................................................................13
4.2.Poltica de adquisicin, uso, mantenimiento y traslado de los MTC. ...........................................15
4.3.Movimiento de los Activos Informticos.......................................................................................15
4.4.Conexin a Redes de Alcance Global y la utilizacin de sus servicios. ........................................15
4.5.Requerimientos de Seguridad Informtica a tener en cuenta durante el diseo o la adquisicin de
nuevas tecnologas o proyectos de software. .......................................................................................16
4.6.Poltica de acceso a los activos informticos. ................................................................................16
4.7.Principios relacionados con el monitoreo del correo electrnico, la gestin de las trazas de
auditora y el acceso a ficheros de los usuarios. ..................................................................................16
4.8.Control de acceso a los servicios. ..................................................................................................17
4.9.Tratamiento de incidentes o violaciones de seguridad...................................................................17
4.10.Gestin de riesgos. .......................................................................................................................20
5.Sistema de Seguridad Informtica. ...................................................................................................20
5.1.Medios humanos. ...........................................................................................................................21
5.2.Medios tcnicos de seguridad. .......................................................................................................25
5.3.Medidas y Procedimientos de Seguridad Informtica. ..................................................................28
5.3.1.De proteccin fsica. ...................................................................................................................28
5.3.1.1.A las reas con tecnologas instaladas. ....................................................................................29
5.3.1.2.A las tecnologas de la informacin. ........................................................................................29
3
5.3.1.3.A los soportes de informacin. ................................................................................................29

5.3.2.Tcnicas o Lgicas. .....................................................................................................................30
5.3.2.1.Identificacin y autenticacin de usuarios. ..............................................................................30
5.3.2.2.Control de acceso a los activos informticos y recursos..........................................................30
5.3.2.3.Integridad de los ficheros y datos. ...........................................................................................31
5.3.2.4.Chequeos y Auditorias. ............................................................................................................32
5.3.3.Seguridad de operaciones............................................................................................................32
5.3.4.De recuperacin ante contingencias............................................................................................33
4
1. Alcance.
Los activos y recursos informticos del Instituto de Ciencia y Tecnologa de Materiales se encuentran
ubicados en los tres edificios que estn en el rea del instituto, el cual cuenta en su totalidad con 205
PC conectadas a la red del IMRE. En el edificio central se encuentran ubicadas 98 PC conectadas a las
red, en el edificio nuevo se encuentras 59 PC conectadas a la red y en el edificio del bunker hay 27 PC
conectadas a la red.
Por su parte, el Nodo Central de la red del IMRE (NCIMRE en lo adelante), se define como el conjunto
de equipamiento tcnico y servicios que garantizan la conectividad de la Intranet de nuestro instituto
con Internet y otras redes de la universidad el NCIMRE es el encargado de gestionar, regular y legislar
la informacin y los servicios a nivel de laboratorios y departamentos pertenecientes al IMRE. Est
ubicado en el edificio central del instituto en el segundo piso. Adems, es el encargado de designar la
poltica de seguridad, distribucin de servicios, as como de limitar el acceso a informacin sensible u
ofensiva.
2. Caracterizacin del Sistema Informtico.
El Sistema Informtico del IMRE es el conjunto de hardware, el software utilizado, y la informacin

generada o procesada en el mismo.
2.1. Bienes informticos con que cuenta el IMRE
Los bienes informticos fundamentales con que cuenta actualmente el IMRE son:
Dos servidores (Servidor Web WWWIMRE y Servidor de Aplicaciones IMREUH)
Switch de Fibra ptica (1), Transeiver (1), Switches capa 2 (20) y Hubs (9).
131 computadoras que se encuentran distribuidas como sigue: *
- 10 en el Servidor del IMRE
- 30 en el Departamento de la Direccin
- 41 en la Divisin de LUCES
5
- 49 en la Divisin de NANOMAT
- 33 en la Divisin de QUITMAT
- 43 en la Divisin de ENERMAT
- 11 en la Divisin de Laser
* Estos datos fueron actualizados el 18 de septiembre del 2014.
Seis equipos de laboratorio de investigaciones, todos pertenecientes al Laboratorio LUCES **:
- HPLC - Espectrofotmetro Visible
- Cromatgrofo Gaseoso - PHmetro
- Espectrofluormetro - Microscopio Electrnico Tescan

Vega III SBH
- Espectrmetro de Absorcin
Atmica - Difractmetro de Rayos X
- LIPS
- Espectro IR
- Fluorimetro de Rayos X
- Fluorescencia de Rayos X
- Espectrofotmetro UV-Visible
Tres sistemas informticos especficos para algunos de los equipos mencionados

anteriormente**:
- LC Solution (programa para trabajar con el HPLC)
- GC Solution (programa para trabajar con el Cromatgrofo Gaseoso)
- OPUS (para trabajar con el Espectro IR)
** Estos datos fueron actualizados el 18 de septiembre del 2014.
6
2.2. Redes instaladas.
La Red del IMRE garantiza la conectividad entre las computadoras personales o estaciones de trabajo
de todos los Laboratorios (Intranet, subdominio imre.oc.uh.cu), conectadas entre s mediante cable
UTP, y de stas con el nodo central de la Universidad de La Habana (NCUH, dominio uh.cu),
conectados a travs de un cable de fibra ptica.
La topologa de la red del IMRE consta de una subred interna, situada en el edificio central y en los
otros dos edificios situados en el rea del instituto, enlazados a este a travs de cable UTP externo. Ver
la grfica de la estructura del IMRE en el ANEXO 6.1.
Los servidores del Instituto y los principales servicios con los que cuentan son los siguientes:
Servidor IMREUH
- Core i5 4GB HDD 1TB
- Debian 7.0 Wheezy
- Servidor ftp
- Servidor de pginas Web Apache v2.2.22-13
- Servidor de Dominio (imre.oc.uh.cu)
- Servidor de correo POSTFIX v2.9.6-2
- Servidor de Internet SQUID v2.7.STABLE9-4.1
2.3. Software utilizado y servicios prestados.
El software con que cuenta la red del IMRE es el conjunto de programas y aplicaciones instalados en
cada una de las computadoras que forman parte de los bienes informticos del IMRE, y que se emplean
en los procesos de generacin y procesamiento de informacin.
En la mayora de las computadoras de esta red est instalado Windows 7 y Windows XP, y en las
menos potentes est instalado Windows 98 2000. Algunas PC, como parte de un proceso institucional
orientado a la utilizacin de sistemas de cdigo abierto, tienen instalado como sistema operativo
distintas distribuciones de Linux, fundamentalmente Debian, Ubuntu y Suse.
7
El conjunto de software puede ser dividido en dos grupos fundamentales. Un grupo de Ofimtica, que
actualmente est constituido por el paquete de oficina de Microsoft, y que, como parte del proceso de
migracin mencionado anteriormente est siendo sustituido por OpenOffice. El otro grupo lo
constituyen un conjunto de aplicaciones de propsito general, entre las que tenemos aplicaciones para
la navegacin y el uso del correo electrnico. En este grupo actualmente se utilizan tambin
aplicaciones de cdigo libre como Mozilla Firefox y Thunderbird. Nuestra red utiliza
fundamentalmente los antivirus Kaspersky versiones 6.0 y 7.0 y Nod32 versiones 2.71, 3 y 4
(actualizados), en dependencia de las condiciones tcnicas de las estaciones de trabajo. Todos los
antivirus de las estaciones de trabajo se actualizan automticamente desde el servidor IMREUH. El
Laboratorio de LUCES, cuenta con un conjunto de aplicaciones de propsito especfico para laborar
con equipamientos y tecnologas acopladas a los sistemas de cmputo, tales como LC Solution, GC
Solution y OPUS, todos sistemas propietarios, adquiridos con la compra de sus respectivos equipos de
laboratorio.
EL NCIMRE brinda los servicios de DNS, correo electrnico, antivirus, navegacin en Internet, FTP,
servidor WWW para el hosting del sitio web del Centro y de la intranet. Nuestros servidores tienen
instalado la versin Debian que posibilita brindar los diferentes servicios mencionados, as como
monitorearlos.
2.4. Caractersticas del procesamiento, transmisin y conservacin de la informacin.
La informacin generada en el IMRE no es clasificada, y consta de proyectos, informes, artculos,

mensajera, documentos del sitio web, entre otros. Esta informacin es Limitada (no clasificada). Solo
se procesa a travs de los medios de comunicacin de la red del IMRE aquella informacin de carcter
abierto y pblico.
Adems, las dos mquinas que fungen como servidores tienen un disco duro extra de 1Tb donde se
realizan salvas de seguridad semanales a modo espejo de todos los ficheros del disco duro principal, y
el RSI le realiza adicionalmente una salva de seguridad de los ficheros de configuracin y personales
de los usuarios una vez al mes, en un disco duro externo de 1 Tb, el cual se guarda en la caja fuerte en
la oficina de la Direccin.
8
3. Resultados del Anlisis de Riesgos.

Los activos informticos ms importantes para la gestin del nodo de red del IMRE y que requieren de
una especial atencin son los que se encuentran en el NCIMRE, en particular el servidor central con los
ficheros de configuracin de las diferentes aplicaciones o servicios que se ejecutan sobre el mismo y la
informacin de los usuarios en este servidor, adems de otros equipos que permiten la conectividad y
funcionamiento de la red o vinculados directamente a la investigacin, y sistemas que contienen y/o
emplean datos y resultados cientficos de las investigaciones que se llevan a cabo en el centro.
La prdida o rotura de los equipos afectara totalmente el funcionamiento de la red del IMRE. Adems,
si algn fichero de configuracin de uno de los servidores se viera modificada, tambin podra verse
inhabilitados algunos servicios vitales para el funcionamiento de la red, o esta podra ser utilizada de
forma incorrecta. Adicionalmente, si unos de los equipos o software relacionados a la investigacin
sufrieran un mal funcionamiento o rotura, la actividad cientfica, y por ende, los resultados del centro,
se veran afectados sobremanera.
En el Anexo 6.6 se identifican y evalan los bienes informticos ubicados en el NCIMRE.
3.1. Amenazas sobre estos bienes informticos.
Como se muestra en el Anexo 6.6, las principales amenazas que pueden afectar el buen funcionamiento
de los bienes informticos del IMRE son las siguientes:
1. Accesos no autorizados a la informacin: Debido a las medidas de seguridad tomadas en el

Instituto y, en particular, en el NCIMRE, el acceso a la informacin y a los servidores hacen que, a
travs de medios informticos, las probabilidades de un acceso no autorizado a la misma sean bajas,
aunque no se descarta esa posibilidad. El acceso fsico al servidor por incumplimiento de las
medidas de proteccin, al igual que el acceso no permitido a la informacin contenida en las
diferentes estaciones de trabajo son posibilidades que no deben descartarse.
Las medidas de seguridad tomadas en el Instituto con respecto a la seguridad de la informacin son
las siguientes:
Restriccin del acceso fsico al local de los servidores.
9
Restriccin de acceso para cambios de configuracin de los servidores y dems estaciones de

trabajo, de los primeros solamente el Administrador de la Red tendrn contrasea de
administracin, y de los ltimos, tambin el Administrador, el Responsable de Seguridad
Informtica y usuarios designados por rea, el resto deber trabajar con permisos limitados.
Restriccin del acceso fsico al Laboratorio de LUCES, donde se encuentran costosos equipos
de laboratorio.
2. Modificacin de la informacin. (similar al punto anterior)
3. Contaminacin por virus: A pesar del sistema operativo implementado en nuestro servidor que
por lo general no suele ser afectado por virus (LINUX), la contaminacin por virus en las mquinas
de los distintos laboratorios de trabajo puede ocurrir.
Se ha implementado en el servidor del NCIMRE un sistema de alerta y deteccin de antivirus en

todos los correos entrantes y salientes de este (Amavis + Clamav), adems de los sistema de
antivirus Kaspersky y NOD32 que corren sobre Windows en todas las PC de los distintos
laboratorios, mantenindose las ltimas actualizaciones de los antivirus en el servidor principal y
configurando cada estacin de trabajo para que se actualice tres veces por semana de forma
transparente a los usuarios. Ante la sospecha de una mquina infestada, sta se asla de la red, y su
disco duro es analizado, con varios antivirus (Karpesky y NOD32) instalados en una mquina
ubicada en el local del NCIMRE. Estos sistemas son actualizados diariamente desde el NCUH.
La probabilidad de que ocurra una contaminacin est en funcin de:
El sistema operativo que ejecute el equipo.
La cantidad de usuarios del equipo.
La aplicacin de los parches actualizados de cada sistema operativo.
La actualizacin del producto antivirus que se ejecute en la mquina.
4. Fuga de informacin: Si la informacin que lo requiere no est protegida o no hay cuidado

suficiente al transmitirla o diseminarla es posible que se produzca su fuga.
Las medidas tomadas para evitar una fuga de informacin son similares a las del punto 1.
10
5. Fallos de software: Aunque los sistemas que se ejecutan en el servidor del NCIMRE son bastante
estables, la posibilidad de fallos de software est siempre presente. En el caso del resto de las
computadoras que usan sistema operativo Windows el peligro de fallos es mayor. Tambin se
suman a esta la deteccin de problemas de seguridad o funcionamiento en las versiones de estos
sistemas operativos, slo detectados despus de su comercializacin y enmendados en parches,
Service Pack en Windows o versiones posteriores en Linux.
Los servidores del NCIMRE se mantienen actualizados peridicamente con respecto a upgrades
que involucren arreglos de seguridad o funcionamiento que pudieran comprometer el desempeo de
los servicios brindados por el nodo. El sistema operativo Linux que opera en los servidores del
NCIMRE es actualizado desde los repositorios existentes en el NCUH.
Para garantizar la seguridad de la informacin cientfica con que trabajan los investigadores del
Instituto, existe una estrategia de copias de respaldo en el servidor WWWIMRE, en la que todos los
usuarios (fundamentalmente investigadores) de la red del IMRE tienen acceso protegido por
contrasea a una carpeta en este servidor para hacer copias de sus trabajos investigativos y
respaldos de los sistemas utilizados por los equipos de laboratorio existentes.
Adems, las dos mquinas que fungen como servidores tienen un disco duro extra de 250Gb donde
se realizan salvas de seguridad semanales a modo espejo de todos los ficheros del disco duro
principal, y el RSI realiza adicionalmente una salva de seguridad de los ficheros de configuracin y
personales de los usuarios una vez al mes, en un disco duro externo de 1 Tb, el cual se guarda en la
caja fuerte en la oficina de la Direccin.
6. Fallos de hardware: Los servidores que prestan servicio en nuestro centro no constituyen equipos
profesionales, aunque se han ido mejorando paulatinamente, por lo que pueden ocurrir distintas
averas en sus hardware, unido a los fallos de energa elctrica que comprometen la vida til de los
mismos. Igual problema puede suceder con el resto de las computadoras del IMRE.
Las copias de respaldo de los resultados investigativos, as como de los servidores protegen contra
una rotura de un disco duro. No obstante, en caso de rotura, los equipos son reportados y enviados
para su reparacin a la empresa Copextel, quien actualmente brinda estos servicios a la
Universidad.
11
7. Fallos de energa elctrica: Las frecuentes variaciones de voltaje e interrupciones elctricas

constituyen una importante amenaza a la integridad del hardware y software. La proteccin
elctrica con que cuenta el IMRE actualmente no es la adecuada, ya que se tiene un sistema UPS
que suministra energa suficiente al servidor principal como para un corto perodo de tiempo (5
minutos aproximadamente) sin energa elctrica o para apagarlo en caso de avera grande, pero hay
que aclarar que no es suficiente para mantener los servicios por largo tiempo cuando no hay
personal en el servidor (horario nocturno o das feriados). El NCIMRE cuenta con una lnea
elctrica aterrada. Muy pocas estaciones de trabajo tienen incorporadas UPS para protegerlas de las
fluctuaciones elctricas, por lo que esto constituye una amenaza para los bienes informticos
disponibles. Para controlar las anomalas producidas por problemas elctricos se requeriran
Backups de alta capacidad y un grupo electrgeno.
8. Errores de operacin o alteracin de la configuracin de los equipos: Este tipo de error, ya sea
de origen tecnolgico o humano, puede comprometer el funcionamiento de la red y debe ser un
aspecto a tener en cuenta en chequeos peridicos.
Con la idea de evitar estos errores, se brindan accesos al servidor solo al personal capacitado y
autorizado. En el caso de las contraseas de administracin (root) de los equipos servidores, se
encuentran en un sobre lacrado en una caja fuerte en la Direccin y son solo de conocimiento del
Administrador de la Red y del RSI. El resto del personal que trabaja en el NCIMRE debe tener
contraseas con permisos administrativos (sudo) otorgados por el Administrador, en dependencia
de sus funciones en el Nodo, y estos permisos solo se le darn a personal capacitado y de confianza.
9. Robo o hurto parcial o total de la tcnica: La probabilidad de que esta situacin ocurra responde
fundamentalmente a negligencias que puedan ocurrir en el cumplimiento de las medidas de
proteccin fsica establecidas. En el caso de que algunas de estas amenazas se materializaran, y
producto de ello el IMRE viera interrumpidas algunas de sus funciones, esto se vera reflejado
concretamente en la comunicacin, desde el punto de vista informtico, del IMRE con el exterior,
as como en los resultados de investigaciones cientficas si el robo ocurriera en alguno de los
laboratorios.
Las medidas a tomar para evitar los daos que podran ocasionar un robo son las siguientes:
12
Realizar peridicamente las salvas de informacin explicadas en acpites anteriores, para evitar
la prdida de informacin producida por un robo.
Cumplir las medidas de seguridad establecidas en cada una de las reas del Instituto, tales como
velar por que todas las entradas queden correctamente cerradas en el horario de salida, reportar
cualquier rotura que pueda afectar la seguridad, controlar el acceso de personal ajeno al
Instituto en horario laboral, y negar el acceso de cualquier personal, incluso trabajadores, fuera
del horario laboral, manteniendo en la recepcin un listado actualizado y firmado por el
Director con los autorizados.
Mantener un mnimo de dos agentes de seguridad y proteccin en el rea del Instituto.
10. Deterioro fsico: Con frecuencia se presentan problemas de deterioro fsico de los dispositivos
activos y pasivos que pueden dificultar el buen funcionamiento del IMRE. Esto tambin sucede con
las diferentes estaciones de trabajo. los son consecuencia de los fenmenos elctricos, la
climatizacin inadecuada y su uso prolongado.
4. Polticas de Seguridad Informtica.

Las polticas de Seguridad Informtica que aqu se establecen responden nica y exclusivamente a los
requerimientos especficos del diseo de Seguridad Informtica que queremos establecer y son las
siguientes:
4.1. Poltica sobre el carcter de la informacin que se procese, intercambie, reproduzca y

conserve a travs de los Medios Tcnicos de Computacin (MTC).
Como se ha mencionado anteriormente, a travs de la red del IMRE no se transmite informacin

clasificada, no obstante, si en algn momento se tomara la decisin de hacerlo se debern cumplir las
regulaciones establecidas, a saber:
1. La informacin oficial que se procese, intercambie, reproduzca y conserve a travs de

nuestros MTC ser clasificada de acuerdo a las Categoras establecidas en el Decreto-Ley No.
199/99 sobre la Seguridad y Proteccin de la Informacin Oficial del Ministerio del Interior y
teniendo en cuenta lo establecido en la Lista Interna para la Clasificacin y Desarrollo de la
13
Informacin Oficial del MES sobre la categora de clasificacin de los documentos

especficos.
2. Solamente podr intercambiarse informacin oficial clasificada a travs de las tecnologas de

informacin, usando sistemas de Proteccin Criptogrficas, diseados y producidos por
entidades debidamente Certificadas por el MININT.
3. El local del NCIMRE se considera rea limitada, que segn el Reglamento de Seguridad
para las Tecnologas de la Informacin, es aquella donde se concentran medios
informticos de valor medio, cuya afectacin puede determinar parcialmente los resultados de
la gestin de la entidad o de terceros. En el NCIMRE se deben aplicar las siguientes medidas
de Proteccin Fsicas:
La puerta debe estar provista de un cierre seguro.
El listado con el nombre y cargo de las personas con acceso a esta rea debe permanecer
en un lugar visible en la puerta de entrada de la misma, este aspecto debe ser objeto de un
riguroso control peridico por las personas responsabilizadas, dgase subdirectores y el
director del centro.
El personal de servicio de mantenimiento de equipos u otros que eventualmente precise

permanecer en el rea, lo har siempre en presencia de las personas responsables, despus
de haber sido convenientemente identificado.
4. Tambin se consideran reas limitadas los locales donde se encuentran instalados los MTC
y donde se procesa, intercambia, reproduce y conserva informacin sensible (entindase
limitada), y en las mismas se aplican las normas de proteccin establecidas. En esta categora
entran las reas de los laboratorios que contienen las distintas computadoras (MTC)
necesarias para su trabajo diario, as como el rea del Laboratorio LUCES que contiene un
grupo de costosos equipos de laboratorio, cuyos resultados estn contenidos en las
computadoras y sistemas adjuntos a ellos y son parte imprescindible de las investigaciones
que se llevan a cabo en el centro.
4.2. Poltica de adquisicin, uso, mantenimiento y traslado de los MTC.
1. Los MTC en el IMRE se adquieren por:
14
Donaciones.
Asignaciones.
Proyectos y compras que pueden ser realizadas por la UH o a travs del MES.
El uso de los mismos se limitar nica y exclusivamente al necesario para garantizar el logro
de los objetivos planteados por su designacin operativa.
2. El mantenimiento tcnico de los MTC se debe realizar de forma planificada, teniendo en

cuenta los procedimientos establecidos por la Universidad de La Habana y por el IMRE.
Actualmente la empresa que atiende todas las averas de los MTC en la Universidad es
Copextel.
4.3. Movimiento de los Activos Informticos.
Como se ha mencionado anteriormente, a travs de la red del IMRE no se transmite informacin

clasificada. Para trasladar una computadora u otro MTC fuera del IMRE a otro lugar, ya sea un
taller de reparacin, una exposicin u otro lugar, previamente se revisa que en dicha mquina no
exista ninguna informacin que pueda ser clasificada como limitada. Se consigna un acta de
traslado temporal de un medio bsico firmado por el director del centro y por el usuario
responsable del traslado, donde se especifica el origen y el destino del MTC, la causa del traslado
y el tiempo aproximado que estar trasladado. Una vez reintegrada la mquina, se actualiza el
acta de traslado temporal, consignndose su ubicacin nuevamente en el local donde la mquina
est oficialmente localizada.
4.4. Conexin a Redes de Alcance Global y la utilizacin de sus servicios.
La red del IMRE se conecta a las redes de alcance global mediante su enlace con el NCUH a
travs de los servicios de correo internacional y de acceso a Internet. Nuestros usuarios reciben
estos servicios bajo criterios de seleccin determinados por el NCUH para todas las reas de la
universidad, y con la subordinacin de la direccin de nuestro centro. Cada uno de estos servicios
se asigna de manera independiente a cada usuario, dejando previamente constancia firmada de la
capacidad y responsabilidad del usuario con estos servicios
15
4.5. Requerimientos de Seguridad Informtica a tener en cuenta durante el diseo o la

adquisicin de nuevas tecnologas o proyectos de software.
Los usuarios de la red deben consultar con el Responsable de Seguridad Informtica antes de
instalar cualquier nuevo software o nueva tecnologa, con el propsito de determinar con
antelacin los riesgos y vulnerabilidades que implicara la ejecucin de estas acciones y, en caso
necesario, implementar las medidas pertinentes.
Todo software que se disee o adquiera por el Instituto debe considerar entre sus requerimientos
los aspectos de seguridad necesarios.
4.6. Poltica de acceso a los activos informticos.
El acceso a los servidores y a las estaciones de trabajo, as como a las correspondientes

contraseas de administracin de los servidores debe restringirse de acuerdo a las necesidades del
trabajo y la seguridad informtica. Los permisos sern asignados a los usuarios en dependencia de
lo establecido en este documento en el epgrafe correspondiente a Estructura de la Gestin de
Seguridad.
Las contraseas de administracin (root) de los servidores son solo de conocimiento del
Administrador de la Red, quien los cambia cada 3 meses cumpliendo los requisitos de seguridad
establecidos (ms de 8 caracteres alfanumricos), y los guarda en sobre lacrado en la caja fuerte
de la Direccin.
La entrada al local del NCIMRE y sus computadoras est restringida exclusivamente a los
trabajadores del mismo (Ver Anexo 6.4).
4.7. Principios relacionados con el monitoreo del correo electrnico, la gestin de las trazas
de auditora y el acceso a ficheros de los usuarios.
El servicio de correo electrnico que se brinda en la red del IMRE tiene alcance internacional. La
capacidad de recibir este tipo de correo se gestiona y administra en el NCIMRE, donde una base
de datos se actualiza automticamente, ante nuevas altas o bajas, filtrando el correo hacia el
interior de la red universitaria. Los logs o trazas de correo electrnico se conservan durante el
periodo de 1 ao, siguiendo la poltica establecida por la Universidad.
16
Para el control del trfico de la navegacin a travs de Internet se utiliza el software SARG, el
cual genera automticamente diferentes reportes, una vez en el da, de la navegacin de cada
usuario autorizado a este servicio. El programa permite acceder a las trazas de navegacin de los
usuarios incluyendo: URL visitada, mquina desde la que se realiz el acceso y marcas de tiempo
para el acceso, adems de otras estadsticas como son la de los sitios ms visitados, etc. Los
reportes los pueden acceder los usuarios a travs de la Intranet del IMRE. Las trazas de
navegacin para generar los reportes se conservan durante 1 ao, siguiendo la poltica establecida
por la Universidad.
4.8. Control de acceso a los servicios.
Para el uso de los servicios de correo electrnico y la navegacin por Internet brindados por el
NCIMRE, cada usuario dispondr de una cuenta con un identificador y una contrasea. Esta
cuenta es nica e intransferible y solo debe ser usada por el usuario. La contrasea debe ser
cambiada cada 6 meses, o en caso de que el usuario o el Administrador de la Red detecten o
sospechen que le han robado su contrasea. Para modificar las contraseas se utiliza la aplicacin
APG, que genera contraseas seguras utilizando combinaciones de nmeros y letras maysculas y
minsculas.
4.9. Tratamiento de incidentes o violaciones de seguridad.
Se debe establecer el procedimiento a seguir ante cada una de las siguientes incidencias o
violaciones de seguridad:
Acceso no autorizado, modificacin o fuga de informacin.
Las siguientes acciones sern acometidas por el RSI, y en caso de ser necesario por una
comisin designada por ste y el Director del Instituto:
1. Se asla de la red el equipo comprometido. En caso de que sea uno de los servidores,
tambin se desconecta de la red.
2. Se identifica el nivel de acceso que se tuvo al equipo. En caso de que hayan utilizado
cdigos de acceso vlidos, se bloquea inmediatamente la capacidad de acceso del perfil
comprometido. En caso de que sea un servicio, se interrumpe este inmediatamente.
17
3. Se intenta determinar si el acceso ocurri por medio de la violacin de una medida de

seguridad fsica o mediante el uso de herramientas informticas.
4. Se intenta determinar las consecuencias de la violacin, as como el responsable de dicha

incidencia.
5. En caso de modificacin de la informacin o fuga de la misma se procede a restaurar la

informacin comprometida si tuviera alguna relevancia.
6. Cuando se determine el responsable de la incidencia, si es un usuario del NCIMRE se

tomarn las medidas administrativas en consecuencia a la gravedad del incidente. Si fuese
cometida por un usuario externo y/o la gravedad de la misma lo requiere, se le notificar a
las autoridades competentes para que se realice una investigacin.
7. En todos los casos se notifica al Responsable de Seguridad Informtica del NCUH en el

momento de detectar la violacin.
Contaminacin por virus.
El RSI debe realizar las siguientes acciones:
1. Se asla de la red el equipo comprometido.
2. Se procede a verificar el motivo de la contaminacin. En caso de que se debiera a

fallos de la actualizacin del antivirus se identifica la causa y se toman las medidas si
fueran debido a irresponsabilidades. En caso de que sea debido a fallas del antivirus se
analiza el cambio hacia otro sistema antivirus, y este se realiza en todos los equipos que lo
utilicen.
Fallo de software.
Se deben realizar las siguientes acciones:
1. Se determinar su causa, magnitud y consecuencias.
2. Se tratar de recuperar la informacin.
3. Se analiza la posibilidad de actualizar el software afectado o sustituirlo de ser posible.
4. Se restablecern los servicios afectados
18
Fallo de hardware.
1. Se procede a realizar una salva de toda la informacin personal que se encuentre en dicho
equipo.
2. Se procede a analizar si la falla ocurri producto de una mala manipulacin o alteracin

del hardware. De ser s se determinan responsabilidades y se notifica a la direccin del
IMRE.
3. Se intenta determinar si se debi a una obsolescencia del equipo. En ese caso, se retira del
servicio.
4. Se intentan reparar o sustituir las piezas defectuosas que ocasionaron el fallo. En el caso
de que sea un servidor donde se produjo el fallo, en el NCIMRE se cuenta con una PC con
similares caractersticas de hardware que la de los servidores para suplir
momentneamente cualquier afectacin en un mnimo de tiempo.
Robo o hurto de la tcnica.
1. Se intenta preservar el lugar de los hechos, una vez detectado el problema.
2. Se informa inmediatamente a las autoridades competentes.
3. Se informa a la Direccin de Proteccin y Seguridad de la Universidad de La Habana.
4. Se tratar de restituir los servicios afectados a la mayor brevedad posible, y

posteriormente se tratar de reponer la prdida.
Error de operacin o alteracin de las configuraciones.
1. Si ocurre en un servidor se procede a restaurar la configuracin adecuada mediante el uso

de las salvas de seguridad que se tienen almacenadas.
19
2. Si ocurre en una estacin de trabajo se procede a reconfigurar el equipo. Si el error

comprometiera la estabilidad del sistema se realiza una salva de la informacin personal
que se encuentra en dicho equipo y se procede a su reinstalacin.
3. Se determinar al responsable de la incidencia y se tomarn medidas para evitar que

vuelva a ocurrir.
4.10. Gestin de riesgos.
Los esfuerzos de la gestin de riesgos se concentran en identificar, seleccionar, aprobar y manejar

los controles establecidos para eliminar totalmente o reducir al mnimo los riesgos evaluados.
Se toman las medidas particulares exigidas en cada caso tendientes a:
Reducir lo ms posible la probabilidad de que una amenaza ocurra.
Limitar lo ms posible el impacto de una amenaza si esta se manifiesta.
Reducir o eliminar una vulnerabilidad existente.
Permitir la recuperacin del impacto o su transferencia a terceros.
5. Sistema de Seguridad Informtica.

En este epgrafe se describe la estructura concebida para la gestin de la seguridad informtica y las
atribuciones, funciones y obligaciones de las diferentes categoras de personal. Tambin se refieren los
medios tcnicos utilizados en funcin de garantizar los niveles de seguridad adecuados. Por ltimo se
relacionan y definen las medidas y procedimientos que deben aplicarse en el centro en correspondencia
con las polticas definidas antes.
5.1. Medios humanos.
El Director del IMRE es el encargado de aprobar y exigir la aplicacin de las disposiciones establecidas
en el Plan de Seguridad Informtica (PSI) del IMRE.
El Responsable de Seguridad Informtica del IMRE es el responsable de que se cumplan y controlen

sistemticamente la aplicacin de las disposiciones del PSI.
20
El Administrador de la Red del IMRE (ARI) garantiza el funcionamiento correcto de la Red y la

aplicacin del PSI.
Los Responsables de las estaciones de trabajo de la red del IMRE (RET) garantizan el correcto
funcionamiento de la computadora y perifricos a su cargo.
El personal vinculado al NCIMRE es:
Personal fijo: Es aquel personal que trabaja de forma profesional, es decir, trabajadores y personal
adiestrado debidamente capacitado para la labor que desempea.
El Director del IMRE tiene las siguientes responsabilidades:
Actuar en correspondencia con lo establecido ante la ocurrencia de incidentes y violaciones de la

seguridad informtica.
Designar al personal que responde por la direccin, ejecucin y control del Sistema de Seguridad
Informtica y garantizar su preparacin.
El Responsable de Seguridad Informtica tiene las siguientes atribuciones, funciones y obligaciones:
Controlar la implantacin y cumplimiento de todas las medidas para la seguridad informtica que se
establecen en el presente Plan de Seguridad Informtica. En caso de incumplimientos, informar por
escrito al Director.
Estudiar los riesgos y vulnerabilidades que implicara la instalacin de cualquier nuevo software o
nueva tecnologa, y en caso necesario implantar las medidas necesarias para evitar esos riesgos o
vulnerabilidades.
Planificar y coordinar los chequeos y auditoras internas a la actividad de seguridad informtica de

acuerdo al Plan de Auditoras Internas del Sistema de Gestin del IMRE.
Revisar los procedimientos elaborados por el ARI para garantizar la seguridad del sistema
informtico del IMRE as como los registros y la documentacin en general que este tiene a su
cargo.
Controlar el trabajo del ARI.
Proponer el plan para la capacitacin del personal vinculado a la seguridad informtica con el
21
objetivo de contribuir al conocimiento y cumplimiento de las medidas establecidas en el presente

plan, as como con el resto de las normativas que sobre esta materia se emitan.
Apoyar y participar en cuanto estudio y aplicacin del sistema de seguridad de las tecnologas
informticas y de comunicaciones, y en la determinacin de las causas y condiciones que propicien
violaciones en el uso y conservacin de estos equipos y la informacin que se procese, intercambie,
reproduzca y conserve en ellos.
El Administrador de la Red del IMRE tiene las siguientes atribuciones, funciones y obligaciones:
Proteger la integridad del funcionamiento de la red.
Solicitar informacin y colaboracin tcnica al NCUH en casos de que se detecten problemas en el

funcionamiento de la Red del IMRE.
Modificar las contraseas de los servidores cada 3 meses, velando por que las nuevas cumplan los
requisitos de seguridad establecidos (ms de 8 caracteres alfanumricos).
Controlar el uso de correo e Internet por usuario.
Elaborar, divulgar, as como velar porque se cumpla lo establecido en los siguientes documentos de
seguridad informtica:
el Reglamento Interno que regir el trabajo y las transmisiones de la red.
Guardar copias de los programas de instalacin de los Sistemas Operativos y aplicaciones del
Servidor y de las generales de las estaciones de trabajo. Velar por la correcta realizacin de las
salvas de seguridad de los 2 servidores, aunque esta tarea est programada para realizarse
automticamente una vez por mes. Y adicionalmente realizar peridicamente una salva de
seguridad de los archivos de configuracin. Garantizar la conservacin de los soportes que
contienen esta informacin.
Velar por la correcta copia de los ficheros de actualizacin de los programas antivirus en el servidor
destinado al efecto, para posibilitar la actualizacin peridica de forma automtica de las estaciones
de trabajo, aunque esta tarea est programada para realizarse automticamente una vez al da desde
el servidor de antivirus de la Universidad de La Habana. En caso de que esta tarea no se est
realizando correctamente, garantizar que las actualizaciones se mantengan recientes, buscndolas
22
en otros sitios, como Infomed. Ante indicios de contaminacin por un virus informtico nuevo o
desconocido en cualquiera de ellas, aislarlo o apagar y preservar la computadora infectada,
comunicarse de inmediato con el NCUH y, de ser necesario, con la Empresa de Consultora y
Seguridad Informtica (SEGURMATICA). Tratar de determinar quines y cmo lo introdujeron, ya
sea de forma intencional o accidental.
Mantener actualizados los registros y documentos siguientes :
Registro de usuarios de la Red del IMRE (AC 0118).
Expediente Tcnico Computacional de la Red del IMRE (ETCRI).
Registros de chequeos, auditorias e inspecciones de la Red del IMRE.
Registro de incidencias de seguridad informtica en la Red del IMRE.
Establecer los privilegios de administracin de cada una de las estaciones de trabajo.
Consultar con el RSI antes de la instalacin de cualquier nuevo software o nueva tecnologa.
Controlar que en cada estacin de trabajo se cumpla:
el Reglamento Interno,
la actualizacin automtica o manual del sistema antivirus,
En caso de cualquier incumplimiento informar al RSI.
Los usuarios de las tecnologas informticas tienen las siguientes obligaciones:
Adquirir la preparacin necesaria y los conocimientos de seguridad informtica imprescindibles

para el desempeo de su trabajo.
Contar con la autorizacin expresa del jefe de rea, para obtener acceso a cualquier activo o
recurso.
Utilizar las tecnologas de informacin solo en inters de la entidad.
No intentar transgredir ninguna de las medidas de seguridad establecidas.
Proteger las tecnologas que le han sido asignada y colaborar en la proteccin de cualquier otra,
para evitar que sea robada o daada, usada la informacin y datos que contiene o utilizado el
23
sistema al que estn conectadas.
Conocer la clasificacin de los activos de informacin que maneja.
Cumplir las reglas establecidas para el uso de contraseas. No divulgar claves, identificadores, etc.
No alterar, daar, borrar, destruir software o usar dato, computadoras, sistemas de computadoras o
redes para idear o ejecutar fraudes, cometer acciones malintencionadas, delictivas o con fines
lucrativos.
No permitir que personas ajenas realicen trabajos de reparacin y mantenimiento en las

computadoras
Informar al ARI y al RSI de cualquier anomala de seguridad detectada, as como la difusin de

mensajes contrarios al inters social, la moral y las buenas costumbres, la integridad y la seguridad
del Estado.
Ante indicios de contaminacin por un virus informtico nuevo o desconocido, aislarlo o apagar y
preservar la computadora infectada y comunicarlo de inmediato al ARI y al RSI.
Realizar el chequeo previo y posterior de todo soporte que participe en algn tipo de actividad
exterior con el objetivo de evitar la posible propagacin de algn virus informtico y sus
consecuencias.
Los usuarios que incumplan lo establecido en este Plan, quedarn sujetos a la responsabilidad
administrativa y/o penal que ello implique.
5.2. Medios tcnicos de seguridad.
Caracterizacin del nodo central NCIMRE.
EL NCIMRE se ubica en el pasillo del segundo piso del edificio central del IMRE, en el ltimo local
situado a la derecha antes de entrar a los locales de la Direccin. Este local tiene un rea aproximada de
32 m2 (4x8) y su estado constructivo es bueno, con paredes de mampostera, sin comunicacin alguna
de estas con el exterior del local a travs del falso techo. Posee adems ventanales de cristal que dan al
parqueo del centro, con muy pocas posibilidades de penetrar por all debido a la ubicacin del local en
un segundo piso. Este local posee solo una puerta de acceso con dos cerraduras.
24
Este local presenta aceptables condiciones de climatizacin. El servidor cuenta con respaldo y
proteccin elctrica, pero el respaldo no garantiza la autonoma de los equipos por un tiempo
medianamente prolongado, por lo que la integridad del servidor puede estar comprometida en cortes de
fluido elctrico prolongado, si no hay personal capacitado y autorizado cerca. Existe un sistema de
aterramiento para este local del servidor, aunque este no ha sido instalado por una empresa profesional
dedicada a estos servicios.
La conexin con el NCUH se realiza mediante un cable de fibra ptica directamente hasta el NCIMRE.
Los dispositivos de la red interna del IMRE estn conectados mediante cable UTP, los cables areos
desde el NCIMRE hasta los dos edificios aledaos tienen protectores de lnea en cada punta para
salvaguardarlos contra descargas elctricas.
Todos los servicios que brindan los servidores del IMRE generan trazas (logs) que se guardan por 1
ao, y sirven para detectar cualquier anomala en el uso o funcionamiento de los sistemas y servicios.
Para el uso de los servicios de internet y correo elctrico, cada usuario tiene un login y password
personal e intransferible.
Caracterizacin de la complejidad de los locales (desde el punto de vista tecnolgico):
En el local del NCIMRE se encuentran las computadoras que constituyen el servidor central del IMRE,
el servidor web para la Intranet, el SWITCH para la conexin con el NCUH, los enlaces de fibra ptica
con las facultades y centros cercanos que se conectan por ese medio fsico, 3 SWITCH para la
conexin de la rama de red interna del centro, dos equipos de climatizacin, entre otros.
En este local tambin existen las estaciones de trabajo de cada integrante del Grupo de Administracin
que trabaja en el local.
Detalles del software y plataformas informticas utilizadas:
Servicios del servidor central imreuh:
ROUTER: Posee 2 tarjetas red. Una en la subred 10.6.100.x o red externa y la otra en la subred
10.6.33.x pertenecientes a la red interna.
Servidor DNS: Bind9.
Servidor de Correo y Servicio de IMAP: Se utiliza Postfix como MTA y Cyrus como servidor
25
IMAP.
Servidor web: Apache2 para hosting de:
Sitio web del IMRE.
Sitio de Reporte de Navegacin.
Sitio de acceso IMAP al correo (WebMail: SquirrelMail)
Sistema Antivirus para el Correo: Amavis + Clamav.
Servidor Proxy: SQUID, donde se filtran tres ACL de control bsico: Subred interna, Cuentas de
acceso, Sitios prohibidos.
Listas de discusin: Mailman.
Firewall: Bloqueo de puertos de exploit de Windows.
Servidor MySQL.
Servidor FTP para Aplicaciones de Programas ms usados en la Red del IMRE.
Servicios del servidor wwwimre:
Servidor WEB: Apache2 para hosting de la Intranet del IMRE
Servidor MySQL.
Servidor FTP de Aplicaciones.
5.3. Medidas y Procedimientos de Seguridad Informtica.
El administrador de la red del NCIMRE ser el encargado de:
Autorizar o denegar servicios a los usuarios. (Ejemplo: Correo Electrnico, Internet)
Gestionar las claves de acceso considerando para cada nivel el tipo de clave atendiendo a su
longitud y composicin y la frecuencia de actualizacin.
Realizacin de salva de respaldo, segn el rgimen de trabajo de las reas, de forma que las salvas
se mantengan actualizadas, y las acciones que se adoptan para establecer la salvaguarda de las
26
mismas, de forma que se garantice la compartimentacin de la informacin segn su nivel de

confidencialidad.
Garantizar que el mantenimiento de los equipos, soportes y datos, se realicen en presencia y bajo
la supervisin de personal responsable y que en caso del traslado del equipo fuera de la entidad la
informacin clasificada o limitada sea borrada fsicamente o protegida su divulgacin.
Salva y anlisis de registros o trazas de auditora y con qu frecuencia se realiza.
Los jefes de laboratorios, en coordinacin con los responsables de seguridad informtica de los mismos
son los encargados de:
Autorizacin y control de la entrada/salida de las tecnologas de informacin.
Definir perfiles de trabajo.
Otorgar o retirar el acceso de personas a las tecnologas de informacin y controlar el mismo.
Asignar o retirar derechos y permisos sobre los ficheros y datos a los usuarios.
Se relacionan las acciones de diferentes tipos que deben ser realizadas por las diversas categoras de
personal con la ayuda de los medios tcnicos descritos antes.
5.3.1. De proteccin fsica.

A continuacin se relacionan las medidas dirigidas a garantizar la proteccin fsica de las reas,
tecnologas y soportes de informacin.
5.3.1.1. A las reas con tecnologas instaladas.
Al local del NCIMRE, considerado como rea vital y de acceso restringido, se accede a travs de una
puerta nica, en la que aparece un listado con el nombre y cargo de las personas con acceso al mismo;
el acceso a este por personal incidental o asiduo debe ser validado por el ARI.
De acuerdo a lo establecido, el acceso a los locales del IMRE slo se realiza a travs de la puerta
principal del centro, a travs de un pase, lo cual limita el acceso de personal ajeno a todas las reas con
tecnologa informtica instalada.
27
5.3.1.2. A las tecnologas de la informacin.
Las siguientes medidas garantizan la proteccin de los medios y de las tecnologas, as como la
integridad de los datos.
Los autorizados a utilizar los bienes informticos sern el ARI y, en casos excepcionales,
personal especialmente designado por l.
Las computadoras que estn en el local del NCIMRE, a excepcin de las que constituyen el
servidor, las cuales tienen una funcin bien determinada, podrn utilizarse solo con fines
investigativos y docentes y el personal fijo se encargar de hacer cumplir esto.
El ARI tendr los privilegios de administracin sobre el servidor central, y podr delegarlo bajo
supervisin y control, en algn trabajador preparado convenientemente y que participe en la
administracin ocasional de algn servicio.
El ARI ser el responsable de hacer salvas y copias de las configuraciones del servidor, y de
mantenerlas actualizadas.
5.3.1.3. A los soportes de informacin.
En el IMRE, como se ha dicho anteriormente, no se maneja informacin clasificada. De tal forma, la

informacin contenida en soportes magnticos es la referida a las salvas de configuracin y de estado,
fundamentalmente de los servidores. Estos medios se guardan en el local de servidores, garantizndose
que solo el ARI y el RSI tienen acceso a ellos.
De igual forma se implementar esta poltica para cada uno de los laboratorios con estaciones de
trabajo del IMRE.
5.3.2. Tcnicas o Lgicas.

Aqu se especificarn las medidas y procedimientos de seguridad, cuya implementacin se realice a
travs de software, hardware o ambas.
Dentro de los procedimientos de seguridad, se concibe fundamentalmente la proteccin de los

servidores. De tal manera, ninguno de ellos tiene acceso por teclado. El acceso al SETUP del BIOS est
configurado por contrasea de tal manera que no pueda cambiarse la secuencia de inicio. Se prohbe
expresamente la posibilidad de inicio por medio de floppy, CD, o llave.
28
5.3.2.1. Identificacin y autenticacin de usuarios.
Cada usuario de la Red del IMRE tiene un identificador y una contrasea nicos para los servicios de
correo y de Internet. Estas contraseas son creadas de forma aleatoria por el software apg ejecutado
sobre el servidor central y asignadas a cada usuario por el ARI y estas se cambian trimestralmente. Las
contraseas tienen un mnimo de 8 caracteres combinados en nmeros y letras. El identificador de la
cuenta lo escoge cada usuario, en dependencia de que exista o no un identificador igual al escogido en
la lista de usuarios del IMRE. Una vez que un usuario deja de trabajar en el centro, se le elimina su
cuenta completamente del servidor.
Es necesario destacar en este punto que en el servidor principal del IMRE estn separadas las cuentas
de correo de las cuentas del sistema, teniendo estas ltimas solo el personal fijo del NCIMRE.
5.3.2.2. Control de acceso a los activos informticos y recursos.
El acceso a todos los recursos y activos informticos es controlado. El encargado de otorgar y retirar
estos permisos es el ARI. La documentacin correspondiente se archiva en el ETCRI.
Los permisos sern asignados a los usuarios en dependencia de lo establecido en este documento en el
epgrafe correspondiente a Estructura de la Gestin de Seguridad (Ver 5.1).
1. Acceso a los Servidores:
El ARI tiene los privilegios de administracin sobre los servidores del NCIMRE, y podr
delegarlo bajo supervisin y control, en algn trabajador fijo o asiduo avanzado que participe en
la administracin ocasional de algn servicio.
Slo tendr acceso a la contrasea de administracin de los servidores el ARI.
El Director del IMRE tiene un sobre debidamente cerrado y sellado, con la informacin relativa
a las contraseas de administracin.
El acceso a los servidores mediante protocolos de red solo se podr realizar utilizando SSH.
Ninguna cuenta de usuario en estos servidores, excepto la cuenta personal del ARI y del RSI
tiene acceso a un shell de trabajo.
En l se relacionan las personas autorizadas a acceder al servidor.
29
2. Control de los servicios a ejecutarse en los servidores:
En los servidores se ejecutarn solo los servicios que estos brindan.
En los servidores slo se abrirn los puertos y conexiones de red necesarios para garantizar el
correcto funcionamiento de los servicios que estos brindan.
En el servidor no existirn cuentas que no se correspondan a tareas de administracin o

ejecucin de servicios.
3. Control del acceso a las estaciones de trabajo:
Cada usuario tendr una configuracin y una contrasea en la estacin de trabajo a la que tiene
acceso.
4. Control de los servicios a ejecutarse en las estaciones de trabajo:
EL ARI y el RSI tiene los privilegios de administracin en las estaciones de trabajo.
Las computadoras del IMRE podrn utilizarse solo con fines investigativos y docentes.
5.3.2.3. Integridad de los ficheros y datos.
1. Medidas relacionadas con el acceso a ficheros y datos
El acceso a todo tipo de datos en todas las computadoras est restringido en dependencia de los
permisos que tiene asignado cada usuario.
El acceso a las configuraciones est restringido a las cuentas de administracin.
Las contraseas de los usuarios son almacenadas de forma encriptada y deben cambiarse con
periodicidad (al menos cada 6 meses).
2. Procedimientos de chequeo y deteccin de virus informticos
Los programas antivirus a utilizar en el IMRE son el Kaspersky y el Nod32. La actualizacin se

realizar directamente del sitio de antivirus situado en el NCUH por el ARI. Cada estacin de
trabajo se actualizar diariamente de forma automtica, directamente del servidor FTP del
IMRE.
30
Todos los correos que entran o salen de la Red del IMRE son previamente escaneados y, de ser
necesario, descontaminados de virus informticos mediante el sistema Amavis + Clamav
ejecutado en el servidor central.
5.3.2.4. Chequeos y Auditorias.
Los controles y auditorias del NCIMRE y de los laboratorios del IMRE sern realizadas por el RSI sin
previo aviso y de forma sistemtica (no menos de 6 meses). La informacin correspondiente se recoge
en el Registro de chequeos, auditorias e inspecciones de la Red del IMRE. El ARI es el encargado de
mantener este registro actualizado y de conservarlo.
Los principales servicios brindados por el NCIMRE estn monitorizados a travs de programas
estadsticos que verifican su funcionamiento.
5.3.3. Seguridad de operaciones.

La seguridad de las operaciones se garantiza mediante:
1. El control del acceso fsico a los locales, las instalaciones y los soportes informticos, as como el
control de acceso a los recursos y ficheros.
2. El control de la custodia, traslado, mantenimiento y reparacin de los MTC se refleja en el ETCRI.

El traslado de cualquier medio informtico hacia o fuera del servidor se realizar con previa
autorizacin del administrador y con la confeccin del respectivo modelo desarrollado con ese fin.
El mantenimiento y las reparaciones son realizadas por el taller de COPEXTEL mediante contrato.
3. Los procedimientos de salva de informacin:
En el NCIMRE se realizan salvas de la informacin de configuracin y estado de los diferentes

servicios que brindan los servidores del NCIMRE en un disco duro externo todos los ltimos
sbados de cada mes. Tambin se hacen salvas de la informacin de los usuarios presentes en
estos servidores as como del sitio web del IMRE. Esta salva ser realizada por el ARI.
Tambin se realiza las salvas de informacin en el rea de la Direccin del IMRE, de aquella
informacin que se considere importante para la direccin del mismo.
31
5.3.4. De recuperacin ante contingencias.

Acceso no autorizado, modificacin o fuga de informacin: Ante alguna de estas violaciones en
la seguridad se proceder a determinar la causa, la magnitud y las consecuencias de la misma, as
como el responsable de dicha incidencia. Esta tarea ser acometida por el RSI. Con la
determinacin de la causa se proceder a corregir la vulnerabilidad que permiti que se cometiera la
violacin. En dependencia de la magnitud y las consecuencias se llevar a cabo la recuperacin de
los daos provocados por la misma. Cuando se determine el responsable de la incidencia, si es un
usuario de la Red del IMRE se tomarn las medidas administrativas en consecuencia con la
gravedad del incidente. Si fuese cometida por un usuario externo y/o la gravedad de la misma lo
requiere, se le notificar a las autoridades competentes para que se realice una investigacin.
Contaminacin por virus: Aislar la estacin de trabajo contaminada de la Red del IMRE.
Determinar el virus que caus la contaminacin, ver sus consecuencias, tratar de eliminarlo y
recuperarse de sus daos. Determinar si la contaminacin fue prevenible y tomar las medidas en
caso de que lo haya sido (actualizar antivirus, etc.) Esta tarea la llevar a cabo el RSI.
Fallo de software: Ante esta incidencia, se proceder a ver la causa, la magnitud y las
consecuencias del fallo. Se tratar de recuperar la informacin y luego se restablecern los servicios
afectados. Esta tarea la llevar a cabo el ARI.
Fallo de hardware: Ante esta incidencia, se proceder a determinar la causa del fallo. Se tratar de
recuperar la informacin y restituir los servicios afectados redistribuyndolos en la medida de lo
posible. Posteriormente se tratar de reparar el fallo, y reponerlo en caso necesario. Esta tarea la
llevar a cabo el ARI.
Robo, hurto o dao de la tcnica: Ante esta incidencia, se proceder a hacer la denuncia ante las
autoridades competentes. Se tratar de restituir los servicios afectados en el menor plazo posible
redistribuyndolos adecuadamente segn sea el caso. Posteriormente se tratar de reponer la
prdida. Esta tarea la llevar a cabo el ARI.
Error de operacin o alteracin de las configuraciones: Se proceder a la reparacin del dao,

as como se determinar el responsable y se tomarn las medidas administrativas necesarias para
evitar dicha incidencia nuevamente. Esta tarea la llevar a cabo el ARI.
32
Fallo de energa: Se proceder a determinar la causa del fallo elctrico e inmediatamente se

apagarn los equipos correctamente para evitar que se apaguen inesperadamente ocurriendo un fallo
de software. Una vez restablecido el fluido elctrico se encendern todos los equipos.
33

Psi Imre 2015

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Psi Imre 2015

Cargado por

Copyright:

Formatos disponibles

Instituto de Ciencia y Tecnologa de Materiales (IMRE)

PLAN DE SEGURIDAD INFORMATICA

Elaborado Revisado Aprobado

Armando Lpez Camilo Valds Ariel Martnez Nancy Martnez

Fecha Septiembre / 2014 Septiembre / 2014 Sept. / 2014 Sept. / 2014

5.3.1.3.A los soportes de informacin. ................................................................................................29

2. Caracterizacin del Sistema Informtico.

El Sistema Informtico del IMRE es el conjunto de hardware, el software utilizado, y la informacin

2.1. Bienes informticos con que cuenta el IMRE

Dos servidores (Servidor Web WWWIMRE y Servidor de Aplicaciones IMREUH)

131 computadoras que se encuentran distribuidas como sigue: *

- 10 en el Servidor del IMRE

* Estos datos fueron actualizados el 18 de septiembre del 2014.

Seis equipos de laboratorio de investigaciones, todos pertenecientes al Laboratorio LUCES **:

- HPLC - Espectrofotmetro Visible

- Cromatgrofo Gaseoso - PHmetro

- Espectrofluormetro - Microscopio Electrnico Tescan

Tres sistemas informticos especficos para algunos de los equipos mencionados

- LC Solution (programa para trabajar con el HPLC)

- GC Solution (programa para trabajar con el Cromatgrofo Gaseoso)

- OPUS (para trabajar con el Espectro IR)

** Estos datos fueron actualizados el 18 de septiembre del 2014.

2.2. Redes instaladas.

- Core i5 4GB HDD 1TB

- Debian 7.0 Wheezy

- Servidor de pginas Web Apache v2.2.22-13

- Servidor de Dominio (imre.oc.uh.cu)

- Servidor de correo POSTFIX v2.9.6-2

- Servidor de Internet SQUID v2.7.STABLE9-4.1

2.3. Software utilizado y servicios prestados.

2.4. Caractersticas del procesamiento, transmisin y conservacin de la informacin.

La informacin generada en el IMRE no es clasificada, y consta de proyectos, informes, artculos,

3. Resultados del Anlisis de Riesgos.

En el Anexo 6.6 se identifican y evalan los bienes informticos ubicados en el NCIMRE.

3.1. Amenazas sobre estos bienes informticos.

1. Accesos no autorizados a la informacin: Debido a las medidas de seguridad tomadas en el

Restriccin del acceso fsico al local de los servidores.

Restriccin de acceso para cambios de configuracin de los servidores y dems estaciones de

2. Modificacin de la informacin. (similar al punto anterior)

Se ha implementado en el servidor del NCIMRE un sistema de alerta y deteccin de antivirus en

La probabilidad de que ocurra una contaminacin est en funcin de:

El sistema operativo que ejecute el equipo.

La cantidad de usuarios del equipo.

La aplicacin de los parches actualizados de cada sistema operativo.

La actualizacin del producto antivirus que se ejecute en la mquina.

4. Fuga de informacin: Si la informacin que lo requiere no est protegida o no hay cuidado

7. Fallos de energa elctrica: Las frecuentes variaciones de voltaje e interrupciones elctricas

Mantener un mnimo de dos agentes de seguridad y proteccin en el rea del Instituto.

4. Polticas de Seguridad Informtica.

4.1. Poltica sobre el carcter de la informacin que se procese, intercambie, reproduzca y

Como se ha mencionado anteriormente, a travs de la red del IMRE no se transmite informacin

1. La informacin oficial que se procese, intercambie, reproduzca y conserve a travs de

Informacin Oficial del MES sobre la categora de clasificacin de los documentos

2. Solamente podr intercambiarse informacin oficial clasificada a travs de las tecnologas de

La puerta debe estar provista de un cierre seguro.

El personal de servicio de mantenimiento de equipos u otros que eventualmente precise

4.2. Poltica de adquisicin, uso, mantenimiento y traslado de los MTC.

1. Los MTC en el IMRE se adquieren por:

2. El mantenimiento tcnico de los MTC se debe realizar de forma planificada, teniendo en

4.3. Movimiento de los Activos Informticos.

Como se ha mencionado anteriormente, a travs de la red del IMRE no se transmite informacin

4.4. Conexin a Redes de Alcance Global y la utilizacin de sus servicios.

4.5. Requerimientos de Seguridad Informtica a tener en cuenta durante el diseo o la

4.6. Poltica de acceso a los activos informticos.