Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Universidad de La Habana
Administrador de Responsable de
Cargo Subdirector Director IMRE
Red Seguridad Informtica
Firma
2
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 3 -de 33
Clasificacin del Documento: Ordinario
ndice
1. Alcance. .................................................................................................................................................5
2.Caracterizacin del Sistema Informtico. ..........................................................................................5
2.1.Bienes informticos con que cuenta el IMRE..................................................................................5
2.2.Redes instaladas. ..............................................................................................................................6
2.3.Software utilizado y servicios prestados. .........................................................................................7
2.4.Caractersticas del procesamiento, transmisin y conservacin de la informacin. ........................8
3.Resultados del Anlisis de Riesgos. .....................................................................................................9
3.1.Amenazas sobre estos bienes informticos. .....................................................................................9
4.Polticas de Seguridad Informtica. .................................................................................................13
4.1.Poltica sobre el carcter de la informacin que se procese, intercambie, reproduzca y conserve a
travs de los Medios Tcnicos de Computacin (MTC). ....................................................................13
4.2.Poltica de adquisicin, uso, mantenimiento y traslado de los MTC. ...........................................15
4.3.Movimiento de los Activos Informticos.......................................................................................15
4.4.Conexin a Redes de Alcance Global y la utilizacin de sus servicios. ........................................15
4.5.Requerimientos de Seguridad Informtica a tener en cuenta durante el diseo o la adquisicin de
nuevas tecnologas o proyectos de software. .......................................................................................16
4.6.Poltica de acceso a los activos informticos. ................................................................................16
4.7.Principios relacionados con el monitoreo del correo electrnico, la gestin de las trazas de
auditora y el acceso a ficheros de los usuarios. ..................................................................................16
4.8.Control de acceso a los servicios. ..................................................................................................17
4.9.Tratamiento de incidentes o violaciones de seguridad...................................................................17
4.10.Gestin de riesgos. .......................................................................................................................20
5.Sistema de Seguridad Informtica. ...................................................................................................20
5.1.Medios humanos. ...........................................................................................................................21
5.2.Medios tcnicos de seguridad. .......................................................................................................25
5.3.Medidas y Procedimientos de Seguridad Informtica. ..................................................................28
5.3.1.De proteccin fsica. ...................................................................................................................28
5.3.1.1.A las reas con tecnologas instaladas. ....................................................................................29
5.3.1.2.A las tecnologas de la informacin. ........................................................................................29
3
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 4 -de 33
Clasificacin del Documento: Ordinario
4
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 5 -de 33
Clasificacin del Documento: Ordinario
1. Alcance.
Los activos y recursos informticos del Instituto de Ciencia y Tecnologa de Materiales se encuentran
ubicados en los tres edificios que estn en el rea del instituto, el cual cuenta en su totalidad con 205
PC conectadas a la red del IMRE. En el edificio central se encuentran ubicadas 98 PC conectadas a las
red, en el edificio nuevo se encuentras 59 PC conectadas a la red y en el edificio del bunker hay 27 PC
conectadas a la red.
Por su parte, el Nodo Central de la red del IMRE (NCIMRE en lo adelante), se define como el conjunto
de equipamiento tcnico y servicios que garantizan la conectividad de la Intranet de nuestro instituto
con Internet y otras redes de la universidad el NCIMRE es el encargado de gestionar, regular y legislar
la informacin y los servicios a nivel de laboratorios y departamentos pertenecientes al IMRE. Est
ubicado en el edificio central del instituto en el segundo piso. Adems, es el encargado de designar la
poltica de seguridad, distribucin de servicios, as como de limitar el acceso a informacin sensible u
ofensiva.
Los bienes informticos fundamentales con que cuenta actualmente el IMRE son:
Switch de Fibra ptica (1), Transeiver (1), Switches capa 2 (20) y Hubs (9).
- 30 en el Departamento de la Direccin
- 41 en la Divisin de LUCES
5
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 6 -de 33
Clasificacin del Documento: Ordinario
- 49 en la Divisin de NANOMAT
- 33 en la Divisin de QUITMAT
- 43 en la Divisin de ENERMAT
- 11 en la Divisin de Laser
- LIPS
- Espectro IR
- Fluorimetro de Rayos X
- Fluorescencia de Rayos X
- Espectrofotmetro UV-Visible
6
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 7 -de 33
Clasificacin del Documento: Ordinario
La Red del IMRE garantiza la conectividad entre las computadoras personales o estaciones de trabajo
de todos los Laboratorios (Intranet, subdominio imre.oc.uh.cu), conectadas entre s mediante cable
UTP, y de stas con el nodo central de la Universidad de La Habana (NCUH, dominio uh.cu),
conectados a travs de un cable de fibra ptica.
La topologa de la red del IMRE consta de una subred interna, situada en el edificio central y en los
otros dos edificios situados en el rea del instituto, enlazados a este a travs de cable UTP externo. Ver
la grfica de la estructura del IMRE en el ANEXO 6.1.
Los servidores del Instituto y los principales servicios con los que cuentan son los siguientes:
Servidor IMREUH
- Servidor ftp
El software con que cuenta la red del IMRE es el conjunto de programas y aplicaciones instalados en
cada una de las computadoras que forman parte de los bienes informticos del IMRE, y que se emplean
en los procesos de generacin y procesamiento de informacin.
En la mayora de las computadoras de esta red est instalado Windows 7 y Windows XP, y en las
menos potentes est instalado Windows 98 2000. Algunas PC, como parte de un proceso institucional
orientado a la utilizacin de sistemas de cdigo abierto, tienen instalado como sistema operativo
distintas distribuciones de Linux, fundamentalmente Debian, Ubuntu y Suse.
7
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 8 -de 33
Clasificacin del Documento: Ordinario
El conjunto de software puede ser dividido en dos grupos fundamentales. Un grupo de Ofimtica, que
actualmente est constituido por el paquete de oficina de Microsoft, y que, como parte del proceso de
migracin mencionado anteriormente est siendo sustituido por OpenOffice. El otro grupo lo
constituyen un conjunto de aplicaciones de propsito general, entre las que tenemos aplicaciones para
la navegacin y el uso del correo electrnico. En este grupo actualmente se utilizan tambin
aplicaciones de cdigo libre como Mozilla Firefox y Thunderbird. Nuestra red utiliza
fundamentalmente los antivirus Kaspersky versiones 6.0 y 7.0 y Nod32 versiones 2.71, 3 y 4
(actualizados), en dependencia de las condiciones tcnicas de las estaciones de trabajo. Todos los
antivirus de las estaciones de trabajo se actualizan automticamente desde el servidor IMREUH. El
Laboratorio de LUCES, cuenta con un conjunto de aplicaciones de propsito especfico para laborar
con equipamientos y tecnologas acopladas a los sistemas de cmputo, tales como LC Solution, GC
Solution y OPUS, todos sistemas propietarios, adquiridos con la compra de sus respectivos equipos de
laboratorio.
EL NCIMRE brinda los servicios de DNS, correo electrnico, antivirus, navegacin en Internet, FTP,
servidor WWW para el hosting del sitio web del Centro y de la intranet. Nuestros servidores tienen
instalado la versin Debian que posibilita brindar los diferentes servicios mencionados, as como
monitorearlos.
Adems, las dos mquinas que fungen como servidores tienen un disco duro extra de 1Tb donde se
realizan salvas de seguridad semanales a modo espejo de todos los ficheros del disco duro principal, y
el RSI le realiza adicionalmente una salva de seguridad de los ficheros de configuracin y personales
de los usuarios una vez al mes, en un disco duro externo de 1 Tb, el cual se guarda en la caja fuerte en
la oficina de la Direccin.
8
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 9 -de 33
Clasificacin del Documento: Ordinario
La prdida o rotura de los equipos afectara totalmente el funcionamiento de la red del IMRE. Adems,
si algn fichero de configuracin de uno de los servidores se viera modificada, tambin podra verse
inhabilitados algunos servicios vitales para el funcionamiento de la red, o esta podra ser utilizada de
forma incorrecta. Adicionalmente, si unos de los equipos o software relacionados a la investigacin
sufrieran un mal funcionamiento o rotura, la actividad cientfica, y por ende, los resultados del centro,
se veran afectados sobremanera.
Como se muestra en el Anexo 6.6, las principales amenazas que pueden afectar el buen funcionamiento
de los bienes informticos del IMRE son las siguientes:
Las medidas de seguridad tomadas en el Instituto con respecto a la seguridad de la informacin son
las siguientes:
9
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 10 -de 33
Clasificacin del Documento: Ordinario
Restriccin del acceso fsico al Laboratorio de LUCES, donde se encuentran costosos equipos
de laboratorio.
3. Contaminacin por virus: A pesar del sistema operativo implementado en nuestro servidor que
por lo general no suele ser afectado por virus (LINUX), la contaminacin por virus en las mquinas
de los distintos laboratorios de trabajo puede ocurrir.
Las medidas tomadas para evitar una fuga de informacin son similares a las del punto 1.
10
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 11 -de 33
Clasificacin del Documento: Ordinario
5. Fallos de software: Aunque los sistemas que se ejecutan en el servidor del NCIMRE son bastante
estables, la posibilidad de fallos de software est siempre presente. En el caso del resto de las
computadoras que usan sistema operativo Windows el peligro de fallos es mayor. Tambin se
suman a esta la deteccin de problemas de seguridad o funcionamiento en las versiones de estos
sistemas operativos, slo detectados despus de su comercializacin y enmendados en parches,
Service Pack en Windows o versiones posteriores en Linux.
Los servidores del NCIMRE se mantienen actualizados peridicamente con respecto a upgrades
que involucren arreglos de seguridad o funcionamiento que pudieran comprometer el desempeo de
los servicios brindados por el nodo. El sistema operativo Linux que opera en los servidores del
NCIMRE es actualizado desde los repositorios existentes en el NCUH.
Para garantizar la seguridad de la informacin cientfica con que trabajan los investigadores del
Instituto, existe una estrategia de copias de respaldo en el servidor WWWIMRE, en la que todos los
usuarios (fundamentalmente investigadores) de la red del IMRE tienen acceso protegido por
contrasea a una carpeta en este servidor para hacer copias de sus trabajos investigativos y
respaldos de los sistemas utilizados por los equipos de laboratorio existentes.
Adems, las dos mquinas que fungen como servidores tienen un disco duro extra de 250Gb donde
se realizan salvas de seguridad semanales a modo espejo de todos los ficheros del disco duro
principal, y el RSI realiza adicionalmente una salva de seguridad de los ficheros de configuracin y
personales de los usuarios una vez al mes, en un disco duro externo de 1 Tb, el cual se guarda en la
caja fuerte en la oficina de la Direccin.
6. Fallos de hardware: Los servidores que prestan servicio en nuestro centro no constituyen equipos
profesionales, aunque se han ido mejorando paulatinamente, por lo que pueden ocurrir distintas
averas en sus hardware, unido a los fallos de energa elctrica que comprometen la vida til de los
mismos. Igual problema puede suceder con el resto de las computadoras del IMRE.
Las copias de respaldo de los resultados investigativos, as como de los servidores protegen contra
una rotura de un disco duro. No obstante, en caso de rotura, los equipos son reportados y enviados
para su reparacin a la empresa Copextel, quien actualmente brinda estos servicios a la
Universidad.
11
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 12 -de 33
Clasificacin del Documento: Ordinario
8. Errores de operacin o alteracin de la configuracin de los equipos: Este tipo de error, ya sea
de origen tecnolgico o humano, puede comprometer el funcionamiento de la red y debe ser un
aspecto a tener en cuenta en chequeos peridicos.
Con la idea de evitar estos errores, se brindan accesos al servidor solo al personal capacitado y
autorizado. En el caso de las contraseas de administracin (root) de los equipos servidores, se
encuentran en un sobre lacrado en una caja fuerte en la Direccin y son solo de conocimiento del
Administrador de la Red y del RSI. El resto del personal que trabaja en el NCIMRE debe tener
contraseas con permisos administrativos (sudo) otorgados por el Administrador, en dependencia
de sus funciones en el Nodo, y estos permisos solo se le darn a personal capacitado y de confianza.
9. Robo o hurto parcial o total de la tcnica: La probabilidad de que esta situacin ocurra responde
fundamentalmente a negligencias que puedan ocurrir en el cumplimiento de las medidas de
proteccin fsica establecidas. En el caso de que algunas de estas amenazas se materializaran, y
producto de ello el IMRE viera interrumpidas algunas de sus funciones, esto se vera reflejado
concretamente en la comunicacin, desde el punto de vista informtico, del IMRE con el exterior,
as como en los resultados de investigaciones cientficas si el robo ocurriera en alguno de los
laboratorios.
Las medidas a tomar para evitar los daos que podran ocasionar un robo son las siguientes:
12
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 13 -de 33
Clasificacin del Documento: Ordinario
Realizar peridicamente las salvas de informacin explicadas en acpites anteriores, para evitar
la prdida de informacin producida por un robo.
Cumplir las medidas de seguridad establecidas en cada una de las reas del Instituto, tales como
velar por que todas las entradas queden correctamente cerradas en el horario de salida, reportar
cualquier rotura que pueda afectar la seguridad, controlar el acceso de personal ajeno al
Instituto en horario laboral, y negar el acceso de cualquier personal, incluso trabajadores, fuera
del horario laboral, manteniendo en la recepcin un listado actualizado y firmado por el
Director con los autorizados.
10. Deterioro fsico: Con frecuencia se presentan problemas de deterioro fsico de los dispositivos
activos y pasivos que pueden dificultar el buen funcionamiento del IMRE. Esto tambin sucede con
las diferentes estaciones de trabajo. los son consecuencia de los fenmenos elctricos, la
climatizacin inadecuada y su uso prolongado.
13
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 14 -de 33
Clasificacin del Documento: Ordinario
3. El local del NCIMRE se considera rea limitada, que segn el Reglamento de Seguridad
para las Tecnologas de la Informacin, es aquella donde se concentran medios
informticos de valor medio, cuya afectacin puede determinar parcialmente los resultados de
la gestin de la entidad o de terceros. En el NCIMRE se deben aplicar las siguientes medidas
de Proteccin Fsicas:
El listado con el nombre y cargo de las personas con acceso a esta rea debe permanecer
en un lugar visible en la puerta de entrada de la misma, este aspecto debe ser objeto de un
riguroso control peridico por las personas responsabilizadas, dgase subdirectores y el
director del centro.
4. Tambin se consideran reas limitadas los locales donde se encuentran instalados los MTC
y donde se procesa, intercambia, reproduce y conserva informacin sensible (entindase
limitada), y en las mismas se aplican las normas de proteccin establecidas. En esta categora
entran las reas de los laboratorios que contienen las distintas computadoras (MTC)
necesarias para su trabajo diario, as como el rea del Laboratorio LUCES que contiene un
grupo de costosos equipos de laboratorio, cuyos resultados estn contenidos en las
computadoras y sistemas adjuntos a ellos y son parte imprescindible de las investigaciones
que se llevan a cabo en el centro.
14
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 15 -de 33
Clasificacin del Documento: Ordinario
Donaciones.
Asignaciones.
Proyectos y compras que pueden ser realizadas por la UH o a travs del MES.
El uso de los mismos se limitar nica y exclusivamente al necesario para garantizar el logro
de los objetivos planteados por su designacin operativa.
La red del IMRE se conecta a las redes de alcance global mediante su enlace con el NCUH a
travs de los servicios de correo internacional y de acceso a Internet. Nuestros usuarios reciben
estos servicios bajo criterios de seleccin determinados por el NCUH para todas las reas de la
universidad, y con la subordinacin de la direccin de nuestro centro. Cada uno de estos servicios
se asigna de manera independiente a cada usuario, dejando previamente constancia firmada de la
capacidad y responsabilidad del usuario con estos servicios
15
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 16 -de 33
Clasificacin del Documento: Ordinario
Los usuarios de la red deben consultar con el Responsable de Seguridad Informtica antes de
instalar cualquier nuevo software o nueva tecnologa, con el propsito de determinar con
antelacin los riesgos y vulnerabilidades que implicara la ejecucin de estas acciones y, en caso
necesario, implementar las medidas pertinentes.
Todo software que se disee o adquiera por el Instituto debe considerar entre sus requerimientos
los aspectos de seguridad necesarios.
Las contraseas de administracin (root) de los servidores son solo de conocimiento del
Administrador de la Red, quien los cambia cada 3 meses cumpliendo los requisitos de seguridad
establecidos (ms de 8 caracteres alfanumricos), y los guarda en sobre lacrado en la caja fuerte
de la Direccin.
La entrada al local del NCIMRE y sus computadoras est restringida exclusivamente a los
trabajadores del mismo (Ver Anexo 6.4).
4.7. Principios relacionados con el monitoreo del correo electrnico, la gestin de las trazas
de auditora y el acceso a ficheros de los usuarios.
El servicio de correo electrnico que se brinda en la red del IMRE tiene alcance internacional. La
capacidad de recibir este tipo de correo se gestiona y administra en el NCIMRE, donde una base
de datos se actualiza automticamente, ante nuevas altas o bajas, filtrando el correo hacia el
interior de la red universitaria. Los logs o trazas de correo electrnico se conservan durante el
periodo de 1 ao, siguiendo la poltica establecida por la Universidad.
16
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 17 -de 33
Clasificacin del Documento: Ordinario
Para el control del trfico de la navegacin a travs de Internet se utiliza el software SARG, el
cual genera automticamente diferentes reportes, una vez en el da, de la navegacin de cada
usuario autorizado a este servicio. El programa permite acceder a las trazas de navegacin de los
usuarios incluyendo: URL visitada, mquina desde la que se realiz el acceso y marcas de tiempo
para el acceso, adems de otras estadsticas como son la de los sitios ms visitados, etc. Los
reportes los pueden acceder los usuarios a travs de la Intranet del IMRE. Las trazas de
navegacin para generar los reportes se conservan durante 1 ao, siguiendo la poltica establecida
por la Universidad.
Para el uso de los servicios de correo electrnico y la navegacin por Internet brindados por el
NCIMRE, cada usuario dispondr de una cuenta con un identificador y una contrasea. Esta
cuenta es nica e intransferible y solo debe ser usada por el usuario. La contrasea debe ser
cambiada cada 6 meses, o en caso de que el usuario o el Administrador de la Red detecten o
sospechen que le han robado su contrasea. Para modificar las contraseas se utiliza la aplicacin
APG, que genera contraseas seguras utilizando combinaciones de nmeros y letras maysculas y
minsculas.
Se debe establecer el procedimiento a seguir ante cada una de las siguientes incidencias o
violaciones de seguridad:
Las siguientes acciones sern acometidas por el RSI, y en caso de ser necesario por una
comisin designada por ste y el Director del Instituto:
1. Se asla de la red el equipo comprometido. En caso de que sea uno de los servidores,
tambin se desconecta de la red.
2. Se identifica el nivel de acceso que se tuvo al equipo. En caso de que hayan utilizado
cdigos de acceso vlidos, se bloquea inmediatamente la capacidad de acceso del perfil
comprometido. En caso de que sea un servicio, se interrumpe este inmediatamente.
17
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 18 -de 33
Clasificacin del Documento: Ordinario
Fallo de software.
18
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 19 -de 33
Clasificacin del Documento: Ordinario
Fallo de hardware.
1. Se procede a realizar una salva de toda la informacin personal que se encuentre en dicho
equipo.
3. Se intenta determinar si se debi a una obsolescencia del equipo. En ese caso, se retira del
servicio.
4. Se intentan reparar o sustituir las piezas defectuosas que ocasionaron el fallo. En el caso
de que sea un servidor donde se produjo el fallo, en el NCIMRE se cuenta con una PC con
similares caractersticas de hardware que la de los servidores para suplir
momentneamente cualquier afectacin en un mnimo de tiempo.
19
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 20 -de 33
Clasificacin del Documento: Ordinario
El Director del IMRE es el encargado de aprobar y exigir la aplicacin de las disposiciones establecidas
en el Plan de Seguridad Informtica (PSI) del IMRE.
20
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 21 -de 33
Clasificacin del Documento: Ordinario
Los Responsables de las estaciones de trabajo de la red del IMRE (RET) garantizan el correcto
funcionamiento de la computadora y perifricos a su cargo.
Personal fijo: Es aquel personal que trabaja de forma profesional, es decir, trabajadores y personal
adiestrado debidamente capacitado para la labor que desempea.
Designar al personal que responde por la direccin, ejecucin y control del Sistema de Seguridad
Informtica y garantizar su preparacin.
Controlar la implantacin y cumplimiento de todas las medidas para la seguridad informtica que se
establecen en el presente Plan de Seguridad Informtica. En caso de incumplimientos, informar por
escrito al Director.
Estudiar los riesgos y vulnerabilidades que implicara la instalacin de cualquier nuevo software o
nueva tecnologa, y en caso necesario implantar las medidas necesarias para evitar esos riesgos o
vulnerabilidades.
Revisar los procedimientos elaborados por el ARI para garantizar la seguridad del sistema
informtico del IMRE as como los registros y la documentacin en general que este tiene a su
cargo.
Proponer el plan para la capacitacin del personal vinculado a la seguridad informtica con el
21
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 22 -de 33
Clasificacin del Documento: Ordinario
Apoyar y participar en cuanto estudio y aplicacin del sistema de seguridad de las tecnologas
informticas y de comunicaciones, y en la determinacin de las causas y condiciones que propicien
violaciones en el uso y conservacin de estos equipos y la informacin que se procese, intercambie,
reproduzca y conserve en ellos.
El Administrador de la Red del IMRE tiene las siguientes atribuciones, funciones y obligaciones:
Modificar las contraseas de los servidores cada 3 meses, velando por que las nuevas cumplan los
requisitos de seguridad establecidos (ms de 8 caracteres alfanumricos).
Elaborar, divulgar, as como velar porque se cumpla lo establecido en los siguientes documentos de
seguridad informtica:
Guardar copias de los programas de instalacin de los Sistemas Operativos y aplicaciones del
Servidor y de las generales de las estaciones de trabajo. Velar por la correcta realizacin de las
salvas de seguridad de los 2 servidores, aunque esta tarea est programada para realizarse
automticamente una vez por mes. Y adicionalmente realizar peridicamente una salva de
seguridad de los archivos de configuracin. Garantizar la conservacin de los soportes que
contienen esta informacin.
Velar por la correcta copia de los ficheros de actualizacin de los programas antivirus en el servidor
destinado al efecto, para posibilitar la actualizacin peridica de forma automtica de las estaciones
de trabajo, aunque esta tarea est programada para realizarse automticamente una vez al da desde
el servidor de antivirus de la Universidad de La Habana. En caso de que esta tarea no se est
realizando correctamente, garantizar que las actualizaciones se mantengan recientes, buscndolas
22
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 23 -de 33
Clasificacin del Documento: Ordinario
en otros sitios, como Infomed. Ante indicios de contaminacin por un virus informtico nuevo o
desconocido en cualquiera de ellas, aislarlo o apagar y preservar la computadora infectada,
comunicarse de inmediato con el NCUH y, de ser necesario, con la Empresa de Consultora y
Seguridad Informtica (SEGURMATICA). Tratar de determinar quines y cmo lo introdujeron, ya
sea de forma intencional o accidental.
Consultar con el RSI antes de la instalacin de cualquier nuevo software o nueva tecnologa.
el Reglamento Interno,
Contar con la autorizacin expresa del jefe de rea, para obtener acceso a cualquier activo o
recurso.
Proteger las tecnologas que le han sido asignada y colaborar en la proteccin de cualquier otra,
para evitar que sea robada o daada, usada la informacin y datos que contiene o utilizado el
23
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 24 -de 33
Clasificacin del Documento: Ordinario
Cumplir las reglas establecidas para el uso de contraseas. No divulgar claves, identificadores, etc.
No alterar, daar, borrar, destruir software o usar dato, computadoras, sistemas de computadoras o
redes para idear o ejecutar fraudes, cometer acciones malintencionadas, delictivas o con fines
lucrativos.
Ante indicios de contaminacin por un virus informtico nuevo o desconocido, aislarlo o apagar y
preservar la computadora infectada y comunicarlo de inmediato al ARI y al RSI.
Realizar el chequeo previo y posterior de todo soporte que participe en algn tipo de actividad
exterior con el objetivo de evitar la posible propagacin de algn virus informtico y sus
consecuencias.
Los usuarios que incumplan lo establecido en este Plan, quedarn sujetos a la responsabilidad
administrativa y/o penal que ello implique.
EL NCIMRE se ubica en el pasillo del segundo piso del edificio central del IMRE, en el ltimo local
situado a la derecha antes de entrar a los locales de la Direccin. Este local tiene un rea aproximada de
32 m2 (4x8) y su estado constructivo es bueno, con paredes de mampostera, sin comunicacin alguna
de estas con el exterior del local a travs del falso techo. Posee adems ventanales de cristal que dan al
parqueo del centro, con muy pocas posibilidades de penetrar por all debido a la ubicacin del local en
un segundo piso. Este local posee solo una puerta de acceso con dos cerraduras.
24
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 25 -de 33
Clasificacin del Documento: Ordinario
Este local presenta aceptables condiciones de climatizacin. El servidor cuenta con respaldo y
proteccin elctrica, pero el respaldo no garantiza la autonoma de los equipos por un tiempo
medianamente prolongado, por lo que la integridad del servidor puede estar comprometida en cortes de
fluido elctrico prolongado, si no hay personal capacitado y autorizado cerca. Existe un sistema de
aterramiento para este local del servidor, aunque este no ha sido instalado por una empresa profesional
dedicada a estos servicios.
La conexin con el NCUH se realiza mediante un cable de fibra ptica directamente hasta el NCIMRE.
Los dispositivos de la red interna del IMRE estn conectados mediante cable UTP, los cables areos
desde el NCIMRE hasta los dos edificios aledaos tienen protectores de lnea en cada punta para
salvaguardarlos contra descargas elctricas.
Todos los servicios que brindan los servidores del IMRE generan trazas (logs) que se guardan por 1
ao, y sirven para detectar cualquier anomala en el uso o funcionamiento de los sistemas y servicios.
Para el uso de los servicios de internet y correo elctrico, cada usuario tiene un login y password
personal e intransferible.
En el local del NCIMRE se encuentran las computadoras que constituyen el servidor central del IMRE,
el servidor web para la Intranet, el SWITCH para la conexin con el NCUH, los enlaces de fibra ptica
con las facultades y centros cercanos que se conectan por ese medio fsico, 3 SWITCH para la
conexin de la rama de red interna del centro, dos equipos de climatizacin, entre otros.
En este local tambin existen las estaciones de trabajo de cada integrante del Grupo de Administracin
que trabaja en el local.
ROUTER: Posee 2 tarjetas red. Una en la subred 10.6.100.x o red externa y la otra en la subred
10.6.33.x pertenecientes a la red interna.
Servidor de Correo y Servicio de IMAP: Se utiliza Postfix como MTA y Cyrus como servidor
25
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 26 -de 33
Clasificacin del Documento: Ordinario
IMAP.
Servidor Proxy: SQUID, donde se filtran tres ACL de control bsico: Subred interna, Cuentas de
acceso, Sitios prohibidos.
Servidor MySQL.
Servidor MySQL.
Gestionar las claves de acceso considerando para cada nivel el tipo de clave atendiendo a su
longitud y composicin y la frecuencia de actualizacin.
Realizacin de salva de respaldo, segn el rgimen de trabajo de las reas, de forma que las salvas
se mantengan actualizadas, y las acciones que se adoptan para establecer la salvaguarda de las
26
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 27 -de 33
Clasificacin del Documento: Ordinario
Garantizar que el mantenimiento de los equipos, soportes y datos, se realicen en presencia y bajo
la supervisin de personal responsable y que en caso del traslado del equipo fuera de la entidad la
informacin clasificada o limitada sea borrada fsicamente o protegida su divulgacin.
Los jefes de laboratorios, en coordinacin con los responsables de seguridad informtica de los mismos
son los encargados de:
Asignar o retirar derechos y permisos sobre los ficheros y datos a los usuarios.
Se relacionan las acciones de diferentes tipos que deben ser realizadas por las diversas categoras de
personal con la ayuda de los medios tcnicos descritos antes.
Al local del NCIMRE, considerado como rea vital y de acceso restringido, se accede a travs de una
puerta nica, en la que aparece un listado con el nombre y cargo de las personas con acceso al mismo;
el acceso a este por personal incidental o asiduo debe ser validado por el ARI.
De acuerdo a lo establecido, el acceso a los locales del IMRE slo se realiza a travs de la puerta
principal del centro, a travs de un pase, lo cual limita el acceso de personal ajeno a todas las reas con
tecnologa informtica instalada.
27
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 28 -de 33
Clasificacin del Documento: Ordinario
Las siguientes medidas garantizan la proteccin de los medios y de las tecnologas, as como la
integridad de los datos.
Los autorizados a utilizar los bienes informticos sern el ARI y, en casos excepcionales,
personal especialmente designado por l.
Las computadoras que estn en el local del NCIMRE, a excepcin de las que constituyen el
servidor, las cuales tienen una funcin bien determinada, podrn utilizarse solo con fines
investigativos y docentes y el personal fijo se encargar de hacer cumplir esto.
El ARI tendr los privilegios de administracin sobre el servidor central, y podr delegarlo bajo
supervisin y control, en algn trabajador preparado convenientemente y que participe en la
administracin ocasional de algn servicio.
El ARI ser el responsable de hacer salvas y copias de las configuraciones del servidor, y de
mantenerlas actualizadas.
De igual forma se implementar esta poltica para cada uno de los laboratorios con estaciones de
trabajo del IMRE.
28
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 29 -de 33
Clasificacin del Documento: Ordinario
Cada usuario de la Red del IMRE tiene un identificador y una contrasea nicos para los servicios de
correo y de Internet. Estas contraseas son creadas de forma aleatoria por el software apg ejecutado
sobre el servidor central y asignadas a cada usuario por el ARI y estas se cambian trimestralmente. Las
contraseas tienen un mnimo de 8 caracteres combinados en nmeros y letras. El identificador de la
cuenta lo escoge cada usuario, en dependencia de que exista o no un identificador igual al escogido en
la lista de usuarios del IMRE. Una vez que un usuario deja de trabajar en el centro, se le elimina su
cuenta completamente del servidor.
Es necesario destacar en este punto que en el servidor principal del IMRE estn separadas las cuentas
de correo de las cuentas del sistema, teniendo estas ltimas solo el personal fijo del NCIMRE.
El acceso a todos los recursos y activos informticos es controlado. El encargado de otorgar y retirar
estos permisos es el ARI. La documentacin correspondiente se archiva en el ETCRI.
Los permisos sern asignados a los usuarios en dependencia de lo establecido en este documento en el
epgrafe correspondiente a Estructura de la Gestin de Seguridad (Ver 5.1).
El ARI tiene los privilegios de administracin sobre los servidores del NCIMRE, y podr
delegarlo bajo supervisin y control, en algn trabajador fijo o asiduo avanzado que participe en
la administracin ocasional de algn servicio.
El Director del IMRE tiene un sobre debidamente cerrado y sellado, con la informacin relativa
a las contraseas de administracin.
El acceso a los servidores mediante protocolos de red solo se podr realizar utilizando SSH.
Ninguna cuenta de usuario en estos servidores, excepto la cuenta personal del ARI y del RSI
tiene acceso a un shell de trabajo.
29
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 30 -de 33
Clasificacin del Documento: Ordinario
En los servidores slo se abrirn los puertos y conexiones de red necesarios para garantizar el
correcto funcionamiento de los servicios que estos brindan.
Cada usuario tendr una configuracin y una contrasea en la estacin de trabajo a la que tiene
acceso.
Las computadoras del IMRE podrn utilizarse solo con fines investigativos y docentes.
El acceso a todo tipo de datos en todas las computadoras est restringido en dependencia de los
permisos que tiene asignado cada usuario.
Las contraseas de los usuarios son almacenadas de forma encriptada y deben cambiarse con
periodicidad (al menos cada 6 meses).
30
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 31 -de 33
Clasificacin del Documento: Ordinario
Todos los correos que entran o salen de la Red del IMRE son previamente escaneados y, de ser
necesario, descontaminados de virus informticos mediante el sistema Amavis + Clamav
ejecutado en el servidor central.
Los controles y auditorias del NCIMRE y de los laboratorios del IMRE sern realizadas por el RSI sin
previo aviso y de forma sistemtica (no menos de 6 meses). La informacin correspondiente se recoge
en el Registro de chequeos, auditorias e inspecciones de la Red del IMRE. El ARI es el encargado de
mantener este registro actualizado y de conservarlo.
Los principales servicios brindados por el NCIMRE estn monitorizados a travs de programas
estadsticos que verifican su funcionamiento.
1. El control del acceso fsico a los locales, las instalaciones y los soportes informticos, as como el
control de acceso a los recursos y ficheros.
Tambin se realiza las salvas de informacin en el rea de la Direccin del IMRE, de aquella
informacin que se considere importante para la direccin del mismo.
31
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 32 -de 33
Clasificacin del Documento: Ordinario
Contaminacin por virus: Aislar la estacin de trabajo contaminada de la Red del IMRE.
Determinar el virus que caus la contaminacin, ver sus consecuencias, tratar de eliminarlo y
recuperarse de sus daos. Determinar si la contaminacin fue prevenible y tomar las medidas en
caso de que lo haya sido (actualizar antivirus, etc.) Esta tarea la llevar a cabo el RSI.
Fallo de software: Ante esta incidencia, se proceder a ver la causa, la magnitud y las
consecuencias del fallo. Se tratar de recuperar la informacin y luego se restablecern los servicios
afectados. Esta tarea la llevar a cabo el ARI.
Fallo de hardware: Ante esta incidencia, se proceder a determinar la causa del fallo. Se tratar de
recuperar la informacin y restituir los servicios afectados redistribuyndolos en la medida de lo
posible. Posteriormente se tratar de reparar el fallo, y reponerlo en caso necesario. Esta tarea la
llevar a cabo el ARI.
Robo, hurto o dao de la tcnica: Ante esta incidencia, se proceder a hacer la denuncia ante las
autoridades competentes. Se tratar de restituir los servicios afectados en el menor plazo posible
redistribuyndolos adecuadamente segn sea el caso. Posteriormente se tratar de reponer la
prdida. Esta tarea la llevar a cabo el ARI.
32
Instituto de Ciencia y Tecnologa de Materiales (IMRE) pgina - 33 -de 33
Clasificacin del Documento: Ordinario
33