Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 2.anexo 1 Contro1.1.1.

    Cargado por

    roggersolorzanoo
    9 vistas5 páginas
    Este documento establece los parámetros y requisitos de seguridad para la encriptación en la comunicación entre el Instituto Ecuatoriano de Seguridad Social y una entidad externa. Describe los requisitos como un diagrama de red, direccionamiento IP autorizado, parámetros de encriptación como algoritmos y grupos Diffie-Hellman, logs de encriptación y soporte las 24/7 para la seguridad de encriptación.

    Descripción original:

    ‘Mmm

    Título original

    2.Anexo 1 Contro1.1.1.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento establece los parámetros y requisitos de seguridad para la encriptación en la comunicación entre el Instituto Ecuatoriano de Seguridad Social y una entidad externa. Describe los requisitos como un diagrama de red, direccionamiento IP autorizado, parámetros de encriptación como algoritmos y grupos Diffie-Hellman, logs de encriptación y soporte las 24/7 para la seguridad de encriptación.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas5 páginas

    2.anexo 1 Contro1.1.1.

    Cargado por

    roggersolorzanoo
    Este documento establece los parámetros y requisitos de seguridad para la encriptación en la comunicación entre el Instituto Ecuatoriano de Seguridad Social y una entidad externa. Describe los requisitos como un diagrama de red, direccionamiento IP autorizado, parámetros de encriptación como algoritmos y grupos Diffie-Hellman, logs de encriptación y soporte las 24/7 para la seguridad de encriptación.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL

    SUBDIRECCIÓN NACIONAL DE SEGURIDAD INFORMÁTICA

    CONTROL DE SEGURIDAD DE ENCRIPTACIÓN

    IESS – HOSPISERSVA S.A

    Fecha: Quito, 24 de octubre de


    2023.
    Objetivo:

    El presente documento tiene como objetivo describir las características, parámetros y entregables
    que contempla la seguridad de encriptación en el canal de comunicación entre el IESS y entidad
    externa.

    Norma Legal Vigente:

    Lineamiento interno de la Subdirección Nacional de Seguridad Informática – SDNSI:

    Directriz de Seguridad Informática – Enlaces dedicados entre el IESS y entidades


    externas.

    Características que debe entregar la entidad externa o su proveedor de


    telecomunicaciones para cumplir con el control de seguridad de encriptación en el canal
    de comunicación:

    1.- Diagrama de red

    2.- Direccionamiento IP

    Subredes o host del IESS Subredes o host autorizadas de la


    Descripción autorizadas para la comunicación entidad externa para la comunicación
    encriptada. encriptada.
    192.168.248.208 Mask 255.255.255.252 192.168.0.254/32
    192.168.0.1/24
    INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL
    SUBDIRECCIÓN NACIONAL DE SEGURIDAD INFORMÁTICA
    3.- Parámetros de encriptación configurados

    CONTROL DE SEGURIDAD DE ENCRIPTACIÓN


    IESS – HOSPISERVSA S.A

    Descripción de Parámetros Actualización o


    Parámetros solicitados
    Ratificación (Entidad
    por el IESS
    Externa)
    Authentication Method Pre-Shared Secret Si
    Encryption Scheme IKE2 Si
    Diffie-Hellman Group Ejemplo (Group 2) Si
    Encryption Algorithm AES256 Si
    Hashing Algorithm SHA-256 Si
    Main or Aggressive Main Si
    Mode
    Lifetime (for 86400 (segundos) Si
    renegotiation)
    Encapsulation (ESP or Si
    AH) ESP
    Encryption Algorithm AES256 Si
    Authentication Algorithm Si
    SHA-256
    Perfect Forward Secrecy Yes Si
    Diffie-Hellman Group Ejemplo (Group 2) Si
    Time Phase 1 86400 (segundos) Si
    Time Phase 2 3600 (segundos) 43200
    Lifetime (for No
    renegotiation)
    Lifesize in KB (for No
    renegotiation)
    Key Exchange For Si
    Subnets? Yes

    4.- Evidenciables de la operación del control de seguridad de encriptación


    INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL
    SUBDIRECCIÓN NACIONAL DE SEGURIDAD INFORMÁTICA
    INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL
    SUBDIRECCIÓN NACIONAL DE SEGURIDAD INFORMÁTICA
    Logs de Encriptación:
    INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL
    SUBDIRECCIÓN NACIONAL DE SEGURIDAD INFORMÁTICA

    5.- Estado de Soporte y Mantenimiento de la seguridad de encriptación

    • El soporte técnico entregado a los clientes es de 24/7 los 365 días del año.
    • El SLA entregado a los clientes es del 99,7%.
    • Cambios de equipos por falla, avería o daño cuando se requiera.
    • De requerir actualizaciones en los equipos se gestionará una ventana de trabajo para
    poderlo realizar.

    Atentamente,

    Firmado electrónicamente por:


    CHRISTIAN EDUARDO
    CUEVA PULLUPAXI

    Ing. Christian Cueva


    (Jefatura Técnica – Brightcell S.A.)
    ccueva@brightcell.net

    También podría gustarte