SOBRE LA PROTECCIÓN

A LA
INFORMACIÓN OFICIAL
 EL SISTEMA DE SEGURIDAD Y PROTECCIÓN
ESTABLECIDO POR EL DECRETO-LEY 186 DEL
AÑO 1998, COMO COMPLEMENTO DE LA
SEGURIDAD DEL ESTADO Y EL ORDEN
INTERIOR EN NUESTRO PAÍS, ABARCA LOS
SIGUIENTES ELEMENTOS:
•PROTECCIÓN FÍSICA
•PROTECCIÓN CONTRA INCENDIOS
•PROTECCIÓN A SUSTANCIAS PELIGROSAS
(QUÍMICAS, EXPLOSIVAS TÓXICAS, RADIACTIVAS)
•PROTECCIÓN A LA INFORMACIÓN OFICIAL
•SEGURIDAD INFORMÁTICA
 PRINCIPALES NORMATIVAS JURÍDICAS QUE RIGEN LA
PROTECCIÓN A LA INFORMACIÓN OFICIAL :

•DECRETO LEY 199 DEL AÑO 1999 SOBRE LA SEGURIDAD Y PROTECCIÓN A LA

INFORMACIÓN OFICIAL
•RESOLUCIÓN 1 DEL MINISTRO DEL INTERIOR DEL AÑO 2000 QUE PONE EN
VIGOR EL REGLAMENTO DEL DECRETO-LEY 199
•INSTRUCCIÓN 2 DEL VICEMINISTRO DEL INTERIOR DEL AÑO 2001 QUE
ESTABLECE LAS NORMAS Y PROCEDIMIENTOS PARA EL REGISTRO, TRAMITACIÓN Y
CONTROL DE LA INFORMACIÓN OFICIAL CLASIFICADA
•INSTRUCCIÓN 2 DEL VICEMINISTRO DEL INTERIOR DEL AÑO 2005 QUE PONE
EN VIGOR EL PLAN DE EVACUACIÓN, CONSERVACIÓN Y DESTRUCCIÓN DE L
INFORMACIÓN CLASIFICADA Y LIMITADA ANTE SITUACIONES EXCEPCIONALES
•RESOLUCIÓN 20 DEL MINISTRO DEL INTERIOR DEL AÑO 1978 QUE
ESTABLECE LAS FUNCIONES DE LAS COMISIONES DE REVISIÓN DE DATOS Y
DOCUMENTOS DESTINADOS A LA DIVULGACIÓN
•RESOLUCIÓN 127 DEL MIC DEL AÑO 207 QUE PONE EN VIGOR EL REGLAMENTO
DE SEGURIDAD INFORMÁTICA
•INSTRUCCIÓN 1 DEL VICEMINISTRO DEL INTERIOR DEL AÑO 2007 DEFINE
LAS VIOLACIONES GRAVES QUE AFECTAN A LA P.I.O Y ESTABLECE LOS
PROCEDIMIENTOS PARA SU INVESTIGACIÓN
 EL DECRETO LEY 199 ESTABLECE EL
SISTEMA PARA LA SEGURIDAD Y PROTECCIÓN DE LA
INFORMACIÓN OFICIAL Y LO DEFINE COMO UN

Conjunto de regulaciones, medidas, medios y fuerzas

QUE EVITEN EL CONOCIMIENTO

O DIVULGACIÓN NO AUTORIZADOS
DE ESTA INFORMACIÓN.
ESTE DECRETO DEFINE QUE :

LOS JEFES DE ÓRGANOS, OGANISMOS Y ENTIDADES

ASEGURAN, CONTROLAN Y EXIGEN EL
CUMPLIMIENTO DE LO ESTABLECIDO EN EL SISTEMA
PARA LA SEGURIDAD Y PROTECCIÓN A LA
INFORMACIÓN OFICIAL (ARTÍCULO 30)

EL CÓDIGO DE ÉTICA DE LOS CUADROS DEL

ESTADO CUBANO EN SU ARTÍCULADO SE
REFIERE A LAS OBLIGACIONES CON LA
PROTECCIÓN A LA INFORMACIÓN OFICIAL
EL DECRETO LEY EMPLEA ALGUNOS
TÉRMINOS Y DEFICIONES:
ACCESO:

FACULTAD QUE SE OTORGA A UNA PERSONA, DE

ACUERDO AL CARGO QUE OCUPA, PARA CONOCER
INFORMACIÓN CLASIFICADA

COMPARTIMENTACIÓN:

PRINCIPIO DE QUE CADA PERSONA DEBE CONOCER

SOLO LA INFORMACIÓN QUE NECESITA PARA LA
REALIZACIÓN DE SUS FUNCIONES
Documento
cualquier objeto físico que contenga información
o datos que puedan ser transferidos del
conocimiento de una persona a otra
EL DECRETO-LEY 199 ESTABLECE QUE LOS JEFES
DE ÓRGANOS, ORGANISMOS Y ENTIDADES EN CADA
INSTANCIA SON LOS UNICOS FACULTADOS PARA:

AUTORIZAR AL PERSONAL CON ACCESO A LA

INFORMACIÓN OFICIAL CLASIFICADA Y LIMITADA QUE
LE COMPETA, EN CADA MOMENTO, DE ACUERDO A
LAS FUNCIONES QUE DESEMPEÑA (ARTÍCULO 33).

AUTORIZAR DAR A CONOCER INFORMACIÓN

CLASIFICADA GENERADA EN SU ÓRGANO,
ORGANISMO O ENTIDAD, PROCEDIENDO DE
ACUERDO A LA CATEGORÍA DE CLASIFICACIÓN QUE
POSEE LA MISMA (ARTÍCULO 34)

ESTO ES APLICABLE A LA INFORMACIÓN

CONTENIDA EN CUALQUIER TIPO DE SOPORTE
 INFORMACIÓN OFICIAL
Toda la que posee un órgano, organismo o
entidad, capaz de proporcionar datos o
conocimientos que reflejen alguna
actividad del Estado o reconocida por éste,
y que pueda darse a conocer mediante
nuestros sentidos

Constituye un BIEN del órgano, organismo o

entidad que la posea.
La INFORMACION OFICIAL, se
divide en tres grupos:

 CLASIFICADA

 LIMITADA

 ORDINARIA
INFORMACIÓN OFICIAL CLASIFICADA
Contiene datos o informaciones cuyo conocimiento o
divulgación NO AUTORIZADA puede ocasionar
daños o entrañar riesgos para el Estado o para su
desarrollo en cualquiera de las esferas de
funcionamiento
REQUIERE MEDIDAS DE PROTECCION
DEFINIDAS POR EL DECRETO-LEY
NO PUEDE SER MODIFICADA, REPRODUCIDA,
ALTERADA O DESTRUIDA SIN LA DEBIDA
AUTORIZACION
TODA PERSONA CON ACCESO A
INFORMACION OFICIAL CLASIFICADA
MANTENDRA LA DEBIDA
COMPARTIMENTACION Y SE
RESPONSABILIZARA CON
PROTEGERLA Y NO DIVULGARLA SIN
AUTORIZACION
ESTO SE OFICIALIZA MEDIANTE LA FIRMA DEL ACTA
DE RESPONSABILIDAD QUE CONSTA AL DORSO DEL
MODELO No. 2 “NIVEL PERSONAL DE ACCESO Y ACTA
DE RESPONSABILIDAD”
 CLASIFICACION,
MODIFICACION Y
DESCLASIFICACION DE LA
INFORMACION OFICIAL
 DE LA CLASIFICACION
• La responsabilidad de la clasificación de la
información oficial corresponde al ejecutor,
teniendo en cuenta las regulaciones
establecidas en la Lista General e Interna.
• Cuando por razones coyunturales, aconsejen la
clasificación en cualquiera de las categorías de
la información oficial, de un asunto no previsto
en la Lista General, se elabora una propuesta
en el Modelo No 8 que debe ser aprobada por
el máximo dirigente y enviada en original y
copia a la consideración de la Comisión Estatal
 DE LA MODIFICACION
• Las propuestas de modificación a
la categoría de clasificación
correspondientes a
denominaciones o o informaciones
de la Lista General o Interna, se
elevan a la Comisión Estatal en el
modelo No 8.
 DE LA DESCLASIFICACION
• Las causas que originan la desclasificación
están dadas en la modificación de las
circunstancias que motivaron la
clasificación o cuando vence el periodo de
permanencia establecido en la Lista Interna.
• La desclasificación por vencimiento del
periodo de permanencia se ejecuta
automáticamente y no es necesario
establecer niveles de aprobación.
LISTA GENERAL O INTERNA
La Lista General o Interna son
los documentos aprobados por
la Comisión Estatal y el
Organismo, el cual permite a
los ejecutores la Clasificación y
Desclasificación de la
Información Oficial
 Ambas Listas contienen:
• El número de la Información
• Contenido de la Información
• Categoría de la Información
• Plazo de vencimiento

ESTA SE DESGLOSA POR

ESPECIALIDADES
INFORMACIÓN OFICIAL LIMITADA
Por su importancia o carácter sensible no
resulta conveniente su difusión pública y
debe limitarse su acceso a personas
determinadas que no podrán destruirla,
divulgarla ni modificarla sin la correspondiente
autorización.
Se determina por el jefe del órgano,
organismo, entidad o persona natural o
jurídica que la genera, se señala con el
término LIMITADA y se establecen medidas
para su seguridad y protección.
COMO CONSTITUYEN UN GRUPO NUEVO
INTRODUCIDO AL PONERSE EN VIGOR
ESTE DECRETO LEY, LAS INFORMACIONES
LIMITADAS NO SE UTILIZAN TODAVÍA
ADECUADAMENTE, LO QUE PUEDE
PROPICIAR MALESTAR, INSEGURIDAD O
PREOCUPACIÓN AL DIFUNDIRSE, SIN
AUTORIZACIÓN, ENTRE LOS COLECTIVOS
LABORALES O LA POBLACIÓN EN
GENERAL.
INFORMACION OFICIAL ORDINARIA
ES AQUELLA CUYO CONOCIMIENTO O
DIVULGACION NO AUTORIZADA NO
PRODUCE DAÑOS O RIESGOS PARA EL
FUNCIONAMIENTO DEL ESTADO, ORGANO,
ORGANISMO O ENTIDAD QUE LA POSEE

PERO, RECUERDE, QUE NO LE

PERTENECE A USTED, ES DE LA
ENTIDAD QUE LA GENERA ¡¡¡¡
EL DECRETO LEY 199 INTRODUJO UN
CAPÍTULO DIFERENCIADO PARA LA
SEGURIDAD INFORMÁTICA EN CUYO
ARTICULADO, COMPLEMENTADO POR
EL REGLAMENTO DEL DECRETO LEY Y
LAS NORMAS Y PROCEDIMIENTOS DE
LA ESPECIALIDAD, SE ESTABLECE EL
TRATAMIENTO A SEGUIR CON LA
INFORMACIÓN CLASIFICADA QUE SE
REPRODUZCA, TRAMITE O ALMACENE
EN TECNOLOGÍAS INFORMÁTICAS
MEDIDAS DE SEGURIDAD Y PROTECCION
PARA LOS BIENES MUEBLES E INMUEBLES
DE LOS ORGANOS, ORGANISMOS Y
ENTIDADES DONDE EXISTA INFORMACION
OFICIAL CLASIFICADA Y LIMITADA.

SEGÚN LAS MEDIDAS ESTABLECIDAS EN

SEG. ESTOS LUGARES SE DECLARÁN
ÁREAS RESERVADAS O PUNTOS VITALES
PROHIBICIONES RELATIVAS
AL ACCESO A LA
INFORMACION OFICIAL
CLASIFICADA Y LIMITADA.
 SEGURIDAD INFORMATICA
Conjunto de medidas Administrativas,
organizativas, físicas, técnicas, legales
y educativas, dirigidas a prevenir,
detectar y responder las acciones que
pongan en riesgo la confidencialidad,
integridad y disponibilidad de la
información que se procese,
intercambie, reproduzca o conserve a
través de las tecnologías de
información.
 OBJETIVOS DE LA SEGURIDAD
INFORMATICA

Mantener la protección contra:

• La divulgación no autorizada de la
información.
• La destrucción o alteración no
autorizada de la información.
• La manipulación no autorizada de
los recursos informáticos.
 PROTECCION CRIPTOGRAFICA
SERVICIO DE CIFRADO QUE SE APLICA A LAS TECNOLOGÍAS
INFORMÁTICAS PARA TRANSMITIR LAS INFORMACIONES DE
FORMA SEGURA

PROTECCION ELECTROMAGNÉTICA
La Protección Electromagnética tiene como objetivo
disminuir el riesgo que encierra las fugas de señales
electromagnéticas contentivas de Información Oficial
Clasificada o Limitada, emitidas por los Sistemas
Informáticos durante su explotación
La experiencia mundial indica que
más del 90% de los acceso ilegales,
fugas y pérdidas de información en
estos sistemas se deben a
insuficiencias en los mecanismos
de protección, de ahí la importancia
de la aplicación de las medidas
Organizativas por parte de las
administraciones
SITUACION ACTUAL
EN NUESTRO PAIS
 SECTORES MAS SENSIBLES
EN LA SEGURIDAD
INFORMATICA
• OACE, en particular los globales
• Redes proveedoras de servicios
• Sistema bancario
• Sector del turismo
• Cadenas de tiendas en divisas
• Almacenes
 FACTORES QUE DETERMINAN LA
SEGURIDAD INFORMATICA
ACTUAL
• Poca conciencia de la necesidad
de la SI.
• Falta de una cultura en SI.
• Deficiente aplicación de la política.
• Ausencia de contrapartida.
• Poca definición de las
responsabilidades
 DEFICIENCIAS MAS COMUNES
• Sistemas de Seg. Inf. insuficientes.
• Planes de Seg. Inf. formales o
ausencia de ellos.
• Falta de análisis de riesgos.
• Débil asesoramiento por los
OACE.
• Mal manejo de los hechos.
 OTROS TIPOS DE HECHOS
• Continúan teniendo gran incidencia los
virus informáticos.
• Mensajes nocivos a través del correo
electrónico.
• Suplantación de usuarios de correo
electrónico para obtener acceso
internacional.
• Incremento de los robos de MTC.
• Utilización de la informática en la
comisión de delitos.
ES POR ESO QUE SE CONCEDE UNA GRAN
IMPORTANCIA AL CONTROL DE LOS
SOPORTES DE LA INFORMACIÓN QUE
SE PROCESA EN TECNOLOGÍAS
INFORMÁTICAS.
RECORDEMOS QUE A LOS EFECTOS DEL
DECRETO- LEY TANTO EL DISCO DURO
COMO LOS DISQUETES, CD, MEMORIAS
FLASH SE IDENTIFICAN COMO
“DOCUMENTOS”
TODOS LOS ÓRGANOS, ORGANISMOS Y
ENTIDADES DEL ESTADO DONDE SE
PROCESE, INTERCAMBIE, REPRODUZCA O
CONSERVE INFORMACIÓN OFICIAL POR
MEDIO DE LAS TECNOLOGÍAS DE
INFORMACIÓN TIENEN QUE ELABORAR,
APLICAR Y MANTENER ACTUALIZADOS
PERMANENTEMENTE LOS PLANES DE
SEGURIDAD INFORMÁTICA Y DE
CONTINGENCIA ACORDE CON LO
ESTABLECIDO PARA LA SEGURIDAD
INFORMÁTICA Y TÉCNICA DE LOS SISTEMAS
INFORMÁTICOS.
EN LOS ÓRGANOS, ORGANISMOS O
ENTIDADES DONDE SE PROCESA,
INTERCAMBIA, REPRODUCE O CONSERVA
INFORMACIÓN OFICIAL POR MEDIO DE LAS
TECNOLOGÍAS DE INFORMACIÓN
SE DESIGNA UNA O MÁS PERSONAS, CON
LA IDONEIDAD REQUERIDA, PARA QUE
SUPERVISE Y CONTROLE EL
CUMPLIMIENTO DE LAS MEDIDAS DE
SEGURIDAD INFORMÁTICA
LAS ENTIDADES QUE ADQUIERAN
TECNOLOGÍAS DE INFORMACIÓN POR VÍAS
DIFERENTES A LAS ENTIDADES
NACIONALES AUTORIZADAS AL EFECTO
DEBERÁN, PREVIO A SU EMPLEO, SOLICITAR
AL MININT SU HOMOLOGACIÓN O
CERTIFICACIÓN EN RELACIÓN CON LA
PROTECCIÓN ELECTROMAGNÉTICA.
TODO EQUIPO O ARTÍCULO QUE SE OBTENGA EN DONACIÓN,
OBSEQUIO O COMPRA, ANTES DE SER UTILIZADO PARA
PROCESAR INFORMACIÓN OFICIAL, DENTRO O FUERA DEL
TERRITORIO NACIONAL, DEBE INFORMARSE AL JEFE
INMEDIATO SUPERIOR CON EL FIN DE TOMAR LAS MEDIDAS
TÉCNICAS Y DE REVISIÓN CORRESPONDIENTES
RESPONSABILIDADES
DE LOS ÓRGANOS,
ORGANISMOS Y
ENTIDADES
LOS JEFES DE ÓRGANOS, ORGANISMOS
Y ENTIDADES ESTÁN EN LA
OBLIGACIÓN DE (ARTÍCULO 31):

• EDUCAR, PREPARAR Y CONCIENTIZAR

AL PERSONAL SUBORDINADO EN MANTENER LA
DISCRECIÓN Y COMPARTIMENTACIÓN DE LA
INFORMACIÓN CLASIFICADA O LIMITADA QUE
CONOZCA EN RAZÓN DE SU CARGO, ASÍ COMO DE
CUMPLIR TODAS LAS MEDIDAS EN MATERIA DE
PROTECCIÓN A LA INFORMACIÓN
• EJERCER ESPECIAL CONTROL SOBRE
EL USO DE LOS MEDIOS DE COMPUTACIÓN
PORTÁTILES Y SOPORTES MAGNÉTICOS,
CÁMARAS, CASSETTES DE VÍDEO Y TV,
ROLLOS FOTOGRÁFICOS, GRABADORAS Y
CINTAS FUERA DE LOS LOCALES DE
TRABAJO CUANDO CONTENGAN
INFORMACIÓN OFICIAL CLASIFICADA O
LIMITADA
• DESIGNAR AL PERSONAL QUE RESPONDE
POR LA DIRECCIÓN, EJECUCIÓN Y CONTROL
DE LA SEGURIDAD Y PROTECCIÓN DE LA
INFORMACIÓN OFICIAL CLASIFICADA Y
LIMITADA.

• PREPARAR AL PERSONAL VINCULADO

CON LA SEGURIDAD Y PROTECCIÓN A
LA INFORMACIÓN OFICIAL Y LA
SEGURIDAD INFORMÁTICA.
• GARANTIZAR QUE, AL PRODUCIRSE
HECHOS CONSTITUTIVOS DE VIOLACIONES
DEL SISTEMA PARA LA PROTECCIÓN DE LA
INFORMACIÓN OFICIAL CLASIFICADA O
LIMITADA, SE PROCEDA A LA APLICACIÓN
DE LAS MEDIDAS CORRESPONDIENTES E
INFORMARLO DE INMEDIATO AL ÓRGANO
COMPETENTE DEL MINISTERIO DEL
INTERIOR.
• APROBAR LOS PLANES DE SEGURIDAD
INFORMÁTICA Y DE CONTINGENCIA, DE
SEGURIDAD Y PROTECCIÓN A LA
INFORMACIÓN Y DE EVACUACIÓN,
CONSERVACIÓN Y DESTRUCCIÓN DE LA
INFORMACIÓN OFICIAL CLASIFICADA Y
LIMITADA.

• ASEGURAR QUE LA INFORMACIÓN

CLASIFICADA SE TRANSMITA CON
PROTECCIÓN CRIPTOGRÁFICA
• DECIDIR CUANDO, POR LOS RIESGOS QUE
SU CONOCIMIENTO PUEDA PRODUCIR, LA
INFORMACIÓN CLASIFICADA DEBA SER
TRATADA EN CONTACTOS PERSONALES
EXCLUSIVAMENTE.

LOS JEFES DE ÓRGANOS, ORGANISMOS Y ENTIDADES DEL

ESTADO SON LOS ÚNICOS CON ACCESO A LA LISTA
GENERAL PARA LA CLASIFICACIÓN Y DESCLASIFICACIÓN
DE LA INFORMACIÓN OFICIAL, Y PODRÁN AUTORIZAR AL
PERSONAL QUE POR SUS FUNCIONES ASÍ LO REQUIERAN
 FIN

DE LA

CONFERENCIA