Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pio para Directivos Gesta
Pio para Directivos Gesta
A LA
INFORMACIÓN OFICIAL
EL SISTEMA DE SEGURIDAD Y PROTECCIÓN
ESTABLECIDO POR EL DECRETO-LEY 186 DEL
AÑO 1998, COMO COMPLEMENTO DE LA
SEGURIDAD DEL ESTADO Y EL ORDEN
INTERIOR EN NUESTRO PAÍS, ABARCA LOS
SIGUIENTES ELEMENTOS:
•PROTECCIÓN FÍSICA
•PROTECCIÓN CONTRA INCENDIOS
•PROTECCIÓN A SUSTANCIAS PELIGROSAS
(QUÍMICAS, EXPLOSIVAS TÓXICAS, RADIACTIVAS)
•PROTECCIÓN A LA INFORMACIÓN OFICIAL
•SEGURIDAD INFORMÁTICA
PRINCIPALES NORMATIVAS JURÍDICAS QUE RIGEN LA
PROTECCIÓN A LA INFORMACIÓN OFICIAL :
O DIVULGACIÓN NO AUTORIZADOS
DE ESTA INFORMACIÓN.
ESTE DECRETO DEFINE QUE :
COMPARTIMENTACIÓN:
CLASIFICADA
LIMITADA
ORDINARIA
INFORMACIÓN OFICIAL CLASIFICADA
Contiene datos o informaciones cuyo conocimiento o
divulgación NO AUTORIZADA puede ocasionar
daños o entrañar riesgos para el Estado o para su
desarrollo en cualquiera de las esferas de
funcionamiento
REQUIERE MEDIDAS DE PROTECCION
DEFINIDAS POR EL DECRETO-LEY
NO PUEDE SER MODIFICADA, REPRODUCIDA,
ALTERADA O DESTRUIDA SIN LA DEBIDA
AUTORIZACION
TODA PERSONA CON ACCESO A
INFORMACION OFICIAL CLASIFICADA
MANTENDRA LA DEBIDA
COMPARTIMENTACION Y SE
RESPONSABILIZARA CON
PROTEGERLA Y NO DIVULGARLA SIN
AUTORIZACION
ESTO SE OFICIALIZA MEDIANTE LA FIRMA DEL ACTA
DE RESPONSABILIDAD QUE CONSTA AL DORSO DEL
MODELO No. 2 “NIVEL PERSONAL DE ACCESO Y ACTA
DE RESPONSABILIDAD”
CLASIFICACION,
MODIFICACION Y
DESCLASIFICACION DE LA
INFORMACION OFICIAL
DE LA CLASIFICACION
• La responsabilidad de la clasificación de la
información oficial corresponde al ejecutor,
teniendo en cuenta las regulaciones
establecidas en la Lista General e Interna.
• Cuando por razones coyunturales, aconsejen la
clasificación en cualquiera de las categorías de
la información oficial, de un asunto no previsto
en la Lista General, se elabora una propuesta
en el Modelo No 8 que debe ser aprobada por
el máximo dirigente y enviada en original y
copia a la consideración de la Comisión Estatal
DE LA MODIFICACION
• Las propuestas de modificación a
la categoría de clasificación
correspondientes a
denominaciones o o informaciones
de la Lista General o Interna, se
elevan a la Comisión Estatal en el
modelo No 8.
DE LA DESCLASIFICACION
• Las causas que originan la desclasificación
están dadas en la modificación de las
circunstancias que motivaron la
clasificación o cuando vence el periodo de
permanencia establecido en la Lista Interna.
• La desclasificación por vencimiento del
periodo de permanencia se ejecuta
automáticamente y no es necesario
establecer niveles de aprobación.
LISTA GENERAL O INTERNA
La Lista General o Interna son
los documentos aprobados por
la Comisión Estatal y el
Organismo, el cual permite a
los ejecutores la Clasificación y
Desclasificación de la
Información Oficial
Ambas Listas contienen:
• El número de la Información
• Contenido de la Información
• Categoría de la Información
• Plazo de vencimiento
PROTECCION ELECTROMAGNÉTICA
La Protección Electromagnética tiene como objetivo
disminuir el riesgo que encierra las fugas de señales
electromagnéticas contentivas de Información Oficial
Clasificada o Limitada, emitidas por los Sistemas
Informáticos durante su explotación
La experiencia mundial indica que
más del 90% de los acceso ilegales,
fugas y pérdidas de información en
estos sistemas se deben a
insuficiencias en los mecanismos
de protección, de ahí la importancia
de la aplicación de las medidas
Organizativas por parte de las
administraciones
SITUACION ACTUAL
EN NUESTRO PAIS
SECTORES MAS SENSIBLES
EN LA SEGURIDAD
INFORMATICA
• OACE, en particular los globales
• Redes proveedoras de servicios
• Sistema bancario
• Sector del turismo
• Cadenas de tiendas en divisas
• Almacenes
FACTORES QUE DETERMINAN LA
SEGURIDAD INFORMATICA
ACTUAL
• Poca conciencia de la necesidad
de la SI.
• Falta de una cultura en SI.
• Deficiente aplicación de la política.
• Ausencia de contrapartida.
• Poca definición de las
responsabilidades
DEFICIENCIAS MAS COMUNES
• Sistemas de Seg. Inf. insuficientes.
• Planes de Seg. Inf. formales o
ausencia de ellos.
• Falta de análisis de riesgos.
• Débil asesoramiento por los
OACE.
• Mal manejo de los hechos.
OTROS TIPOS DE HECHOS
• Continúan teniendo gran incidencia los
virus informáticos.
• Mensajes nocivos a través del correo
electrónico.
• Suplantación de usuarios de correo
electrónico para obtener acceso
internacional.
• Incremento de los robos de MTC.
• Utilización de la informática en la
comisión de delitos.
ES POR ESO QUE SE CONCEDE UNA GRAN
IMPORTANCIA AL CONTROL DE LOS
SOPORTES DE LA INFORMACIÓN QUE
SE PROCESA EN TECNOLOGÍAS
INFORMÁTICAS.
RECORDEMOS QUE A LOS EFECTOS DEL
DECRETO- LEY TANTO EL DISCO DURO
COMO LOS DISQUETES, CD, MEMORIAS
FLASH SE IDENTIFICAN COMO
“DOCUMENTOS”
TODOS LOS ÓRGANOS, ORGANISMOS Y
ENTIDADES DEL ESTADO DONDE SE
PROCESE, INTERCAMBIE, REPRODUZCA O
CONSERVE INFORMACIÓN OFICIAL POR
MEDIO DE LAS TECNOLOGÍAS DE
INFORMACIÓN TIENEN QUE ELABORAR,
APLICAR Y MANTENER ACTUALIZADOS
PERMANENTEMENTE LOS PLANES DE
SEGURIDAD INFORMÁTICA Y DE
CONTINGENCIA ACORDE CON LO
ESTABLECIDO PARA LA SEGURIDAD
INFORMÁTICA Y TÉCNICA DE LOS SISTEMAS
INFORMÁTICOS.
EN LOS ÓRGANOS, ORGANISMOS O
ENTIDADES DONDE SE PROCESA,
INTERCAMBIA, REPRODUCE O CONSERVA
INFORMACIÓN OFICIAL POR MEDIO DE LAS
TECNOLOGÍAS DE INFORMACIÓN
SE DESIGNA UNA O MÁS PERSONAS, CON
LA IDONEIDAD REQUERIDA, PARA QUE
SUPERVISE Y CONTROLE EL
CUMPLIMIENTO DE LAS MEDIDAS DE
SEGURIDAD INFORMÁTICA
LAS ENTIDADES QUE ADQUIERAN
TECNOLOGÍAS DE INFORMACIÓN POR VÍAS
DIFERENTES A LAS ENTIDADES
NACIONALES AUTORIZADAS AL EFECTO
DEBERÁN, PREVIO A SU EMPLEO, SOLICITAR
AL MININT SU HOMOLOGACIÓN O
CERTIFICACIÓN EN RELACIÓN CON LA
PROTECCIÓN ELECTROMAGNÉTICA.
TODO EQUIPO O ARTÍCULO QUE SE OBTENGA EN DONACIÓN,
OBSEQUIO O COMPRA, ANTES DE SER UTILIZADO PARA
PROCESAR INFORMACIÓN OFICIAL, DENTRO O FUERA DEL
TERRITORIO NACIONAL, DEBE INFORMARSE AL JEFE
INMEDIATO SUPERIOR CON EL FIN DE TOMAR LAS MEDIDAS
TÉCNICAS Y DE REVISIÓN CORRESPONDIENTES
RESPONSABILIDADES
DE LOS ÓRGANOS,
ORGANISMOS Y
ENTIDADES
LOS JEFES DE ÓRGANOS, ORGANISMOS
Y ENTIDADES ESTÁN EN LA
OBLIGACIÓN DE (ARTÍCULO 31):
DE LA
CONFERENCIA