señores, pueden debatir "la chiva y los 20 pesos" sesenta correos más. Aquí todo el mundo sabe que por política nacional implementada a nivel local de manera selectiva; se revisan los correos de todos o de ciertas personas...
Thread name: "Re: [Gutl-l] OT: Sobre leyes y resoluciones" Mail number: 12 Date: Tue, Mar 10, 2015 In reply to: Omar Crespo > > > > -----Mensaje original----- > De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En > nombre de Ariel > Enviado el: lunes, 09 de marzo de 2015 2:42 > Para: gutl-l@jovenclub.cu > Asunto: Re: [Gutl-l] OT: Sobre leyes y resoluciones > > a ver me parece que ante todo estan confundiendo las cosas, es cierto que > las cuentas de usuarios creadas en una institucion deben responder a fines e > intereses instuitucionales, pero en NINGUN lado de la 127 EXIGE NI DICE QUE > UN ADMINISTRADOR DE RED debe LEER los correos de nadie, (si estoy equivocado > por favor pongan aqui en donde lo dice) simplemente debe tener bajo custodia > las trazas a un termino correspondiante a un año, si sucediera algo > respectio a algun servicio, ya la OSRI vendra a ver que sucedio y pedira las > evidencias, entre estas las trazas, y correos, ect mas lo que se les ocurra > a ellos, no creo que un administrador este facultado a leer correos de nadie > aunque lo pueda hacer puesto que tiene los maximos privilegios. > > la tarea de un administrador es implementar, y velar por el correcto > funcionamiento de los servicios en la red, para el uso de los servicios en > la red esta seguridad informatica, no obstante tampoco le compete LEER el > contenido de lso correos al no ser que se este produciendo un seguimiento > para buscar alguna evidencia y todo eso correctamente documentado d quien lo > hace y el porque. > > pienso ademas que para velar por el uso de los servicios en la red existen > bastante herramientas que denotan estadisticamente esto y por estos > resultados se puede ver de orma clara por ejemplo que usuario hace mayor uso > de los servicios, a donde accede cuanto consume, pero de ahi a leer el > contenido,mmmmmmmmmmmmmm son otras palabras. > > > > ARTÍCULO 62: El Administrador de una red tiene, en relación con la Seguridad > Informática, las siguientes obligaciones: > a) Garantizar la aplicación de mecanismos que implementen las > políticas de seguridad definidas en la red. > b) Realizar el análisis sistemático de los registros de auditoria > que proporciona el sistema operativo de la red. > >>c) Garantizar que los servicios implementados sean utilizados para los > fines que fueron creados. > d) Comunicar a la dirección de la entidad los nuevos controles > técnicos que estén disponibles y cualquier violación o anomalía detectada en > los existentes. > h) Activar los mecanismos técnicos y organizativos de respuesta ante > los distintos tipos de incidentes y acciones nocivas que se identifiquen, > preservando toda la información requerida para su esclarecimiento. > i) Participar en la elaboración de los procedimientos de > recuperación ante incidentes y en sus pruebas periódicas. > e) Informar a los usuarios de las regulaciones de seguridad > establecidas y controlar su cumplimiento. > f) Participar en la confección y actualización del Plan de Seguridad > Informática. > > Me parece que con el c) de este artículo es suficiente, no tengo ganas de > continuar buscando, pero hay otro articulo que dice q es responsabilidad del > admin de redes hacer que se cumpla la resolución "a cualquier costo, > empleando cualquier medio necesario", y entre los medios necesarios están > las auditorias de mensajería, pero solo con ver el asunto es suficiente, no > veo la razón para leer un correo completo cuando puedes diferenciar de > manera simple entre: > > Asunto: Información Ministerial De Alta Importancia > Y > Asunto: Nena, cuando llegue a la casa voy a satisfacerte tanto que botaras a > tu novio. > > Como ven en estos ejemplos, se puede diferenciar perfectamente cual es > personal y cual responde a los intereses de la entidad. > > Saludos > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > ------------ próxima parte ------------ > A non-text attachment was scrubbed... > Name: leete el punto 8.rar > Type: application/octet-stream > Size: 387088 bytes > Desc: no disponible > URL: > <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150310/5ae6b234/attachment.obj> > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. A continuación, la firma de una herramienta inútil: -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l