Hola colegas, esta claro que existen herramientas para los análisis,
pero te puedo asegurar que a veces no son suficientes y aunque los
usuarios Deben Firmar el nombrado Código de Ética, no necesariamente lo
cumplen y cuando por ejemplo alguien envié correo "subversivo" y sea la
OSRI quien lo detecte, te van a decir que no es suficiente las medidas
de seguridad que has implementado entonces llegarán tus problemas, esta
claro que leer los mensajes de otros es poco ético y no debe ser algo
que hagas por la libre y sin medida, pero de que debe haber en la
entidad un Plan de auditoria a las PC, Correo, Uso de Internet, de que
debe debe, ademas alguien debe estar responsabilizado en ese mismo plan
para hacerlo y los usuarios deben conocerlo.
Y el Articulo 62 de la 127 inciso c) Queda muy abierto a interpretaciones
c) Garantizar que los servicios implementados sean usados para los fines
que fueron creados.
Esta es responsabilidad del Administrador de la Red. Como garantizas con
solo análisis estadístico y de trazas esto?
Es bueno este debate pues nos aclaran las cosas, a veces las leyes
tienen una redacción que no se entiende bien o solo se entiende en su
totalidad por quienes la hicieron.
--
Saludos
--
0ooo
ooo0 ( )
( ) ) /
\ ( (_/
\_)
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
Joel Ventura Castillo
J' Grupo Informática
Empresa Importadora - Exportadora ILECO
Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
Habana Vieja, Cuba.
E-Mail: j...@ecoimpex.com.cu
Teléf.: 8625081 al 84, Ext. 156
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
El 09/03/2015 02:41 p.m., Ariel escribió:
a ver me parece que ante todo estan confundiendo las cosas, es cierto
que las cuentas de usuarios creadas en una institucion deben responder a
fines e intereses instuitucionales, pero en NINGUN lado de la 127 EXIGE
NI DICE QUE UN ADMINISTRADOR DE RED debe LEER los correos de nadie, (si
estoy equivocado por favor pongan aqui en donde lo dice) simplemente
debe tener bajo custodia las trazas a un termino correspondiante a un
año, si sucediera algo respectio a algun servicio, ya la OSRI vendra a
ver que sucedio y pedira las evidencias, entre estas las trazas, y
correos, ect mas lo que se les ocurra a ellos, no creo que un
administrador este facultado a leer correos de nadie aunque lo pueda
hacer puesto que tiene los maximos privilegios.
la tarea de un administrador es implementar, y velar por el correcto
funcionamiento de los servicios en la red, para el uso de los servicios
en la red esta seguridad informatica, no obstante tampoco le compete
LEER el contenido de lso correos al no ser que se este produciendo un
seguimiento para buscar alguna evidencia y todo eso correctamente
documentado d quien lo hace y el porque.
pienso ademas que para velar por el uso de los servicios en la red
existen bastante herramientas que denotan estadisticamente esto y por
estos resultados se puede ver de orma clara por ejemplo que usuario hace
mayor uso de los servicios, a donde accede cuanto consume, pero de ahi a
leer el contenido,mmmmmmmmmmmmmm son otras palabras.
El 09/03/2015 16:25, joel escribió:
Estimado,
Estas como pasa con muchos ligando dos cosas que se parecen pero no
son iguales.
Cuba es subscriptora de la Declaración de Derechos Humanos, y uno de
los derechos del hombre es el derecho a la Privacidad.
Pero las cuentas de los usuarios en las Empresas son propiedad de la
Empresa por tanto son cuentas personalizadas no personales, y como ya
te han dicho pueden ser auditadas.
Como te dice la 127 tu debes hacer chequeo de las trazas, que incluyen
por supuesto las del correo, ahora tienes una resolución que aquí se
mencionó mucho la 49/2014 referida a los correos, que tiene mucho que
ver con los asuntos claros e identificativos etc. Por otro lado en la
misma 127 dice que el primer responsable de la Seguridad informática
es el usuario, como se cumple esto cada uno de ellos debe firmar un
código de ética del uso de las TI o Responsabilidad ante la Seguridad
Informática, si eres administrador debes velar por la seguridad en tu
red, y los correos pueden ser inseguros si son spam, si contienen
virus etc, por lo que debes revisarlo, esto debe estar plasmado en un
plan de Auditoria o Supervisión donde quede bien claro cuando y por
quien se hará, pues puede ser otra persona que se designe.
El caso es que si no revisas la OSRI, te da palos y si lo haces
indebidamente estas faltando a la Ética.
Te recomiendo que tengas tu plan de Supervisión, que sea del
conocimiento de todos y Aprobado por el máximo dirigente de tu
entidad, esto te evitará dolores de cabeza y ademas no tienes por que
revisarlo todo, se hacen muestreos.
Al final el administrador casi siempre queda como el malo de la película.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
