saludos, en todas o casi todas las entidades del pais existen o debe
existir un Plan de Seguridad Informatica, donde tiene un capitulo que se
llama procedimientos,, el cual firman el administrador de la red , el
director de la entidad y cuantas personas mas determinen la firma de
dicho plan, segun establece la 127 es abierta y da libertad para
desiciones institucionales en cada caso pero cumpliendo lo establecido
en su plan de seguridad Informatica en lo adelante PSI, ahora la
cuestion es el tema privacidad, es verdad que todos tenemos segun
nuestra constitucion a la privacidad de la correspondencia personal... y
la correspondencia institucional esta bien definida en la misma
constitucion, mas en la resolucion 127 no se aclara nada sobre la
correspondencia privada por que en la fecha que esta fue redactada no
exixtia en nuestra patria las conexiones privadas . por ende no se
registran en ella este termino. por logica entonces se refiere
legalmente a todo el trafico generado en instituciones estatales las
cuales deben cumplir lo reglamentado en ella y ajustado y aterrizado
totalemente en los PSI de cada entidad en especifico. con el capitulo de
procedimientos se debe especificar los mismos para las lecturas de
correos por los administradores o personal determinado en el mismo
documento com engargado de revisar que el trafico sea usado con ese fin
, es decir autorizandolo especificamente a leer este con etica y
seriedad en cada caso sea necesario proceder por cuestiones de seguridad
informatica, ahora debe quedar reflejado en dicho documento , si no lo
esta, ese esta violando lo que dice la constitucion y la 127, pues hay
capitulos que tambien dan derechos a los ciudadanos con estos temas
especificos... en fin si esta escrito pueden revisarte hasta la ultima
letra, si no estan violando tus derechos. un abogado puede definirte
eso mediante el uso de los dos documentos, el de mi entidad tiene
definido quien por resolucion de nombramiento por parte de la direccion
es el encargado de revisar las trazas de contenido del correo y de la
mensajeria instantanea, en caso de problemas no se afecta
inteligentemente al administrador de la red si no directamente al
responsable por resolucion de la seguridad infrmatica que es el
encargado segur reflea mi PSI de revisar este tema. yo com
administrador solo cumplo la parte de ponerselos en un lugar a donde el
solo tiene acceso a leerlo. no me interesa la lectura de correos y
mucho menos tener ese problema de la responsabillidad ajena en mi
pellejo, pues uno solo responde o deberia responder por sus actos no por
los ajenos, pero se queda en tierra de nadie cuando no se escriben en
los PSI las definciones y procedimientos necesarios .
ahora aclaro ademas, ese problema lo tuve aca y es real, los correos
no siempre son usados con fines laborales, y en muchas ocaciones son
usados con fines personales y en algunas instituciones se usan con fines
no acordes a los principios de nuestra revolucion, trabaje en correos
de cuba muchos años, y tuve un caso de envio de correspondencia
subversiva por esa red, en una plataforma dedicada al uso personal y
libre por que la ley no especifica los correos privados, y asi pude
salvarme la responsabilidad legal. pero en una red estatal donde todo el
servicio sea institucional no me salva ni el mejor abogado.
disculpen la extenxion pero este tema es bien caliente y tiene tela
por donde cortar....
El 10/03/15 a las 09:45, joel escibió:
Hola colegas, esta claro que existen herramientas para los análisis,
pero te puedo asegurar que a veces no son suficientes y aunque los
usuarios Deben Firmar el nombrado Código de Ética, no necesariamente
lo cumplen y cuando por ejemplo alguien envié correo "subversivo" y
sea la OSRI quien lo detecte, te van a decir que no es suficiente las
medidas de seguridad que has implementado entonces llegarán tus
problemas, esta claro que leer los mensajes de otros es poco ético y
no debe ser algo que hagas por la libre y sin medida, pero de que debe
haber en la entidad un Plan de auditoria a las PC, Correo, Uso de
Internet, de que debe debe, ademas alguien debe estar responsabilizado
en ese mismo plan para hacerlo y los usuarios deben conocerlo.
Y el Articulo 62 de la 127 inciso c) Queda muy abierto a interpretaciones
c) Garantizar que los servicios implementados sean usados para los
fines que fueron creados.
Esta es responsabilidad del Administrador de la Red. Como garantizas
con solo análisis estadístico y de trazas esto?
Es bueno este debate pues nos aclaran las cosas, a veces las leyes
tienen una redacción que no se entiende bien o solo se entiende en su
totalidad por quienes la hicieron.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l