vuelvo a responder en este tema, dije en mi correo anterior que todo
esta en la definicion que pongamos en nuestros PSI con a parte de
procedimientos. aclaro
no soy de los que leen el mensaje pero es mi responsabilidad tenerlo
guardado para cuando el encargado por resolucion lo pida. o la OSRI
mediante escrito las solicite, ahora
mi responsabilidad es garantizar que existan las trazas de contenido
que es como se definen en los PSI de mi entidad. la lectura o no de
estas es problema del que esta nombrado por resolucion y escrito en los
procedimientos del PSI sus funciones y poderes. para estas acciones en
cada caso. es decir la solucion esta en definir en tu PSI en la parte
de los procedimientos el poder o no de tu administrador, si te
molesta que te lean los correos , leete el PSi de tu entidad, si no
esta escrito en el entonces, puedes denunciar a tu admin de redes que
esta abusando de su carg o lo que quieras , ahora si esta escrito ç,
tienes la de perder y dejar que te los lean o no escribir mas por esa
via pues esta claro en ese documento que es el que rige la spoliticas
finales a partir de la 127....
espero que entiendas, la herramienta de discusion no es directamente
la 127, pues ella da paso a las definiciiones en el PSI, el documento
que define tu situacion y la de el es el PSI en si mismo y es el que
tiene valor legal en tu caso para una reclamacion de ese tipo...
espero que ahora esto te sirva como consejo
si no quieres que te lean no escribas desde un correo de una institucion
nada que no sea san y natural, y las cosas privadas en cualquier parte
del mundo siempre seran tratadas de violar pues nuestro mundo hoy vive
de eso de saber lo privado para bien o mal de las personas con poder....
saludos a la lista
Hanoi
El 11/03/15 a las 13:59, Hugo Florentino escibió:
On Wed, 11 Mar 2015 00:02:46 -0400, Pablo Mestre Drake wrote:
[...]
c) Garantizar que los servicios implementados sean usados para los
fines que fueron creados.
Esta es responsabilidad del Administrador de la Red. Como garantizas
con solo análisis estadístico y de trazas esto?
Buena pregunta. Evidentemente sin una copia de cada mensaje
individual de correo enviado (y quizas incluso recibido?) que pueda
revisarse en caso de sospechas o como parte de una auditoría
regular, no puede haber garantías de que el servicio se esté usando
para el fin creado.
Eso no es asi...
Lo que sucede es que ni contamos muchas veces con los recursos
necesarios o poruqe simplemente es muy "pesado" estar llevando
estadisticas de uso de nuestros recursos...
En el mundo entero no creo que las empresas dediquen tiempo, personal
y recursos en leer mensajes de sus trabajadores, y creeme que ellos
mas que nadie se aseguran que los recursos de su empresa no se usen
para nada que no sea en beneficio de la institucion....
Un ejemplo simple:
Revisen sus trazas de correo y separen solamente todo el trafico
proveniente de:
Facebook
Linked
Sthyle.com
Badoo
y demas redes sociales que inundan el buzon de correo...
Solo con eso estoy seguro que asegurarian en un 30% mas que se use
correctamente el servicio de correo...
La escasez de recursos como para almacenar una copia de cada mensaje
enviado es indiscutible, el tema es la interpretación que se haga de
la palaba "garantizar" en la 127.
Si interpretamos "garantizar" en su sentido literal y legal, creo que
sería obligatorio disponer una copia de cada mensaje. En caso
contrario podría poner el ejemplo hipotético de un individuo de una
institución cubana enviando a otro individuo de otra institución
cubana un mensaje con un asunto inofensivo como "ver reporte" con un
documento adjunto comprimido en rar con contraseña donde coordinan sus
planes para apoderarse del mundo, comenzando por nuestro país. ;) En
las trazas no aparecería nada relevante.
En todo caso, el problema no es que resulte costoso dedicar recursos
humanos y tiempo a revisar el correo de los demás (algo que
personalmente encontraría fastidioso por más de una razón), es cuan
necesario sea presentar evidencias a la OSRI de un mensaje sospechoso
en particular en caso de que lo pidan, esto supuestamente como parte
del deber de garantizar que los servicios se utilicen para los fines
apropiados. No hay ningún documento legal que justifique almacenar una
copia de cada mensaje y sin embargo pueden apearse con que eso puede
inferirse de la 127, y quien termina cargando con las culpas por falta
de evidencia es el infeliz administrador de red...
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150311/e8971143/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l