Tecnología

Nuevo decreto sobre ciberseguridad en el Estado

En la tarde del lunes se presentó la nueva normativa sobre ciberseguridad. Determina "tres lineamientos básicos de protocolos de funcionamiento para trabajar de forma más segura en: gestión y uso de nombres de dominio de Internet, correo electrónico institucional, e implementación y uso de centros de datos seguros", según un comunicado de Agesic.

Actualizado: 04 de agosto de 2014 —  Por: Redacción 180

Nuevo decreto sobre ciberseguridad en el Estado

Sin datos (Todos los derechos reservados)

Según el artículo 1º, todos los servicios vinculados a Internet de los organismos públicos deberán tener el dominio "gub.
uy" o "mil.
uy" para el Ministerio de Defensa y sus dependencias, "prohibiéndose la utilización de cualquier otro nombre de dominio".
Los correos electrónicos institucionales también deberán llevar esos dominios.
También, aclara que "los sistemas informáticos de la Administración Central tendrán que estar alojados en centros de datos seguros situados en el territorio nacional", salvo los que no representen un riesgo para el organismo.
Además, se especifican requerimientos mínimos para los sub sistemas de infraestructura de los centros de datos.
El sistema estructural del edificio debe ser de acero o hormigón, tendrá muros exteriores sin ventana, seguridad perimetral, un circuito cerrado de televisión, sistemas de aire acondicionado diseñados para un funcionamiento continuo las 24 horas del día, entre otras cosas.
Los organismos de la Administración Central tienen 90 días para presentar un plan de acción en Agesic para cumplir con estas disposiciones.
En la presentación del lunes, José Clastornik, director ejecutivo de la Agencia de Gobierno Electrónico y Sociedad de la Información (Agesic), se refirió a cada una de las tres áreas principales de la nueva normativa.
Acerca de los dominios, dijo: "tenemos herramientas para hacer un seguimiento automático del status de los sitios web para ser proactivos y no esperar a que nos llamen si hay algún tipo de problema.
La dificultad existe cuando hay sitios web del Estado cuya existencia no nos queda clara.
Estamos tratando de definir estándares de cómo se especifican los nombres de dominios, de cómo se refieren a esos nombres de dominio desde los distintos sitios oficiales".
También, hizo referencia al uso inadecuado de los correos electrónicos en dependencias estatales.
"Les habrá pasado que han recibido tarjetas oficiales con correos electrónicos privados -no con correo institucional-, incluso con correos que no están ubicados dentro del territorio nacional.
Desde el punto de vista del marco legal condicionan, de alguna forma, las capacidades del Estado de cuidar y proteger esos datos", señaló.
Acerca de los centros de datos, dijo que quieren que estén ubicados en el país "para garantizar que todos los marcos legales normativos nacionales son los que aplican a todos los datos y aplicaciones que están ahí".
Además, buscan "que tengan todos los elementos de confiabilidad que garanticen el adecuado funcionamiento de los centros de datos".
Descargue aquí el decreto sobre ciberseguridad en el Estado

Documentos adjuntos:

Compartilo en Facebook