Políticas de uso del correo electrónico, servicios de red e Internet.

Transcripción

1 PRESENTACIÓN Dentro del INAES, se tienen instalados un conjunto de recursos informáticos (computadoras personales, servidores, impresoras, programas, etc.) que son de gran importancia para el óptimo desarrollo de las funciones sustantivas de todas las áreas que lo conforman; por lo que es imperativo establecer y seguir las medidas que permitan un uso adecuado de los mismos. Mediante la integración de estos recursos es posible contar con una serie de servicios en la red, entre los cuales están: compartir programas, documentos, impresoras, discos, correo electrónico, transferencia de archivos, conexión a Internet, etc. Un conjunto de políticas Informáticas es un componente vital de un sistema de seguridad. Sin importar cuántas barreras físicas o lógicas se empleen, la falta de lineamientos claros para la interacción entre seres humanos y sistemas, pueden hacer que las medidas de seguridad sean minadas en forma inmediata. INAES considera que la protección de los recursos informáticos es de gran importancia para la prestación de los servicios que se otorgan a la ciudadanía, asegurándonos con ello que nuestros sistemas e información permanezcan en un ambiente seguro y protegido. Dado que las claves de acceso son el punto de entrada a los recursos informáticos, se hace necesario dictar estas políticas para la observancia de todo funcionario público del INAES, ya que de que esta forma se lograrán eficientemente los objetivos marcados por la institución. Por otro lado, la capacitación adecuada de los usuarios es obviamente la mejor manera de combatir las amenazas de seguridad, a medida que crece el uso de los servicios. 1

2 GLOSARIO Y DEFINICIONES Administrador de correo Es un programa que permite la recepción, envío, clasificación, etc., de todos aquellos mensajes transmitidos entre los usuarios de una red desde cualquier programa de correo electrónico. Archivo Conjunto de información organizada localizada en el disco duro de una PC o un servidor. Área de Buzón Clave de Acceso Cliente de Correo Electrónico Es el espacio en disco con que cuenta cada usuario para recibir toda la información que le llegue a través de su correo electrónico. Esta área es de uso exclusivo de cada usuario. Es una contraseña con clave secreta conformada por letras y/o números, la cual está asociada a una identificación. Garantiza la privacidad de las identificaciones. Es un programa que permite entre sus varias funciones, escribir y enviar mensajes electrónicos por la red a uno ó varios destinatarios. Permite también recibir y visualizar los mensajes recibidos de otras personas. Entre los programas más usados por los usuarios para enviar y recibir correo electrónico se encuentran Netscape, Internet Explorer, Outlook, Outlook Express, etc. Correo Electrónico ( ) Correo electrónico en cadena Dirección Electrónica ( ) Es todo aquel mensaje que envía un usuario a otro(s) usuario(s) de la red a través del servidor de correo electrónico. Estos mensajes pueden ser escritos, visualizados ó ser respondidos con un programa cliente de correo electrónico. Es aquella información enviada a través del correo electrónico, la cual se inicia con el envío de un por parte de un usuario a un receptor(es); luego el(los) receptor(es) de ese lo envía(n) nuevamente a otro(s) usuario(s), quien(es) lo envía(n) a otro(s) y así sucesivamente, formando una cadena de receptores del mismo mensaje. Este tipo de correo se caracteriza por contener información poco útil para los usuarios y además de saturar los servidores de correo electrónico de INAES. Es una cadena de letras y/o números que le permiten al servidor de correo electrónico identificar la ubicación del buzón de cada usuario en la red. De esta manera el sistema sabrá dónde colocar exactamente un mensaje dirigido a un usuario en particular, para que solamente él haga el uso correspondiente de la información contenida en el mensaje. Un ejemplo de Dirección electrónica es: jgomez@inaes.gob.mx. El término suele ser usado indistintamente para referirse a la Dirección electrónica o a los mensajes que recibe o envía una persona. Equipo de cómputo. Espacio en disco para correo electrónico Termino genérico que para propósitos de este manual, se denomina a una PC, impresora, scanner, disco duro, unidad de disquete, o cualquier otro componente de la computadora o periférico. Espacio disponible en el disco de un Servidor de INAES donde los usuarios almacenan sus correos (área de buzón). 2

3 Firewall Internet Password o contraseña Servidor Usuario World Wide Web (WWW) Es un filtro o barrera (centinela) que restringe el libre acceso de usuarios en alguna determinada red. Es una red mundial de computadoras interconectadas. Internet es la red de redes. Integra redes de área local (Lan s, local área Network) ubicadas en escuelas, bibliotecas, oficinas, hospitales, agencias federales, institutos de investigación y otras entidades, en una única red de comunicaciones extendida por todo el mundo. Es una cadena de caracteres que se usa para autentificar la identidad de un usuario, cada contraseña está ligada hacia una clave de acceso (cuenta o nombre de usuario) para la autorización de acceso a la red. Es un equipo de cómputo encargado de atender las solicitudes de los usuarios de los servicios que se ofrecen en la red. Estos equipos están dedicados a manejar la mayor carga de trabajo de una red y requieren de mayores capacidades de procesamiento y almacenamiento, con frecuencia se utilizan para tareas específicas. Un ejemplo es el servidor de correo electrónico, el cual administra el envío y recepción de los correos electrónicos de los usuarios. Persona de cualquier área de INAES que requiere de un servicio o solución por parte de la para aprovechar las ventajas tecnológicas a favor de su trabajo. Un sistema de servidores de Internet que soportan especialmente documentos con formato. Los documentos son formateados en un lenguaje llamado html (hyper text markup languaje) que soporta ligas a otros documentos, así como gráficas y archivos de audio y video. No todos los servidores de Internet son parte de la World Wide Web. 3

4 Políticas. 1. El personal de la es el encargado de orientar respecto a las disposiciones establecidas en las presentes políticas. 2. El personal del INAES deberá utilizar para el desarrollo de sus funciones únicamente el equipo y programas de cómputo autorizados por la, con la finalidad de garantizar la compatibilidad, estandarización e integridad de los recursos informáticos. 3. La es responsable de la aplicación de la presente política y de la vigilancia de su cumplimiento, así como de reportar cualquier violación a la misma o a los procedimientos que se deriven de ella. 4. Queda prohibido instalar en las computadoras juegos o programas de cómputo que no cuenten con licencia y/o autorización de la (Por ejemplo Kazza, Emule, Edonkey, ICQ, todos los programas de chat, antivirus no institucionales, etc. o cualquier tipo de FREEWARE que produzca degradación en la conexión institucional a Internet y a la red interna (correo, SIEL, etc.), ya que puede limitar el servicio ofrecido a los usuarios de INAES para el desempeño de sus labores cotidianas. 5. En adición a las políticas del INAES, los usuarios de equipo de cómputo deben respetar y hacer respetar las leyes, normas y lineamientos establecidos, como la mencionada Ley de Derechos de Autor, leyes de derechos reservados (copyright), leyes de patentes y las condiciones de licenciamiento de cada software. 6. No exime de responsabilidad a los usuarios olvidar o desconocer cualquiera de las políticas, leyes, normas y lineamientos vigentes para esta institución, de igual forma si diseñan, ejecutan o distribuyen algún tipo de programa o documento que afecte negativamente al INAES o a sus sistemas. 7. Las políticas, normas y lineamientos que se presentan, aplican para todo el personal del INAES, incluyendo personal transitorio o de honorarios y externo bajo contrato, respetando la privacidad y confidencialidad de la información. 8. La será la responsable de difundir (a través de los medios institucionales de comunicación interna, tales como correo, Intranet, circulares, oficios, etc.) a toda la institución, las políticas, normas y lineamientos de Informática, así como de su modificación o actualización previa autorización de los mismos. 9. El soporte a los usuarios en el caso de cualquier duda en torno a la seguridad, su implementación o su utilización, se dará a través de la. 10. Todos los empleados, funcionarios y empleados temporales del INAES son responsables de cumplir estrictamente con las políticas, normas y lineamientos de Informática y serán sujetos a las sanciones que se determinen en caso de incumplimiento. 11. La, a través de la Subdirección de Soporte Técnico, resolverá a la brevedad posible, cualquier solicitud que haga el usuario para utilizar aplicaciones Freeware/shareware (como Acrobat reader, winzip, codecs de flash, etc.), siempre y cuando se justifique como software de apoyo para coadyuvar en las tareas relacionadas con el área de trabajo y que su instalación no represente una alteración en el equipo de cómputo. Para ello se levantará una boleta con las características de software: tipo de programa, cuenta de usuario, plazo estimado de uso y directorio de alojamiento. El usuario será responsable de utilizar el freeeware/shareware conforme a las disposiciones de licenciamiento del software. 4

5 Seguridad - Cuentas y contraseña de acceso a la red de INAES 1. Las claves de acceso a la red constan de dos partes: una cuenta de usuario y una contraseña, por lo que las cuentas serán personalizadas. Para formar la cuenta del usuario se toma la inicial del primer nombre, se une al apellido paterno y se une la inicial del segundo apellido. En caso que exista un nombre de usuario igual, se agregará al nombre un número consecutivo. Todas las letras deberán de ser minúsculas. Ejemplo: Si el usuario se llama Ulises Díaz Nieto, el nombre del usuario quedaría como udiazn. Si ese nombre de usuario ya existe, entonces se agrega un consecutivo quedando como udiazn1. 2. Al usuario se le asignará una contraseña (password), cuya longitud es de seis dígitos o caracteres (combinación de letras y números) de los cuales al menos uno de ellos deberá de ser número, para completar el acceso a la red. 3. También habrá cuentas especiales para algunos servidores del Site de Informática que realizan algún tipo de trabajo automáticamente, las cuales se manejarán bajo los lineamientos de las cuentas de usuarios. 4. Cuando la considere que debe de haber cambio en los passwords de usuarios para entrar a cualquier sistema de información institucional, debido a la necesaria protección de la seguridad de la red, protección de la información institucional y prevención de ataques de intrusos externos e internos, lo hará del conocimiento del usuario. 5. El usuario es responsable de su clave de acceso. Ninguna contraseña debe ser divulgada, escrita, enviada por correo electrónico, compartida o conocida de cualquier otra manera por otra persona diferente al usuario, ya que esto se considera una violación a la seguridad de la red y si es detectado, se suspenderá la cuenta de red y se enviará un oficio informativo a la Unidad Administrativa correspondiente. 6. El usuario es responsable por las acciones que se lleven a cabo con su cuenta personal, es decir, las modificaciones a las bases de datos, archivos recibidos o enviados por correo electrónico, uso de recursos institucionales indebidamente. 7. Ninguna de las contraseñas pueden ser compartidas para cubrir a alguien ausente. El área de Informática deberá crear a petición de la parte y por medio de un oficio, cuentas temporales que cubran este tipo de eventualidades y que expiren en un tiempo determinado por el usuario solicitante. 8. Las contraseñas de acceso no deben ser formadas por el nombre personal, la Dirección, fecha de nacimiento, nombre de usuario, apodos o cualquier término que pueda ser adivinado fácilmente por algún hacker, el cual pudiera hacer daño a la información contenida en la computadora o inclusive a la red. 9. Las contraseñas de acceso no pueden ser desplegadas o publicadas en ningún caso. 10. En caso de intentar tres veces accesar un recurso con contraseñas inválidas, la cuenta del usuario se bloqueará automáticamente y solo se podrá desbloquear después de una hora a través de una tarjeta u oficio elaborado por el usuario responsable de la cuenta. 11. Las claves de acceso serán habilitadas únicamente por el administrador designado por la Dirección de Informática del INAES. 12. Las claves de acceso serán asignadas a petición escrita del Director o del Representante Federal que encabece el área de adscripción del empleado que lo requiera. 5

6 13. La determinará el número de usuarios con claves de acceso, este número podrá variar de acuerdo a solicitudes hechas por cada Dirección General; las limitantes de usuarios por Dirección General serán tomadas por la de acuerdo a la capacidad de cómputo y licencias disponibles. 14. Las claves de acceso serán canceladas inmediatamente, cuando se detecte un mal uso de ellas o que el empleado cause baja. Cada área informará de las bajas de su personal a la, para que proceda a cancelar las cuentas de acceso. 15. El administrador tendrá la base de datos con todos los nombres de los usuarios y podrá cambiar sus contraseñas cuando detecte que un una clave de usuario ha sido prestada o robada por otro usuario para hacer uso de la red Institucional. Esto es con el fin de proteger la seguridad de la red, proteger la información institucional y prever ataques de intrusos externos e internos. Este cambio de password lo hará del conocimiento del usuario y se enviará un oficio informativo a la Unidad Administrativa correspondiente. 16. Los usuarios son responsables de recordar la contraseña de su cuenta, si en algún momento la olvide o la pierde, inmediatamente deberá informar el titular del área a la a través de un oficio para que le sea entregada una nueva contraseña al usuario afectado. Esto es con el fin de proteger la seguridad de la red, proteger la información institucional y prever ataques de intrusos externos e internos. Administración de la red. 1. La seguridad en la red estará a cargo de la, que utilizará un filtro (Firewall) para autorizar el acceso a la red (control de acceso), tipos de servicio por cuenta (Web, correo electrónico, ftp, etc.), horario y día. 2. La no ejerce control sobre el contenido de la información que pase por la red o quien la utiliza, quedando bajo la responsabilidad del usuario su acceso o utilización. No obstante lo anterior, el administrador de la red tiene en funcionamiento permanente, herramientas de monitoreo y control que posibilitan analizar y detectar usos indebidos; por lo tanto se advierte que el contenido de la información que circula por la red, es monitoreada y sujeta a controles y reportes sobre su uso. 3. Cualquier usuario que acceda a otras redes nacionales o internacionales por medio del nodo de INAES debe acatar las reglas que las rijan, deslindando de cualquier responsabilidad de mal uso a INAES. 4. Corre por cuenta o riesgo del usuario cualquier información obtenida por medio del servicio de Internet de INAES. 5. El incurrir en el incumplimiento de los siguientes puntos, ameritarán la suspensión inmediata del servicio de que se trate, además de informar a la Unidad administrativa correspondiente los motivos de la suspensión: a. Transmisión y circulación de materiales con derechos de propiedad intelectual, amenazantes u obscenos, ya sea en forma individual o masiva b. Acceso a páginas de Internet para ver y/u obtener información no relacionada con el área de trabajo del usuario. Esto incluye sitios de pornografía, deportes, juegos, música, video, chistes, piratería informática, etc. c. Provocar deliberadamente, mal funcionamiento de computadoras, estaciones o terminales periféricas de redes y sistemas. d. Monopolizar los recursos en perjuicio de los otros usuarios, incluyendo: el envío de mensajes masivos a todos los usuarios de la red, iniciación y facilitaciones de cadenas, creación de procesos innecesarios, generar impresiones voluminosas, uso de recursos de impresión no autorizado. 6

7 e. Poner información en la red que infrinja los derechos de los demás. f. La exhibición de material pornográfico en cualquier lugar de la institución utilizando el equipo de cómputo y/o los servicios de comunicación de la institución. g. Cambiar o mover cables de la red de INAES sin consentimiento explícito y documentado de la. 6. Como un punto muy especial se menciona el caso de que cualquier usuario de INAES que cambie la configuración de conectividad de red (IP, Gateway, DNS, etc.) de cualquier computadora personal (PC o Lap Top) perteneciente a la institución sin tener la autorización explícita y documentada de la Dirección de Informática, se considerará como una amenaza a la seguridad de la información institucional, como una amenaza de ataque de intrusos externos e internos así como de virus. La suspenderá inmediatamente la cuenta de acceso a la red institucional y le enviará un oficio informativo a la Unidad Administrativa correspondiente. 7. La atenderá a través del Centro de Atención a Usuarios (CAU), toda comunicación vía telefónica que reporte un usuario por mal funcionamiento de su equipo de cómputo y de los servicios de red, Internet y correo electrónico, y prestará alternativas de apoyo al usuario en aquellos casos de envío del equipo de cómputo a reparación, siempre y cuando, exista disponibilidad de equipo para préstamo. Cuenta de correo 1. La a través de un oficio del titular de área, dará de alta una cuenta de correo electrónico y una clave de acceso o password a cada uno de los usuarios que así lo requieran para el mejor desarrollo de sus actividades dentro del trabajo. 2. La garantizará el acceso a la red por medio de una cuenta de correo para cada uno de los empleados de INAES, la cual es generada con carácter personal e intransferible y deberá ser empleada únicamente por la persona a quien le fue asignada. Ninguna persona podrá cederla ni temporal ni definitivamente a terceros. 3. Es deber de cada usuario asegurarse de cerrar la sesión de trabajo una vez que finalice la utilización del correo electrónico a fin de que nadie más pueda utilizar su identificación. El olvidar esta tarea puede acarrear graves consecuencias para el usuario tales como el envío o lectura de correos a su nombre. 4. En caso de que un usuario, por descuido, olvidase su cuenta de correo y/o su clave de acceso o password, deberá solicitarla nuevamente a la vía oficio autorizado por el director de área. 5. Las cuentas de correo electrónico que no sean usadas por lo menos una vez al mes, serán desactivadas y si en el transcurso del siguiente mes a la desactivación, no se realiza ningún reclamo por parte del usuario, la cuenta de correo electrónico será eliminada definitivamente. Espacio para buzón electrónico 1. El espacio de almacenamiento disponible para cada usuario será de 30 MB. Si algún usuario requiere de más espacio en su buzón, deberá enviarse un oficio por el titular del área a la para su autorización, exponiendo a detalle su justificación. Las únicas cuentas que tendrán espacio mayor serán: El Coordinador General de INAES (100 MB) 7

8 Secretario particular del Coordinador General (100 MB) Todos los Directores Generales (50 MB) Todos los Directores Generales Adjuntos (50 MB) Todos los Representantes Federales (50 MB) El titular del Órgano Interno de Control (50 MB) El Coordinador de Comunicación Social (50 MB) La Coordinadora del Programa de Desarrollo Productivo de la Mujer (100 MB) La cuenta de correo Quejas y Denuncias (Quejasydenuncias@inaes.gob.mx) (40 MB) Cuenta de Transparencia (transparencia.inaes@inaes.gob.mx) (40 MB) Centro de Atención a Usuarios (cau@inaes.gob.mx) (40 MB) Órgano Interno de Control (contint@inaes.gob.mx) (40 MB) 2. El tamaño máximo para envío de correo será de 5 MB y el tamaño máximo para recibir correos será de 5 MB o menor de acuerdo al límite de espacio libre del buzón asignado a cada usuario. 3. Es deber de todo usuario de correo electrónico, la buena administración del espacio asignado a su cuenta de correo y por lo tanto, es su responsabilidad, cualquier anomalía que se presente derivada de la mala administración del espacio asignado para su cuenta. 4. Se recomienda no mantener almacenados archivos que ocupen demasiado espacio. Si estos son necesarios para el usuario, deben ser bajados a su disco duro o a disquete y borrados del buzón. 5. El usuario será responsable del perjuicio que pueda ocasionarle el no poder recibir o enviar más correos en caso de que se agote el espacio que tiene asignado. 6. Es obligación de cada usuario, mantener su recipiente de elementos eliminados, continuamente vacío, ya que esto representa espacio de correo utilizado innecesariamente, debido a que implica la saturación de la capacidad de almacenamiento del servidor de correo la cual es limitada. Correo electrónico 1. No enviar mensajes que violen los derechos de los destinatarios o de terceras personas. 2. Al elaborar un correo electrónico, se deberá hacer uso de un lenguaje apropiado. 3. Revisar el buzón de su correo con frecuencia, especialmente si está suscrito a listas de interés o intercambia grandes volúmenes de información a través de este servicio. 4. Determinar cuales mensajes de su buzón deben ser guardados en su área privada y cuales deben ser guardados en disco o disquete. 5. Eliminar de su buzón de correo, aquellos mensajes que no necesite mantener almacenados. 6. No enviar mensajes a otras personas con juegos, pornografía, obscenidades, virus, etc. 7. No se permite iniciar o continuar una cadena de mensajes. 8. Solicitar o enviar correo de acuerdo a la cantidad de espacio de almacenamiento asignada a cada identificación. 9. Si un usuario sabe que dejará de revisar su correo durante un tiempo considerable (por viaje, enfermedad, vacaciones, etc.), deberá informar al Director de Informática para evitar que durante su ausencia, su 8

9 buzón se llene y pueda perder todos los s que intenten llegar durante ese tiempo. Sin embargo, también es osible que el mismo usuario implemente un procedimiento automático para responder todos los correos con un mensaje informativo durante el tiempo que estará ausente. La orientará a los usuarios sobre este procedimiento en caso de que éstos lo requieran. 10. En el caso de que un usuario desee enviar o recibir un correo electrónico cuyo tamaño sea mayor a 5MB, se deberá dirigir a la, donde se le presentará alguna alternativa. Es preciso aclarar que este tipo de requerimientos serán considerados sólo si el correo a enviar o recibir será utilizado para fines laborales. 11. La se reservará el derecho de monitorear las cuentas que presenten un comportamiento sospechoso para la seguridad de la información institucional, detección de intrusos, propagación de virus, seguridad de la red de INAES e inclusive podrá ir al lugar del usuario a verificar en su PC el uso que le esté dando a su correo institucional. 12. El usuario es responsable de respetar la Ley Federal de Derechos de Autor, no abusando de los recursos institucionales de computo, red y correo electrónico para distribuir o copiar de forma ilegal software licenciado o reproducir información sin conocimiento del autor. 13. El incumplimiento por parte del usuario del buen uso de su cuenta puede ocasionar la suspensión de la misma con un aviso por medio de un oficio informativo a la Unidad Administrativa correspondiente. 14. Los correos en el buzón personal del usuario, tendrán una vigencia de 30 días, desde la fecha de entrega o recepción de los mismos. Todos los mensajes anteriores a un mes serán eliminados en forma automática y permanente del servidor de correo. 15. Si desea mantener un mensaje en forma permanente, se debe almacenar en una carpeta personal en la máquina del usuario. 16. Los correos que se envíen, serán de la completa responsabilidad del usuario que lo emite, y deberá basarse en la racionalidad y la responsabilidad individual. Se asume que en ningún momento dichos correos podrán emplearse en contra de los intereses de personas físicas así como de INAES ni de cualquier otra institución. 17. La persona que sea sorprendida o se descubra que hace mal uso del correo electrónico para emprender ataques a sitios externos, será sancionada de acuerdo a las normas y leyes vigentes en la materia. 18. Cualquier abuso o problema con el buen uso y manejo de las cuentas, deberá ser reportado a la dirección: cau@inaes.gob.mx o personalmente a la. Antivirus 1. Desconfíe de todos los mensajes que vengan de Internet, pues pueden estar infectados con virus. 2. Si el mensaje que se detecta tiene un virus que no puede ser removido, entonces el mensaje no debe ser salvado o abierto y debe ser eliminado por completo. 3. El usuario debe verificar periódicamente (se sugiere cada semana) su PC para evitar virus al momento de enviar documentos adjuntos. 4. Cada usuario es responsable y debe tomar medidas para evitar el contagio de virus en los archivos adjuntos que envía. 5. El usuario queda eximido de cualquier responsabilidad cuando su cuenta de correo sea afectada por la 9

10 actividad de un virus Worm (gusano) que envía mensajes a nombre del usuario, siempre y cuando se compruebe que el usuario es ajeno a la intromisión del virus en la red institucional de INAES, puesto que el virus utiliza de manera aleatoria las cuentas de usuarios para distribuirse en otros equipos, antes de que las versiones actualizadas de los antivirus detecten su presencia en la red. 10