Ministerio de Educación, Ciencia y Tecnología. Anexo II

Transcripción

1 Anexo II

2 INSTRUCTIVO DE USO DE CORREO ELECTRÓNICO, INTERNET Y TELEFONÍA EN EL MINISTERIO DE EDUCACIÓN, CIENCIA Y TECNOLOGÍA I INDICE 1. INDICE CORREO ELECTRÓNICO GENERALIDADES NORMAS Y CONDICIONES DE USO DEL CORREO ELECTRÓNICO ABUSO EN EL CORREO ELECTRÓNICO PÁGINAS WEB GENERALIDADES HOSPEDAJE (HOSTING) HWEB Internas HWEB Externas ESTACIONES DE TRABAJO (PCs) SERVIDORES DE RED OTROS EQUIPOS DE RED TELEFONÍA...12 Formulario Anexo Solicitud de cuenta de correo...14

3 I CORREO ELECTRÓNICO 2.1. GENERALIDADES El correo en Internet es procesado por máquinas o servidores de origen, intermedios y de destino utilizando un estándar de correo. Los agentes implicados en la transferencia de correo son: Origen: Es la organización responsable de la máquina que encamina el mensaje de correo hacia Internet. Servidores Intermedios: Es la organización responsable de las máquinas que encaminan el mensaje de correo entre el operador de origen y el operador de destino. Destino: Es la organización o responsable de la máquina que mantiene el control de los buzones de los destinatarios. Emisor: Es la persona origen del mensaje. Incluso cuando el emisor es un programa o sistema operativo, habrá una o más personas que sea(n) responsable(s) del mismo. Receptor: Es la persona que recibe el mensaje. Al igual que en el caso del emisor, puede no tratarse de una persona física, pero siempre habrá al menos un responsable más o menos directo de cada dirección de destino. Listas de correo: Son receptores de correo que actúan distribuyendo el mensaje a un número de destinatarios. Se las puede considerar como una especie de encaminadoras de correo. Estas listas pueden ser gestionadas por una persona o por un proceso automático. No se los considera emisores ni receptores propiamente dichos, ya que la lista no es ni el origen ni el destinatario final de los mensajes. Sin embargo, pueden considerarse como tal en algunos casos: por ejemplo, los mensajes de control enviados para darse de alta o baja de una lista, y las respuestas del servidor a dichas acciones. Incluso en esos casos hay una persona detrás del servidor: el administrador del mismo. La utilización del correo electrónico como medio de transmisión de información por parte de los agentes y funcionarios del Ministerio debe favorecerse, teniendo en cuenta sus notorias ventajas sobre los medios tradicionales (economía, rapidez, eficiencia y confiabilidad).

4 Sin embargo, sus características también exigen un comportamiento responsable por parte de los usuarios, con el fin de convertirlo en un sistema ágil y seguro. Debe destacarse que el correo electrónico del Ministerio no constituye una comunicación privada, éste puede ser leído, copiado o retransmitido por quien lo haya recibido. En general, los usuarios del sistema de correo electrónico deben: a) Utilizar el sistema de correo electrónico exclusivamente para fines relativos a su función, limitando la transmisión de mensajes personales. b) Tomar conciencia que todos los usuarios son absolutos responsables de todo mensaje que envíen. c) Escribir los mensajes en forma clara, explícita y concisa, en un tono amable y utilizando un lenguaje adecuado, que no exceda los límites del buen gusto. d) Identificar todo mensaje enviado con su nombre, dependencia y Organismo al que representan. e) No transmitir o almacenar información considerada confidencial. f) No divulgar sus claves o passwords personales. g) Verificar diariamente sus casillas electrónicas, evitando la acumulación de mensajes. h) Tener en cuenta que al utilizar las direcciones de correo electrónico del Organismo están actuando en su representación. Si las opiniones que expresan son a título personal, deben aclarar que esa no es la posición oficial del Organismo. El Administrador de correo electrónico del Ministerio de Educación, Ciencia y Tecnología no podrá, bajo ninguna circunstancia, divulgar o alterar mensajes que no estén dirigidos específicamente a su dirección NORMAS Y CONDICIONES DE USO DEL CORREO ELECTRÓNICO 1. Todo el personal que preste servicio en el Ministerio de Educación, Ciencia y Tecnología puede tener una dirección de correo electrónico. El formulario

5 correspondiente: Solicitud Cuenta Correo Electrónico cuya copia se adjunta en el FORMULARIO ANEXO, puede obtenerse del sitio web del Ministerio de Educación, : o retirarlo personalmente en el Área de Redes e Informática Pizzurno 935 Piso 1- Of.135. Una vez impreso y completo el mismo, debe ser autorizado por el Responsable de la Dependencia y enviado al Área de Redes e Informática para su habilitación y configuración. 2. El usuario propuesto debe conformarse con la inicial del nombre y apellido del agente, y en caso de duplicidad o por otra causa justificada puede pautarse un nombre alternativo (excepto nombre de pila o fantasía). En el caso de requerirse una cuenta de carácter institucional o funcional, deberá indicarse el nombre propuesto y adjuntar nota justificando la necesidad de utilización de la misma por el Responsable de la Dependencia. 3. Los usuarios son completamente responsables de todas las actividades realizadas con sus cuentas de acceso y de correo proporcionados por el Ministerio. 4. Al ser este recurso, propiedad del Ministerio de Educación,, asignado para uso laboral y sólo como herramienta de trabajo, la utilización del mismo puede ser monitoreada y/o auditada por las autoridades del Ministerio. 5. Todas las solicitudes de cuentas de correo, listas de interés, redirecciones de correo, y demás acciones y/o servicios relacionados con el correo electrónico, deben ser renovadas anualmente antes del 31 de Marzo de cada año. Obviar la renovación, es motivo suficiente para la cancelación de dicha prestación, sin requerir ningún otro trámite ni preaviso. 6. Toda modificación y/o actualización de los datos informados, debe notificarse mediante el formulario Solicitud Cuenta Correo Electrónico, autorizado por el Responsable de la Dependencia, al Área de Redes e Informática; quien efectuará la modificación y/o actualización correspondiente. 7. Las cuentas de correo deben ser chequeadas periódicamente, preferentemente todos los días. Se recomienda NO tener seleccionada la opción "chequeo automático"; en caso de requerirlo, los tiempos no deberán ser menores a 10 minutos debido al uso de red y congestión en los servidores. 8. Los clientes de correo, deben estar configurados para NO DEJAR LOS MENSAJES EN EL SERVIDOR.

6 9. Los mensajes caducan en el servidor a los CUARENTA Y CINCO (45) días, sin requerir ningún tipo de autorización ni aviso previo, aunque dicha regla no implica obligación por parte del Área de Redes e Informática para efectuarla. 10. El correo electrónico debe ser usado con tamaños de mensajes moderados pues para tamaños grandes existen otras herramientas más adecuadas, como ser el servicio de Transferencia de Archivos (FTP). 11. El tamaño máximo de los mensajes permitido es de 5 (cinco) MegaBytes. Dicho tope incluye todos los archivos adjuntos (añadidos o atachados) y que al ser incluídos en un , incrementan como mínimo su tamaño en un 30%. 12. La capacidad máxima de almacenamiento de s en los servidores es de 50 (cincuenta) MegaBytes; superado este límite, los mensajes pueden serán rechazados. 13. Para evitar la propagación de virus y otros códigos peligrosos, se prohibe el envío de archivos adjuntos con las extensiones.exe,.com,.bat,.wav y.vbs. Para su envío se aconseja se compacten previamente en un archivo tipo.zip 14. Está prohibido facilitar y/u ofrecer el uso de su cuenta de correo a personas no autorizadas. 15. Los usuarios deben ser conscientes de la diferencia de utilizar direcciones de correo electrónico suministradas por el Ministerio y las privadas ofrecidas por cualquier otro proveedor de Internet. El campo remitente de las cabeceras de correo, indica el origen al que pertenece el emisor de un mensaje, por lo que hay que tener en cuenta las repercusiones. Las direcciones del Ministerio (del tipo usuario@me.gov.ar) no pueden usarse para actividades privadas. 16. Cuando en una respuesta se incluye el mensaje original, se debe eliminar toda la información accesoria, que no esté relacionada con el contenido de la respuesta (cabeceras, apartados irrelevantes del mensaje, firmas, despedidas, etc.). 17. Está prohibido enviar mensajes en forma masiva, siendo el tope máximo de 50 direcciones. De ser necesario un envío mayor deberá gestionarse su distribución a través del Área de Redes e Informática. 18. Está prohibido el uso de seudónimos u otros sistemas de ocultación de identidad. Debe quedar claro al receptor de los mensajes, el nombre del remitente.

7 19. Está prohibido el envío de información perteneciente al Ministerio de Educación, por cuentas de correo electrónico que no sean del mismo. 20. No se deben utilizar máquinas como servidor de correo que no sean los servidores oficiales provistos por el Área de Redes e Informática. 21. Está prohibido utilizar el correo electrónico para cualquier propósito comercial, financiero o ajeno a la actividad del Ministerio. 22. Se recomienda consultar periódicamente la Intranet para estar informado sobre las novedades en los diversos servicios que presta el Área de Redes e Informática. 23. Están absolutamente prohibidas las acciones que se engloban en el concepto de Abuso en el Correo Electrónico. 24. Se encuentra habilitada la cuenta abuso@me.gov.ar para expresar todo tipo de quejas ABUSO EN EL CORREO ELECTRÓNICO (ACE) Se define ACE (Abuso en Correo Electrónico) como las diversas actividades que trascienden los objetivos habituales del servicio de correo y perjudican directa o indirectamente a los usuarios. Algunos de los términos habitualmente asociados en Internet a estos tipos de abuso son spamming, mail bombing, unsolicited bulk (UBE), unsolicited commercial (UCE), junk mail, etc., abarcando un amplio abanico de formas de difusión. De los tipos de abuso englobados en ACE, el que más frecuente es el spam, que es un término aplicado a mensajes distribuidos a una gran cantidad de destinatarios de forma indiscriminada. En la mayoría de los casos el emisor de estos mensajes es desconocido y generalmente es imposible responderlo de la forma habitual o incluso llegar a identificar una dirección de retorno correcta. grupos: Las actividades catalogadas como ACE se pueden clasificar en cuatro grandes Difusión de contenido inadecuado. Contenido ilegal por naturaleza (todo el que constituya complicidad con hechos delictivos). Ejemplos: apología del terrorismo, programas piratas, pornografía, amenazas, estafas, virus, etc.

8 Contenido fuera de contexto en un foro temático. Debido a que el foro poseen un tema específico deben enviarse mensajes acordes a la finalidad del mismo. Difusión a través de canales no autorizados. Uso no autorizado de una casilla de correo ajena para reenviar correo propio. Aunque el mensaje en sí sea legítimo, se están utilizando recursos ajenos. Difusión masiva no autorizada. El uso de casillas de correo para enviar en forma masiva publicidad o cualquier otro tipo de correo no solicitado. Ataques con objeto de imposibilitar o dificultar el servicio. Consisten en el envío de un alto volumen de mensajes que tengan el propósito de paralizar el servicio por saturación (ejemplo denegación de servicio). 3 PÁGINAS WEB 3.1. GENERALIDADES 1. Como cualquier otro recurso provisto por el Ministerio de Educación, Ciencia y Tecnología, tanto el usuario como su superior son responsables por el correcto y adecuado uso de este servicio. 2. La utilización de este servicio, asignado para uso laboral, puede ser monitoreada y/o auditada por las autoridades del Ministerio. 3. Por motivos de seguridad, no se permiten incorporar procesos en los servidores web; en caso de requerirse algún mecanismo de este tipo, se debe presentar un informe detallado justificando la necesidad y acordar con el Área de Redes e Informática la forma de resolverlo. 4. Los archivos almacenados en las áreas web, podrán ser de tipo html, PDF o de texto. No se deben colocar archivos tipo office (.doc,.xls ) ni ejecutables (.com o.exe ). En cualquiera de estos casos, se sugiere comprimirlos (.zip o similar), con el

9 fin de optimizar espacio en los servidores, agilizar la transferencia de los mismos, evitar la posible ejecución de aplicaciones en la Pc del usuario y prevenir propagación de virus o acciones no deseadas HOSPEDAJE (HOSTING) El Área de Redes e Informática brinda el espacio en disco para albergar páginas web, ya sea de dependencias del Ministerio de Educación, (HWEB Internas), como de Instituciones externas relacionadas con el ámbito educativo (HWEB Externas). En ambos casos deberán cumplirse las siguientes condiciones: 1. Toda actualización de los datos de los responsables técnicos de las áreas web (webmaster) debe ser informada al Área de Redes e Informática. 2. Todo archivo binario almacenado en las páginas web, además de cumplir con los requerimientos anteriores, deberá ser previamente escaneado previniendo la existencia de virus u otras vulnerabilidades, siendo el webmaster de dicho sitio, el responsable de cumplir este requerimiento y de sus posibles consecuencias. 3. Se recomienda seguir el estilo, tipografía y aspecto general de la página principal del Ministerio, para facilitar la navegación de los visitantes, tratando de mostrar su ubicación y permitir un fácil retorno a la misma. 4. Todas las solicitudes de alojamiento web, deben ser renovadas anualmente, antes del 31 de Marzo de cada año. Obviar la renovación, es motivo suficiente para la cancelación de dicha prestación, sin requerir ningún otro trámite ni preaviso. 5. La página principal debe contener un acceso rápido a la página principal del Ministerio y fecha de la última actualización, la cual no podrá ser mayor a 90 días HWEB Internas. Para solicitar este servicio deberá enviar una nota al Área de Redes e Informática firmada por el responsable de la dependencia (Jerarquía no menor a Director), informando:

10 Datos Institucionales Datos del Webmaster (Apellido y Nombre, Documento, Oficina, Teléfono, y horario de contacto) URL propuesto (Ejemplo: Cantidad de páginas web estimadas Cantidad y Tamaño estimado de archivos a utilizar inicialmente y estimación de crecimiento a 6 y 12 meses Cantidad de consultas estimadas iniciales y estimadas a 6 y 12 meses Volúmenes iniciales de utilización y crecimiento estimado a 6 y 12 meses. Cualquier otra información que se crea relevante respecto al uso, para poder planificar el mismo y brindar mayor seguridad y efectividad del servicio HWEB Externas. A través de esta URL: podrá acceder a la siguiente información: Condiciones Solicitud del servicio On-line Solicitud del servicio Off-line Modelo de nota Obligaciones Derechos Responsabilidades Especificaciones Técnicas Guía para el Desarrollo Armado Novedades Sitios Hospedados Instituciones Proyectos Además de completar la Solicitud de Servicio, deberá informar: Cantidad de páginas web estimadas Cantidad y Tamaño estimado de archivos a utilizar inicialmente y estimación de crecimiento a 6 y 12 meses

11 Cantidad de consultas estimadas iniciales y estimadas a 6 y 12 meses Volúmenes iniciales de utilización y crecimiento estimado a 6 y 12 meses. Cualquier otra información que se crea relevante respecto al uso, para poder planificar el mismo y brindar mayor seguridad y efectividad del servicio. 4 ESTACIONES DE TRABAJO (PCs) 1. Como cualquier otro recurso provisto por el Ministerio, tanto el usuario como su superior, son los responsables de la correcta utilización y mantenimiento de las mismas. 2. Está prohibida cualquier instalación, modificación y/o alteración del software, sin intervención del Área de Redes e Informática. 3. Está prohibida cualquier modificación y/o alteración al hardware, sin intervención del Área de Redes e Informática y la notificación al Área de Patrimonio. 4. La actualización de los datos de los responsables del equipamiento (usuario y su superior), así como el traslado físico del mismo, debe ser informado por nota del Responsable de la Dependencia, al Área de Redes e Informática y al Área de Patrimonio. 5. Siendo el equipamiento una herramienta de trabajo, su utilización puede ser monitoreada y/o auditada por las autoridades del Ministerio. 6. Están prohibidas acciones tales como monitoreo, captación, análisis, modificación de la información en tránsito en la red, colocación de servicios y/o permitir acceso remoto a equipos o a la red en general. 7. Los equipos no pueden quedar encendidos fuera del horario laboral, excepto por razones de servicio. 8. Está prohibido el uso de programas de descarga y/o intercambio de archivos, del estilo de Napster, Gnutella, Kazaa, BearShare, Morpheus, etc. 9. Todos los equipos deben tener protección antivirus, con la actualización de definiciones de no más de 15 días de antigüedad. De no satisfacer dicha condición, deben informar al Área de Redes e Informática para su actualización.

12 5 SERVIDORES DE RED 1. La utilización y/u operación de servidores locales en la red del Ministerio de Educación, debe ser justificada y renovada anualmente, antes del 31 de Marzo de cada año. Obviar la renovación anual, puede ser considerado motivo suficiente para la cancelació n de dicha prestación, sin requerir ningún otro trámite ni preaviso. Para solicitarlo y/o renovarlo deberá enviar una nota al Área de Redes e Informática firmada por el responsable de la dependencia (Jerarquía no menor a Director), informando: Datos Institucionales Datos Responsable Técnico (Apellido y Nombre, Documento, Oficina, Teléfono, y horario de contacto) Los servicios que se solicitan (puertos). El detalle de los usuarios que tienen acceso a los mismos. Volúmenes iniciales de utilización y crecimiento estimado a 6 y 12 meses. Descripción de los servicios y su fundamentación. Cualquier otra información que se crea relevante respecto al uso, para planificar su uso y brindar mayor seguridad y efectividad de los servicios. 2. Como cualquier otro recurso provisto por el Ministerio, tanto el usuario como su superior, son los responsables de la correcta utilización y mantenimiento de los mismos. 3. Está prohibida cualquier instalación, modificación y/o alteración del software, sin intervención del Área de Redes e Informática. 4. Está prohibida cualquier modificación y/o alteración al hardware, sin intervención del Área de Redes e Informática y la notificación al Área de Patrimonio. 5. La actualización de los datos de los responsables del equipamiento (usuario y su superior), así como el traslado físico del mismo, debe ser informado por nota del Responsable de la Dependencia, al Área de Redes e Informática y al Área de Patrimonio.

13 6 OTROS EQUIPOS DE RED Está prohibido efectuar cualquier alteració n (incorporación, retiro, recambio, modificación, etc.) de cualquier elemento de red (hub, switch, conector, etc.) sin intervención del Área de Redes e Informática. 7 TELEFONÍA 1. Todas las dependencias deberán evaluar y planificar las necesidades indispensables para el normal desarrollo de sus funciones específicas, evitando de este modo, abusos y excesos en la utilización de los recursos. 2. Todas las dependencias deberán solicitar los atributos telefónicos (para comunicaciones entrantes, urbanas, interurbanas, internacionales y celulares) mediante nota al Área de Redes e Informática. 3. Los atributos para acceso a llamadas Internacionales están limitados a autoridades superiores y/o dependencias cuyas actividades estén vinculadas con el exterior. La Autoridad que requiera este servicio deberá enviar una nota solicitando la clave de acceso que permita acceder a dicha funcionalidad, al Área de Redes e Informática. Ésta enviará en sobre cerrado la mencionada clave. 4. Las solicitudes de atributos para comunicaciones nacionales (DDN) y a celulares deben ser solicitadas por una autoridad con jerarquía no inferior a Director Nacional. 5. El responsable de cada dependencia deberá notificar las altas, bajas y modificaciones correspondientes a sus usuarios telefónicos. (Nombre y Apellido, Dependencia, Oficina, Internos) 6. Se debe tener en cuenta que todos los recursos provistos por el Ministerio de Educación, son de su propiedad, por lo que la utilización puede ser controlada por autoridades del Ministerio. 7. Está expresamente prohibida la conexión de dispositivos a la red de voz sin intervención del Área de Redes e Informática. 8. Está expresamente prohibido el traslado de equipamiento telefónico sin intervención del Área de Redes e Informática.

14 9. Está expresamente prohibido compartir y/o difundir cualquier mecanismo de acceso restringido y claves que se le haya otorgado. 10. Los agentes y funcionarios del Ministerio de Educación, son responsables por el buen estado de conservación del equipamiento asignado para sus Áreas específicas. En caso de detectar alguna anomalía o alteración, la misma deberá ser informada en forma inmediata al Área de Redes e Informática. 11. Está expresamente prohibido interferir o tratar de interferir el normal funcionamiento de la red de voz provocando bloqueos o colapsos en los servicios telefónicos. Por ejemplo, utilizar los números cabecera de conmutadores como acceso para el ingreso de consultas masivas. 12. Está expresamente prohibido el uso de la red de voz para realizar acciones que puedan calificarse de maliciosas. 13. Toda mudanza de usuarios dentro de un mismo edificio que implique cualquier actividad que deba ser realizada por personal técnico del este sector, deberá ser solicitado con 48 hs. de anticipación al Área de Redes e informática.

15 Formulario Anexo Solicitud de cuenta de correo

16 Ministerio de Educación, Departamento de Redes e Informática Solicitud Cuenta Correo Electrónico - (f-pop01) Alta / Modificación / Baja Datos de la Dependencia Nombre:... Responsable de la Dependencia:... Datos del Usuario Nombre y Apellido:... Documento(DNI):... Oficina: Calle y Número:... Piso:... Oficina:... Teléfono:... Función en la Dependencia:... Horario para Contacto:... Usuario (propuesto):...@me.gov.ar (se recomienda inicial de nombre y apellido, ejemplo: jlopez@me.gov.ar) NOTAS: El correo deberá ser chequeado al menos una vez por semana, no deberá ser dejado en el servidor y la falta de utilización por más de 45 días, podrá ser causa de baja. Se deberá reportar toda modificación a estos datos a la DRI. Fecha:../.../ FIRMA Solicitante FIRMA Y SELLO Responsable de la Dependencia