Uso Equipos personales Ministerio del Interior N05

Transcripción

1 Uso Equipos personales Ministerio del Interior N05

2 Introducción Propósito. Describir lo necesario para minimizar los riesgos de seguridad de información que afectan a los equipos portátiles del Ministerio del Interior. Los computadores móviles son una herramienta esencial para el negocio, pero su portabilidad trae consigo una vulnerabilidad en particular, el robo, perdida o daño físico. Este documento explica de forma específica las políticas de seguridad que aplican al equipamiento portátil del Ministerio del Interior. Alcance Lo mencionado en el presente documento cubren el uso apropiado del correo electrónico que es enviado y recibido desde y hacia el correo electrónico del Ministerio del Interior y aplica a todos los empleados, proveedores, contratistas, personal que esté vinculado con las firmas que presten servicios al Ministerio del Interior o que estén relacionados. Se incluye además, todas las dependencias que son parte de la institución o que transite por la red del Ministerio del Interior. Donde encontrar la información Se mantendrá actualizada la información dentro de la página del Ministerio del Interior, las normas de uso y políticas de seguridad establecidas en el presente documento. DEPENDENCIA DE LA DOCUMENTACIÓN CODIGO P00 N02 N03 N04 N09 A01 NOMBRE Normas y Política del Ministerio del Interior sobre seguridad y uso de los sistemas de tratamiento de información, de las redes y del correo electrónico Identificación y autentificación Utilización del correo electrónico Utilización de Internet Instalación legal de software Lista de extensiones de archivos riesgosos

3 Seguridad y control físico de los equipos móviles La seguridad física del equipo móvil facilitado por el Ministerio del Interior, es de responsabilidad del funcionario al que se le asigna y será quien deberá responder en caso de daños o hurto, debiendo estar alerta ante posibles riesgos. I. El funcionario deberá mantener especial cuidado con el equipo móvil en lugares públicos. II. Si por algún motivo debe dejar temporalmente su equipo portátil en alguna oficina, sala de reuniones, habitaciones de hoteles, aunque sea por un corto período, utilice cables de seguridad para equipos móviles o algún dispositivo con similares características para amarrar o trabar en algún sitio que lo permita de forma segura. III. El funcionario deberá asegurar el equipo portátil cada vez que deje de utilizarlo, en lo posible guardarlo en un lugar seguro. Nunca dejar el equipo portátil a la vista o en un vehículo para evitar hurtos. IV. El funcionario deberá transportar el equipo portátil en el bolso que le ha asignado el Ministerio del Interior para reducir accidentes de transporte, evitando golpear el equipo. V. Mantenga la información relativa a la marca, modelo y número de serie del equipo asignado por el Ministerio del Interior. Si el equipo es robado, o extraviado, notifique inmediatamente al Ministerio del Interior y a carabineros, entregando la información del equipo.

4 Protección contra virus en equipos portátiles Los virus son una de las amenazas más comunes del Ministerio del Interior. La aplicación del antivirus se actualizará automáticamente al estar conectado el computador a la red. Si existe algún problema, contacte a la mesa de ayuda. Fuentes de virus/troyanos/malware Los archivos adjuntos en los correos son una fuente de virus de computadores. Evite abrir cualquier archivo adjunto o solicitado. Cada vez que descargue algún archivo a su equipo, la aplicación de antivirus revisará su contenido. Si desea realizar un escaneo de archivos manual, podrá contactar a la mesa de ayuda para solicitar asistencia en el caso de no comprender como realizar esta acción. Para reportar cualquier incidente de seguridad (ya sea virus, SPAM, Fishing u otro tipo de incidente informático), deberá comunicarse con la mesa de ayuda quienes le facilitaran la ayuda requerida. Extensiones de archivos riesgosos En el documento que se lista a continuación, se podrá encontrar una lista no exhaustiva de tipos de extensión de archivos que pueden ocasionar problemas al ejecutarlos en el computador. A01 Lista de extensiones de archivos riesgosos

5 Controles contra acceso no autorizado a los datos del equipo portátil I. Deberá utilizar la aplicación de encriptación de datos que posee el equipo portátil del Ministerio del Interior, asegurándose de elegir una contraseña de largo razonable y que no sea común. Contáctese con la mesa de ayuda para obtener información relacionada con la encriptación en el equipo portátil. Si el equipo portátil es robado o extraviado, la encriptación provee de una protección extremadamente segura contra accesos no autorizado a la información. II. Su identificación con la que ingresa dentro de la red del Ministerio del Interior, debe mantenerla a resguardo debido a que pone en peligro la información de la institución. Deberá abstenerse de compartir dicha contraseña. III. Los equipos portátiles asignados por el Ministerio del Interior es de uso exclusive para el personal, debiendo evitar el uso por familiares y/o amigos. IV. Evite dejar el equipo portátil con la sesión abierta. Siempre apague, bloquee (teclas Windows + L) o active el protector de pantalla con contraseña después de utilizar activamente el equipo. Otros controles de seguridad para equipo portátil Software no autorizado No descargue, instale o use software que no se encuentra autorizado por el Ministerio del Interior. El software no autorizado puede introducir serias vulnerabilidades de seguridad informática dentro del Ministerio del Interior, afectando el trabajo de todos los funcionarios de ésta institución. Está explícitamente prohibida la utilización de aplicaciones de hackeo y crackeo de aplicaciones. Software no licenciado Sea cuidadoso con las licencias de software. La mayoría del software, al menos que sea específicamente identificado como freeware o de dominio público, puede ser instalado y/o usado si la licencia ha sido previamente autorizada explícitamente por la jefatura y la División Informática. Algunas aplicaciones shareware o de prueba deben ser eliminadas o licenciadas una vez terminado el periodo de prueba. Algunas aplicaciones gratuitas están limitadas al uso privado individual y su uso masivo requiere del pago de licenciamiento. Para mayor información leer documento N09 - Instalación legal de software Respaldos de archivos Aunque algunos computadores de escritorio son respaldados automáticamente por personal de informática, se deberán realizar los respaldos de la información de mayor importancia para la continuidad de su trabajo,.idealmente en medios extraíbles o repositorios que puedan estar dispuestos para esto. Recuerde que de producirse algún desperfecto en el equipo, robo o extravío, la información no podrá ser recuperada

6 Material Inapropiado Se prohíbe todo lo que se considere como contenido con naturaleza ilegal (relacionados con hechos delictivos, pudiendo ser terrorismo, piratería, documentos electrónicos con infracción al derecho de autor, pornografía infantil, estafas o temas adversos en general). Leyes, regulaciones y políticas Usted deberá aceptar leyes, regulaciones y políticas aplicadas para el uso del equipamiento e información del Ministerio del Interior. El licenciamiento de software, las leyes de privacidad y otros ejemplos han sido mencionadas en este y otros documentos de las políticas de seguridad de la información del Ministerio del Interior.

7 Historial de revisiones VERSIÓN ELABORADO REVISADO APROBADO AUTORIZADO FECHA