Utilización del Acceso Remoto VPN. Ministerio del Interior N06

Transcripción

1 Utilización del Acceso Remoto VPN Ministerio del Interior N06

2 Introducción Propósito. Ofrecer a los usuarios una guía sobre los requerimientos mínimos que deben ser cumplidos respecto del uso del sistema VPN (Red Privada Virtual) institucional que provee el Ministerio del Interior, como también las implicancias del mal uso. Es importante mencionar que el uso inapropiado de los recursos dispuestos para los usuarios, expone a la institución a riesgos innecesarios como los virus informáticos, interrupción de las redes y sus sistemas, como también problemas jurídicos tanto nacionales como internacionales. Alcance Las políticas mencionadas en el presente documento cubren el uso apropiado del sistema VPN, tanto para acceso Web como IPSec del Ministerio del Interior y aplica a todos los empleados, proveedores, contratistas, personal que esté vinculado con las firmas que presten servicios al Ministerio o que estén relacionados. Se incluye además, todas las dependencias que son parte de la institución o que transite por la red del Ministerio. El Ministerio del Interior solo proveerá la habilitación del usuario dentro del concentrador VPN. Esto quiere decir, que el usuario será responsable de contratar un servicio de Internet, coordinar su instalación de software necesario y todo lo asociado a ésta. Donde encontrar la información Se mantendrá actualizada la información dentro de la página del Ministerio del Interior, las normas de uso y políticas de seguridad establecidas en el presente manual. DEPENDENCIA DE LA DOCUMENTACIÓN CODIGO P00 A02 NOMBRE Normas y Política del Ministerio del Interior sobre seguridad y uso de los sistemas de tratamiento de información, de las redes y del correo electrónico Checklist VPN

3 Políticas Uso recomendable del sistema VPN Solo los usuarios previamente autorizados podrán utilizar los beneficios del Sistema VPN, los que además, serán los responsables del correcto uso del sistema. Adicionalmente: Es de responsabilidad del funcionario con privilegios VPN, asegurarse que ninguna otra persona utilice su cuenta de acceso, entendiendo que es de uso exclusivo para quienes se les ha asignado dichos privilegios. El uso del sistema VPN debe ser controlado utilizando una contraseña de autenticación fuerte, manteniéndola bajo. Cuando esté conectado activamente a la red del Ministerio del Interior, el sistema VPN obligará a todo el tráfico hacia y desde el equipo computacional pasar a través del túnel de VPN, el resto del tráfico será denegado. La utilización de múltiples conexiones NO ESTÁ permitido, sólo se debe utilizar una conexión por usuario. Las puertas de enlace VPN serán configuradas y administradas por el grupo de seguridad informática y operaciones del Ministerio del Interior. Todos los computadores conectados a las redes internas del Ministerio del Interior vía Sistema VPN o cualquier otra tecnología deberá ser normalizado de acuerdo a los requerimientos del área de seguridad de la información de la División Informática del Ministerio del Interior. Los usuarios del Sistema VPN será automáticamente desconectados de las redes del Ministerio del Interior, una vez que hayan pasado 30 minutos de inactividad. El usuario deberá autenticarse nuevamente para reconectarse a la red. El concentrador VPN está limitado para un tiempo de conexión absoluta de 24 horas. Los usuarios deberán comprender que los computadores conectados a una VPN son una extensión de las redes del Ministerio del Interior, y como tales están sujetos a las mismas normas y reglamentos que se aplican a los equipo computacionales del Ministerio del Interior, es decir sus máquinas deben ser configuradas para cumplir con las instrucciones anteriormente descritas.

4 Monitoreo Conforme a lo descrito a la normativa vigente: Se realizará Monitoreo de las conexiones VPN con el fin de proporcionar información para el caso de revisiones y auditorias que requiera la organización. Aplicación de las políticas del uso del correo electrónico La infracción a las obligaciones establecidas en el artículo anterior, podrá constituir una violación al principio de probidad administrativa, y será sancionada en conformidad a lo dispuesto en la Ley Nº , sobre Estatuto Administrativo. Lo anterior es sin perjuicio de la responsabilidad civil o penal que corresponda. La División Informática aplicará los filtros al servicio de correo que sean necesarios para el cumplimiento de estas políticas, así como otros para el resguardo de la comunicación. La División Informática no se hará responsable por incidentes producidos por el no cumplimiento de estas políticas de seguridad. Difusión Se mantendrá publicada dentro de la intranet del Ministerio del Interior, las normas de uso y políticas de seguridad establecidas en el presente reglamento. Anexos A02 Checklist VPN

5 Historial de revisiones VERSIÓN ELABORADO REVISADO APROBADO AUTORIZADO FECHA 1.0 Pablo Morán