Manual Uso de Infraestructura Informática

Transcripción

1 Manual Uso de Infraestructura Informática MINISTERIO DEL INTERIOR N01 1 de 10

2 Introducción Propósito. Constituir un documento de apoyo para los nuevos funcionarios que ingresan al Ministerio del Interior, como también para los funcionarios que no hayan recibido la respectiva inducción, posibilitando el conocimiento en detalle de procedimientos y políticas que actualmente rigen en el Ministerio. Alcance Contribuir como primer punto de acercamiento entre las políticas de seguridad institucionales y las labores operativas de los funcionarios, cumpliendo el rol de guía para conseguir la infraestructura y servicios informáticos básicos de apoyo a las funciones inherentes para las cuales el funcionario ha sido contratado. Donde encontrar la información Se mantendrá actualizada la información dentro de la página del Ministerio del Interior, las normas de uso y políticas de seguridad establecidas en el presente manual. DEPENDENCIA DE LA DOCUMENTACIÓN CODIGO P00 N02 N03 N04 N05 N06 N07 N08 A01 NOMBRE Normas y Política del Ministerio del Interior sobre seguridad y uso de los sistemas de tratamiento de información, de las redes y del correo electrónico Identificación y autentificación Uso del correo electrónico Uso de Internet Uso de equipos personales Uso del Acceso Remoto VPN Recursos compartidos Servicio de mensajería Lista de extensiones de archivos riesgosos 2 de 10

3 Procedimientos para el uso de infraestructura tecnológica A continuación se presentan el uso y cuidado del equipamiento computacional perteneciente al Ministerio del Interior, los cuales son asignados a cada uno de los funcionarios. Condiciones climatológicas y ambientales que pueden afectar sistemas informáticos o entornos cercanos. Se deberá tener resguardo de los equipos para evitar daños producidos por: Fuego Inundación Terremotos Explosiones Disturbios Descuidos u otros tipos de daños causados por los funcionarios Para esto, será de responsabilidad del usuario, dar aviso oportuno a los encargados de informática o jefatura respectiva, para minimizar o corregir la instalación en relación a los riesgos antes mencionados. Instalación y utilización de software, documentos y archivos guardados en el computador. Los funcionarios NO DEBEN instalar aplicaciones en el equipamiento asignado por Ministerio del Interior (Notebook, computador de escritorio u otros). Si existe algún requerimiento de instalación de algún software inherente al cargo que el funcionario desempeña, deberá solicitar la aprobación de la jefatura directa y a su vez, solicitar a la División Informática para su evaluación. Queda PROHIBIDO la instalación de aplicaciones/documentos/otros que vulneren los derechos de autor (copyright) de personas o compañías, así como también el almacenamiento y distribución de software pirata o multimedia (música, dvd, juegos, otro tipo de medios que afecten a la institución). 3 de 10

4 Para el uso de la red interna, Internet, correo electrónico, acceso a servicios públicos, recursos compartidos, servicios de mensajería, comunicación remota, y otros servicios informáticos ofrecidos por el Ministerio del Interior, de acuerdo a las políticas de seguridad de la información, deberá considerar al menos las siguientes normas, publicadas en P00 - Normas y Políticas del Ministerio del Interior sobre seguridad y uso de los sistemas de tratamiento de información, de las redes y del correo electrónico N02 - Identificación y autentificación N03 - Uso del correo electrónico N04 - Uso de Internet N05 - Uso de equipos personales N06 - Uso del Acceso Remoto VPN N07 - Recursos compartidos N08 - Servicio de mensajería Reporte de incidentes y dificultades en los sistemas informáticos Todo tipo de incidente o dificultad informática, deberá ser reportado a través de la mesa de ayuda del Ministerio del Interior. De esta forma se ingresará un número de registro de requerimiento, permitiendo hacer el seguimiento del caso. La solicitud deberá ser realizada utilizando los siguientes medios: Correo electrónico : soporte@interior.gov.cl Teléfono : Utilizando los medios anteriormente descritos, se derivará al área correspondiente para dar solución al problema. 4 de 10

5 Advertencias y riesgos informáticos Para evitar los riesgos asociados a la obtención de archivos, software o distribución de información personal a través de las redes de telecomunicaciones, o por otros medios, se advierte lo siguiente: i. No revelar información personal o de los contactos del Ministerio del Interior en Internet, redes sociales u otros medios. ii. Completar con cuidado los formularios de registro en Internet, debiendo confirmar que las empresas a las cual se entregan esos datos sean conocidas y confiables. Esto debido a que existen sitios los cuales buscan dañar el equipo instalando aplicaciones spyware, troyanos y otro tipo de aplicaciones o bien hacen mal uso de los datos que usted entrega. iii. Debe evitar sitios que se consideren con contenido ilegal (relacionados con hechos delictivos, pudiendo ser terrorismo, piratería, juegos, documentos electrónicos con infracción al derecho de autor, pornografía infantil, estafas o temas adversos en general). iv. No instalar actualizaciones de las distintas aplicaciones con que cuenta el equipo, ya que estas se realizan de forma centralizada para luego ser distribuida, una vez evaluados. v. Cambiar claves y contraseñas con frecuencia. Usar contraseñas con caracteres en minúscula, mayúsculas, números y símbolos y de ser posibles palabras que no tengan significado y con una longitud de más de ocho caracteres. Ejemplo de una contraseña fuerte podría ser Sfr628*+$uR34!& vi. Realice copias de seguridad de la información que se considere importante para el Ministerio del Interior, que permita la continuidad de las labores inherentes a su cargo. Si se le asignó un equipo portátil, deberá tomar los resguardos de la información almacenada utilizando, por ejemplo, contraseñas en los archivos, configurar usuario y contraseña al iniciar el equipo, encriptación del disco duro, etc. vii. No descargar e instalar cualquier tipo de software en su estación de trabajo. Esto puede causar problemas ocasionados por los virus informáticos, hasta problemas legales al Ministerio. 5 de 10

6 Respaldo de la información De acuerdo a lo descrito en las Políticas de Uso en sus artículos: N 12, la carpeta local de correo electrónico de cada usuario, deberá contener hasta 2 gigabytes de información, o la cantidad que la Unidad de Informática determine con el objeto de mantener la estabilidad del programa de gestión de correo, y así evitar la pérdida de la información contenida en ella. ** Por lo tanto, se solicita a los usuarios realizar la limpieza o eliminación de correos no necesarios como (spam, cadenas u otros) periódicamente, con efecto de no saturar la capacidad de su equipamiento computacional. N 14, la División Informática no realiza respaldos de los correos ni de las carpetas locales de los usuarios, por lo que será de responsabilidad de éstos hacerlo. El usuario podrá solicitar al Área de Soporte, la asistencia para el respaldo de la información del computador. Protección contra Virus Los virus son una de las amenazas más comunes para las redes del Ministerio. La aplicación del antivirus se actualizará automáticamente al estar conectado el computador a la red. Si existe algún problema, contacte a la mesa de ayuda. Fuentes de virus/troyanos/malware Algunos archivos adjuntos en los correos, suelen ser una fuente de virus de computadores; evite abrir cualquier archivo adjunto no solicitado. Cada vez que descargue algún archivo adjunto a su equipo, la aplicación de antivirus revisará su contenido. Si desea realizar un escaneo de archivos manual, deberá contactarse con la mesa de ayuda. Para reportar cualquier incidente de seguridad (ya sea virus, SPAM, phishing u otro tipo de incidente informático), deberá comunicarse con la mesa de ayuda, quienes le facilitarán la ayuda requerida. Extensiones de archivos riesgosos En el documento a continuación, se indica listado de referencia de tipos de extensión de archivos que pueden ocasionar problemas al ejecutarlos en el computador. A01 Lista de extensiones de archivos riesgosos 6 de 10

7 Navegación en Internet Cuidados y responsabilidades en la navegación en Internet Tenga presente, que al momento de ingresar a Internet, usted debe cumplir lo descrito en la siguiente documentación: i. N04 - Utilización de Internet ii. Mensaje de sitios bloqueados Existen sitios que por su contenido, son bloqueados según reglas configuradas por el área de seguridad de la información. Si usted considera que el sitio al cuál está intentando acceder es un seguro y válido, podrá contactarse la mesa de ayuda para verificar el sitio. Las solicitudes se pueden realizar de la siguiente forma: 1. Enviando una solicitud a soporte explicando la situación de la forma más clara y precisa, al siguiente correo electrónico Correo electrónico : soporte@interior.gov.cl 2. Llamando directamente a la mesa de ayuda Teléfono : de 10

8 iii. Phishing y engaños informáticos Phishing es un delito del ámbito de las estafas informáticas, en el que se engaña a las personas intentando adquirir información confidencial de forma fraudulenta (contraseñas bancarias, tarjetas de crédito u otra información). Para cometer el delito, el estafador, utiliza correos electrónicos o páginas trucadas haciendo creer al usuario que es un sitio confiable, incluso utilizando también llamadas telefónicas. Por esta razón deberá evitar entregar información del Ministerio del Interior, información personal u otra información de carácter sensible en sitios de Internet que usted no haya digitado. Por esta razón, el usuario deberá verificar al menos: La dirección de internet debe ser la que dice ser. Ej: Original: phishing: El certificado deberá corresponder a la dirección de internet ingresada 8 de 10

9 Equipos externos a la infraestructura del Ministerio El Ministerio del Interior asignará al momento de ingresar a la institución, un equipo computacional con el cual podrá realizar sus labores inherentes a su cargo, es por esto que: No debe conectar equipos externos que no sean el asignado, a las redes del Ministerio del Interior. El soporte informático solo será brindado al equipamiento institucional. En ningún caso se dará soporte informático a equipamiento que no pertenezca al Ministerio del Interior. Si la División informática detecta algún equipo computacional no autorizado en la red, procederá a detener el acceso a dicho equipo y se informará la situación a la jefatura del área correspondiente. Comportamiento organizacional Se solicita a los funcionarios no consumir alimentos, bebidas o tabaco en su estación de trabajo (Pc y pantalla), para evitar derrame de líquidos y suciedad, que dañe o comprometa los equipos computacionales asignado por el Ministerio del Interior para sus labores. Los equipos computacionales asignados a los funcionarios, se deben bloquear cada vez que el usuario abandone su estación de trabajo, debiendo aplicar algún mecanismo de control, que impida su libre acceso cuando no esté en uso. Los dispositivos de envío y recepción de correo, deben ser protegidos de accesos no autorizados. 9 de 10

10 Historial de revisiones VERSIÓN ELABORADO REVISADO APROBADO AUTORIZADO 1.0 Pablo Morán 1.1 Pablo Morán Ingrid Inda 1.1 Hernan Espinoza Ingrid Inda Jessica Piccardo 10 de 10