Códig: DOC 7.2 CSC 06 Página : 1 de 8 I. ÁREA Crdinación de Seguridad en Cómput II. DESCRIPCIÓN La Crdinación de Seguridad en Cómput es la respnsable de implementar y mantener funcinand crrectamente la infraestructura de seguridad infrmática de la Universidad Autónma de Chihuahua, así cm la administración de la red WAN universitaria. De igual manera es la encargada de regular el cumplimient de ls requisits legales y reglamentaris bligatris para el us del sftware en la Universidad. III. DEFINICIÓN DE TÉRMINOS Antivirus Carrier Cnectividad Cpia Cnjunt de prgramas avanzads que n sól buscan detectar un virus infrmátic, sin blquearl, desinfectar y prevenir una infección de ls misms, y actualmente sn capaces de recncer trs tips de malware, cm spyware, rtkits, etc. Prveedr de servicis de vz, vide y dats. Cnexión a la red de dats de la UACH. Ejemplar que resulta de la duplicación clnación de un prgrama infrmátic. Dispnibilidad DNS Prcentaje de tiemp en que un equip permanece cnectad a la red de dats de la UACH. Servici de reslución de nmbres, utilizad para acces a equips y sitis de internet. Filtrad de paquetes La acción de filtrar paquetes es blquear permitir el pas a ls paquetes de dats de frma selectiva, según van llegand a una interfaz de red. Firewall Equip de seguridad utilizad en redes de cmputadras para cntrlar las cmunicacines, para disminuir el riesg de un incidente de seguridad infrmátic.
Códig: DOC 7.2 CSC 06 Página : 2 de 8 Firewall de hst Iptables Cnjunt de prgramas que implementan cntrl de entrada/salida direccines de puerts para evitar access n autrizads, cnfigurads para permitir, negar limitar, el tráfic entre ls diferentes ámbits sbre la base de un cnjunt de nrmas definidas pr el administradr del prgrama. Herramienta de ls equips cn SO Linux que permite interceptar y manipular paquetes de red, cn l que se puede implementar un firewall. Latencia Licencia de sftware Tiemp prmedi que tarda un paquete de dats en ir y regresar desde una cmputadra equip rigen hacia tra cmputadra equip destin. Términs y cndicines de un prgrama infrmátic. Mbps Megabits pr segund. Prxy SNMP: Sftware: Servici de administración y cntrl de ls access a Internet, el cual es usad pr tds ls equips de la UACh que utilizan el servici de navegación a Internet. Prtcl de administración de equips de cmunicacines. Prgramas y aplicacines que están en el sistema de archivs de una cmputadra y/ cualquier medi de almacenamient. WAN Términ que define a un tip de red cuya cbertura se extiende pr varias pblacines. Se entiende pr WAN a la intercnexión de varias redes lcales dispersas gegráficamente, y que pertenecen a una misma rganización.
Códig: DOC 7.2 CSC 06 Página : 3 de 8 IV. SERVICIOS PROVISTOS Servici de Vigilancia de Cnectividad a la Red Es un mecanism de cntrl para detectar y slucinar prblemas; para cncer el estad de ls equips de telecmunicacines, el tiemp de respuesta y de dispnibilidad. Este servici será prprcinad únicamente para el persnal de la Crdinación de Tecnlgías de Infrmación. El equip (s) que se requiere mnitrear debe ser relevante dentr el funcinamient de la red universitaria Servidres de Sistemas Universitaris. Servidres de Crre, prxy, DNS, Internet, etc. Equips de telecmunicacines del Backbne de la red El slicitante debe apegarse a las cláusulas del Acuerd de Servici de Vigilancia de Cnectividad a la Red (DOC 7.2 CSC 07) que se encuentra publicad en el Sistema UNIQ http://uniq.uach.mx. El tiemp de respuesta es de 32 hras hábiles Servici de Cpias de Sftware Este servici será baj las cndicines en las que se cntraten ls servicis acuerds de licenciamient de sftware (sftware cmercial y cntrat Micrsft) cn ls prveedres. Este servici será prprcinad al persnal administrativ y a ls encargads de labratris y/ centrs de cómput de la UACh. Se entregará cpia del sftware únicamente en ls cass de dañ físic a ls discs que sn utilizads pr las distintas Unidades Académicas, cuand exista actualización de las versines del sftware adquirid, ya que el rest de la UACh será atendida pr medi de slicitud de servici al área de Sprte Técnic del Departament de Atención a Usuaris. Ls usuaris que sliciten cpias del sftware, deberán prprcinar el material (cd s, etiquetas, cajas para cd, etc.) necesari para este fin. El tiemp de respuesta es de 48 hrs. hábiles. Servici de Atención a Fallas de enlaces e Internet Se refiere a la slución de prblemas relacinads cn fallas de cnectividad hacia las diferentes dependencias universitarias. Así cm las fallas relacinadas cn el servici de Internet. El tiemp de respuesta para este servici es de 32 hras hábiles. Este servici será prprcinad a tda la cmunidad universitaria.
Códig: DOC 7.2 CSC 06 Página : 4 de 8 Servici de Antivirus Institucinal Instalación del prgrama para la prevención y/ eliminación de virus infrmátics. Este servici abarca las siguientes categrías: Instalación y cnfiguración de servidr secundari del AVI, para actualización de manera lcal en áreas dnde la velcidad de cnexión está limitad la cantidad de actualizacines es excesiva. El tiemp de respuesta es de 40 hras hábiles, a partir de que se escala la slicitud de servici a la CSC en el SGAU s. Este servici será prprcinad para ls respnsables de cómput de las diferentes unidades académicas. Slución a fallas de la instalación y actualización del AVI, servici prprcinad cm sprte a usuaris, se revisa pr cmprtamient anómal del sftware. El tiemp de respuesta es de 24 hras hábiles, a partir de que se escala la slicitud de servici a la CSC en el SGAU s. Este servici será prprcinad para ls respnsables de cómput de las diferentes unidades académicas. Instalación del AVI en estacines de trabaj laptps, cuand es detectad un equip que n cuenta cn el antivirus institucinal. El tiemp de respuesta es de 16 hras hábiles Este servici será prprcinad para usuaris de unidad central Desinfección de equips de cómput, referente a la slución de prblemas casinads pr virus en ls equips de cómput. Tiemp de respuesta: 16 hras. hábiles. Este servici será prprcinad para usuaris de unidad central Servici de Seguridad Perimetral. Es necesari la utilización de un esquema para restringir el acces entre el exterir (red pública) y la red de la Universidad, se implementa un esquema de cntrl de acces desde y hacia Internet, est es utilizand una slución basada en dispsitivs de seguridad (firewalls, Prxys, ACL s, etc.) ls cuales se encargan de evitar ls access n autrizads. Este servici abarca las siguientes categrías: Sprte de Seguridad Perimetral, para dar slución a prblemas de cnectividad entre la red de la UACh y la red externa. Ls prblemas más cmunes en esta categría sn: Prblemas de cnexión hacia un siti en Internet. Blquear una dirección puert siempre y cuand este cnstituya una amenaza de seguridad infrmática.
Códig: DOC 7.2 CSC 06 Página : 5 de 8 El tiemp de respuesta es de 40 hras. hábiles, a partir de que se escala la slicitud de servici a la CSC en el SGAU s. Este servici será prprcinad para usuaris de estacines de trabaj y laptps prpiedad de la UACh. Red Privada Virtual (VPN), debid a que es necesari acceder a equips de la red universitaria desde Internet, es necesari frecer un servici de cnexión a través de un esquema segur. El tiemp de respuesta es de 40 hras hábiles Este servici será prprcinad a el persnal administrativ y dcente, escuelas incrpradas a la UACh, dependencias de la UACh y events especiales dnde se requiera. Liberación de equips del firewall, debid a ciertas peracines es necesari que ls equips sean permitids para accesar directamente a Internet, pr l que es necesaria la cnfiguración en ls equips de seguridad perimetral para este efect. En la slicitud se deberá indicar la ubicación física,la aplicación que se va a utilizar la dirección IP del equip rigen, la dirección destin a dnde se requiere liberar, ls puerts TCP/UDP que van a ser utilizads, asi cm su us. Esta infrmación deberá de ser btenida pr el slicitante y/ respnsable de cómput. Cuand se descnse algun de ests dats ó trate de la liberacin de un rang ampli de dirreccines debera de ser acmpañada de un fici respnsiv pr parte del directr de la UA dnde se debe justificar el prqué de su liberación. Ls requisits para la liberación de equips sn: El sistema perativ deberá de estar actualizad cn tds ls parches de seguridad al día de la slicitud. El Sistema perativ deberá de cntar cn mecanisms de autenticación nativs y en peración, utilizand esquemas rbusts de cntraseña. El equip deberá de tener instalad y cnfigurad un firewall de hst que permita el cntrl de puerts de entrada/salida. Si se trata de equips sn sistema perativ de Micrsft, deberá de estar instalad y en peración el AVI. Tiemp de respuesta: 40 hrs. hábiles a partir de que se escala la slicitud de servici a la CSC en el SGAU s. Este servici será prprcinad para ls respnsables de cómput de las diferentes unidades académicas.
Códig: DOC 7.2 CSC 06 Página : 6 de 8 Servicis generales de seguridad en cómput. Implementación de slucines que prprcinen un ambiente segur para el us de las Tecnlgías de Infrmación. Así cm la asignación de direccinamient IP para equips de la red UACh. Este servici abarca las siguientes categrías: Implementación de medidas de seguridad en cómput, establecer mecanisms para la prtección de ls equips de cómput. El tiemp de respuesta es de 64 hras hábiles, a partir de que se escala la slicitud de servici a la CSC en el SGAU s. Este servici será prprcinad para tda la cmunidad universitaria. Respuesta de incidentes de seguridad en cómput, dar slución y seguimient a prblemas de seguridad en cómput prpiedad de la UACh. Este servici puede ser riginad pr: Access n autrizads vía electrónica a equips cnectads a la red de la UACh. Prpagación masiva de virus en equips de la red la UACh. Amenazas de psibles atentads en equips e infrmación de la UACh que pngan en peligr la Dispnibilidad, Integridad Cnfidencialidad. Tiemp de respuesta: 64 hras hábiles a partir de que se escala la slicitud de servici a la CSC en el SGAU s. Este servici será prprcinad para tda la cmunidad universitaria. Direccinamient IP Cnsiste en la asignación de direccines IP para equips de la red UACH (148.229.0.0). Este servici será prprcinad a tda la cmunidad universitaria. El tiemp de respuesta es de 32 hras hábiles Generalidades: Tds ls servicis de seguridad aplican slamente a estacines de trabaj, servidres y laptps prpiedad de la UACh. Para instalación de sftware se requiere que el equip cuente cn tds ls parches del sistema perativ (service pack) y actualizacines criticas. Tds ls equips prpiedad de la UACh que estén cnectads a la red Universitaria estarán prtegids de ataques externs pr medi de la implementación de seguridad perimetral, para refrzar esta prtección, es necesari que sea instalada una slución de Anti-Virus infrmátics en ls equips cn sistema perativ Micrsft Windws, para ell se realiza una evaluación de las diferentes slucines en el mercad, adquiriéndse la que mejr se adapte a las necesidades de la UACh, pr l que su instalación n es pcinal y n se deberá de desinstalar de ls equips institucinales.
Códig: DOC 7.2 CSC 06 Página : 7 de 8 V. SERVICIOS EXCLUIDOS Atención de fallas en ls siguientes cass: La instalación del Sistema Operativ, service packs y actualizacines críticas en el equip del usuari slicitante de un servici de liberación de equip del firewall. Equips cn SO Windws 95, 98, ME y XP hme n serán liberads del firewall, debid a que n cuentan cn esquemas de seguridad nativs del SO. La instalación de un firewall de hst en equips cn SO Windws XP pr, cuand se slicite la liberación del equip de la seguridad perimetral. La cnfiguración de equips cn SO Unix, es necesari la eliminación de puerts n utilizads y el us de iptables, l cual será respnsabilidad del usuari slicitante del servici de seguridad perimetral. La dirección IP y ls puerts de rigen/destin, para la liberación de equips del firewall. Fallas de energía eléctrica. Falla de red de acces a Internet en una sla cmputadra. Fallas en el DNS, páginas web, crre electrónic, platafrma de educación virtual, checadr, cajas únicas y en general, cualquier servici electrónic ó sistema universitari. Cnfiguración presencial del direccinamient IP en cmputadras y servidres. Cpias de Sftware Cmercial: Cpias a usuaris slicitantes que n tienen derech al us de la aplicación. Cmpra de sftware. Cpia de sftware n adquirid pr la UACH y sin licencia. Instalación y sprte del sftware pr persnal de la CSC. VI. INCIDENTES CRITICOS 1.- Fallas de cnectividad hacia: Tda la red universitaria Rectría (Debid a ls sistemas universitaris se resguardan en ese siti). Td el campus nuev (Debid a la gran cantidad de usuaris afectads). Td el campus I (Debid a la gran cantidad de usuaris afectads). ** El tiemp para iniciar la crrección de la falla después de detectarla es de 1 hra. ** El tiemp de reslución es de 4 hras. 2.- Fallas del servici de Internet Empresarial ** El tiemp para iniciar la crrección de la falla después de detectarla es de 30 minuts.
Códig: DOC 7.2 CSC 06 Página : 8 de 8 ** El tiemp de reslución es de 4 hras en aspects que la CSC cntrle directamente. En cas de que la falla sea atribuible al prveedr del servici, éste definirá el tiemp de restablecimient. 3.- Incidencia de Virus En cas de que se presente una incidencia de virus que n sea detectada pr la slución actual de AVI, se prcederá a reclectar una cpia del archiv infectad, el cual se enviará pr ls medis adecuads al fabricante de la slución para que sea incluida en su lista de definicines. El tiemp de respuesta se encuentra dad pr el fabricante sin embarg se dará respuesta en 48 hras hábiles para la implementación. Sin embarg se realizarán accines pertinentes cm el blque de puerts y direccines en ls equips de frntera, para evitar las prpagacines hacia y desde Internet. VII. MÉTRICAS DEL SERVICIO Ls resultads de la evaluación de servicis y respuesta prtuna a slicitudes de servici deberán cumplir cn l definid en las plíticas, bjetivs e indicadres generales de la CGTI.