MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS8 PS8.1 SC-15 Computación<br />
colaborativa<br />
PS2 PS2.1 - PS2.4 SC-17 Certificados de<br />
infraestructura de<br />
clave pública<br />
Página 120 de 207<br />
Control: el sistema de información prohíbe la<br />
activación remota de mecanismos de<br />
computación colaborativa y provee una<br />
indicación clara de uso solo para usuarios<br />
locales.<br />
Mejoras al control:<br />
(1)<br />
El sistema de información suministra<br />
desconexión física de cámaras y micrófonos<br />
de manera que soporte facilidad de uso.<br />
Control: La <strong>en</strong>tidad emite certificados de<br />
clave pública mediante una política de<br />
certificados apropiada u obti<strong>en</strong>e certificados<br />
de clave pública a través de un proveedor de<br />
servicios aprobado.<br />
PS8 PS8.1 SC-18 Código Móvil Control: La <strong>en</strong>tidad : (i) establece<br />
restricciones de uso y guía de implem<strong>en</strong>tación<br />
para las tecnologías de código móvil basadas<br />
<strong>en</strong> el pot<strong>en</strong>cial para causar daño al sistema<br />
de información si se usa inadecuadam<strong>en</strong>te; y<br />
(ii) autoriza, monitorea y controla el uso de<br />
código móvil d<strong>en</strong>tro del sistema de<br />
información.<br />
PS8 PS8.1 SC-19 Protocolos de voz<br />
sobre Internet<br />
PS8 PS8.1 SC-20 Servicios de<br />
resolución de<br />
nombres y<br />
direcciones<br />
(fu<strong>en</strong>te<br />
autorizada)<br />
Control: La <strong>en</strong>tidad (i) establece restricciones<br />
de uso y guía de implem<strong>en</strong>tación para<br />
tecnologías de protocolos de voz sobre<br />
Internet (VoIP) basadas <strong>en</strong> el pot<strong>en</strong>cial para<br />
causar daño al sistema de información si se<br />
usan indebidam<strong>en</strong>te y (ii) autoriza, monitorea<br />
y controla el uso VoIP d<strong>en</strong>tro del sistema de<br />
información.<br />
Control: El sistema de información<br />
proporciona servicios de resolución de<br />
nombres además del dato de orig<strong>en</strong> y el<br />
artefacto de integridad junto con el dato de<br />
respuesta a la resolución de los queries (ver<br />
más detalle <strong>en</strong> SP 800-81).