La COMSEG buscara mecanismos para asegurar la
protección de la información que se comunica por redes telemáticas y la
protección de la infraestructura de soporte.
Para lo cual la empresa cuenta con una red de datos y una red de
internet.
__________________________________________
1.1.1. Gestión de la seguridad en las redes.
1.1.1.1. Red de datos.
Es indispensable realizar un monitoreo de red
permanente, con el objetivo de impedir acceso no autorizados al sistema de
facturación y ventas, para lo cual se utilizaran las siguientes herramientas.
1.1.1.2. Firewall de Windows.
El sistema POSCYE trabajo sobre la plataforma
Windows por lo cual el COORSEG deberá administrarlo cuidando los siguientes puntos.
-
Revisar permanente el estado del firewall, este debe encontrarse
activo.
-
En los equipos se utilizara únicamente una
aplicación firewall.
-
El necesario contar con el apoyo del firewall
del enrutador de red.
-
Previo un análisis de seguridad por parte del
COORSEG, se habilitaran los programas y puertos necesarios para el
funcionamiento de los sistemas.
-
El firewall bloquea todas las conexiones
entrantes, excepto el puerto utilizado por el sistema POSCYE, para esto en la
protección avanzada del firewall de Windows se configurara las Reglas de
entrada.
-
Nunca se debe permitir que una aplicación
desconocida se comunique a través del firewall.
1.1.1.3. Sistema TRASIR.
El COORSEG realizara el monitoreo de red
utilizando la herramienta TRASIR la cual se utilizara para obtener información
e identificación de dirección IP, DNS, e-mail o URL. El link de descargándola es
http://trasir.com. Los datos a
registrarse serán los siguientes:
-
IP de la máquina conectada.
-
Dirección de las páginas visitadas.
-
Cookies guardadas.
-
Archivos descargados.
-
Servicios utilizados.
-
Aplicaciones utilizadas.
__________________________________________
1.1.2. Red
de internet.
A través del software RouterOS el COORSEG
deberá configurar las siguientes actividades que aseguren la calidad del
internet.
-
Administrar el ancho de banda de una red.
-
Bloquear páginas web indebidas.
- Configurar el
firewall integrado con el objetivo de filtrar paquetes y provee
funciones de seguridad.
-
Bloquear el ingreso de equipos indeseados a
la red.
__________________________________________
1.1.3. Cableado.
La COMSEG determina
criterios técnicos y de rendimiento en subsistemas funcionales:
-
Deberá existir una acometida, punto por el
cual ingresara el proveedor de internet y datos (ISP), esta área deberá contar
con dispositivos de protección para sobrecargas de voltaje.
-
El servidor deberá ser un área centralizada
de equipos de telecomunicaciones.
-
El eje de cableado central será el que
proporciona interconexión entre los gabinetes de telecomunicaciones.
- El cableado horizontal deberá ser el medio
físico usado para conectar cada toma o salida a un gabinete.
-
El área de trabajo y sus componentes, llevan
las telecomunicaciones desde la unión de la toma al equipo o estación de trabajo del usuario.
- Es importante registrar la red identificando
la ubicación de los puntos de datos existentes.
__________________________________________
1.1.4. Correo electrónico.
La empresa para deberá utilizar correos
institucionales para una mejor comunicación empresarial. El COORSEG será el
encargado de crear y capacitar a cada empleado en el uso adecuado de este
siguiendo las siguientes indicaciones.
-
El correo institucional debe ser usado
únicamente para propósitos laborales.
-
A través de este, se debe evitar enviar
mensajes personales u ofensivos los cuales mancillen el nombre de la empresa.
-
A través del correo es prohibido enviar
correo basura (Spam).
- Los mensajes que se envíen a través del
correo electrónico institucional deben ser considerados como documentos
formales y deben incluir un saludo inicial, nombrar al destinatario de correo
por su nombre o profesión, evitar tutear, no incluir palabras ofensivas, escribir
solamente lo necesario y al final del correo incluir un agradecimiento por la
atención prestada a este.
-
Es prohibido utilizar cuentas de correo de
otros empleados.