LO QUE QUISIERON COPIAR LOS CHUPAMEDIAS DE BIELSA Y DIPETRI
De: Gloria
La censura al acceso a Internet en Cuba: 1- (Lo que viene en kirchnerlandia)
RESOLUCION No. 188 /2001
DECRETO QUE REGULARIZA ACCESO A LA INTERNET EN CUBA
Noviembre 22, 2001
Archivos
Dept. de Investigaciones
Dept. de Investigaciones
La Nueva Cuba
Junio 10, 2006
RESOLUCION No. 188 /2001
POR CUANTO: El Decreto Ley No. 204 de fecha 11 de enero del 2000 cambió la denominación actual del Ministerio de Comunicaciones por la de Ministerio de la Informática y las Comunicaciones, que desarrollará las tareas y funciones que hasta el presente realizaba el Ministerio de Comunicaciones, así como las de Informática y la Electrónica que ejecutaba el Ministerio de la Industria Sidero Mecánica y la Electrónica.
POR CUANTO: El Consejo de Estado de la República de Cuba, mediante Acuerdo de fecha 12 de enero del 2000, designó al que resuelve Ministro de la Informática y las Comunicaciones.
POR CUANTO: De conformidad con lo establecido por el Acuerdo No. 3736 de fecha 18 de julio del 2000, adoptado por el Comité Ejecutivo del Consejo de Ministros, se dispone que el Ministerio de la Informática y las Comunicaciones es el organismo encargado de regular, dirigir, supervisar y controlar la política del Estado y el Gobierno en cuanto a las actividades de Redes de Infocomunicaciones y servicios de valor agregado en Infocomunicaciones.
POR CUANTO: El Acuerdo No. 3736 establece en su párrafo 6, que el Ministerio de la Informática y las Comunicaciones tiene además la atribución y función específica de establecer y controlar las normas y regulaciones relativas a la integridad y privacidad de la información; la seguridad e invulnerabilidad de las redes de Infocomunicaciones; el diseño y documentación de los sistemas informáticos así como la inviolabilidad de la correspondencia postal y telegráfica.
POR CUANTO: Los servicios que brindan las redes de datos son cada vez más utilizados, incrementándose aceleradamente la cantidad de entidades que solicitan acceso a redes de alcance global.
POR CUANTO: El proceso de certificación implementado para el acceso a Internet, ha constituido una vía para el fortalecimiento de la Seguridad Informática, específicamente en lo relacionado con el empleo de estos servicios, contribuyendo a la extensión del conocimiento de estas novedosas tecnologías, al tiempo que ha posibilitado las condiciones que permiten establecer regulaciones atemperadas a esta nueva etapa, que contribuyan a la informatización de la sociedad.
POR TANTO: En el ejercicio de las facultades que me están conferidas,
RESUELVO
PRIMERO: Aprobar y poner en vigor la Metodología para el Acceso de las Entidades Cubanas a Internet o a otras Redes de Datos Externas a las mismas, que se anexa a la presente Resolución, formando parte integrante de la misma.
SEGUNDO: La solicitud, autorización y otorgamiento de los accesos de una entidad a Internet o a cualquier otra red de datos externa, se realizará en correspondencia con lo que se establece en la presente Resolución.
TERCERO: Facultar a organizaciones especializadas en Seguridad Informática, para que mediante la acreditación del cumplimiento de los requisitos que se describen en la Metodología anexa, evalúen y dictaminen las entidades que soliciten acceso.
CUARTO: El proceso de descentralización a que se hace referencia en esta Resolución no excluye ni limita las facultades de inspección y control del Ministerio de la Informática y las Comunicaciones y a otros organismos competentes.
QUINTO: La implementación de este proceso en cada O.A.C.E., deberá garantizar en primera instancia que mediante este tipo de conexiones a redes externas no se comprometa la información oficial por la que responde cada entidad, de acuerdo con lo establecido en la legislación vigente.
SEXTO: El Ministerio de las Fuerzas Armadas Revolucionarias y el Ministerio del Interior podrán tener sus regulaciones específicas sobre este tema a fin de garantizar sus funciones relacionadas con la defensa y la seguridad del país.
SEPTIMO: Comunicar a los Viceministros, a los Órganos y Organismos de la Administración Central del Estado y a cuantas personas naturales y jurídicas deban conocerla. Archivar el original en la Dirección Jurídica del Ministerio de la Informática y las Comunicaciones. Publicar en la Gaceta Oficial de la República de Cuba.
Dada en la ciudad de La Habana, a los 15 días del mes de noviembre del 2001.
"Año de la Revolución Victoriosa en el Nuevo Milenio"
Ignacio González Planas
Ministro
LIC. ZENAIDA C. MARRERO PONCE DE LEÓN, Directora Jurídica del Ministerio de la Informática y las Comunicaciones.
CERTIFICO: Que la presente Resolución Ministerial es copia fiel y exacta del original debidamente firmado en su fecha que obra en los archivos de esta Dirección a mi cargo.
La Habana, a los 22 días del mes de noviembre del 2001.
METODOLOGÍA
PARA EL ACCESO DE LAS ENTIDADES CUBANAS A INTERNET O A OTRAS REDES DE DATOS EXTERNAS A LAS MISMAS
I. GENERALIDADES
La conexión desde una entidad a cualquier tipo de redes externas a la misma y en especial a Internet representa un riesgo considerable a partir de que se establece una vía de doble sentido, que al tiempo que posibilita el acceso electrónico al mundo exterior, establece también un camino a través del cual pueden ser penetrados los medios técnicos propios aprovechando cualquier tipo de vulnerabilidad existente, lo cual es muy probable debido entre otras razones, a la inconsistencia de los programas y protocolos que se utilizan para estas actividades, las deficiencias en la configuración de los servicios empleados, la insuficiente implementación de medidas de seguridad adecuadas y los propios errores humanos.
La penetración de un intruso en las tecnologías de cualquier entidad siempre provocará un impacto negativo, cuya magnitud dependerá de muchos factores vinculados al papel que las mismas representen e incluyen aspectos tales como la confidencialidad e integridad de la información que se procesa, la vitalidad o disponibilidad de los servicios instalados y la imagen y reputación de la organización que depende de estos medios técnicos.
Es por ello que la decisión de establecer cualquier tipo de conexión de esta naturaleza debe ser bien pensada y responder en primera instancia a las necesidades reales existentes, valorando no solo los aspectos financieros de dicha instalación, sino también las repercusiones negativas para la seguridad de la entidad.
En la presente metodología se establecen los requisitos y procedimientos para la autorización del acceso a Internet por parte de las entidades cubanas, sobre la base de:
¨ La aprobación por los Jefes de Órganos y Organismos del acceso a Internet o a otras redes de datos externas a las mismas, por parte de las entidades a ellos subordinadas, considerando los criterios de seguridad requeridos para cada caso.
¨ La acreditación mediante un dictamen emitido por entidades facultadas por el Ministerio de Informática y Comunicaciones para valorar las condiciones de seguridad requeridas para la conexión.
¨ Las entidades facultadas para emitir dictamen de seguridad podrán formar parte de los sistemas de los propios Órganos y Organismos a que pertenece la entidad que solicita el acceso o a un tercero, de acuerdo a como cada uno de ellos lo considere conveniente.
¨ La implementación de este proceso en cada Órgano u Organismo deberá garantizar en primera instancia que mediante este tipo de conexiones a redes externas no se comprometa la información oficial por la que responde cada entidad, de acuerdo con lo establecido en la base legal vigente.
¨ En cada Órgano u Organismo se mantendrá el control y registro de las autorizaciones que se realicen para el acceso a Internet y a otras redes de datos externas.
¨ Los proveedores de servicios de Internet y otras redes que brindan servicios a terceros exigirán a las entidades como requisito para su conexión la presentación de los documentos que dan constancia de su aprobación por el jefe del Órgano u Organismo a que pertenece.
II. Requisitos y Procedimiento para facultar a organizaciones especializadas para dictaminar sobre la Seguridad Informática de los accesos a Internet o a otras redes de datos externas.
a) Requisitos.
¨ Que la organización haya sido previamente aprobada para el acceso a Internet.
¨ Nivel técnico - profesional en materia de Seguridad Informática de los especialistas previstos para esta actividad.
¨ Que cuente con mecanismos eficientes que garanticen la calidad de los servicios y la confiabilidad del personal, así como con las condiciones para cumplir los reglamentos y disposiciones establecidos en esta materia.
¨ Que asegure las condiciones de protección de la información a la que durante su trabajo tenga acceso.
¨ Que los productos de Seguridad Informática, que utilicen estén debidamente certificados u homologados por los órganos correspondientes.
¨ Que el capital sea enteramente nacional y el personal designado para brindar los servicios sea ciudadano cubano y resida de forma permanente en el país.
b) Procedimiento.
¨ La organización que pretende ser facultada presenta la solicitud por escrito al Ministerio de Informática y Comunicaciones.
¨ El Ministerio de Informática y Comunicaciones evalúa la solicitud y determina si es procedente su aprobación a partir del cumplimiento de los requisitos establecidos.
III. Requisitos y Procedimiento para las redes proveedoras de servicios de Internet para la conexión de una Entidad.
a) Requisitos.
¨ Tener establecidos los mecanismos de Seguridad Informática que garanticen la protección de los servicios a brindar y los intereses de seguridad de las Entidades solicitantes.
¨ Dar a conocer a las entidades solicitantes los requerimientos de Seguridad Informática que deben cumplir en correspondencia con las políticas de seguridad establecidas.
b) Procedimiento.
¨ La Entidad que gestiona la conexión presenta la autorización emitida por el Jefe del Órgano u Organismo.
¨ Se establece mediante contrato firmado por ambas partes la conexión solicitada.
¨ Se consigna la conexión en el registro habilitado al efecto para su posterior control.
IV. Requisitos y Procedimiento para el acceso a Internet por cualquier entidad.
a) Requisitos.
Las Entidades que requieren el acceso a Internet deberán cumplir los siguientes requisitos:
¨ Establecer los mecanismos que garanticen niveles adecuados de Seguridad Informática en correspondencia con los servicios que se van a utilizar.
¨ Contar con un Plan de Seguridad Informática (PSI) donde se incluyan los aspectos de Seguridad Informática relativos a los servicios a utilizar.
¨ Poseer un Dictamen sobre Seguridad Informática emitido con este objetivo por una organización debidamente facultada para ello.
¨ Poseer la aprobación del Jefe del Órgano u Organismo a que pertenece la Entidad.
b) Procedimiento.
¨ La Entidad que gestiona la conexión presenta la solicitud a alguna de las organizaciones facultadas para realizar dictámenes de seguridad.
¨ La organización que emite el Dictamen evalúa la Seguridad Informática establecida por la Entidad, en correspondencia con los accesos solicitados, a partir de lo referido en el Plan de Seguridad Informática y otros datos adicionales que se le soliciten en interés de precisar cualquier aspecto.
¨ Antes de la emisión del Dictamen la organización que dictamina visitará la Entidad solicitante con el fin de comprobar la correspondencia entre la seguridad documentada en el Plan y la seguridad implementada realmente.
¨ Una vez concluida la evaluación, la organización facultada para dictaminar emite el Dictamen correspondiente a la Entidad solicitante, copia del cual se enviará al órgano correspondiente del Ministerio de la Informática y las Comunicaciones.
¨ El Dictamen tendrá la siguiente estructura:
· Nombre de la Entidad dictaminada.
· Fecha.
· Organismo a que pertenece.
· Servicios a solicitar (Internet, correo electrónico, acceso a redes externas, etc.)
· Tipo de conexión (conmutada, línea arrendada u otras)
· Desde donde será el acceso (máquina independiente, red)
· Resultados de la inspección
· Conclusiones, especificando si procede o no procede el acceso solicitado de acuerdo con la evaluación realizada.
¨ La vigencia del dictamen será por un término de dos años siempre y cuando no cambien las condiciones que dieron lugar al mismo.
¨ La Entidad que gestiona el acceso a Internet presenta al Jefe de Órgano u Organismo la solicitud, acompañada por el Dictamen emitido por la organización facultada. Una vez aprobada la solicitud presenta el documento de aprobación a la entidad proveedora del servicio solicitado.
Gentileza de Ricardo González Falcón para NOTIAR
N. de la R. de NOTIAR: Aunque no lo podemos confirmar, este decreto habría inspirado a los demócratas diputados oficialistas Depetri y Bielsa para formelular el Proyecto 4913-D-2006 (Trámite Parlamentario 120)