W qgsoúEión [¿ Semtañ¿ §merat
9lL¡ma, 2I
O
L1
-20 1 E-rvllfi{Agl
FE8. 2018
VEto: el Memorando N''118-201&MINAM/SG/OGA e lnforme N' 5&201& MINAM/SG/OGA, de la Ofic¡na General de Adm¡n¡strac¡ón; el Memorando N" 116-2018MINAM/SG/OGPP y el Memorando N' 209-2018-MINAM/SG/OGPP, de la Of¡c¡na General de Planeam¡ento y Presupuesto; los lnfomes N' 07&201&MINAM/SG/OGAJ y 156-201&M|NA|\,1/SG/OGAJ. de la Of¡c¡ña Gene.alde Asesorfa Jurfdica; y, CONSIDERANDO:
Que, mediante Oecreto Legislaüvo No í013, se crea el M¡n¡sterio del Ambiente como organ¡smo del Poder Ejecuüvo, con personería jurídica de derecho públ¡co, cuya función general es d¡señar, establecer y supervisar la política nac¡oñal y sector¡al amb¡ental. asum¡endo la rectorla con respeclo a ella;
Que, con Resoluc¡ón de Secretarla General N' 054-2011-M|NAM, se aprueba la N' 005-2011-SG-M|NA|\4 'Uso correcto de ac@so a la red, ¡nternet - ¡ntanel y electrónico del M¡n¡sterio del Ambiente', la cual tiene como finalidad regular criter¡os técn¡cos de uso y adminislrativos sobre el serv¡c¡o de red, correo electrónico insl¡tucional, ¡nlemet, ¡ntranet con la finalidad de rac¡onar su uso, garanüzar la ¡ntegridad, seguridad e ¡nv¡olabil¡dad de la red del Minister¡o del Amb¡ente y opt¡mizar la gestión de los usuar¡os, asegurando una efic¡ente comunicac¡ón, así como el uso adecuado de d¡chos recursos; Oue, med¡ante Decreto Supremo N" 002-2017-MINAM se aprueba el Reglamento de Organ¡zac¡ón y Funciones del M¡n¡sterio del Amb¡ente, en el cual se establece la nueva estructura orgánica y las func¡ones de los órganos y un¡dades orgán¡cas de la ent¡dad;
Oue. a través de los lnformes N' 19&2017-MINAM/SG/OGAJOTIC. 035-2018MINAM/SG/OGtuOTIC y 081-2018-MINAM/SG/OGA,/OTIC, la Ofic¡na de Tecnologfas de la lnformación y Comun¡cac¡ones de la Of¡cina General de Adm¡n¡strac¡ón propone aprobar una nueva D¡rectiva, denominada "Uso de los Serv¡cios de Red en el M¡n¡sterio del Amb¡ente', acorde a la nueva estructura orgán¡ca y a las func¡ones de los órganos y unidades orgán¡cas del M¡n¡stedo del Ambiente:
Que, mediante los lnrormes N' 49-201&MIMM/SG/OGPP/OPM y 87-201ü MINAM/SG/OGPP/OPM, la Olic¡na de Planeam¡ento y Modem¡zac¡ón de la Ofic¡na
General de Planeam¡ento y Presupuesto em¡te op¡n¡ón favorable respecto a la aprobac¡ón de la c¡tada de Direci¡va;
07&201&MINAMISG'/OGAJ y 156-201& MINAM/SG/OGAJ, la Oñcina General de Asesorfa Jurfdica cons¡dera v¡able la aprobac¡óñ
Que,
a
través de los lnformes
N'
de la c¡tada D¡rect¡va;
Que, eñ consecuenc¡a, coresponde aprobar la D¡rectiva denom¡nada "Uso de los Servicios de Red en el M¡n¡sterio del Amb¡ente' y dejar sin efecto la la D¡rectiva N' 00t 2011€G-MINAM denom¡nada "Uso corrscto de acceso a la red, ¡nternet - intranet y correo electrónico del M¡n¡sterio del Ambiente', aprobada por Resoluc¡ón de Secretarla General N" 05+20't't-MtNAM;
Con el visado de la Of¡c¡na General de Adm¡n¡strac¡ón, de la Ofcina General de Planeamiento y Presupuesto, y de la Oficina General de Asesorla Jufld¡ca;
De conformidad con lo dispuelo en el Decreto Leg¡slat¡vo N' 1013, Ley de Creac¡ón, Organ2ación y Func¡ones del M¡n¡sterio del Amb¡ente; el Decreto Supremo N" 002-20í7-M|NAM, que aprueba el Reglamento de Organ¡zac¡ón y Funciones del M¡n¡ster¡o del Amb¡eñte; SE RESUELVE:
Art¡culo 1,- Dejar s¡n efecto la Directiva N' 00',201I -SG-MI¡,IAM denominada 'Uso corecto de acceso a la red, ¡nternet - ¡ntranet y correo electrón¡co del Ministerio dgl Amb¡ente', aprobada med¡ante el artículo I de la REsoluc¡ón de Secreiarfa General N' 054-2011-M|NAM.
0O5
-zOtgl',lll'l¡f\,1/Sc denom¡nada 'Uso de los Serv¡c¡os de Red en el M¡nisterio del Amb¡ente', la m¡sma que como Anexo forma parte iniegrante de la presente Resoluc¡ón de Secretarla General.
Art¡culo 2.. Aprobar la D¡rect¡va N"
Art¡culo 3.- D¡sponer la publicac¡ón de la presente Resoluc¡ón de Secretarfa General y su Anexo en el Portal lnst¡tuc¡onal del M¡n¡sterio del Amb¡ente (www.minam.gob.pe).
Regístre3e y comunlquese
Kltty Trlnldad G
strM DTRECTTVA
N'@5-2018-MtNAM/S6
UsO DE tOS SERVICIOS DE RED EN ET MINISÍERIO DEL AMBIENTE 1.
OEJETO
Eslablecer las dispos¡c¡ones para el uso adecuado de los servic¡os de red en el Mini5ter¡o del Amb¡ente (MINAM). 2-
FII{AUOAD
Garantizar
el
uso adecuado de los Servicios de red, que permitan conservar la
conf¡denc¡alidad, ¡ntegr¡dad y d¡spon¡b¡lidad de la ¡nformac¡ón, asícomo contr¡bu¡ra una ef¡ciente comuñ¡.ac¡ón en el MINAM. 3.
ALCANCE
las d¡sposic¡ones establec¡das er la preseñte d¡rectiva son de cumplimiento obligatorio por todos los órganos y un¡dades orgánicas del MINAM. 4.
BASE LEGAL
4,1. 4.2. 4.3. 4.4. 4.5.
5.
Lev N" 276s& Ley Marco de Modern¡zac¡ón de la Gestión del Estado.
Decreto Leg¡slat¡vo N' 1013, que aprueba la Ley de creac¡ón, OrSan¡zac¡ón y Funciores del M¡n¡ster¡o del Ambiente. Decrcto Supremo N' 002-2017-M|NAM, que aprueba el Reglámento de organ¡zac¡ón y Funciones delM¡nister¡o del Ambiente. Decreto supremo N" OO6-2017-JU' que ap.ueba elTexto Ún¡co ordenado de la ley N" 27444, Ley del Proced¡miento Adm¡n¡lrativo General. Resoluc¡ón Min¡ster¡al N'004"2015-PCM, que aprueba el uso obl¡gatorio de la Norma Técnica Peruana NfP ISO/IEC 27001:2014 Tecnolotía de la lnformación. Técnicas de seguridad. S¡stemas de Gest¡ón de Setur¡dad de la lnformación. Requ¡sitos. 2' Ed¡c¡ón, en todas las entidades ¡ntegrantes del sistema Nacional de lnformática.
DISPOSICIONES GENERALES
5.1.
El uso de los serv¡c¡os de red, es exclus¡vo p¿rc el cumplim¡ento de las labores
5.2.
encomendadas. Cada seNidor/a civil asume empleo de ¡os mismos. Los serv¡cios de red comprendenl i. Acceso a la red ¡nst¡tuc¡onal ¡i. Acceso a carpetas compart¡das
la responsabilidad del
¡¡i. Acaeso a lnternet
iv. Corréo electrón¡co ¡nstituc¡onal v. Acceso a red inalámbrica (W¡-f¡)de inv¡tados vi. Acceso rcmoto med¡ante red privada virtual (VPN) v¡i. Telefonía lP v¡¡i. Otros que puedan est¿r asociados a Servicios de red.
correcto
s@il Tecnolotías de la lnformación y Comunicaciones (OflC) es responsable de definir medidas de seguridad, tales como mecanismos de autenticac¡ón a ut¡li¡ar, c¡frado de comuñ¡caciones, entre otros; que permitan ásegurar los seru¡c¡os de red y el acceso a los s¡stemas de ¡ñformación de la
5.3. La ofic¡na de
5.4.
5.5.
5.6.
5.7. 5.8. 6.
ent¡dad, que son accesibles mediañte aedes públicas como ¡nternet. La OTIC deberá velar por el uso correcto dé los seruicios de red, mediante el monitoreo de los m¡smos y el reg¡stro de la5 adiv¡dades sospechosas o inusualet
que ocurran o puedan ocurrir en la red del MINAM, debiendo reportarlas a las ¡ñstanc¡as pert¡nentes. La Oficina Gener¿l de Recursos Humanos (OGRH) deberá so¡icitar a la OTIC el alta, la actualización y la baja de las cuentas de usuar¡o, para el acceso a los serv¡c¡os de red del MINAM de aquello§/as servidores/as civ¡les que hayañ ¡ngresado, camb¡ado de órgano o un¡dad ortánica, o que vayan a cesar en la ent¡dad, dentro del pla¿o de cinco (05) días hábiles previos alevento de incorporac¡ón, camb¡o o cese, de tal manera que la cancelacióñ de las cuentas de usuar¡o se efectúe el día s¡gu¡ente háb¡l del últ¡mo dla de sus func¡ones o de sus ¡abores, o que el usuario tenga los accesos correspondientes, en el día del ¡n¡c¡o de 5u5 funciones, se8ún corresponda. De manera excepcional, el/la D¡rector/a Generá|, Director/a o Jefe/a delórgano o unidad orgán¡ca, según corresponda, podrá sol¡citar a la OTIC, la creac¡ón, modificac¡ón y ba.¡a de cuentas de usuar¡o para acceso temporal a la red institucional del MINAM de personal que presta algún servicio específico a su respectiva un¡dad orgánica u órgano, asícomo proyecto o programa del MINAM, con la debida just¡ficac¡ón; prec¡sando el responsable del uso de la cuenta sol¡c¡tada, así como el tiempo de v¡gencia de la m¡sma- Dichos usuar¡os se su.¡etan a lo señalado en la presente d¡rectiva en lo que les fuere aplicable. Las d¡sposic¡ones que regülan los setu¡c¡os de correo electrón¡co ¡nst¡tuc¡onal, se establecen de forma iñdepend¡ente a la presente direct¡va. Los/Las serv¡dores/ás civiles con acceso a los servicios de red en el MINAM, serán denom¡nados "usuar¡os" para efectos de la presente d¡rect¡va
DtSPOSTCTONES ESPECf FrCAS
6,1.
De lá red instituc¡onal del MINAM
6.1.1.
oTlC deberá establecer, d¡fundir y controlar mecan¡smos para proteger el acceso a los seru¡cios de red en el MINAM, ent.e ellos una contraseña de usuario segura, que cumpla coñ los l¡neam¡entos que 5e establezcan La
Para dicho f¡n.
6.1.2. 6.1.3.
W
6.1.4. 6.1.5.
La contraseñá de la cuenta de usuar¡o es personal e ¡ntransfer¡ble; por lo tanto, cada señidor/a civil es responsab¡e de las acc¡ones que 5e aeal¡cen
con su cuenta y de mantenersu confideñcialidad y seturidad. La cuenta de usuar¡o se crea con una contraseña temporal, la cual deberá ser cambiada por el/la servidor/a c¡vilen elpr¡mer intreso. Lá vigencia de lá contraseña es de sesenta (60) dias calendario, lueSo de los cuales es obl¡gatorio cámb¡arla por una nueva. La OTIC programará el vencim¡ento de las contraseñas de acceso a las cuentas de usuario, a f¡n que los/las usuarios/as puedan realizar el cambio
periód¡camente, en información.
el
marco de la Sestión de
la
seguridad de la
8trM 6.1.6.
6.2.
oTlc podrá deshab¡l¡tar una cuenta de usuar¡o por uso indeb¡do que v¡ole lo establec¡do en las Polít¡cas y/o D¡rectivas de Segur¡dad de la lnformac¡óñ de la entidad, en coordinac¡ón con el órtano o unidad orgánica a la que pertenece el/ia servidor/a civily la OGRH. La
De las aa.petas corñpaft¡das en red
6.2.1.
6.2.2.
6,2.3.
6.2.4.
6.2.5.
6.2.6.
La OTIC creárá carpetas de arch¡vos a cada órgano o unidad orgánica, dentro de sus serv¡dores de red y equipos de álrnacenamiento, prev¡o requer¡m¡ento del/de la Director/a General, Director/a o lefe/a del óGano
o un¡dad ortán¡ca, según correspo¡da, quien señí eylá prop¡etario/a de la c¿rpeta compart¡da en red y defin¡rá los usuar¡os que podrán tener acceso a dicha carpeta. los usuarios podrán tener acceso a las carpetas compartidat en red de 5u órgano o uñ¡dad orgánica. y en caso lo requiera a otras carpetas
compartidas en red, auando dicho acceso sea autor¡zado por el/la propietario/á de la carpeta aompartida en red. Dicho requerim¡ento deberá ser sol¡citado a la OTIC, mediañte correo electrónico, a lá cuenta si§!9MgQ¡!i!!!.99!.p9 adjuntando el formato consignado en el Anexo N'02 de la presente directiva, deb¡damente visado por el/la D¡rector/a General, Director/á o Jefe/a del órgano o unidad or8ánica, según corresponda, prop¡etario/a de la carpeta compartida en red a la cualSe requ¡ere dar acceso. las carpetas compart¡das en red tienen restr¡cciones de espac¡o de almacenamienlo con el fin de ev¡tar el crec¡m¡ento descontrolado del volumen de informac¡ón alojada en los serv¡dores de red. El usuado de la carpeta compartida en red, deberá comun¡car a la OflC sobre cualqu¡er mensaje q¡re alerte de espacio insuficiente en la carpeta de red a la cual tiene acceso, para la evaluación y medidas correct¡vas correspond¡entes. Está prohibido que los usuar¡os accedan a las carpetas companidas en red para grabar archivos de mús¡ca o videos, programas, fotos, entre otros de índole personal, que no estén relacionados con el cumplim¡ento de las labores encomendadas. En caso la OTlc encuentre este tipo de arch¡vos, podrá eliminarlos de las carpetas compartidas en red de forma ¡nopinada, asimisrno debe ¡mplementar las medidas que restrinjan la 8rábación de este tipo de arch¡vos en las carpetas compart¡das en red. La OTIC deberá coord¡nar con ellla D¡rector/a Genera¡, D¡rector/a, Jefe/a del órgano o un¡dad o€ánica, según corresponda, prop¡etar¡os/as de carpetas compartidas en red, cuando requ¡erá real¡zar labores de mantenim¡ento en los servidores de red que almaceñan las carpetas compart¡das eñ red, así como para eliminar o camb¡ar la ruta de acceso de cualqu¡er ¡nformación ¡nstitr.rcional almacenada en una carpeta compartida en red. Para tal efecto, reálizará un respaldo de la ¡nformación, a fin que pueda ser remitida al/a la prop¡etario/a de la carpeta compartidá en red, en cáso sea requerido med¡ante sol¡citud dir¡g¡da a si§!c!0éIQ!lD!I!=gq!.Bg con la respectiva sustentac¡ón,
8trM 6.3.
D€l serv¡c¡o de ¡nternet
6.3.1. El/La D¡rector/a General, Director/a o lefe/a del ór8ano
o
un¡dad
orgánica, según corresponda, es el/la único/a auto¡i¿ado/a para solic¡tar el serv¡c¡o de lnternet con sus respectivos nivelés de acceso, para lo cual elevará el requer¡miento a la OTIC a la cuenta !i!teo!gQ!00!!.8qLpg
adjuntado el formato contemplado en el Anexo N" 02 de la presente directiva, debidañente llenado y visado. 6.3.2. Queda prohibidá ¡a descarga de mús¡ca, video u otros programas hac¡endo uso delserv¡cio de lnternet. 6.3.3. Cada usuar¡o debe ev¡tar Suardar contraseñas en los navegadores Web que ofrecen recordardatos par¿ una próxima v¡s¡ta a la página. 6.3.4. Cada usuar¡o será responsable de cualqu¡er periu¡c¡o que ocas¡one al v¡s¡tar algún sit¡o web no permit¡do o ¡nstalar software que perm¡ta alteGr las reglas de segur¡dad establec¡das.
5.4.
Del acceso
rcñoto med¡ante red privada v¡rtual (VPN)
o
6.4.L. El/La Director/á General, o¡rector/a o Jefe/a del órgano
6.4.2.
6.5.
un¡dad
orgánicá, ségún corresponda, es evla único/a autori¿ado/a para sol¡c¡tar el acceso remoto hac¡a algún equipo informático (computadora personal o servidor de datos) para el personal que preste servic¡os en su área, para lo cual debeé rem¡t¡r la solicitud a la OTIC, a la cuenta de correo sistemas@m¡ñam.qob.pe. precisando los datos completos del personal, delequipo alcual desea conectarse, el periodo de acceso (fecha de ¡nic¡o y fecha f¡nal), asícomo la respect¡va iust¡f¡cac¡ón par¿ el acceso remoto. La OTIC evaluará la sol¡c¡tud de acceso remoto, y determ¡¡ará §¡ es procedente o no, culm¡n¡ndo con las coordinaciones para otorgar los áccesos med¡ante VPN, o en su defecto ¡ñformando las razones por las cuales no esfactible atender d¡cho requer¡miento.
Del acceso a la red inaláñbrlca (Wl-F¡) de iñv¡tados
6.5.1.
El administrador de red de la oTlC, o qu¡en haga sus veces, implementará
controles de autent¡cación, l¡mitac¡ón de consumo de ancho de banda, camb¡o de clave trimestral, entre otros, para él aontroldel acceso a la rcd
6.5.2.
6.6.
¡ñalámbrica de ¡nvitados. El/La usuar¡o/a que requ¡era hacer uso de la red ¡nalámbrica de ¡nvitados del MINAM, deberá solicitarlo a la cuenta s¡stemas@m¡nam.rob.oe.
De la télefonía lP
/á*' vqol ''1\ l=¡. o,¡áto t 1l
6.6.1.
\üüy
6.6.2.
\r\")4,§r-l
E¡ acceso
a llamadas de larga d¡stancia internacional (LDl) es
exclusivo
para la Alta Dirección, Directores/as Generales, Directores/as y Jefes/as de los órganos y unidades orgán¡.as del MINAM. (LDN) El acceso a llamadas a teléfonos celulares y larga d¡stanc¡a nac¡onal
está autoai¿ado para la Alta Direcc¡ón, D¡rectores/as
Generales,
D¡rectores/as y Jefes/as de los órganos y un¡dades orgán¡cas del MINAM; para asi como para el personal de d¡chas áreas que en est¡¡cto lo requiere
s@M el cumplimiento de sus func¡ones, prev¡a autor¡zación de su superior ¡nmed¡ato. Los demás usuarios podrán tener acceso ún¡cámente a
6.6.3.
llamadas locales. E¡lLa Director/a General, D¡redor/a, Jefe/a delórgano o un¡dad orgán¡ca, setún corresponda, es eyla ún¡co/a autor¡zado/a pára sol¡c¡tar el serv¡c¡o de telefonía lP con sus respectivos n¡veles de acceso, para lo cual elevará
requer¡m¡ento a la OTIC a la cuenta s¡$q!0!§le!d!34.t9!,pg ádjuntado el formato contemplado en el Anexo N' 02 de la preseñte directiva, deb¡dame¡te llenado y v¡sado. 6.6.4. La oTlC e5 responsable de ¡mplementar los mecan¡smos de control para la restricción de la sal¡da de llamadas telefón¡cas a través de losteléfonos lP, prev¡amente asitnados por la Oficina General de Administración, a través de la Of¡c¡na de Abastecimiento, para lo cual generará una clave personal que será ási8nada al usuario autor¡zado del seN¡c¡o de telefoníá lP.
el
6,7.
De la identif¡cac¡ón de equ¡por en la red
6.7.1. 6.7.2.
iñstitu.ional
La OTIC ¡mplementará mecanismos que aseguren la ident¡flcac¡ón del equ¡po, a nivel lógico (NOMBRE/lP) y físico (MAc), para toda conex¡ón á la red interna. La OTIC deberá mañtener actuallzado el registro detallado de todas las redes que adm¡n¡stra.
6.8.
De los registros y superv¡s¡ón
6.8.1. ta OflC es !a encargada
de reSistrar los eventos importantes que ocurGn en los serv¡c¡os de red, como iñtentos de accesos exitosos y fall¡dos, desconexiones del s¡stema, acc¡ones ejecutadas, alertas por falloq entre otros; y revisar los retistros, con el propós¡to de detectar potenciales incidentes de seguridad.
5.8.2.
OflC deberá garantizar que se retistre la activ¡dad de los usuar¡os de los servic¡os de red, y deberá superv¡sar las activ¡dades de los usuarios que poseen altos pr¡v¡legios de acceso a los seN¡c¡os de red. 6.8.3. ta OTlc deberá garant¡zar que los serv¡c¡os de red tengan la hora s¡ncron¡zada, para poder establecer la sucesión de eventos durante el anál¡sis de retistros de los mismos, 5.8.4. El of¡cial de Setur¡dad de la lnformac¡ón deberá real¡zar una rev¡s¡ón trimestral de manera aleatoria sobre los accesos otorgados a los usuár¡os. La
DtstostooNEs Fri¡aLEs
7.1. 7.2. 8.
oTlccautelará elcumplim¡ento de lo dispuesto en la presente D¡.ectiva. El ¡ncumplim¡ento de la presente Directiva podrá dar lutar a responsabi,idad adm¡nistrat¡va, c¡v¡l y/o penal, setún corresponda. La
ANEXOS
Anexo N'01- Glosario de térm¡nos Anexo N'02- Formato de Retistro de Usuarios pará Servicio de Red
ffi@M ANEXO
N'01
GI.OSARIO DETÉRMINOS
1. lnternet
Es una red de computadoras que s€
encue¡tran ¡nterconectadas a nive! muñdial para compart¡r ¡nformac¡ón, a través de la ut¡l¡2ac¡ón del protocolo de comun¡cac¡ón
tcPlP. Una direcc¡ón lP es un número que ¡dentif¡ca, de manera lótica y jerárquic¡, a una lnterfaz en red (e¡emento de comunicacióñ/conexión) de un d¡spositivo (computadora, tabléta, portátil, smartphone) que utilice el protocolo lP (lnternet Protocol), que
2. lP:
corresponde aln¡ve¡de red del modelo TCP/lP. 3. MAC: La dirección MAC (siglas en ¡nglés de Med¡a Access Control) es un identif¡cador de
caracteres hexadecima¡es que corresponde de forma única a una tarjeta o dispos¡t¡vo de red. 4. Servidor: En uña red, se denom¡na serv¡dor a una computadora compartida por múlt¡ples usuarios. Ex¡sten sed¡dores de arch¡vos, servidores de impresión, etc. 5.
softwar€: Todo
o parte de los programat
proced¡m¡entot reg¡as
y
documentación
asociada a un sistema de procesam¡ento de informac¡ón. 6. VPN: Es una red pr¡vada v¡rtual (siElas en ¡ntlés V¡rtual Private Networking), que permite una extens¡ón seglra de la red de área local (LAN) sobre una red públ¡ca o no coñtrolada
como lnternet.
.E
§
¡
9ii
.9
'6
,9
Eñ gE
E
€
E _9
a \o .iA EI
!
g
oJ
o
.9 .9
¡
¿
I
E E
.9
.9
! ¡
¿
6 I
.E
.q
-§
6 -9
!
.9 .E
!
:9
