También son para seguridad informática y desarrollo de software en la administración pública del estado
Por: Mario Rafael León
La Secretaría de Finanzas y Planeación (Sefiplan) emitió las políticas a seguir para la Seguridad de la Información, Seguridad Informática y Desarrollo de Software en la administración pública del estado.
Las políticas obligatorias para todas las dependencias estatales tienen por objeto establecer medidas para mejorar el aprovechamiento y protección de la infraestructura de hardware y software, así como para la prevención y detección de incidentes de seguridad informática, manifiesta el documento publicado en la Gaceta Oficial del Estado.
También sirven para establecer procedimientos y controles para la protección de los activos de información de la administración pública estatal, asegurando la confidencialidad, integridad y disponibilidad de los mismos y plantear los procesos mediante los cuales los servidores públicos deberán hacer uso de los activos tecnológicos del Gobierno del Estado con estricto apego a los principios establecidos en el Código de Ética de los Servidores Públicos del Poder Ejecutivo del Estado.
Se indica que será la Dirección General de Innovación Tecnológica (DGTI) de la Sefiplan la que emita las políticas, reglas, protocolos o metodologías necesarias y que su difusión se realizará por medios oficiales (oficios, correos institucionales, intranet, entre otros) o bien, se consultará la dirección electrónica: http://intranet.veracruz.gob.
La DGIT de la Sefiplan establecerá las medidas de seguridad informática para las dependencias estatales y definirá la infraestructura de telecomunicaciones que permitan el intercambio confiable de información entre las dependencias y entidades.
Igualmente, prevendrá la intervención de intrusos en la REDVER y protegerá la información a través de la implementación de equipos avanzados de seguridad perimetral, endpoint y monitoreo de la red.
Además tiene el objetivo de detectar, analizar, clasificar y registrar la información que resulte de la vigilancia y monitoreo de conductas que pudieran ser constitutivas de un incidente de seguridad en la REDVER y crear los registros en las bitácoras correspondientes, por mencionar algunas.
Por su parte, las dependencias estatales deberán divulgar en sus áreas administrativas el contenido de la presente política pública, además de cumplirlas y acatarlas y solicitar asesoría a la DGIT para reducir riesgos.
También deberán establecer los mecanismos de asignación y cancelación de cuentas de usuario y contraseñas respecto de los sistemas de información y de los bienes y servicios informáticos de su dependencia.
Todas las secretarás deberán coordinarse con las unidades de transparencia de las dependencias y entidades para cumplir con los mecanismos en materia de protección de los datos personales, contenidos en los activos de información que posee el Gobierno del Estado.
Por su parte, los servidores públicos usuarios de la información contenida o generada a través los servicios, recursos y en general todo activo de TIC propiedad del gobierno, deberán resguardarla en un lugar seguro dentro de las instalaciones de trabajo, los medios electrónicos en que tenga respaldada su información relacionada sus actividades laborales.
Deberán cambiar periódicamente, al menos cada 60 días, su contraseña de acceso a todo servicio, sistema o bien informático asignado según sus funciones laborales y de manera inmediata, en caso de sospechar que dicha contraseña ha sido comprometida por un tercero.
No compartirán o divulgarán su clave de usuario y contraseña, ya que será responsable del mal uso que se les pueda dar a las mismas; el incumplimiento a lo dispuesto en estas políticas dará lugar a la aplicación de las sanciones administrativas previstas en la Ley de Responsabilidades Administrativas, independientemente de la responsabilidad penal, laboral o civil en que incurran los usuarios implicados.
La falta de conocimiento de las presentes reglas no libera al servidor público de las responsabilidades aquí establecidas por el mal uso que hagan de los activos tecnológicos y de información propiedad del Gobierno del Estado de Veracruz.
