a ver me parece que ante todo estan confundiendo las cosas, es cierto
que las cuentas de usuarios creadas en una institucion deben responder a
fines e intereses instuitucionales, pero en NINGUN lado de la 127 EXIGE
NI DICE QUE UN ADMINISTRADOR DE RED debe LEER los correos de nadie, (si
estoy equivocado por favor pongan aqui en donde lo dice) simplemente
debe tener bajo custodia las trazas a un termino correspondiante a un
año, si sucediera algo respectio a algun servicio, ya la OSRI vendra a
ver que sucedio y pedira las evidencias, entre estas las trazas, y
correos, ect mas lo que se les ocurra a ellos, no creo que un
administrador este facultado a leer correos de nadie aunque lo pueda
hacer puesto que tiene los maximos privilegios.
la tarea de un administrador es implementar, y velar por el correcto
funcionamiento de los servicios en la red, para el uso de los servicios
en la red esta seguridad informatica, no obstante tampoco le compete
LEER el contenido de lso correos al no ser que se este produciendo un
seguimiento para buscar alguna evidencia y todo eso correctamente
documentado d quien lo hace y el porque.
pienso ademas que para velar por el uso de los servicios en la red
existen bastante herramientas que denotan estadisticamente esto y por
estos resultados se puede ver de orma clara por ejemplo que usuario hace
mayor uso de los servicios, a donde accede cuanto consume, pero de ahi a
leer el contenido,mmmmmmmmmmmmmm son otras palabras.
El 09/03/2015 16:25, joel escribió:
Estimado,
Estas como pasa con muchos ligando dos cosas que se parecen pero no
son iguales.
Cuba es subscriptora de la Declaración de Derechos Humanos, y uno de
los derechos del hombre es el derecho a la Privacidad.
Pero las cuentas de los usuarios en las Empresas son propiedad de la
Empresa por tanto son cuentas personalizadas no personales, y como ya
te han dicho pueden ser auditadas.
Como te dice la 127 tu debes hacer chequeo de las trazas, que incluyen
por supuesto las del correo, ahora tienes una resolución que aquí se
mencionó mucho la 49/2014 referida a los correos, que tiene mucho que
ver con los asuntos claros e identificativos etc. Por otro lado en la
misma 127 dice que el primer responsable de la Seguridad informática
es el usuario, como se cumple esto cada uno de ellos debe firmar un
código de ética del uso de las TI o Responsabilidad ante la Seguridad
Informática, si eres administrador debes velar por la seguridad en tu
red, y los correos pueden ser inseguros si son spam, si contienen
virus etc, por lo que debes revisarlo, esto debe estar plasmado en un
plan de Auditoria o Supervisión donde quede bien claro cuando y por
quien se hará, pues puede ser otra persona que se designe.
El caso es que si no revisas la OSRI, te da palos y si lo haces
indebidamente estas faltando a la Ética.
Te recomiendo que tengas tu plan de Supervisión, que sea del
conocimiento de todos y Aprobado por el máximo dirigente de tu
entidad, esto te evitará dolores de cabeza y ademas no tienes por que
revisarlo todo, se hacen muestreos.
Al final el administrador casi siempre queda como el malo de la película.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
