LINEAMIENTOS ESPECÍFICOS DE SEGURIDAD DE LA INFORMACIÓN PARA EL SERVICIO DE

1

OBJETIVO Y ALCANCE

OBJETIVO

Normar la utilización del servicio de Correo Electrónico del Ministerio de Hacienda, definiendo las mejores prácticas que deberán ser aplicadas por el personal de la institución para el aprovechamiento y correcta utilización de los recursos provistos a través de este servicio.

ALCANCE

El cumplimiento de los presentes Lineamientos es obligatorio para los funcionarios y empleados de las Dependencias representadas en el organigrama vigente del Ministerio de Hacienda, que utilizan el Servicio de Correo Electrónico.

2

LINEAMIENTOS DEL MAS

Los presentes lineamientos específicos, se emiten cumpliendo con lo establecido en los lineamientos 9.5.16 y 9.6.7

MAS: 9.5.16 Mensajería Electrónica La DINAFI establecerá los controles para la protección de

la información contenida, relacionada o transmitida por medios electrónicos.

MAS: 9.6.7 Uso de los Servicios de Red Cada dependencia atenderá los lineamientos establecidos

por la DINAFI para el uso de los servicios de red de la Institución; los cuales estarán acorde a sus funciones y serán ejecutados a través de los administradores de la red y avalado por el propietario de la información o las aplicaciones.

3

5.1.1 La creación, modificación o eliminación de las cuentas de correo electrónico y listas de distribución de correo institucional, deberá ser solicitada por los Directores, Presidente y Jefes de Unidades Asesoras al Despacho o la persona que ellos designen, mediante nota escrita a la Dirección Nacional de Administración Financiera (DINAFI). El Área de Redes y Telecomunicaciones de la DINAFI, evaluará las solicitudes de las listas de distribución requeridas, a efectos de realizar el análisis y recomendaciones pertinentes, considerando el impacto en los equipos que proveen este servicio.

CUENTAS DE CORREO ELECTRONICO

4

5.1.2 Las cuentas de correo electrónico creadas en el servidor de correo, tendrán un buzón con capacidad de 20 Megabytes de espacio para almacenamiento; todo aumento en la capacidad de almacenaje de una cuenta específica será autorizado cuando las condiciones o necesidades del puesto de trabajo lo ameriten y que el usuario no cuente con lo recursos necesarios para el almacenamiento de información, así mismo se evaluara que los incrementos a realizar, no perjudiquen los recursos o servicios del resto de usuarios. La solicitud deberá ser realizada por los responsables de la gestión del correo electrónico de cada Dependencia, mediante requerimiento elaborado a través del sistema de mesa de ayuda de la DINAFI.

CUENTAS DE CORREO ELECTRONICO

5

5.1.3 La vigencia de la cuenta de correo electrónico, comprende desde el momento en que ésta fue autorizada y activada en el servidor de correo respectivo, hasta que por medio de requerimiento oficial se solicite su desactivación. Es responsabilidad de los jefes o encargados de las unidades organizativas, informar a más tardar el siguiente día hábil, del cese de funciones (temporal o permanente) del empleado o la no utilización de la cuenta por parte del mismo, con el objeto de deshabilitarla

CUENTAS DE CORREO ELECTRONICO

6

ENVIO Y RECEPCION DE CORREOS ELECTRONICOS 5.2.1 Para el envío y recepción de correos electrónicos

se aplicarán las siguientes consideraciones:  

A) El tamaño máximo de un correo no deberá exceder los 10 MB y sus adjuntos no serán mayores a 10 archivos por mensaje. En caso de ser necesaria la modificación de las características de correo o archivo adjunto establecidas en el párrafo anterior, deberá gestionarse mediante autorización de los responsables de la gestión del correo electrónico de cada Dependencia y requerimiento presentado por medio del sistema de mesa de ayuda de la DINAFI, pudiendo asignarse un máximo de 20 MB de forma temporal. 

7

B) Archivos sin restricción de envío o recepción:EXTENSIÓN DESCRIPCIÓN

jpg Formato utilizado para la compresión de imágenes

pdf Formato de almacenamiento de documentos, desarrollado por la empresa Adobe Systems (aplicación Adobe Reader)

rar, zip Formatos utilizados para compresión de archivos por las aplicaciones Winrar y Winzip respectivamente.

rtf Formato utilizado por la aplicación Microsoft Office Word

html Formato predominante para la construcción de páginas web

txt Formato para archivos de texto planos.

todas Formato de archivos de la aplicación Microsoft Office y Open Office.

ENVIO Y RECEPCION DE CORREOS ELECTRONICOS

8

C) Archivos con restricción de envío o recepción: EXTENSIÓN DESCRIPCIÓN

avi Formato para almacenamiento simultáneamente un flujo de datos de video y varios flujos de audio.

bat Formato para procesamiento de rutinas secuenciales a nivel del sistema operativo

exe Extensión que se refiere a un archivo ejecutable.

com Formato de archivo ejecutable de algunos sistemas operativos.

mp3 Formato de audio digital.

wma Formato de compresión de audio.

wmv Formato de audio utilizado por una gama de reproductores.

Otros todos los tipos de archivo multimedia los cuales ocupan gran cantidad de espacio de disco y que por lo tanto influyen en una saturación innecesaria en la prestación del servicio.

ENVIO Y RECEPCION DE CORREOS ELECTRONICOS

Cuando el puesto de trabajo requiera recibir o enviar mensajes con cualquiera de los formatos antes mencionados, se deberá gestionar mediante autorización de los responsables de la gestión del correo electrónico de cada Dependencia y requerimiento elaborado a través del sistema de mesa de ayuda de la DINAFI.

9

5.2.2 Los Directores, Presidente y Jefes de Unidades Asesoras al Despacho o las personas que ellos designen(mediante nota escrita a la Dirección Nacional de Administración Financiera) serán los únicos autorizados para el envío de información de forma masiva a todos los empleados del Ministerio de Hacienda. El tamaño máximo será de 150 Kb por mensaje, para que la información pueda ser enviada sin afectar los servicios.

5.2.3 Cada empleado será responsable de prevenir el envío, de forma directa o a través de cadenas de distribución, de información confidencial o de uso interno, relacionada con asuntos de trabajo a usuarios no relacionados con la misma, así como la divulgación de las direcciones de correo de otros empleados de la institución.

ENVIO Y RECEPCION DE CORREOS ELECTRONICOS

10

5.2.4 Los empleados no deben enviar o reenviar correos electrónicos propios o que provengan de terceros y que puedan contribuir a generar un ambiente hostil de trabajo, considerando aquellos del tipo difamatorio o que ofendan a persona alguna sobre la base de raza, sexo, origen, orientación sexual, pornografía, religión, creencias políticas o discapacidad física.

5.2.5 Los empleados no deben enviar correos a otros usuarios internos o externos ni a múltiples destinatarios, con archivos adjuntos no relacionados con el desarrollo de sus funciones (cadenas y Spam), los cuales consumen innecesariamente recursos en los equipos, y que pueden dar como resultado que el servicio se vea interrumpido o que la institución pueda ser tomada como una fuente emisora de correo SPAM; lo que producirá por parte de las autoridades internacionales, el consecuente bloqueo del servicio externo de correo electrónico de todos los usuarios del Ministerio de Hacienda.

ENVIO Y RECEPCION DE CORREOS ELECTRONICOS

11

5.2.6 La Institución podrá restringir el envío o recepción de mensajes de correo a una cuenta externa, si en algún momento se detecta algún tipo de información que pueda ser perjudicial para los sistemas de información o servicios electrónicos utilizados para el normal desempeño de las labores.

ENVIO Y RECEPCION DE CORREOS ELECTRONICOS

12

UTILIZACION DE CORREO ELECTRONICO 5.3.1 El uso de la cuenta de correo asignada a cada

empleado es para fines estrictamente de trabajo, no para fines comerciales o de beneficio personal.  

5.3.2 Los empleados del Ministerio de Hacienda deberán utilizar un lenguaje apropiado en toda comunicación interna o externa, que se realice a través del servicio de correo electrónico de la institución. 

5.3.3 El correo electrónico, cuando la institución lo considere conveniente, podrá ser utilizado como medio de comunicación masiva para notificaciones de carácter oficial.

13

5.3.4 Los empleados de la institución no deben utilizar el servicio de correo electrónico para la transmisión masiva de ningún tipo de anuncios no solicitados o mensajes comerciales que pudieran iniciar quejas de otros usuarios.  

5.3.5 Los empleados de la institución no deben utilizar el servicio de correo electrónico para participar en grupos de discusión, foros o salones de charlas, boletines, que no sean para actividades relacionada a la actividad laboral que realizan. Lo anterior, con la finalidad de evitar la saturación del servicio, con mensajes no deseados o no solicitados y el consumo de recursos de forma innecesaria.

UTILIZACION DE CORREO ELECTRONICO

14

5.3.6 Los empleados de la institución no deben utilizar direcciones de correo electrónico distintas a las direcciones oficiales, para el envío de información relacionada con asuntos de trabajo, con excepción de aquellos casos en los cuales el servicio no se encuentre disponible.  

5.3.7 Los empleados no deben responder correos de dudosa procedencia o abrir archivos adjuntos contenidos en los mismos, a fin de evitar la degradación del rendimiento del servicio de correo electrónico (por el congestionamiento de la red con mensajes no deseados) y el daño de equipos, información u otros sistemas de la institución por código malicioso (virus).

UTILIZACION DE CORREO ELECTRONICO

15

5.3.8 Los usuarios del servicio de correo electrónico con el apoyo de la unidad informática de su Dependencia, son responsables de respaldar la información relacionada al cliente de correo estándar que utilice en su estación de trabajo; con el fin de evitar la pérdida de la misma

UTILIZACION DE CORREO ELECTRONICO

16

5.4.1 El cliente de correo electrónico estándar para ser utilizado en el Ministerio de Hacienda es Microsoft Office Outlook, desde la versión 2000 hasta la versión vigente. Es responsabilidad de los Jefes o encargados de las unidades organizativas el cumplir y hacer cumplir esta norma.

5.4.2 El Ministerio de Hacienda contará con software de filtrado de contenido, para eliminar el código malicioso (virus) en los mensajes y los correos innecesarios (correo spam), a fin de no afectar el rendimiento del servicio.

SOFTWARE UTILIZADO PARA EL SERVICIO DE CORREO ELECTRONICO

17