Resolución No. 126.- Reglamento que establece las medidas de control y los tipos de herramientas de seguridad que se implementan en las redes privadas de datos, inscritas en el Control Administrativo Central Interno del Ministerio de Comunicaciones.

POR CUANTO: El Acuerdo 8151, de 22 de mayo de 2017, del Consejo de Ministros, en sus numerales Tercero, Duodécimo y Decimonoveno del Apartado Primero, establece que el Ministerio de Comunicaciones es el organismo encargado de proponer, y una vez aprobada, ejecutar y controlar la política sobre el uso del ciberespacio, así como planificar, implementar, reglamentar, administrar y controlar el sistema de medidas necesarias para su defensa; regular y controlar la aplicación de las normas técnicas y operacionales de los sistemas de comunicaciones y las redes informáticas en general que funcionan en el país, encaminadas al desarrollo tecnológico; y autorizar la asignación de los recursos de numeración, de Internet y de uso conjunto a los operadores de servicios público de telecomunicaciones.

POR CUANTO: La Resolución 128 del 24 de junio de 2019, del Ministro de Comunicaciones, que aprobó el Reglamento de Seguridad de las Tecnologías de la Información y la Comunicación establece que en las redes informáticas se tienen que implementar mecanismos de seguridad, que garanticen su protección, por lo que procede disponer de un conjunto de medidas de control, que incluye los tipos de herramientas de seguridad que operan en las redes privadas de datos del país.

POR TANTO: En el ejercicio de las atribuciones que me están conferidas en el Artículo 145 inciso d) de la Constitución de la República de Cuba;

RESUELVO

PRIMERO: Aprobar el presente Reglamento que establece las medidas de control y los tipos de herramientas de seguridad que se implementan en las redes privadas de datos, inscritas en el Control Administrativo Central Interno del Ministerio de Comunicaciones.

SEGUNDO: Los titulares o los jefes administrativos de redes privadas de datos son los responsables de la implementación en sus redes de las medidas de control y los tipos de herramientas de seguridad que por la presente se establecen y de que estas sean de código abierto, preferentemente.

TERCERO: La Dirección de Control de acceso al medio, por sus siglas en inglés MAC, es la dirección física, única de cada dispositivo de red y herramienta de seguridad al dispositivo de hardware o software diseñado para proporcionar o comprobar la seguridad en un sistema informático.

CUARTO: Las medidas de control que se establecen son las siguientes:

1. Monitoreo físico e inspección visual al sistema de red, con registros trimestrales;

2. registros actualizados de infraestructura: cableado, enrutadores, conmutadores, terminales, servidores y puntos de acceso, AP de redes inalámbricas;

3. barreras de protección entre las tecnologías de la información y la comunicación que brindan servicios al interior de la red y las redes externas a estas;

4. procedimiento donde se regula el sistema para el uso de las contraseñas de usuarios y dispositivos de la red, la autenticación de usuarios, denominación de equipos y el direccionamiento IP, tiene en cuenta que en las redes inalámbricas no sea dinámico, la deshabilitación de protocolos innecesarios en los enrutadores, la desconexión de los AP sin uso, la activación del filtrado por direcciones MAC, y la encriptación en la configuración de la conexión que lo requiera, así como la legislación vigente sobre este tema;

5. procedimiento donde se definen los tipos de sistemas de supervisión, control, detección y alarma que permiten reaccionar proactivamente y dar una respuesta efectiva ante amenazas de ciberseguridad;

6. procedimiento para que los administradores de redes puedan proponer herramientas complementarias y exista un mecanismo de autorización para incorporarlas;

7. crear un repositorio interno y su sistema de salvas que permita aplicar la gestión de las actualizaciones de seguridad;

8. la gestión de las trazas de los servicios y...