jueves, 30 de octubre de 2008

El Plan




Si eres un ciudadano común y corriente en Cuba, olvídate de tener Internet, eso para ti no existe, es decir, hay pero no te toca, esperamos próximamente con la ayuda de Chávez, incluido en la libreta de abastecimiento venga el acceso a Internet.


Ahora si trabajas en alguna institución y por casualidad tienes que ver con sistemas de cómputo, presta atención a esto, no vaya a ser que después tengas problemas con el MININT o la OSRI.


El plan de seguridad informática es un documento obligatorio que deben tener todas las instituciones cubanas que por alguna razón se les autorice por motivos institucionales, comerciales o de socio-lismo (socios socialistas) a tener Internet, según la (Resolución No. 6/1996 del MININT)

ARTICULO 3: Este Reglamento será de aplicación en todos los Órganos y Orga­nismos de la Administración Central del Estado y sus dependen­cias, otras entidades estatales, empresas mixtas, y en todas aquellas empresas que operen en el territorio nacional, siendo de obligatorio cumplimiento por todas las personas que participen en la elaboración, uso, aplicación, explotación, y mantenimiento de las Tecnologías Informáticas y de Comunicaciones.


Si no tienes el plan elaborado, firmado y certificado por los informáticos del MININT no te van a poner Internet en la empresa, (Resolución No. 6/1996 del MININT en su ARTICULO 9: El Plan de Seguridad Informática y su aplicación se­rán objeto de aprobación y control por parte de las distintas instancias de la propia entidad y por el Ministerio del Interior) Aunque claro esto no es al 100% porque con el socio-lismo todo se puede pero de todas formas debes tener mucho cuidado.


Estoy de acuerdo en que cada administrador o encargado de sistemas debe tener un plan de seguridad informática y de contingencia para eventuales problemas que puedan surgir, o sino más bien una bitácora donde lleve los pormenores de sistemas, configuraciones e información adicional relativa a estos, con algunos estándares específicos, pero nada tan absurdo como el plan que nos obligan a hacer.


En cuba la actividad informática de todo el país se rige por lo que dicte el Ministerio de Informática y las Comunicaciones (MIC), compuesto en un 95% por mediocres y la OSRI compuesta al 100% por ineptos o burdos lamebotas (esta definición se emplea para definir a ese tipo de persona que hace cualquier cosa por obtener el beneplácito de los que tienen el poder y lo hacen generalmente a costa de pisotear a sus compatriotas), aquí las cosas son como ellos decidan, el plan de seguridad informática es un libro inútil e inservible que debe ser redactado por el personal de informática de cada institución, según La Resolución No. 127 /2007 del MIC

ARTÍCULO 5: A partir del Sistema de Seguridad Informática diseñado, cada Entidad elaborará su Plan de Seguridad Informática.


El plan es un bulto de papeles donde se tienen que poner tantas cosas que al final, los administradores ponemos lo que mejor nos parece, el 95% de los planes que he revisado tienen mucha documentación que no es necesaria, también se debe embellecer con algún disparate que dijo el comandante o el director corrupto de su institución, eso siempre le da algunos puntos, ahora no deje pasar por alto y ponga bien claro y en el lugar específico cosas como estas:


  • Quien tiene acceso a la red.

  • Quien tiene acceso a Internet y quien no. + Horarios de uso de acceso.

  • Explique bien todos sus servicios y detalle las configuraciones de cada uno de ellos, como Cortafuegos, DNS, PROXY, Chat, Acceso remoto y demás. Claro esta se trata de ponerlo, no quiere decir que generalmente revisen o verifiquen la veracidad de ello, lo importante es decir que debiera estar hecho, casi nunca llegará nadie capacitado para discutir con base lo que usted hizo o no.

  • Si tiene router inalámbrico, mucho cuidado con esto, aunque en todo el mundo las bandas por las que transmiten este tipo de dispositivos es libre, en Cuba, todo es bien diferente, el gobierno tiene regulado el uso del 100% del espacio radio electrónico, por lo que una vez más lo dicho en el resto del mundo acá tampoco se aplica. Para ello necesitas otro permiso especial otorgado por la institución pertinente, claro que como todo en Cuba, solo necesitas el papel, aunque no te sirva ni para limpiarte el trasero.

  • Especifique bien quien lo autoriza a dar cada servicio y tenga documentos con la firma del jefe inmediato que lo autorizo. Este es un paso importante, los jefes generalmente son otros lamebotas e ineptos a demás de cobardes y de pocos principios (solo es preciso ser “confiable” y claro esta “militante del partido” para ser “jefe”), por regla general no saben nada de la actividad y apenas aparece el primer inepto con estrellas y/o representando a ciertas instituciones, comienza a echarte las culpas a ti por no haber hecho lo “correcto”, no importa si ellos lo autorizaron o no. Siempre es necesario que los entiendas, ellos al final no tienen más que serias preocupaciones por su puesto y lo que pueden “resolver” para su casa o hacer unos pesos de más.

  • Especifique que solo el director y otros altos funcionarios de la empresa o institución, tienen acceso a ver pornografía. (Esto es broma, aunque no deja de ser una realidad, porque igual no tienes nada que hacer contra ellos, sobre todo si se trata de tu jefe o un personaje importante de la entidad)


Cito el plan de seguridad informática de Las Oficinas Centrales del Ministerio de Educación de Cuba, en el cual se menciona la contabilidad de las acciones que realizan los usuarios.

Para el caso de los usuarios de la red interna se llevará el registro de eventos del servidor Proxy “considerados anormales” en el cual quedará registrado:

· Nombre del usuario

· Hora de conexión

· Sitio visitado.

· Tráfico total de entrada y de salida.

· Hora de desconexión.


(Los que deseen ver este plan al final del artículo les dejo un enlace para descargarlo desde un servidor en rapidshare, en el se puede apreciar la tecnología que usan en este lugar, estructuras de la red, métodos de autenticación y demás, si quieren ahorrarse algún trabajo en cuanto a escribir tonterías, ahí se los dejo)


No te preocupes mucho por el plan en general, la OSRI cuando va a la empresa solo revisa 2 páginas solamente y después te lo entregan, es tanto el desconocimiento de la actividad que no le prestan atención a esto, además tampoco están para eso, lo más importantes son las meriendas y el almuerzo que les puedas dar.


No obstante, teniendo todas esas cosas de forma correcta y actualizada no te preocupes que si caes en desgracia o te visita la OSRI o el MININT en la empresa, ni el mejor plan de seguridad informática junto con el ridículo perfeccionamiento empresarial te van a salvar de lo que te espera, pues recuerda que siempre eres culpable mientras no seas capaz de demostrar lo contrario.


De todas formas más vale precaver que tener que lamentar, si quieres tener o conservar tu lento acceso a Internet mantén actualizado el plan o aprende a lamer botas, generalmente funciona, claro tampoco si eres una persona de principios le harás el juego al sistema.


Esperamos un buen plan de contingencia, saludos desde BITCUBANO.


PD: Plan de seguridad informática de Las Oficinas Centrales del Ministerio de Educación de Cuba.

http://www.filefactory.com/file/1aeff0/n/plan_seg_inf_doc



7 comentarios:

Anónimo dijo...

Hola Bitcubano:

Nuevamente te felicito por lo interesante de tu articulo, aunque el contenido me deja una sola sensacion: Frustracion!
Esperemos que pronto las cosas cambien para bien en Cuba y la libertad se les cuele de lleno en su bello pais.
Saludos de Mexico.
Tampico

Anónimo dijo...

Querido Amigo,

Por favor, cuídate mucho. Se ve que estás en algún puesto de responsabilidad dentro de la administración de redes y cualquier día te podrían cazar.

Confío en que tus conocimientos de informática permitan que no dejes ningún rastro.

Garrincha dijo...

well,
it's only fitting que hayan pirateado la caricatura de tomy, que tanto ha llorado porque no le tocaba internet y computadora.
supongo se la hayan dado, que es muy luchador, eso sí.
un saludo y feliz posteo.

Félix Daniel dijo...

Nuestro amiguete el informático no desea hacer pública su identidad, aunque realmente desconozco el motivo. Por temor a ser identificado no sreá, porque él debe saber perfectamente que no hay nada tan sencillo como hacer eso.

¿Cuál es el problema, entonces, con este Zorro digital? ¿Será que padece de miedo escénico?

Anónimo dijo...

Felix y Guille, están en un grave error, el problema es que dentro de este blog trabajan en conjunto varios administradores de la red de Cuba, e incluso personas de otras INSTITUCIONES de la Seguridad Interna, asqueados de las cosas que ven todos los días. Los que hablan por medio de Bit Cubano, su propósito no es ganar popularidad o notoriedad entre la
opinión publica internacional, sino que desde adentro del propio "Sistema de Control" estamos aunando esfuerzos por hacer publico las cosas que vemos todos los días y consideramos altamente improductivas contra nuestros
derechos ciudadanos y la impunidad con la que opera un grupo de energúmenos que son parte del CE, MINFAR, MININT, MIC, OSRI, Segurmatica y otras instituciones
del país que están provocando que cada vez estemos más atrás en materia de seguridad, tecnología e información, todo en función de sus intereses por mantener en pie un absurdo y estúpido sistema de control que cada vez funciona
menos y al que cada día les hacemos más huecos.

Desde luego que todos estamos perfectamente consientes de las consecuencias de nuestros actos,
pero asociar a Bit Cubano con una persona es un absurdo, pues es una Célula perfectamente estructurada dentro de nuestro país, o sea que dentro de sus narices les estamos dando por el trasero para demostrar que la seguridad por
oscuridad no funciona y que es hora de cambiar las absurdas políticas que solo consiguen que nos atrasemos más como país en materia de tecnología.

En días próximos días continuaremos revelando información importante, así que igual, todo el que se quiera sumar y aportar información verificable sobre los absurdos en función
de combatir al fuego con la tan necesaria para la vida agua, bienvenido será, solo debe hacer llegar la información por medio de nuestra dirección de correo.
Un dato importante, no se trata de mentir, pues eso sería ser igual que ellos, que plantan evidencias en contra de quienes no les convienen o difaman de quienes
no se pueden defender, porque pasan su vida tratando de ganar notoriedad armando casos y/o investigaciones con pruebas falsificadas, pero ese no es
nuestro caso porque no somos iguales, o sea que toda la información será verificada y corroborada en silencio.

Lo mejor esta por venir, juntar la evidencia es complicado, pero se va concentrando en manos de los editores del Blog para ser publicada poco a poco, claro que seguir los pasos de los editores puede ser objetivamente conseguido el día que se pueda rastrear a una persona dentro de la red TOR.

Espero que hallan sido aclaradas sus dudas y les prometemos un proximo post del por que de bitcubano, que entre varias cosas expresara, mucho de lo que les he explicado para que no existan más dudas en cuanto a las identidades.

Félix Daniel dijo...

Solo 2 cosas.
Primero:

Toda obra humana es perfectible, y en la nuestra hay muchas cosas que no están bien, pero lo que debemos hacer no es comenzar a vilipendiarla en internet. Eso es, en mi opinión, cobardía. Para cambiar todo lo que necesite ser cambiado hay que tener argumentos, y saber hacer las cosas, y esta no es la vía correcta.

Segundo:
Es verdad que en este país hay unos cuantos viviendo de su cargo, pero también hay otros, que aun son la mayoría, que llevan la Revolución por dentro y luchan por ella. Si realmente ustedes se sienten tan asfixiados, ¿por qué no los enfrentan directamente? ¿O será que no se sienten con los argumentos o la valentía necesarios para hacerlo?

Ahora, si ustedes sencillamente no poseen determinados principios elementales, lógicamente no pueden estar de acuerdo con muchas cosas. Al ladrón nunca le van a gustar los juzgados...

Anónimo dijo...

Querido Félix Daniel Y Guille,

Los señores de bitcubano no se enfrentan directamente dando la cara por un motivo sencillísimo:

Por que no quieren ir a la cárcel.

Conozco a un cubano en España, que no ha podido visitar a su madre en su lecho de muerte, porque se le ocurrió criticar a Fidel en un programa de radio. Alguién se enteró. Tomaron nota y ahora no puede visitar Cuba, a pesar de ser un cubano de pura cepa.

¿Por qué para poder decir lo que uno piensa hace falta arriesgarse a perderlo casi todo?

Como dice la canción de Sabina:

Que ser valiente no salga tan caro
Que ser cobarde no valga la pena

Gabriel