SC 10 Preferir canales de comunicación cifrados con protocolos seguros entre MTA gubernamental y un MTA de terceros
Requisito SC.10 | La implementación de canales de comunicación cifrados con protocolos seguros entre MTA de dominios gubernamentales y un MTA de terceros deberá ser el método preferido de comunicación. Cuando el establecimiento de estos canales cifrados no sea posible, se podrá establecer un canal en texto claro. |
Objetivo | Lograr que todo correo intercambiado con servidores externos al ámbito gubernamental sea transmitido tratando de conservar la confidencialidad de los datos. |
Alcance | Administración Central |
Referencia ISO 27001 | N/A |
Guía de implementación | Siempre que se realice una transferencia de correos con un servidor de correo que no sea gubernamental, o sea, que no pertenezca al dominio gub.uy o mil.uy, se deberá preferir el uso de protocolos seguros para realizarla. Pero debido a que no todos los servidores implementados en Internet soportan esta característica, es necesario que el servidor pueda, en su defecto, realizar la transferencia del mensaje. Para ello y como última opción se podrá realizar el envío del correo sin utilizar cifrado alguno. |
Administración Central | - |
Instituciones de salud | N/A |
Guía de evidencia para auditoría |
|
Normativa asociada | Decreto 92/014 (Anexo II) |