SC 11 Canales de comunicación cifrados entre MUA y MTA de dominios gubernamentales por medio de protocolos seguros
Requisito SC.11 | La implementación de canales de comunicación cifrados entre MUA y MTA de dominios gubernamentales es mandatorio, y deberá implementarse utilizando protocolos seguros. Los MTA de dominios gubernamentales no deberán aceptar la descarga o entrega de correos por parte de MUA si este canal cifrado no se puede negociar. Los MTA no deberán aceptar la descarga o consulta de correos electrónicos sobre canales en texto claro. |
| Objetivo | Asegurar que siempre que un cliente de correo se conecte a un servidor para realizar la descarga o envío de correo electrónico lo pueda hacer únicamente a través de protocolos seguros. |
| Alcance | Administración Central |
| Referencia ISO 27001 | N/A |
| Guía de implementación | Es necesario que los servidores únicamente ofrezcan la posibilidad de conexión a través de protocolos seguros y además se debe adecuar la configuración de los clientes de correo para que utilicen los protocolos ofrecidos. El intento de entrega o consulta de correos electrónicos entre clientes de correo y servidores de correo mediante protocolos inseguros deberá ser impedido. |
| Administración Central | - |
| Instituciones de salud | N/A |
| Guía de evidencia para auditoría |
|
| Normativa asociada | Decreto 92/014 (Anexo II) |