Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Requisito SC.7

Los servidores de correo electrónico (MTA) de dominios gubernamentales deben alojarse dentro del territorio nacional, y no se permite su implementación sobre tecnologías que no garanticen dicho requerimiento.

Ubicación en territorio nacional

Se pretende que los servidores de correo electrónico pertenecientes al gobierno o Mail Transfer Agent (MTA), o todo aquel que procese correos con dominios gub.uy, se encuentren físicamente implementados dentro del territorio nacional. Esto significa que las interfaces de red que estén conectadas a Internet cuenten con direcciones IP públicas pertenecientes a los rangos asignados a Uruguay. Con esto se busca que los correos electrónicos procesados y almacenados por dichos servidores se encuentren alojados dentro de la jurisdicción de la República Oriental de Uruguay.

Almacenamiento de los correos electrónicos en territorio nacional

Considerando que este requisito también hace referencia al almacenamiento de los correos electrónicos, se debe considerar que cualquier repositorio o medio de almacenamiento en donde existan correos (servidores, respaldos, etc.) se encuentra dentro del alcance de este punto, no permitiéndose por ejemplo realizar ni trasladar respaldos de los mismos fuera del territorio nacional.
Este punto también hace referencias a aquellas tecnologías que no permitan cumplir con este requerimiento, como por ejemplo aquellos servicios de correo que estén soportados por infraestructuras Cloud las cuales estén distribuidas por el globo o proveedores que brinden dichos servicios también de forma distribuida dificultando la asociación de una dirección IP a un país en particular.

• Registros MX y whois de las IP de los registros MX.
• Infraestructuras Cloud y/o proveedores que brindan este servicio al organismo.
• Rango de IP con la que cuentan las interfaces de red que están conectadas a Internet.
• Servidores de correo que procesan correos con dominios gub.uy.
• Ubicación física de los correos y respaldos.
• Acuerdos de niveles de servicio con los proveedores en caso de infraestructura que no esté administrada por el organismo (por ejemplo, Cloud privada).