Guía de implementación del MCU 4.2

SC 8 Garantizar que los correos electrónicos entre MTAs, o entre un MUA y un MTA, no comprometa la confidencialidad

Requisito SC.8

Garantizar que los correos electrónicos en tránsito entre dos MTAs, o entre un MUA y un MTA, no comprometa la confidencialidad de la información cuando esto sea posible.

ObjetivoProteger la seguridad de los correos electrónicos, preservando la propiedad de la confidencialidad en los mensajes transmitidos desde y hacia el servidor de correos electrónicos, tanto para aquellas transferencias realizadas entre servidores de correo como las realizadas entre clientes de correo y servidores.
AlcanceCualquier organización
Referencia ISO 27001N/A
Guía de implementaciónPara poder cumplir con este requerimiento, es necesario implementar protocolos de transferencia seguros que usen algoritmos robustos de cifrado de datos, como lo pueden ser STARTTLS, S/MIME, POP3S, IMAPS, o cualquier nuevo protocolo que brinde tal prestación.
Administración Central-
Instituciones de salud-
Guía de evidencia para auditoría
  • Evidencia de aplicación de los protocolos que usen algoritmos de cifrado de datos.
  • Archivo de configuración del servidor.
  • Prueba del cliente de correo utilizados. 
Normativa asociadaDecreto 92/014 (Anexo II)

Etiquetas

Gestión y auditoría de Seguridad de la Información Marco de Referencia Política Digital del Uruguay Políticas de Ciberseguridad Ciberseguridad Herramientas para la ciudadanía Herramientas para organismos Política Digital del Uruguay