SC 9 Canales de comunicación cifrados entre MTA de dominios gubernamentales es obligatoria mediante protocolos seguros
Requisito SC.9 | La implementación de canales de comunicación cifrados entre MTA de dominios gubernamentales es obligatoria y deberá implementarse utilizando protocolos seguros. Los MTA de dominios gubernamentales deberán interrumpir el intento de entrega o recepción de mensajes si este canal cifrado no se puede negociar. |
Objetivo | Lograr que todo correo electrónico intercambiado entre servidores gub.uy se realice únicamente utilizando protocolos seguros, que no estén considerados obsoletos o vulnerables, los cuales hacen uso de cifrado robusto de datos. |
Alcance | Administración Central |
Referencia ISO 27001 | N/A |
Guía de implementación | Se deberá configurar reglas de distribución de correos (dentro del software de plataforma utilizado) las cuales establezcan este requerimiento. La forma de realizar esta configuración puede variar entre las diferentes plataformas de correo existentes. El requerimiento de la interrupción de intento de entrega no debe implementarse hasta que Agesic indique, debido a que para habilitar esto es necesario que todos los servidores de correo gubernamentales estén configurados correctamente. Mientras tanto, debe configurarse el canal cifrado como método preferido (no mandatorio). Agesic comunicará de manera oportuna cuando la obligatoriedad de esto deba implementarse. |
Administración Central | - |
Instituciones de salud | N/A |
Guía de evidencia para auditoría |
|
Normativa asociada | Decreto 92/014 (Anexo II) |