Norma Legal Oficial del día 07 de febrero del año 2009 (07/02/2009)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 41
El Peruano MORDAZA, sabado 7 de febrero de 2009
NORMAS LEGALES
390479
· MORDAZA Tecnica Peruana NTP-ISO/IEC 1779 2007 EDI. Tecnologia de la Informacion. Codigo de buenas practicas para la gestion de la seguridad de la informacion, emitido por la Comision de Reglamentos Tecnicos y Comerciales del Instituto Nacional de Defensa de la Competencia y Proteccion de la Propiedad Intelectual - INDECOPI. · Recomendacion E.408 de la Union Internacional de Telecomunicaciones, referida a los "Requisitos de seguridad para las redes de telecomunicaciones". · Manual sobre "La Seguridad de las Telecomunicaciones y las Tecnologias de la Informacion" de la Union Internacional de Telecomunicaciones, edicion 2006 y versiones actualizadas. 9.3 Los Operadores de Telecomunicaciones tenderan a que sus redes esten en capacidad de permitir tecnicas de cifrado de extremo a extremo, a fin de atender la eventual demanda de los abonados o usuarios por estos servicios. El cifrado de datos de extremo a extremo, es la transformacion de datos para que estos solo MORDAZA inteligibles a los usuarios o personal autorizado, efectuada en el interior o en el sistema extremo fuente, cuyo descifrado correspondiente se produce solo en el interior o en el sistema extremo de destino. 10. DE LAS OBLIGACIONES DE LOS OPERADORES DE TELECOMUNICACIONES RELATIVAS A LA INVIOLABILIDAD Y AL SECRETO DE LAS TELECOMUNICACIONES Y LA PROTECCION DE DATOS PERSONALES 10.1 Los Operadores de Telecomunicaciones tienen la obligacion de brindar a la Direccion General de Control del Ministerio, todas las facilidades necesarias para el cumplimiento de sus funciones inspectoras y de verificacion sobre el cumplimiento de la obligacion de respetar y salvaguardar el secreto de las telecomunicaciones y la proteccion de datos personales de los abonados y/o usuarios, sin que para ello se requiera una notificacion previa. 10.2 Los Operadores de Telecomunicaciones tienen la obligacion de presentar a la Direccion General de Control del Ministerio, un informe anual sobre las medidas y procedimientos establecidos para salvaguardar el secreto de las telecomunicaciones y la proteccion de datos personales de sus abonados y/o usuarios. Dicha informacion sera presentada a mas tardar el 15 de febrero de cada ano, observando las disposiciones previstas en el numeral 11. 10.3 Los Operadores de Telecomunicaciones tienen la obligacion de respetar y salvaguardar el secreto de las telecomunicaciones y proteger los datos personales de sus abonados y/o usuarios, salvo las excepciones previstas en la legislacion vigente. En ese sentido, las medidas minimas que se detallan en los numerales siguientes, no deberan ser entendidas, como medidas unicas y/o excluyentes, encontrandose los Operadores de Telecomunicaciones obligados a implementar las medidas y procedimientos complementarios que resulten razonables para garantizar la inviolabilidad y el secreto de las telecomunicaciones y los datos personales de sus abonados y/o usuarios. Ello, en funcion a las redes y tecnologias que empleen y el personal propio o de terceros que tenga acceso a la red publica o a la informacion confidencial de sus abonados y/o usuarios. 10.4. Los Operadores de Telecomunicaciones implementaran las medidas y procedimientos que resulten razonables para garantizar que solo el personal debidamente autorizado, propio o de terceros, acceda a locales y sistemas con acceso restringido, los que seran previamente determinados por el Operador de Telecomunicaciones, en funcion a su red, tanto en planta interna como externa. Para dicho efecto, deberan: · Implementar adecuados mecanismos o sistemas de control de acceso para el personal autorizado, en puertas internas y externas. · Establecer medidas para la identificacion del personal autorizado, asi como sus niveles de acceso. En el caso de planta interna, se empleara tarjetas magneticas y/o detectores de huella digital u otros identificadores cuyo nivel de seguridad y confiabilidad sea similar o superior.
Los operadores que solo presten el servicio publico de distribucion de radiodifusion por cable, y que no brinden servicios de valor anadido soportados en la red de cable, o servicios convergentes de telefonia fija y/o acceso a Internet, podran emplear otros mecanismos a fin de dar cumplimiento a esta obligacion. · Contar con un Manual Interno de procedimientos de seguridad, que sea de conocimiento del personal. Asimismo, se deberan adoptar medidas para difundir sus alcances, a traves de charlas de orientacion, afiches, recordatorios, entre otros. · Establecer medidas que incentiven al personal al cumplimiento del Manual Interno de procedimientos de seguridad. 10.5. Los Operadores de Telecomunicaciones implementaran las medidas que fueran necesarias para el resguardo de la planta externa e interna comprendiendo los componentes fisicos y/o logicos que pudieran facilitar la violacion del secreto de las telecomunicaciones o el acceso a datos personales protegidos. Para el cumplimiento de la referida obligacion, se debera: 10.5.1 En la planta externa: - Los armarios, contaran con mecanismos de seguridad, tales como candados con clave, candados con llave, platinas de seguridad con cerradura, entre otros. - Las MORDAZA de distribucion contaran con mecanismos de seguridad, tales como cerraduras con llave, entre otros. - Las camaras deberan contar con mecanismos de seguridad tales como soldadura de tapas, contratapas, seguridad neumatica, tapas especiales con grava, entre otros. - Los Repartidores Principales (MDF), de ser el caso, y los recintos empleados para estos, contaran con mecanismos de seguridad. - Las estaciones base contaran con mecanismos de seguridad. 10.5.2 En la planta interna: - Los sistemas de conmutacion y transmision, en funcion a la red, contaran con mecanismos de proteccion y seguridad. - Los equipos informaticos empleados para los procesos de facturacion, tasacion, bases de datos, entre otros, contaran con contrasenas de acceso, firewalls, software de deteccion y reparacion de virus y software de proteccion contra codigos maliciosos, entre otros. 10.5.3 Respecto del personal: Celebrar acuerdos de confidencialidad con su personal y con terceros que participen de la gestion comercial y/u operativa del servicio, y que tenga acceso a la planta externa o interna, previendo en dichos acuerdos, la obligacion de no divulgar cualquier informacion que pudiera facilitar o coadyuvar a la vulneracion del secreto de las telecomunicaciones, aun despues de extinguido el vinculo laboral o contractual; asi como las consecuencias civiles y penales derivadas de su incumplimiento. En la celebracion de sus acuerdos con terceros, los Operadores de Telecomunicaciones les exigiran a su vez, la suscripcion de acuerdos de confidencialidad con el personal que estos tuvieran a su cargo, que tenga acceso a la planta interna o externa del citado Operador; debiendo verificar dicho cumplimiento. 10.6. Los Operadores de Telecomunicaciones estableceran las medidas de seguridad pertinentes para proteger la informacion contenida en los recibos de servicios telefonicos, requerimientos de pago y otros comprobantes de pago (boletas, facturas, notas de credito y debito), asi como la informacion referida a detalles de llamadas (no incluidas en recibos), historial de suspensiones, cortes y reconexiones y grabaciones por gestiones de deuda. Dicha informacion podra ser cedida a terceros que participen en la gestion comercial del Operador de Telecomunicaciones, de conformidad con lo dispuesto