






de diimr de 199 GAEAOFC


 ARTICULO 38.-Los medios t6cnicos de computaci6n
y .os sopoites que sean 'utilizados en events, exposi-
ciones o ferias, no podrAn contener informacidn clasi-
ficada, ni informaci6n que comprometa de alguna ma-
nera-la.gesti6n de la entidad.
 CAPITULO II
 DESIGNACION Y FUNCIONES DEL RESPONSIBLE
 DE LA SEGURIDAD INFORMATICA
 SECCION PRIMERA
 Designaci6n
 ARTICULO 39.-Las entidades que operen con tecno-
logias de informaci6n, en dependencia de sus caracte-
risticas y necesidades designarin, a una persona con.
la experiencia y confiabilidad suficiente para ser Res-
ponsable de la Seguridad Informitica.
 ARTICULO 40.-Cuando las caracteristicas propias de*
la entidad y el volume y dispersion de la- tecnologias de
informaci6n instaladas, asi lo aconsejen, se podrA de-
signar mas de un responsible para' la atenci6n de la
Seguridad InformAtica en las diferentes, areas de trabajo.
 SECCION SEGUNDA
 Funciones
 ARTICULO 41.-Son funciones del Responsable de
Seguridad Informatica en cada entidad las siguientes:
a) ser responsible de la aplicaci6n y mantenimiento de
 los planes de seguridad informAtica y de contingencia;
b) comunicar al Jefe administrative de su Area cuando
 en ella no se posean los products de seguridad in-
 formatica actualizados y certificados, de acuerdo a
 Slas norma recogidas en el present Reglamento, y
 a las condiciones de trabajo del Area;
c) apoyar el trabajo, del Jefe de Protecci6n y el Jefe
 Administrative, en cuanto al studio y aplicaci6n
 'del sistema de seguridad a los sistemas informdticos,
 con el fin de determinar las causes y condiciones que
 propician violaciones en el uso y conservaci6n de
 estos sistemas y en la informaci6n que se process
 en ellos;
 d) proponer y controlar la capacitaci6n del personal
 vinculado a esta actividad, con el objetivo de con-
 .tribuir al conocimiento y cumplimiento de las me-
 didas establecidas en el Plan de Seguridad Informi-
 tica y en este Reglamento; y
e) analizar peri6dicamente los registros de auditorias a
 la Seguridad InformAtica.
 CAPITULO III
 TRABAJO EN REDES
 SECCION PRIMERA
 Seguridad de, operacfones en el ambiente de las redes
 de datos
 ARTICULO 42.-Se prohibe la conexi&n de las mA-
 quinas donde se process informaci6n clasificada a las
 redes de datos de alcance global.
 ARTICULO 43.-Son de obligatoria implementaci6n
 los mecanismos de seguridad de los cuales estAn pro-
 vitasas' redes de datos; asi como de aquelos que per-
mtan filtrar o depurar la informacidn qui se intercand-
bie, de acuerdo a los iitereses predeteirminados por cada
una de ellas.


 ARTICULO 44.-Quien detected indicios de difusi6n4de
mensajes contrarios al interns social, la moral y las
buenas costumbres, la integridad o seguridad del Estado,
'debe comunicarlo al Administrador de la red y este al
Titular de la misma.
 SECCION SEGUNDA
Funciones del Administrador de una Red en relaci6*
 con la Seguridad InformAtica
 ARTICULO 45.-Toda red de computadoras 4eber.
 contar para su operaci6n con Ja existencia de un Ad-
 ministrador que tendra entire sus funciones bAsicas:,
 a) velar por la aplicaci6n de mecanismos que iinple-
 menten las political de seguridad definidas en la red.
 b) velar porque la misma sea utilizada para los fines
 que fue creada;
 c) activar los mecanismos tdcnicos y organizativos de
 respuesta ante los distintos tipos de acciones nocivas
 que se identifiquen; y
 d) contar con un mecanismo de coordipaci6n y aviso
 on el resto de las redes nacionales y el Ministerio
 del Interior, que permit actuar de conjunto ante
 la,ocurrencia de violaciones.
 TITOTLO IV
 PRESTACION DE SERVICIOS DE SEGURIDAD
 INFORMATICA A TERCEROS
 ARTICULO 48.-Solo estaran autorizadas a brindar
 servicios de Seguridad InforrhMtica a terceros aquellas
 entidades que cuenten con el correspondiente certificado
 de autorizaci6n emitido por el Ministerio del ,Interior
 sin perjuicio de las que puedan conceder otros orga-
 nismos.
 ARTICULO 47.-Los criterios a tener en cuenta par,
 emitir el certificado de. autorizaci6n para prestar ser-
 vicios de Seguridad InformAtica son los siguientes:
 a) nivel tdcnico-profesional de los especialistas que la-
 boren en la entidad;
,b) que el objeto social de dicha entidad coincide con
 estos fines;
 c) que dicha entidad cuente con mecanismos eficientes
 que garanticen la calidad de los servicios y la con.
 fiabilidad del personal;
 d) que la entidad est6 realmente en condiciones de cum-
 plir los reglamentos y disposiciones establecidos en
 esta material;
 e) que cuente con medios de protecci6n de la informa-
 ci6n a la que durante su trabajo tenga acceso;
 f) que los prQductos de Seguridad Informatica que uti-
 licen est6n debidamente certificados por los 6rganos
 correspondientes del Ministerio del Interior sin per-
 juicio de los certificados que puedan conceder otros
 organismos facultados para ello; y
 g) que el capital sea enteramente national y el personal
 designado para brindar los servicios sea ciudadano
 cubano y resida de forma permanent en el pals.-
 TITULO V
 SALIDA AL EXTERIOR DE LAS TECNOLOGIAS DE
 INFORMATION Y SUS SOPORTES
 ARTICULO A8.-E1 traslado al extranjero de tecnolo-
 gfas de informaci6n contentivas de informaci6n clasi-


GACETA OFICIAiL


lk~ de, didem~bre de' 1996