República de Cuba
Consejo de Ministros
Secretaría
Artículo 86. La dirección de la entidad implementa controles dirigidos a
impedir e interrumpir la generación de cartas en cadena y el envío de
mensajes de correo de forma masiva a través de las redes.
Artículo 87. La dirección de una entidad con redes de datos destinadas
a proveer servicios a otras personas naturales o jurídicas mediante
conexiones remotas, cumple los requisitos siguientes:
a) Establecer las medidas y procedimientos de seguridad de las TIC que
garanticen la protección de los servicios a brindar y los intereses de
seguridad de los que los reciben;
b) implementar los mecanismos y procedimientos que aseguren la
identificación del origen de las conexiones, incluidas las conmutadas,
así como su registro y conservación por un tiempo no menor de un
año;
c) informar a los clientes de estos servicios los requerimientos de
seguridad informática que tienen que cumplir, en correspondencia
con el Plan de Seguridad de las TIC establecido en la red que los
brinda; y
d) facilitar el acceso de las autoridades competentes a los registros de
las conexiones y cooperar en la investigación de violaciones de las
normas establecidas y de incidentes de seguridad.
Artículo 88. La entidad autorizada es la única que puede explorar o
monitorear las redes públicas de transmisión de datos, en busca de
vulnerabilidades o información sobre sus usuarios.
Artículo 89. Los productores de equipos, los proveedores de servicios
de red y de programas, aplicaciones y servicios informáticos, tanto
nacionales como extranjeros, responden por la implementación de los
requerimientos que garanticen el empleo seguro de los equipos y
servicios que suministran.
Artículo 90. Las personas naturales o jurídicas, nacionales y extranjeras,
usuarios de las TIC, responden por la utilización adecuada de los
servicios y productos que emplean.
23