República de Cuba
Consejo de Ministros
Secretaría
b) determinar las personas responsables de la seguridad de la red y los
sistemas que soporta, así como implementar mecanismos efectivos
de control y supervisión sobre la actividad que realizan;
c) adoptar medidas técnicas y organizativas para prevenir la
contaminación con programas malignos, ataques e intrusiones en la
red, así como otras acciones que pongan en peligro la seguridad de
las TIC;
d) elaborar planes de respuesta a incidentes de seguridad que
establezcan medidas para su prevención y, en caso de ocurrencia,
aseguren la actuación bajo el principio de la racionalidad y en
correspondencia con lo establecido a esos efectos;
e) establecer el registro y la trazabilidad de las operaciones realizadas,
así como el control de los eventos e incidentes, en correspondencia
con las regulaciones vigentes;
f) aplicar mecanismos que aseguren la preservación de evidencias
digitales, la clasificación de los datos sensibles y el cifrado; y
g) establecer la obligatoriedad de las personas naturales y jurídicas de
preservar las trazas de los servicios utilizados para acceder al
ciberespacio.
Artículo 57. Los responsables de la instalación y operación del
equipamiento perimetral de las redes informáticas y los productos
especializados de seguridad, cumplen con la legislación vigente relativa
a los requerimientos de la Seguridad y Defensa Nacional; los requisitos
establecidos en las normas nacionales son evaluados por la entidad
autorizada por el Ministerio de Comunicaciones a través de la
implementación de las medidas siguientes:
a) Establecer un catálogo de equipos y servicios especializados de
seguridad considerados como críticos; y
b) promover el reconocimiento recíproco, entre las entidades
especializadas en seguridad de las TIC, de certificaciones de
seguridad y los resultados de controles, inspecciones y auditorías,
para evitar la duplicación de esfuerzos.
Artículo 58. Al determinar las responsabilidades asignadas al personal
17