República de Cuba
Consejo de Ministros
Secretaría
que labora en las áreas relacionadas con la seguridad informática, se
tiene en cuenta el principio de separación de funciones y se especifican
las tareas que no pueden ser ejecutadas por una misma persona, a fin
de reducir oportunidades de modificación no autorizada, o uso
inadecuado de los sistemas de las TIC.
Artículo 59. El jefe de la entidad es el responsable de la introducción de
los servicios de las TIC, actualizaciones y nuevas versiones, en
correspondencia con el sistema de seguridad establecido y los
resultados de las pruebas realizadas, para determinar si cumple los
criterios de seguridad apropiados.
Artículo 60. Los sistemas informáticos en que es posible el acceso por
múltiples usuarios disponen de un identificador de usuario personal y
único; y las personas a las que se le asignen identificadores de usuarios
responden por las acciones que con ellos se realicen; en caso del cese
de la relación laboral u otras causas que se determine por la dirección de
la entidad se procede a eliminar el identificador del usuario; en todos los
casos se preservan las trazas de uso de las credenciales de acceso, por
un tiempo no menor de un año.
Artículo 61. La entidad establece un procedimiento para la asignación
de los identificadores de usuarios en los sistemas, que incluye en el caso
de los nuevos la solicitud previa al jefe inmediato superior y su
posterior notificación al interesado.
Artículo 62. La entidad implementa un sistema fiable de respaldo de la
información esencial para su funcionamiento, que permita su
recuperación después de un ataque informático, desastre o fallo de los
medios, para ello ejecuta los procedimientos que aseguren la obtención
sistemática de las copias que se requieran.
Artículo 63. La información de respaldo, conjuntamente con informes
precisos y completos de sus copias y los procedimientos de recuperación
documentados, se almacenan en otra ubicación, que le permita no
afectarse en caso de desastre en la ubicación principal.
18