MINISTERIO DEL INTERIOR
MINISTERIO DE RELACIONES EXTERIORES
MINISTERIO DE ECONOMÍA Y FINANZAS
MINISTERIO DE DEFENSA NACIONAL
MINISTERIO DE EDUCACIÓN Y CULTURA
MINISTERIO DE TRANSPORTE Y OBRAS PÚBLICAS
MINISTERIO DE INDUSTRIA, ENERGÍA Y MINERÍA
MINISTERIO DE TRABAJO Y SEGURIDAD SOCIAL
MINISTERIO DE SALUD PÚBLICA
MINISTERIO DE GANADERÍA, AGRICULTURA Y PESCA
MINISTERIO DE TURISMO Y DEPORTE
MINISTERIO DE VIVIENDA, ORDENAMIENTO TERRITORIAL Y MEDIO AMBIENTE
MINISTERIO DE DESARROLLO SOCIAL
Montevideo, 7 de abril de 2014
VISTO: lo dispuesto por el artículo 149 de la Ley N° 18.719, de 27 de
diciembre de 2010 y por el Decreto N° 452/009, de 28 de setiembre de 2009;
RESULTANDO: I) que en el referido Decreto se determina la "Política de
Seguridad de la Información para Organismos de la Administración Pública",
con el propósito de desarrollar, implantar, mantener y mejorar
continuamente un "Sistema de Gestión de Seguridad de la Información";
II) que en su artículo 1° se establece que las Unidades Ejecutoras de los
Incisos 02 al 15 del Presupuesto Nacional, deberán adoptar en forma
obligatoria una Política de Seguridad de la Información;
CONSIDERANDO: I) que a los efectos de dar cabal cumplimiento a lo
dispuesto en la norma referida, es sustancial estandarizar los nombres de
dominio de la Administración Central de forma tal de garantizar la
transparencia y la seguridad;
II) que es fundamental garantizar a los ciudadanos, a los organismos y a
sus funcionarios, la existencia de correos electrónicos institucionales
seguros, motivo por el cual es imprescindible establecer los lineamientos
mínimos de seguridad para el intercambio entre los mismos;
III) que la seguridad de la información es fundamental para el desarrollo
del gobierno electrónico, por lo que resulta necesario que la
Administración cuente con lineamientos para la implementación y uso de
centros de datos seguros;
IV) que la Agencia para el Desarrollo del Gobierno de Gestión Electrónica
y la Sociedad de la Información y del Conocimiento (AGESIC) tiene
cometidos de fiscalización en materia de seguridad de la información,
pudiendo apercibir directamente a los organismos que no cumplan con las
normas y estándares en tecnología de la información establecidas por la
normativa vigente, en lo que refiera a seguridad de los activos de la
información, políticas de acceso, interoperabilidad e integridad de datos,
tal como surge del artículo 74 de la Ley N° 18.362 de 6 de octubre de
2008;
V) que en cumplimiento de las disposiciones normativas vinculadas con la
transparencia, la seguridad, el relacionamiento con la ciudadanía en el
menor tiempo posible, es que se considera conveniente la elaboración de
planes de acción tendientes a una ágil adecuación a los estándares que se
indicarán como pertinentes;
ATENTO: a lo precedentemente expuesto, y a lo dispuesto en el artículo 168
ordinal 4° de la Constitución de la República;
EL PRESIDENTE DE LA REPUBLICA
actuando en Consejo de Ministros
DECRETA:
ART. 1º.-
Los organismos de la Administración Central deberán utilizar nombres de
dominio "gub.uy" o "mil.uy", éste último para el Ministerio de Defensa y
sus dependencias, para todos los servicios vinculados con Internet,
prohibiéndose la utilización de cualquier otro nombre de dominio, de
acuerdo con los "Lineamientos para la gestión y uso de nombres de dominio
de Internet", que se anexa y forma parte del presente Decreto (Anexo I).
ART. 2º.-
Los organismos de la Administración Central para el ejercicio de sus
funciones deberán utilizar sistemas de correos electrónicos
institucionales con nombre de dominio ".gub.uy" o ".mil.uy", prohibiéndose
la utilización de cualquier otro nombre de dominio, de acuerdo con los
"Lineamientos para la implementación y uso de servicios de correo
electrónico seguro", que se anexa y forma parte del presente Decreto
(Anexo II).
Los funcionarios de los organismos de la Administración Central en el
ejercicio de sus funciones estarán sujetos a igual prohibición.
ART. 3º.-
Los sistemas informáticos (art. 3° del Decreto N° 451/009 de 28 de
setiembre de 2009) de la Administración Central deberán estar alojados en
centros de datos seguros situados en territorio nacional, exceptuándose
aquéllos que no constituyan un riesgo para el organismo, de acuerdo con
los "Lineamientos para la implementación y uso de centros de datos
seguros", que se anexa y forma parte del presente Decreto (Anexo III).
ART. 4º.-
Los organismos de la Administración Central deberán presentar a AGESIC un
Plan de Acción para el cumplimiento de las disposiciones de este Decreto,
en el plazo de 90 días desde su publicación.
ART. 5º.-
Se comete a AGESIC la fiscalización del cumplimiento de las normas
establecidas en este Decreto, pudiendo contemplar excepciones por razones
debidamente fundadas.
ART. 6º.-
Comuniquese, publíquese, etc.
MUJICA - EDUARDO BONOMI - LUIS ALMAGRO - MARIO BERGARA - ELEUTERIO FERNÁNDEZ HUIDOBRO - OSCAR GÓMEZ - PABLO GENTA - ROBERTO KREIMERMAN - JOSÉ BAYARDI - SUSANA MUÑIZ - ENZO BENECH - LILIAM
KECHICHIAN - FRANCISCO BELTRAME - DANIEL OLESKER.