• Author / Uploaded
• ZEUS PODER

Citation preview

DOCUMENTO INTERNO

Nombre

Cargo

1.

GTI/PRO-01

PROCEDIMIENTO

Versión:

ACCESO PARA TRABAJO REMOTO

Página:

ELABORADO POR

REVISADO POR

Emerson Dante Vélez Rojas

Joel Efren Valdivia Bacigalupi

Gerente Oficina Soporte

Gerente Central de la Oficina General de Tecnologías de la Información

01 Página 1 de 19

APROBADO POR Abel Rubén Cartolín Príncipe

Gerente General

OBJETIVO Establecer las actividades a seguir para la habilitación de privilegios y la autorización correspondiente de acceso en la modalidad de trabajo remoto para el personal del Ministerio Público - Fiscalía de la Nación.

Firmado digitalmente por CRUZ GODO Luis Ambrosio FAU 20131370301 hard Gerente De La Oficina General De Asesoría Jurídica Motivo: Doy V° B°

2.

ALCANCE El presente procedimiento es de aplicación y cumplimiento obligatorio para todos los integrantes del del Ministerio Público – Fiscalía de la Nación, en lo referente al acceso para trabajo remoto con el fin de acceder a recursos y/o sistemas de información de la red de datos institucional.

Firmado digitalmente por VALDIVIA BACIGALUPI Joel Efren FAU 20131370301 soft Gerente Central De Tecnologías De La Información Motivo: Doy V° B°

3.

DOCUMENTOS NORMATIVOS 3.1

Firmado digitalmente por VELEZ ROJAS Emerson Dante FAU 20131370301 hard Gerente De Oficina De Soporte Motivo: Doy V° B° Fecha: 22.05.2020 14:24:06 -05:00

3.2 3.3

Firmado digitalmente por JESSEN VIGIL Mary Del Rosario FAU 20131370301 hard Gerente Central De Oficina De Planificación Y Presupues Motivo: Doy V° B°

3.4

3.5 Firmado digitalmente por CARTOLIN PRINCIPE Abel Ruben FAU 20131370301 hard Gerente General(E) Motivo: Doy V° B° Fecha: 23.05.2020 11:37:24 -05:00

3.6

Decreto de Urgencia Nº 026-2020, que establece diversas medidas excepcionales y temporales para prevenir la propagación del coronavirus (COVID-19) en el territorio nacional. Decreto Legislativo N° 052, Ley Orgánica del Ministerio Público, y sus modificatorias. Decreto Supremo N° 044-2020-PCM, que declara el Estado de Emergencia Nacional por las graves circunstancias que afectan la vida de la Nación a consecuencia del brote del COVID-19, ampliado temporalmente a través de los Decretos Supremos N° 051-2020-PCM, 064-2020-PCM, 075-2020-PCM y 083-2020-PCM. Resolución de la Fiscalía de la Nación N° 002189-2018-MP-FN, aprueba el “Reglamento interno para el acceso y uso de herramientas y servicios informáticos en el Ministerio Público” N° 001-2018-MP-FN. Resolución de la Fiscalía de la Nación N° 3893-2018-MP-FN, que aprueba el Reglamento de Organización y funciones – ROF 2018 del Ministerio Público, y sus modificatorias. Resolución de la Fiscalía de la Nación Nº 588-2020-MP-FN, que en su artículo primero resuelve suspender las labores y actividades en el Ministerio Público, en vía de regularización, a partir del 16 de marzo de 2020, y por el plazo de quince (15) días calendario de acuerdo a lo dispuesto en el artículo 1º del Decreto Supremo Nº 044-2020-PCM, con excepción del personal fiscal y administrativo que ejerza funciones en las Fiscalías Provinciales Penales y Fiscalías Provinciales de Familia de Turno y Pos Turno Fiscal; así como, de las Fiscalías de Especializadas que realicen turno permanente a nivel

DOCUMENTO INTERNO

3.7

3.8

3.9

4.

PROCEDIMIENTO

Versión:

ACCESO PARA TRABAJO REMOTO

Página:

01 Página 2 de 19

nacional, con excepción de las Fiscalías Especializadas en Extinción de Dominio, disposición que ha sido prorrogada a través de las Resoluciones de la Fiscalía de la Nación N° 593-2020-MP-FN, 605-2020-MP-FN y 614-2020MP-FN, de fechas 29 de marzo, 12 y 26 de abril de 2020, respectivamente. Resolución de la Fiscalía de la Nación Nº 626-2020-MP-FN, que en su artículo primero aprueba el Protocolo de Retorno Progresivo a las actividades laborales, trabajo remoto y medidas sanitarias en el Ministerio Público – Fiscalía de la Nación al término del Estado de Emergencia Nacional decretado a consecuencia del COVID-19. Resolución de Gerencia General N° 814-2013-MP-FN-GG, aprueba el “Manual de procedimientos de la Oficina Central de Tecnologías de la Información”. Resolución de la Gerencia General N° 776-2016-MP-FN-GG, aprueba la Directiva General N° 07-2016-MP-FN-GG “Normas para la administración de los sistemas de información, equipos informáticos y redes de datos en los distritos fiscales”.

DEFINICIONES 4.1 4.2 4.3 4.4

4.5

5.

GTI/PRO-01

VPN: Tecnología empleada para la habilitación de acceso a una red privada. Acceso remoto: Acción que permite a un usuario autorizado a conectarse a un equipo de cómputo de la red del Ministerio Público. Protocolo de Acceso Remoto: Protocolo que permite la comunicación a un terminal o equipo de cómputo. Cliente/Servidor: Modelo de arquitectura donde las tareas se reparten entre la computadora cliente y el servidor, para el caso del MPFN, tales como: SGF, SIATF, Forensys, SIGA, SIAF-MEF. Sistema Web: Modelo de arquitectura de software que permite acceder a un sistema vía internet.

RESPONSABLES 5.1

5.2

5.3

Usuario Final: Para efectos del presente procedimiento, considérese como tal, al personal del MPFN que requiere la habilitación de acceso para el trabajo remoto. Se deberá justificar que el uso para las aplicaciones cliente/servidor son de carácter permanentes. Administradores o Gerentes Administrativos de los Distritos Fiscales, Gerentes, Gerente Administrativo del IML: Encargados de consolidar las solicitudes de acceso para trabajo remoto y solicitar la posterior autorización al Presidente de la Junta de Fiscales Superiores del Distrito Fiscal, Jefe Nacional del Instituto de Medicina Legal y Ciencias Forenses o a la Oficina General, respectivamente, previa priorización a quienes se les darían estos accesos, evaluando si en realidad ameritan una conexión para acceso remoto y si su uso es permanente. Presidentes de la Junta de Fiscales Superiores, Fiscales Coordinadores, Gerentes Centrales de las Oficinas Generales o Jefe Nacional del Instituto de Medicina Legal y Ciencias Forenses: Encargados de gestionar

DOCUMENTO INTERNO

GTI/PRO-01

PROCEDIMIENTO

Versión:

ACCESO PARA TRABAJO REMOTO

Página:

01 Página 3 de 19

sus solicitudes de acceso para trabajo remoto, acorde a la priorización a quienes se les darían estos accesos, evaluando si en realidad ameritan una conexión remota y si su uso es permanente. 5.4 Gerente General: Encargado de autorizar las solicitudes para accesos remotos. 5.5 Gerente Central de la Oficina General de Tecnologías de la Información: Encargada de canalizar las solicitudes de acceso para trabajo remoto, derivadas de la Gerencia General, a sus gerencias de línea. 5.6 Gerente de Redes y Comunicaciones: Recibe y deriva el requerimiento de acceso autorizado para su atención. 5.7 Analista de la Oficina de Redes y Comunicaciones: Evalúa el requerimiento, verifica disponibilidad de licencias para su posterior atención. 5.8 Coordinador Informático: Para efectos del presente procedimiento, considérese como tal, al Responsable del Área de Tecnologías de Información de un distrito fiscal que realizará la configuración o instalación al usuario final en su distrito fiscal. 5.9 Gerente de la Oficina de Soporte: Recibe y deriva el requerimiento de acceso remoto para atención en el Distrito Fiscal de Lima. 5.10 Mesa de Servicios de la Oficina de Soporte: Encargada de operativizar la atención del requerimiento de acceso remoto en el Distrito Fiscal de Lima y de generar la carta de riesgo para el trabajo remoto. 5.11 Técnico de la Oficina de Soporte: Para efectos del presente procedimiento, entiéndase como tal, al asistente, especialista, analista que es asignado para efectos de la configuración o instalación a cargo de la Oficina de Soporte. 6.

LINEAMIENTOS GENERALES. 6.1

6.2

6.3

6.4

6.5

La solicitud de acceso para trabajo remoto, se atiende por una necesidad de uso intensivo o permanente de aplicativos clientes/servidor, tales como el SGF, SIATF, Forensys, Dicemel, SIGA, SIAF-MEF El uso de sistemas bajo plataforma cliente/servidor en arquitectura web o sistemas web, correo electrónico, herramientas colaborativas no es justificación para la solicitud de acceso para trabajo remoto, debido a que se pueden acceder a estos desde internet (Consulta de casos, Codamu, Consulta Reniec, CEA, etc.) De igual forma, la solicitud de acceso a archivos de una computadora del MPFN, no es justificación para la solicitud de acceso para trabajo remoto. Se debe considerar que el atender una solicitud de acceso para trabajo remoto puede ocasionar un riesgo eléctrico, debido a que la computadora personal a la que se accede estará encendida las 24 horas. Para las sedes Lima Centro, Principal, Ex Progreso, Wiesse, Lampa, Carabaya y Azángaro; se habilitaría accesos remotos mediante conexión de VPN, debido a que se tiene licenciamiento y por el alcance técnico de la arquitectura de red institucional.

DOCUMENTO INTERNO

GTI/PRO-01

PROCEDIMIENTO

Versión:

ACCESO PARA TRABAJO REMOTO

Página:

01 Página 4 de 19

6.6

La solicitud de acceso para trabajo remoto, es requerida por un trabajador del MPFN (usuario final) al equipo de cómputo que tiene asignado, mediante el formulario del Anexo 01 - Formato de solicitud de acceso para trabajo remoto. 6.7 Para los Distritos Fiscales/Sedes Descentralizadas, se deberá gestionar las respectivas licencias de los softwares alternativos que se evaluaron, establecido en el Anexo 04 - Matriz de evaluación de aplicaciones para el trabajo remoto. 6.8 El usuario debe tener en cuenta la velocidad de internet de su domicilio, la misma que puede afectar el acceso remoto. 6.9 Durante la habilitación de acceso remoto permanente (para trabajos no presenciales), se procederá a retirar los accesos de navegación de internet del usuario solicitante. 6.10 La cantidad de acceso para el trabajo remoto para Lima Centro dependerá de las condiciones de conectividad que cuenta la Institución, la que será determinada por la Oficina de Redes y Comunicaciones. En cuanto a los Distritos Fiscales/Sedes Descentralizadas se determinará en función al análisis que el encargado de informática ejecute.

7. N°

1

2

DESARROLLO Actividad

Descripción de la tarea

Responsable

El usuario debe solicitar de manera digital o física, el acceso para trabajo remoto a través de la presentación del formato de solicitud de acceso Solicitar acceso para trabajo remoto (según el Usuario final para trabajo remoto Anexo 01) y elevarlo a los Administradores o Gerentes Administrativos de los Distritos Fiscales, Gerentes, Gerente Administrativo del IML, según corresponda.

Evaluar requerimientos

Evaluar el requerimiento; si está conforme, ir a la actividad N° 4. Caso contrario, ir a la actividad N° 3.

Registro generado

Oficio (CEA o físico) y Solicitud de acceso para trabajo remoto.

Administradores o Gerentes Administrativos de los Ninguno Distritos Fiscales, Gerentes, Gerente Administrativo del IML

DOCUMENTO INTERNO

3

Dar respuesta al usuario

PROCEDIMIENTO

Versión:

ACCESO PARA TRABAJO REMOTO

Página:

Indicar al usuario el motivo del rechazo y solicitar su corrección. Fin del procedimiento.

4

5

6

7

8

9

Consolidar y remitir requerimientos

GTI/PRO-01 01 Página 5 de 19

Administradores o Gerentes Administrativos de los Oficio (CEA o Distritos Fiscales, físico) Gerentes, Gerente Administrativo del IML

Consolidar y remitir a través del CEA, los requerimientos Administradores o autorizados a los Presidentes Gerentes de las Juntas de Fiscales Administrativos de los Superiores, Fiscales Distritos Fiscales, Oficio (CEA) Coordinadores, Gerentes Gerentes, Gerente Centrales de las Oficinas Administrativo del Generales o Jefe Nacional del IML IML, según corresponda.

Evaluar requerimiento. Si está conforme, ir a la actividad 6. Caso contrario, ir a la actividad N° 2.

Presidentes de las Juntas de Fiscales Superiores, Fiscales Coordinadores, Gerentes Centrales de las Oficinas Generales o Jefe Nacional del IML

Oficio (CEA)

Remitir requerimientos autorizados

Remitir al Gerente General los requerimientos autorizados.

Presidentes de las Juntas de Fiscales Superiores, Fiscales Coordinadores, Gerentes Centrales de las Oficinas Generales o Jefe Nacional del IML

Oficio (CEA)

Recepcionar y evaluar requerimiento

Evaluar requerimiento. Si está conforme, lo autoriza, ir a la actividad 10. Caso contrario, ir a la actividad N° 8.

Gerente General

Proveído (CEA)

Devolver requerimiento

Devolver el requerimiento para que sea corregido en base a las observaciones realizadas.

Gerente General

Oficio (CEA)

Evaluar requerimiento

Solicitar reformulación de requerimiento

Solicitar la reformulación del requerimiento. Ir a la actividad N° 2

Presidentes de las Juntas de Fiscales Superiores, Fiscales Coordinadores, Gerentes Centrales de las Oficinas Generales o Jefe Nacional del IML

Proveído (CEA)

DOCUMENTO INTERNO

GTI/PRO-01

PROCEDIMIENTO

Versión:

ACCESO PARA TRABAJO REMOTO

Página:

01 Página 6 de 19

Recepcionar y 10 derivar requerimiento para su atención

Recepcionar requerimientos autorizados y derivar al Gerente de Redes y Comunicaciones para su atención.

Recepcionar y 11 derivar requerimiento para su atención

Recepcionar requerimientos autorizados y derivar al analista de la Oficina de Redes y Comunicaciones para su atención.

Gerente de Redes y Comunicaciones

Proveído (CEA)

12 Recepcionar y evaluar

Evaluar requerimiento. Si el licenciamiento está disponible, ir a la actividad N° 17. Caso contrario, ir a la actividad N° 13.

Analista de la Oficina de Redes y Comunicaciones

Informe (CEA)

13 Informar y emitir EETT

Emitir especificaciones técnicas e informar al Gerente de Redes y Comunicaciones.

Analista de la Oficina de Redes y Comunicaciones

Informe (CEA)

14 Recepcionar e informar

Remitir oficio múltiple indicando la no disponibilidad de licencias, adjuntando las especificaciones técnicas a los Administradores o Gerentes Administrativos de los Distritos Fiscales, Gerentes, Gerente Administrativo del IML (ir a la actividad N° 16), y a la Oficina General de Tecnologías de la Información (ir a la actividad N° 15).

Gerente de Redes y Comunicaciones

Oficio (CEA)

15 Recepcionar y archivar

Tomar conocimiento de la no disponibilidad y archivar requerimiento.

Recepcionar EETT 16 y solicitar la adquisición a OGLOG

Administradores o Solicitar a la Oficina General de Gerentes Logística la adquisición de Administrativos de los licencias, adjuntando las Distritos Fiscales, Oficio (CEA) especificaciones técnicas. Gerentes, Gerente Administrativo del Fin del procedimiento. IML

17

Registrar y proceder a atender el requerimiento

Registrar en el formato de Registro de acceso para trabajo remoto y atender. Si es del DF Lima, ir a actividad N° 24. Caso contrario, ir a la actividad N° 18.

Gerente Central de la Oficina General de Proveído (CEA) Tecnologías de la Información

Gerente Central de la Oficina General de Archivar (CEA) Tecnologías de la Información

Analista de la Oficina de Redes y Comunicaciones

Registro de acceso para trabajo remoto

DOCUMENTO INTERNO

GTI/PRO-01

PROCEDIMIENTO

Versión:

ACCESO PARA TRABAJO REMOTO

Página:

01 Página 7 de 19

Realizar pruebas de conectividad en los equipos del usuario final. Si las pruebas son positivas, ir a la actividad N° 21. Caso contrario, ir a la actividad N° 19.

Coordinador Informático

Informe (CEA)

Informar el resultado negativo de las pruebas de conectividad realizadas al usuario final, ir a la actividad 20.

Coordinador Informático

Informe (CEA)

Usuario Final

Archivo (CEA)

Instalar los prerrequisitos del software para el acceso al trabajo remoto e informar al analista de la Oficina de Redes y Comunicaciones para su registro (ir a la actividad 22) y al Gerente de la Oficia de Soporte para generar carta de riesgo según Anexo 03 (ir a la actividad 23).

Coordinador Informático

Hoja de envío (CEA)

Recepcionar y registrar en el formato de Registro de acceso para trabajo remoto, y archivar.

Analista de la Oficina de Redes y Comunicaciones

Registro de acceso para trabajo remoto

Recepcionar y derivar a la Recepcionar y Mesa de Servicios de la Oficina derivar para 23 de Soporte para generar carta generar riesgo de de riesgo. acceso para trabajo remoto Ir a la actividad 28.

Gerente de la Oficina de Soporte

Proveído (CEA)

Derivar requerimiento a la Mesa de servicios de la Oficina de Soporte para asignar un técnico que realice las pruebas de conectividad e instale el software.

Gerente de la Oficina de Soporte

Proveído (CEA)

Generar ticket de atención para realizar las pruebas de conectividad e instalar el software.

Mesa de Servicios de la Oficina de Soporte

Mesa de ayuda (Sistemas3)

18 Realizar pruebas de conectividad

19

Informar resultado

20 Recepcionar y archivar

Recepcionar el resultado y archivarlo. Fin del procedimiento.

Instalar 21 prerrequisitos del software e informar operatividad

22

Registrar y archivar

Recepcionar y derivar 24 requerimiento para realizar las pruebas de operatividad

25

Generar ticket de atención y asignar a un técnico

DOCUMENTO INTERNO

GTI/PRO-01

PROCEDIMIENTO

Versión:

ACCESO PARA TRABAJO REMOTO

Página:

01 Página 8 de 19

Instalar los prerrequisitos de 26 software y realizar las pruebas de conectividad

Realizar pruebas de conectividad e instalar software.

Técnico de la Oficina de Soporte

Mesa de ayuda (Sistemas3)

Cerrar ticket de atención y solicitar 27 generar carta de riesgo de acceso para trabajo remoto

Cerrar ticket y solicitar generar Carta de riesgo de acceso para trabajo remoto a la Mesa de Servicios de la Oficina de Soporte.

Técnico de la Oficina de Soporte

Mesa de ayuda (Sistemas3)

Sistemas2 / Carta de Riesgo de acceso para trabajo remoto

Generar carta de riesgo de Generar carta de 28 acceso para trabajo remoto y riesgo de acceso solicitar firma del gerente de la para trabajo remoto Oficina de Soporte

Mesa de Servicios de la Oficina de Soporte

Solicitar al usuario final la firma de la carta de riesgo de acceso Solicitar firma de la para trabajo remoto. Si el 29 carta de riesgo de usuario envía dentro de los tres acceso para trabajo días, ir a la actividad N° 33. remoto Caso contrario, ir a la actividad N° 30.

Gerente de la Oficina de Soporte

Oficio (CEA/Físico) / Carta de Riesgo de acceso para trabajo remoto

De no recibir la carta de riesgo de acceso para trabajo remoto firmada dentro de los tres días siguientes a la solicitud, se procederá a solicitar el retiro de acceso a la Gerente de Redes y Comunicaciones.

Gerente de la Oficina de Soporte

Oficio (CEA/Físico) / Carta de Riesgo de acceso para trabajo remoto

Recepcionar y derivar al analista de la Oficina de Redes y Comunicaciones para retirar accesos (ir a la actividad 32) y notificar a la Oficina General de Tecnologías de la Información (ir a la actividad 20).

Gerente de Redes y Comunicaciones

Proveído (CEA)

Analista de la Oficina de Redes y Comunicaciones

Registro de acceso para trabajo remoto / Archivar (CEA)

30 Solicitar retiro de acceso

31

Recepcionar, derivar e informar retiro de acceso

32 Retirar acceso, registrar y archivar

Retirar el acceso y documentar en el registro de acceso para trabajo remoto, el motivo del retiro. Fin del procedimiento.

Firmar la carta de 33 riesgo de acceso para trabajo remoto y remitir

Firmar la carta de riesgo de acceso para trabajo remoto y remitir al Gerente de la Oficina de Soporte

Usuario Final

Oficio (CEA /Físico) / Carta de Riesgo de acceso para trabajo remoto

DOCUMENTO INTERNO

GTI/PRO-01

PROCEDIMIENTO

Versión:

ACCESO PARA TRABAJO REMOTO

Página:

Recepcionar y archivar la carta Recepcionar y de riesgo de acceso para 34 archivar carta de trabajo remoto. riesgo de acceso para trabajo remoto Fin del procedimiento.

Gerente de la Oficina de Soporte

01 Página 9 de 19

Oficio (CEA/Físico) / Carta de Riesgo de acceso para trabajo remoto

DOCUMENTO INTERNO PROCEDIMIENTO ACCESO PARA TRABAJO REMOTO 8.

DIAGRAMA DE FLUJO

GTI/PRO-01 Versión:

01

Página: Página 10 de 19

DOCUMENTO INTERNO PROCEDIMIENTO

Versión:

ACCESO PARA TRABAJO REMOTO 9.

GTI/PRO-01 Página: Página 11 de 19

REGISTROS 9.1 9.2 9.3 9.4

10.

Formulario de solicitud de acceso para trabajo remoto. Registro de solicitud de acceso para trabajo remoto. Ticket de atención. Carta de Riesgo de acceso para trabajo remoto.

CONTROL DE CAMBIOS

Versión

11.

ANEXOS

Fecha

Modificación /Actualización

01

Responsable

Proceso /Cargo

DOCUMENTO INTERNO PROCEDIMIENTO ACCESO PARA TRABAJO REMOTO

GTI/PRO-01 Versión:

01

Página: Página 12 de 19

ANEXO 01 Formulario de solicitud de acceso para trabajo remoto

DOCUMENTO INTERNO

GTI/PRO-01

PROCEDIMIENTO

Versión:

ACCESO PARA TRABAJO REMOTO

01

Página: Página 13 de 19

ANEXO 02 Registro de solicitud de acceso para trabajo remoto OFICINA GENERAL DE TECNOLOGÍAS DE LA INFORMACIÓN

Código:

MINISTERIO PUBLICO - FISCALIA DE LA NACIÓN

Versión:

1

REGISTRO DE SOLICITUD DE ACCESO PARA TRABAJO REMOTO

Página:

1

DATOS DE USUARIO N°

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Distrito Fiscal

Dependencia

Nombre completo

DATOS DEL EQUIPO Cargo

Código Patrimonial

IP

MAC

DATOS PROXY Usuarios

IP

DATOS FIREWALL Usuario

IP

ESTADO

DOCUMENTO INTERNO PROCEDIMIENTO ACCESO PARA TRABAJO REMOTO

GTI/PRO-01 Versión:

01

Página: Página 14 de 19

ANEXO 03 Carta de riesgo de acceso para trabajo remoto

DOCUMENTO INTERNO PROCEDIMIENTO ACCESO PARA TRABAJO REMOTO

GTI/PRO-01 Versión:

01

Página: Página 15 de 19

DOCUMENTO INTERNO PROCEDIMIENTO ACCESO PARA TRABAJO REMOTO

GTI/PRO-01 Versión:

01

Página: Página 16 de 19

ANEXO 04 Matriz de evaluación de aplicaciones para acceso de trabajo remoto

Sede / Grupo de Sedes / Distrito Fiscal

Alternativa tecnológica probada

Lima Centro :

Sede Principal Sede Ex Progreso Sede Wiesse, Lampa, Carabaya, Azangaro

Protocolo RDP a través del Firewall

Resultado de las pruebas ejecutadas - Se realizaron las pruebas Lado cliente equipo externo, encontrando que el cliente VPN forticlient necesita parches de Windows, según sistema operativo, habilitación de seguridad TLS 1.1 y 1.2 y la configuración del cliente VPN Forticlient para una correcta conexión con la red MP-FN utilizando las credenciales otorgadas por ORECOM. - Se realizaron las pruebas Lado servidor equipo MPFN, encontrando que para evitar problemas de autenticación se debe realizar un upgrade al cliente Novell al open client Enterprise client 2 SP4. Además de habilitar el escritorio remoto de Microsoft, configurar firewall y habilitar políticas locales de seguridad para permitir conexiones remotas por rdp. - Casuística lado cliente equipo externo, como se mencionó líneas arriba se encontró errores de conexión por la falta de instalación parches de Windows dependiendo del S.O. para el cliente VPN Forticlient . Para W7, instalar el parche KB3033929, si no lo tuviera; y en seguridad, habilitar TLS 1.1 y 1.2. Para W8.1 y W10, solo habilitar en seguridad TLS 1.1 y 1.2, a fin de realizar una conexión exitosa con la red MP-FN. - Casuística lado servidor equipo MP-FN, se encontraron errores de autenticación con cliente Novell. Por lo tanto, se hizo un upgrade al open client Enterprise client 2 SP4 resolviendo dicho error. - Adicionalmente, se reportó pérdida de conexión no

Factibilidad de desplegarla en producción a corto plazo

Factible

Factibilidad de desplegarla en producción a mediano plazo

Factible

Comentarios adicionales

Es factible el despliegue bajo la realidad tecnológica institucional. Sin embargo, se resalta que se tienen los siguientes riesgos que pueden ser atenuados con la adquisición de licencias del lado cliente para mejorar la seguridad.

Mejora sugerida

Adquirir licencias Fortiauthenticator e implementación de tokens virtuales

DOCUMENTO INTERNO PROCEDIMIENTO ACCESO PARA TRABAJO REMOTO

GTI/PRO-01 Versión:

01

Página: Página 17 de 19

frecuentes del lado cliente equipo externo, para lo cual se tuvo que volver a conectar VPN Forticlient manualmente con las credenciales otorgadas por ORECOM y volver a conectarse con escritorio remoto.

Any desk

ORECOM: Se han realizado cambios en la configuración a nivel del Firewall perimetral con el propósito de permitir conexiones con esta herramienta. Básicamente, se ha deshabilitado el escaneo de DNS para conexiones remotas.

Team Viewer

- En coordinación con ORECOM, se habilitó la conexión por proxy lado servidor equipo MP-FN al servicio de escritorio remoto de TeamViewer de manera exitosa. - Cabe mencionar que la habilitación del TeamViewer ya era funcional desde antes de la declaración del Estado de emergencia, previa autorización; para luego, ser habilitado por login proxy por ORECOM.

Chrome Remote Desktop

- Se coordinó con ORECOM para hacer las pruebas de conexión por proxy al servicio de remote desktop de Chrome lado servidor equipo MP-FN. - Se realizaron las pruebas de conexión por proxy de manera conjunta entre OSOP y ORECOM. - Finalmente, ORECOM indic que el servicio de remote desktop de Chrome no es compatible con el estándar de seguridad actual de la red MP-FN ni con la versión del squid proxy actual; y, para que se pueda utilizar dicho servicio, se debería hacer un update a la versión del

Factible

Factible

No Factible

Factible

- Es factible su despliegue a corto o mediano plazo, si se adquieren licencias. Se requeriría adquirir las mismas en función a la necesidad que definan las áreas usuarias. - En su versión Personal, se considera un solución más ligera y estable.

Factible

- Es factible su despliegue a corto o mediano plazo, si se adquieren licencias. Se requeriría adquirir las mismas en función a la necesidad que definan las áreas usuarias.

Factible

- Se requeriría reemplazar proxys, en caso se quiera implementar esta solución. - Se considera factible a mediano plazo, luego de un proyecto que involucre actualizar y/o reemplazar los proxys.

DOCUMENTO INTERNO PROCEDIMIENTO ACCESO PARA TRABAJO REMOTO

GTI/PRO-01 Versión:

Página: Página 18 de 19

squid proxy actual o en su defecto, su reemplazo. - Cabe mencionar que, habilitando el acceso mediante dirección IP al servicio de remote desktop de Google funciona en la red MP-FN. Sin embargo, personal de ORECOM no lo recomienda habilitar de esa manera para el usuario estándar.

Any Desk

Distritos Fiscales / Sedes Descentralizadas

ORECOM: Las configuraciones para su administración han sido probadas en un DF. De ser utilizada la herramienta, se tendrán que efectuar los cambios respectivos en las plantillas de cada Proxy donde se demande su acceso por control remoto.

ORECOM: Las configuraciones para su administración han sido probadas en un DF. De ser utilizada la TeamViewe herramienta, se tendrán que realizar los cambios r respectivos en las plantillas de cada Proxy donde se demande su acceso por control remoto

Chrome Remote Desktop

ORECOM: El servicio de remote desktop de Chrome no es compatible con el estándar de seguridad actual de la red MP-FN ni con la versión del squid proxy actual; y, para que se pueda utilizar dicho servicio, se debería hacer un update a la versión del squid proxy actual o en su defecto, su reemplazo.

01

En caso se desee mayor detalle sobre esta solución, se puede definir un cronograma de trabajo que incluya las necesidades de infraestructura, conectividad, etc.

Factible

Factible

No Factible

Factible

- Es factible su despliegue a corto o mediano plazo, si se adquieren licencias. Se requeriría adquirir las mismas, en función a la necesidad que definan las áreas usuarias. - En su versión Personal, se considera un solución más ligera y estable.

Factible

- Es factible su despliegue a corto o mediano plazo, si se adquieren licencias. Se requeriría adquirir las mismas, en función a la necesidad que definan las áreas usuarias.

Factible

- Se considera factible a mediano plazo, luego de un proyecto que involucre actualizar y/o reemplazar los proxys. En caso se desee mayor detalle sobre

DOCUMENTO INTERNO PROCEDIMIENTO ACCESO PARA TRABAJO REMOTO

GTI/PRO-01 Versión:

01

Página: Página 19 de 19 esta solución, se puede definir un cronograma de trabajo que incluya las necesidades de infraestructura, conectividad, etc. Todos estos esfuerzos deben ser ejecutados por el encargado de informática del Distrito Fiscal.