Agencia de Regulación y Control de las Telecomunicaciones
NORMA TÉCNICA PARA COORDINAR LA GESTIÓN DE INCIDENTES Y VULNERABILIDADES QUE…
AVISO AL PÚBLICO
“NORMA TÉCNICA PARA COORDINAR LA GESTIÓN DE INCIDENTES Y VULNERABILIDADES QUE AFECTEN A LA SEGURIDAD DE LAS REDES Y SERVICIOS DE TELECOMUNICACIONES”
De conformidad con lo establecido en la “NORMA TÉCNICA PARA COORDINAR LA GESTIÓN DE INCIDENTES Y VULNERABILIDADES QUE AFECTEN A LA SEGURIDAD DE LAS REDES Y SERVICIOS DE TELECOMUNICACIONES”, publicada en el Registro Oficial N° 331, que en su DISPOSICIÓN TRANSITORIA CUARTA indica: “La ARCOTEL publicará en su página WEB, en un término máximo de treinta (30) días contados a partir de la entrada en vigencia de la presente Norma Técnica, los formatos de aplicación de la presente Norma, así como sus respectivos instructivos de llenado, tomando en cuenta el criterio o aportes de los prestadores de servicios de telecomunicaciones.”
Se invita a los prestadores de servicios de telecomunicaciones a emitir sus criterios o aportes a los formatos e instructivos de llenado para aplicación de esta Norma Técnica.
El plazo para recibir aportes y/o comentarios será desde el 22 de octubre de 2018, hasta las 17:00 del día viernes el 26 de octubre de 2018, a través de los siguientes mecanismos o medios:
a. Formulario en línea disponible en el sitio web institucional de la ARCOTEL
b. Correo electrónico, a la siguiente dirección: consultapublica.ccdr@arcotel.gob.ec
c . Por escrito en las oficinas de la ARCOTEL.
Documentos de descarga:
1. Formato reporte de gestión de vulnerabilidades notificados por ARCOTEL – Art. 25A
2. Formato reporte de gestión de incidentes notificados por ARCOTEL – Art. 25B
3. Formato reporte de gestón de vulnerabilidades detectados PST – Art. 27 1
4. Formato reporte de gesti¢n de incidentes detectados PST – Art. 27 2
5. Formato reporte de gestiónn de incidentes pertenecen PST diferente – Art. 28
6. Formato escalamiento de incidentes – Art. 29
Quito, 22 de octubre de 2018
Atentamente,
Ing. Carlos Alberto Venegas López
COORDINADOR TÉCNICO DE CONTROL
AGENCIA DE REGULACIÓN Y CONTROL DE LAS TELECOMUNICACIONES – ARCOTEL
Tengo una consulta si un abonado no cumple con las recomendaciones de seguridad para mitigar un incidente sucitado desde su red como se procedería en ese caso si ya se han hecho varias notificaciones y sin tener solución de parte del abonado y en otros casos no desean tomar ninguna acción para mitigar. De antemano muchas gracias.
Estimado Jonathan, por favor detallar su consulta al correo comunicacion@arcotel.gob.ec
Estimados. El Anexo 4 indica “Los encargados de seguridad de los prestadores de servicios de telecomunicaciones tendrán un plazo de un mes luego de haber sido notificados por ARCOTEL para la generación del par de llaves personales PGP/GPG pública y privada para el intercambio cifrado de correos (…)”.
Si aún no se ha recibido la notificación ¿se puede enviar la clave pública y en caso de ser factible a qué dirección electrónica se envía? o ¿basta con que la llave conste en los repositorios públicos PGP/GPG ?
Estimado Juan, la ARCOTEL receptará sus reclamos, denuncias, solicitudes de información y sugerencias en el siguiente enlace: https://www.gob.ec/arcotel/tramites/atencion-reclamos-servicios-telecomunicaciones