I. Disposiciones generales. MINISTERIO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y DEPORTES. Formación profesional. (BOE-A-2024-20585)
Real Decreto 917/2024, de 17 de septiembre, por el que se actualizan determinadas cualificaciones profesionales de las familias profesionales Hostelería y Turismo; Imagen Personal; Informática y Comunicaciones; Seguridad y Medio Ambiente; Servicios Socioculturales y a la Comunidad; y Textil, Confección y Piel, recogidas en el Catálogo Nacional de Cualificaciones Profesionales.
835 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Jueves 10 de octubre de 2024
Sec. I. Pág. 127902
CR1.2 Las cuentas de usuario se crean, utilizando las herramientas específicas del
sistema operativo, dándoles un nombre de usuario, una contraseña y asignándolas
a los tipos de usuarios definidos en el sistema informático.
CR1.3 La política de contraseñas se configura, estableciendo parámetros tales como
complejidad, caducidad, revocación, bloqueo, reutilización, entre otros.
CR1.4 El control de acceso al equipo informático se establece, configurando
parámetros tales como el número de intentos fallidos permitidos, tiempo permitido
entre fallos de acceso consecutivos, entre otros.
CR1.5 La seguridad del equipo informático ante ataques externos se refuerza,
configurando un cortafuegos según las necesidades de uso del equipo, estableciendo
reglas de filtrado de las conexiones entrantes y salientes.
CR1.6 La seguridad de la información del equipo informático (integridad, accesos,
entre otros) frente a riesgos de ataque malicioso se revisa, comprobando la instalación
y configuración del «software» de protección adecuado (EDP -«EndPoint Detection
and Response»-, «anti-ransomware», «anti-malware», entre otros).
CR1.7 La recopilación, tratamiento y eliminación de la información por parte de los
usuarios se revisa, documentando detalladamente los protocolos a seguir según el
grado de confidencialidad de la información.
CR1.8 La política de seguridad de la organización se transmite a los usuarios,
publicando informaciones tales como restricciones asignadas a equipos y usuarios,
servicios de red permitidos y restringidos, ámbitos de responsabilidades relativos a
la utilización de los equipos informáticos.
RP2: Configurar equipos servidores, aplicando los mecanismos de protección establecidos
en el plan de seguridad de la organización para protegerlos de accesos indebidos.
CR2.1 Los servicios que ofrece el servidor (correo, web, servicio de impresión, entre
otros) se configuran, haciendo uso de los entornos específicos de cada servicio,
estableciendo valores a sus parámetros de configuración, conforme a las medidas
de bastionado establecidas por la organización, si procede.
CR2.2 Los servicios del sistema operativo preinstalados no necesarios (NFS, DNS,
entre otros) en el servidor se desactivan, borrándolos del sistema, garantizando así
que no pueden ser activados.
CR2.3 La comunicación con el servidor (autentificación de usuarios, intercambio de
información) se asegura, activando y configurando protocolos de seguridad tales
como TLS (TLS, SSH, entre otros).
CR2.4 Los mecanismos de registro de actividad e incidencias del servidor se activan,
configurando el registro de eventos del sistema y parametrizando valores tales como
periodicidad, nivel de detalle (fecha, usuario, entre otros).
CR2.5 Los mecanismos de registro de actividad e incidencias de los servicios
ofrecidos por el servidor se activan, configurando y parametrizando, según el servicio,
valores tales como tamaño de los ficheros logs, rotación, nivel de detalle (dirección
IP, fecha, usuario, entre otros).
cve: BOE-A-2024-20585
Verificable en https://www.boe.es
Núm. 245
Jueves 10 de octubre de 2024
Sec. I. Pág. 127902
CR1.2 Las cuentas de usuario se crean, utilizando las herramientas específicas del
sistema operativo, dándoles un nombre de usuario, una contraseña y asignándolas
a los tipos de usuarios definidos en el sistema informático.
CR1.3 La política de contraseñas se configura, estableciendo parámetros tales como
complejidad, caducidad, revocación, bloqueo, reutilización, entre otros.
CR1.4 El control de acceso al equipo informático se establece, configurando
parámetros tales como el número de intentos fallidos permitidos, tiempo permitido
entre fallos de acceso consecutivos, entre otros.
CR1.5 La seguridad del equipo informático ante ataques externos se refuerza,
configurando un cortafuegos según las necesidades de uso del equipo, estableciendo
reglas de filtrado de las conexiones entrantes y salientes.
CR1.6 La seguridad de la información del equipo informático (integridad, accesos,
entre otros) frente a riesgos de ataque malicioso se revisa, comprobando la instalación
y configuración del «software» de protección adecuado (EDP -«EndPoint Detection
and Response»-, «anti-ransomware», «anti-malware», entre otros).
CR1.7 La recopilación, tratamiento y eliminación de la información por parte de los
usuarios se revisa, documentando detalladamente los protocolos a seguir según el
grado de confidencialidad de la información.
CR1.8 La política de seguridad de la organización se transmite a los usuarios,
publicando informaciones tales como restricciones asignadas a equipos y usuarios,
servicios de red permitidos y restringidos, ámbitos de responsabilidades relativos a
la utilización de los equipos informáticos.
RP2: Configurar equipos servidores, aplicando los mecanismos de protección establecidos
en el plan de seguridad de la organización para protegerlos de accesos indebidos.
CR2.1 Los servicios que ofrece el servidor (correo, web, servicio de impresión, entre
otros) se configuran, haciendo uso de los entornos específicos de cada servicio,
estableciendo valores a sus parámetros de configuración, conforme a las medidas
de bastionado establecidas por la organización, si procede.
CR2.2 Los servicios del sistema operativo preinstalados no necesarios (NFS, DNS,
entre otros) en el servidor se desactivan, borrándolos del sistema, garantizando así
que no pueden ser activados.
CR2.3 La comunicación con el servidor (autentificación de usuarios, intercambio de
información) se asegura, activando y configurando protocolos de seguridad tales
como TLS (TLS, SSH, entre otros).
CR2.4 Los mecanismos de registro de actividad e incidencias del servidor se activan,
configurando el registro de eventos del sistema y parametrizando valores tales como
periodicidad, nivel de detalle (fecha, usuario, entre otros).
CR2.5 Los mecanismos de registro de actividad e incidencias de los servicios
ofrecidos por el servidor se activan, configurando y parametrizando, según el servicio,
valores tales como tamaño de los ficheros logs, rotación, nivel de detalle (dirección
IP, fecha, usuario, entre otros).
cve: BOE-A-2024-20585
Verificable en https://www.boe.es
Núm. 245
