Establecer la siguiente Política de protección de puestos de trabajo, a los efectos de establecer los requerimientos que deben cumplir todas las computadoras conectadas a la red de la Intendencia de Montevideo (IM) de forma de garantizar la detección y prevención de cualquier tipo de código malicioso (virus, troyanos, etc.). El alcance será de aplicación a todos los puestos de trabajo conectados a la red de la Intendencia de Montevideo, incluyendo los ubicados en el edificio sede, sitios externos y VPN, comprendiendo los equipos existentes y los futuros:

a) Política
i. Todas las computadoras conectadas a la red de la Intendencia de Montevideo deben tener instalado el antivirus estándar soportado.
ii. Las computadoras que no tengan instalado el producto antivirus estándar soportado serán desconectadas de la red o conectadas a la subred de visitantes en la cual tendrán accesos restringido.
iii. Nadie podrá desinstalar ni detener la ejecución del programa antivirus, verificaciones de virus o actualizaciones, salvo los administradores en tareas de soporte.
iv. El producto antivirus será configurado para una protección en tiempo real.
v. Las definiciones de virus serán actualizadas como mínimo una vez por día.
vi. Se realizarán verificaciones de virus automáticas, en todas las computadoras y servidores, como mínimo una vez por mes.
vii. Las computadoras infectadas podrán ser desconectadas de la red hasta que se verifique que están libres de virus.
viii. Los mensajes de correo de tipo spam (no solicitados) que representan un riesgo para la seguridad de los equipos o usuarios, serán eliminados por un sistema automático previamente al ingreso de los mismos. Deberá mantenerse un registro resumen de los mensajes eliminados.

b) Roles y responsabilidades.
i. Todos los usuarios de computadoras conectadas a la red de la Intendencia de Montevideo son responsables de minimizar el riesgo de infección de estas computadoras u otros sistemas o archivos, por el incumplimiento de las políticas establecidas y el seguimiento de las recomendaciones.
ii. El área de Seguridad Informática es responsable de asegurar su cumplimiento.
iii. Es responsabilidad de la Gerencia de Tecnología de la Información la correcta implementación de esta política.

c) Definiciones.
i. Código Malicioso/Malware (software malicioso): hardware, firmware o software que es incluido o insertado intencionalmente en un sistema con el propósito de provocar daño.
ii. Virus: un programa de de computadora auto-extraíble que se propaga infectando otros programas, por ejemplo, insertando una copia de sí mismo.
iii. Troyanos: un programa de computadora que parece tener una función útil, pero oculta una potencial funcionalidad que evade mecanismos de seguridad.
iv. Antivirus: programas de computadora que intentan identificar, neutralizar o eliminar software malicioso (Malware).
v. Spam: envío indiscriminado de correo no solicitado, no deseado, irrelevante inapropiado o potencialmente peligroso.