22/3/2019 PERU - INEI - Compendio de Normas Técnicas Informáticas

NORMAS PARA LA PREVENCION, DETECCION Y ELIMINACION DE VIRUS INFORMATICO EN

LOS EQUIPOS DE COMPUTO DE LA ADMINISTRACION PUBLICA

RESOLUCION JEFATURAL Nº 362-94-INEI

Lima 30 de Noviembre de 1994

Visto el Proyecto de Directiva `NORMAS PARA PREVENCION, DETECCION Y ELIMINACION DE VIRUS

INFORMATICO EN LOS EQUIPOS DE COMPUTO DE LA ADMINISTRACION PUBLICA' propuesta por
la Subjefatura de Informática del Instituto Nacional de Estadística e Informática

CONSIDERANDO :

Que, de acuerdo a lo dispuesto por el Decreto Legislativo Nº 604, el Instituto Nacional de Estadística e
Informática- INEI, es el organismo central y rector de los Sistemas Nacionales de Estadística e Informática,
responsable de normar, supervisar y evaluar los métodos, procedimientos y técnicas estadísticas e informáticas
utilizados por los órganos del Sistema ;

Que, las entidades de la Administración Pública, en sus diferentes niveles, cuentan con equipos de cómputo para
el procesamiento de información susceptibles de ser infectados por virus informático en sus sistemas operativos
y/o medios magnéticos u ópticos que utilizan;

Que, en consecuencia, es necesario dar orientaciones técnicas para salvaguardar la integridad de la información,
adoptando las medidas de prevención, detección y eliminación de virus informático;

Que, en virtud a lo establecido por el Artículo 8º inciso e) del Decreto Supremo Nº 018-91-PCM, Reglamento de
Organización y Funciones del Instituto Nacional de Estadística e Informática, es función del INEI, normar,
conducir y supervisar el uso de la tecnología y el desarrollo de la actividad informática oficial en el país;

Estando a lo propuesto por la Subjefatura de Informática con las opiniones técnicas de las Oficinas Técnicas de
Cómputo, Presupuesto y Planificación y la visación de la Oficina Técnica de Asesoría Jurídica; y,

En uso de las atribuciones conferidas por los Artículos 6º y 8º del Decreto Legislativo Nº 604;

SE RESUELVE:

Artículo Unico.- Aprobar la Directiva Nº 016-94-INEI/SJI "NORMAS PARA LA PREVENCION DETECCION

Y ELIMINACION DE VIRUS INFORMATICO EN LOS EQUIPOS DE COMPUTO DE LA
ADMINISTRACION PUBLICA" la que consta de siete (7) numerales y un Anexo 01, las que forman parte
integrante de la presente Resolución.

Regístrese y comuníquese

FELIX MURILLO ALFARO

Jefe

DIRECTIVA Nº 016-94-INEI/SJI

"NORMAS PARA LA PREVENCION , DETECCION Y ELIMINACION DE VIRUS INFORMATICO

EN LOS EQUIPOS DE COMPUTO DE LA ADMINISTRACION PUBLICA"
https://www.gobiernodigital.gob.pe/publica/metodologias/Lib5082/cap02.htm 1/7
22/3/2019 PERU - INEI - Compendio de Normas Técnicas Informáticas

I. FINALIDAD

Establecer normar y procedimientos, para el control y eliminación de Virus Informático en los equipos de
cómputo.

II. OBJETIVOS

2.1 Salvaguardar la integridad y seguridad de la información, adoptando las precauciones técnicas del caso, a fin
de evitar, detectar o eliminar virus informático en los equipos de cómputo.

2.2 Utilizar racionalmente los recursos informáticos asegurando un adecuado control contra el daño producido
por virus informático en la información procesada en los equipos de cómputo.

III. BASE LEGAL

3.1 Decreto Legislativo Nº 604, Ley de Organización y Funciones del INEI.

3.2 Decreto Supremo Nº018-91-PCM, Reglamento de Organización y Funciones del INEI

3.3 Resolución Jefatural Nº 340-94-INEI de 21-10-94. que aprueba la Directiva `Normas Técnicas para el
Almacenamiento y Respaldo de la Información que se procesa en las Entidades del Estado'

IV. ALCANCE

Comprende a todo el personal que hace uso de los equipos de cómputo, en las entidades de la Administración
Pública.

V. DISPOSICIONES GENERALES

Del Control de la Información Ingresada

5.1 No deben utilizarse diskettes usados prove-nientes del exterior de la institución.

5.2 Si por razones de trabajo fuera necesario la utilización de un medio magnético u óptico venido del exterior,
éste deberá necesariamente pasar por los controles siguientes:

a. Identificar el medio de almacenamiento que contiene la información. Los medios magnéticos u ópticos de
almacenamiento (diskettes, cintas, cartuchos, discos u otros) que contienen archivos de información, deben estar
debidamente etiquetados, tanto interna como externamente.

b. Chequear el medio magnético u óptico, mediante un procedimiento de detección de virus, establecido por el
organismo competente de la Institución.

c. Registrar el medio magnético u óptico, su origen y la persona que lo portó.

5.3 Los medios de detección de virus deben ser actualizados mensualmente, de acuerdo a las nuevas versiones
de los detectores de virus que adquiera la Institución. Deberá utilizarse programas antivirus originales.

Del Personal usuario de las Computadoras

5.4 El personal que tiene acceso a las computadoras en forma monosuaria, deberá encargarse de detectar y
eliminar en los medios magnéticos u ópticos, la infección o contagio con virus. A tal efecto, utilizará los
procedimientos establecidos por el órgano competente de la Institución. Este personal es responsable del control
de los medios magnéticos u ópticos venidos del exterior, así como de la posible introducción de virus en el
equipo de cómputo.
https://www.gobiernodigital.gob.pe/publica/metodologias/Lib5082/cap02.htm 2/7
22/3/2019 PERU - INEI - Compendio de Normas Técnicas Informáticas

5.5 Las computadoras conectadas a una Red, preferentemente, no deberán tener unidades de diskettes a fin de
prevenir la infección de virus informático. El uso de los diskettes deberán ser efectuados por el administrador de
la red.

VI. DISPOSICIONES ESPECIFICAS

Otras Medidas de Prevención Contra Virus

6.1 Semanalmente deberá efectuarse un respaldo de toda la información útil que se encuentra almacenada en el
disco duro. Dicha actividad será realizada por el designado para este fin.

6.2 En caso de que se labore en red o en modo multiusuario, el administrador de la red hará un respaldo diario de
la información útil del disco duro.

6.3 Por ningún motivo debe usarse los servidores de red como estaciones de trabajo.

6.4 Sólo los archivos de datos y no los programas ejecutables deberán ser copiados de una computadora a otra.

6.5 Todo diskette debe, normalmente, estar protegido contra escritura para evitar su posible infección al
momento de la lectura.

6.6 El sistema debe cargarse desde de un diskette que sea original, o en su defecto desde una copia,
especialmente preparada y verificada para que no contenga virus informático.

6.7 Nunca se deben ejecutar programas de origen desconocido.

6.8 No se debe añadir archivos de datos o programas a diskettes que contienen programas originales.

6.9 Efectuar periódicamente la depuración de archivos en los discos duros de la computadora.

6.10 Deberá utilizarse software original.

Del Procedimiento de Detección

6.11 El procedimiento de detección de virus informático debe garantizar que la posible existencia de un virus en
un medio magnético u óptico no ingrese directamente al Sistema. Para ello, el programa de detección de virus
debe ser instalado en la memoria, a fin de que permanentemente se controle cualquier medio de almacenamiento
que sea utilizado con el equipo de computo.

6.12 Se consideran medios de infección por virus a los siguientes:

a) De un diskette infectado proveniente de una fuente exterior al equipo de cómputo.

b) A través de la adquisición o movimiento de máquinas infectadas al centro de cómputo.

c) A través de los diferentes tipos de comunicación entre equipos de cómputo.

6.13 Cuando el sistema operativo esta infectado se presenta cualquiera de los síntomas siguientes:

a. El cargado de los programas toma más tiempo de lo normal.

b. Demora excesiva en los accesos al disco, cuando se efectúan operaciones sencillas de escritura .

c. Se producen inusuales mensajes de errores.

d. Encendido de las luces de acceso a dispositivos, cuando no son requeridos en ese momento

https://www.gobiernodigital.gob.pe/publica/metodologias/Lib5082/cap02.htm 3/7
22/3/2019 PERU - INEI - Compendio de Normas Técnicas Informáticas

e. Disposición de menos memoria de lo normal.

f. Desaparecen programas o archivos misteriosamente.

g. Se reduce repentinamente el espacio del disco.

h. Los archivos ejecutables cambian de tamaño.

i. Aparecen inexplicablemente algunos archivos escondidos.

j. Aparecen en la pantalla una serie de caracteres especiales sin ninguna explicación lógica.

Del Procedimiento de Eliminación de Virus

6.14 Al detectar virus en un equipo de cómputo, se deben seguir los pasos siguientes:

1º Apagar el equipo y todos los dispositivos conectados a él.

2º Colocar un diskette de arranque del computador, protegido contra escritura, que contenga el Sistemas
Operativo y archivos de detección y eliminación de virus.

3º Si no cuenta con tal diskette, prepararlo en un equipo que no tenga virus, o solicitarlo al área de Soporte
Técnico de la Institución.

4º Encender el sistema y rastrear en las unidades adicionales la presencia de virus, especialmente a los discos
duros y/o particiones de los mismos.

5º Detectados los virus, eliminarlos usando el programa antivirus establecido por el órgano competente de la
institución.

6º Repetir el paso 4 para mayor seguridad.

7º En el caso de una Red, el Administrador de la red deberá eliminar los virus informáticos.

6.15 Dependiendo de la gravedad del daño ocasionado por el virus, si es necesario, se reconstruirá el sistema.
Este proceso lo debe realizar personal de soporte técnico.

VII. DISPOSICIONES COMPLEMENTARIAS

7.1 Las funcionarios responsables de los órganos estructurales de las entidades de la Administración Pública
designarán, por escrito, al personal especializado responsable de realizar los procedimientos de prevención,
detección y eliminación de virus Informático en los equipos de cómputo.

7.2 Dichos funcionarios son responsables de controlar la efectiva aplicación de las normas contenidas en la
presente Directiva.

7.3 La Escuela Nacional de Estadística e Informática del INEI, será la encargada de apoyar la capacitación
requerida por las Entidades de las Administración Pública, en materia de prevención, detección y eliminación de
virus infomático

ANEXO 01

GLOSARIO DE TERMINOS

https://www.gobiernodigital.gob.pe/publica/metodologias/Lib5082/cap02.htm 4/7
22/3/2019 PERU - INEI - Compendio de Normas Técnicas Informáticas

ADMINISTRADOR DE LA RED
Persona responsable que tiene a su cargo la gestión técnica, administrativa y operativa del sistema de redes.

ALMACENAMIENTO

Cualquier dispositivo o medio, capaz de recibir información y retenerla durante un período de tiempo,
permitiendo su extracción (recuperación) y empleo, cuando sea necesario.

ARCHIVO

a) Conjunto de registros que guardan relación. Al registro se le puede considerar como la información básica a la
que se puede acceder en bloque y al archivo como una organización de los registros.

b) Porción de memoria auxiliar normalmente en disco ocupada por un conjunto homogéneo de información
(datos o programa).

ESTACIONES DE TRABAJO

1) En una red de área local, la computadora personal que sirve a un único usuario, a diferencia de un servidor de
archivos, que sirve a todos los usuarios de la red.

2) Micro o minicomputadora para un único usuario, de alto rendimiento, que ha sido especializada para gráficos,
diseño asistido por computadora, ingeniería asistida por computadora o aplicaciones científicas.

3) Cualquier terminal o computadora personal.

MEDIOS MAGNETICOS

Son dispositivos que permiten el almacenamiento de programas e información. En todos los dispositivos que
componen este grupo, el soporte magnético tiene la misma estructura y composición. Están formados por una
base de material y formas variables, sobre las que se ha depositado una delgada capa de material magnetizable.

El registro de información se realiza mediante equipos dotados de una cabeza de grabación, el cual dispone de
una bobina que produce un campo electromagnético creando por inducción zonas puntuales magnetizables sobre
el soporte utilizado.

Los elementos más representativos de los medios magnéticos son los discos y cintas magnéticas, siendo el
primero un medio de acceso seudoaleatorio y el segundo un medio de acceso secuencial.

MEDIOS OPTICOS

Son dispositivos de almacenamiento para grandes sistemas electrónicos de archivos (programas e información).
Dentro de ellos se encuentran el CD-ROM que son discos con información pregrabada y que sólo pueden ser
leídas, WORM que permiten grabar información que se desee pudiendo ser leídas cuantas veces sean necesario ,
y el EOD que son discos ópticos borrables o reescribibles y que son de reciente aparición.

MONOUSUARIO

Un solo usuario.

MULTIUSUARIO

Dos o más usuarios comparten recursos de información a través de un ordenador.

RED DE COMPUTADORAS

https://www.gobiernodigital.gob.pe/publica/metodologias/Lib5082/cap02.htm 5/7
22/3/2019 PERU - INEI - Compendio de Normas Técnicas Informáticas

(1) Una disposición de computadoras que están interconectadas.

(2) En comunicaciones, los canales de transmisión y el soporte de hardware y software.

LAN (Local Area Network) Red de área local

Red de computadoras personales dentro de un área geográficamente confinado, que se compone de estaciones de
trabajo, sistemas operativos de redes y un enlace de comunicaciones.

Red de comunicaciones que sirve a usuarios dentro de un área geográficamente limitada.

Los servidores son máquinas de alta velocidad que pueden contener programas y datos que todos los usuarios de
redes puedan compartir. Como con cualquier computadora personal, una impresora se puede unir a una estación
de trabajo o a un servidor y puede ser compartida por los usuarios de redes.

WAN (Wide Area Network) Red de área ancha

Red de comunicaciones que abarca área geográficas amplias, como puede ser departamentos y países.

RESPALDO

a) Se refiere a una copia extra, de un archivo o base de datos.

b) También se refiere a un sistema de potencia auxiliar al que puede recurrirse cuando falla la energía eléctrica
(UPS).

SERVIDOR DE ARCHIVOS

Computadora de alta velocidad en una red de área local que almacena los programas y archivos de datos
compartidos por los usuarios en la red. También llamado servidor de la red, actúa como una unidad de disco
remota. Si el servidor de archivos está dedicado a las operaciones de base de datos, se llama servidor de base de
datos.

SISTEMA OPERATIVO

Programa de control principal que administra la operación de la computadora. Sistema operativo es el primer
programa que se copia en la computadora a partir de un disco o cinta, después que éste se enciende por primera
vez. Es el software del sistema primario y actúa como el "despachador principal" y como "controlador de
tráfico". Una parte del sistema operativo radica todo el tiempo en la memoria. También es conocido como
ejecutivo o supervisor del sistema operativo.

USUARIO

Cualquier persona que utiliza una computadora. Por lo general se refiere a las personas que no pertenecen al
personal técnico y que proporcionan entradas y reciben salidas de la computadora.

VIRUS INFORMATICOS

Son programas creados por especialistas de computación con la finalidad premeditada de alterar el
funcionamiento normal del computador, presentan las siguientes características:

. Se reproducen a sí mismos

. Se insertan o afectan los programas ejecutables.

https://www.gobiernodigital.gob.pe/publica/metodologias/Lib5082/cap02.htm 6/7
22/3/2019 PERU - INEI - Compendio de Normas Técnicas Informáticas

. Se cargan en la memoria del computador pudiendo reproducirse y copiarse en diskettes y/o software instalado
en el disco duro (infección).

. Pueden alterar, destruir o borrar la información contenida en las computadoras.

Los virus informáticos constituyen una amenaza para el hardware, software y la información que se maneja con
las computadoras.

https://www.gobiernodigital.gob.pe/publica/metodologias/Lib5082/cap02.htm 7/7