Click here to load reader

2 ASPECTOS TECNICOS Y FUNCIONALES QUE … · 3.1 SEGURIDAD Y CALIDAD ... 7.1 REQUERIMIENTOS DE HARDWARE Y SOFTWARE ... Los vigilados deben llevar a cabo pruebas piloto internas de

  • View
    219

  • Download
    0

Embed Size (px)

Text of 2 ASPECTOS TECNICOS Y FUNCIONALES QUE … · 3.1 SEGURIDAD Y CALIDAD ... 7.1 REQUERIMIENTOS DE...

  • Circular nica 1

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    1 INTRODUCCIN ...................................................................................................................... 3 1.1 AMBITO DE APLICACIN ........................................................................................................... 3 1.2 PROPSITO .................................................................................................................................... 3 1.3 ALCANCE ......................................................................................................................................... 3 1.4 IMPLEMENTACIN DEL MECANISMO DE SEGUIMIENTO Y ESTADO DE PQRs Y SOLICITUDES DE INDEMNIZACIN (CUN) ...................................................................................... 4

    2 ASPECTOS TECNICOS Y FUNCIONALES QUE DEBE CUMPLIR LA IMPLEMENTACION DEL CUN ..................................................................................................... 7

    3 OBLIGACIONES GENERALES ............................................................................................... 7 3.1 SEGURIDAD Y CALIDAD ............................................................................................................. 7 3.2 DOCUMENTACIN ........................................................................................................................ 9 3.3 DIVULGACIN DE LA INFORMACIN ................................................................................. 10

    4 ETAPA I ASIGNACIN DEL CUN ................................................................................... 11 4.1 DEFINICIONES DE CRITERIOS DE SEGURIDAD Y CALIDAD. ....................................... 11

    4.1.1 CRITERIOS DE SEGURIDAD ......................................................................................................... 11 4.1.2 CRITERIOS DE CALIDAD ............................................................................................................... 12

    5 ETAPA II CONSULTA INTERACTIVA ........................................................................... 13 5.1 DEFINICIONES DE CRITERIOS DE SEGURIDAD Y CALIDAD ........................................ 13

    5.1.1 CRITERIOS DE SEGURIDAD ......................................................................................................... 13 5.1.2 CRITERIOS DE CALIDAD ............................................................................................................... 15

    5.2 ESPECIFICACIONES TCNICAS .............................................................................................. 15 5.2.1 Escenario de consulta 1. La PQR o solicitud de indemnizacin se encuentra en trmite o resuelta ante el operador y el usuario ingresa a la pgina web de ste ............... 16 5.2.2 Escenario de consulta 2. La PQR o solicitud de indemnizacin se encuentra en trmite o resuelta ante el operador y el usuario ingresa a la pgina web de la SIC ............ 17 5.2.3 Escenario de consulta 3. La apelacin se encuentra en trmite o resuelta ante la SIC y el usuario ingresa a la pgina web del operador .................................................................... 18 5.2.4 Escenario de consulta 4. La apelacin se encuentra en trmite o resuelta ante la SIC y el usuario ingresa a la pgina web de la SIC. ............................................................................ 19 5.2.5 Diagrama de Interaccin entre Operadores y SIC .............................................................. 19 5.2.6 CONTRATOS DE SERVICIO ........................................................................................................... 20

    6 ETAPA III ENVO DE EXPEDIENTES DE APELACIN A LA SIC POR MEDIOS ELECTRNICOS ........................................................................................................................... 27

    6.1 DEFINICIONES DE CRITERIOS DE SEGURIDAD Y CALIDAD ........................................ 27 6.1.1 CRITERIOS DE SEGURIDAD ......................................................................................................... 27

    6.2 ESPECFICACIONES TCNICAS .............................................................................................. 28 6.2.1 FORMULARIO WEB ......................................................................................................................... 28 6.2.2 WEB SERVICE .................................................................................................................................... 33

    7 CONFIGURACIN SERVIDOR DE ARCHIVOS EN LINUX ........................................... 38 7.1 REQUERIMIENTOS DE HARDWARE Y SOFTWARE......................................................... 38

    7.1.1 HARDWARE ........................................................................................................................................ 38 7.1.2 SOFTWARE ......................................................................................................................................... 38 7.1.3 COSTOS APROXIMADOS ................................................................................................................ 39

    7.2 INSTALACIN Y CONFIGURACIN DE PORT-KNOCKING ............................................. 40

  • Circular nica 2

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    7.2.1 Instalacin inicial ............................................................................................................................. 40 7.2.2 CONFIGURACIN INICIAL ............................................................................................................ 43 7.2.3 VERIFICAR APERTURA INICIAL DE PUERTO MEDIANTE UN CLIENTE ................... 45 7.2.4 VERIFICAR CIERRE INICIAL DE PUERTO MEDIANTE UN CLIENTE ........................... 50 7.2.5 BLOQUEO DE LOS PUERTOS ....................................................................................................... 52 7.2.6 VERIFICACIN DE APERTURA DE LOS PUERTOS ............................................................. 54 7.2.7 VERIFICACIN DE CIERRE DE LOS PUERTOS .................................................................... 57 7.2.8 PERSISTIR CONFIGURACIN DE IPTABLES ......................................................................... 59 7.2.9 CONFIGURACIN EN EL INICIO DEL SERVIDOR DE PORTKNOCKING ..................... 59

    7.3 INSTALACIN Y CONFIGURACIN DE SSH ........................................................................ 60

    8 CONFIGURACIN SERVIDOR DE ARCHIVOS EN WINDOWS .................................. 62 8.1 REQUERIMIENTOS DE HARDWARE Y SOFTWARE......................................................... 62

    8.1.1 HARDWARE ........................................................................................................................................ 62 8.1.2 SOFTWARE ......................................................................................................................................... 63 8.1.3 COSTOS APROXIMADOS ................................................................................................................ 63

    8.2 INSTALACIN Y CONFIGURACIN DE SSH ........................................................................ 64 8.3 INSTALACIN Y CONFIGURACIN DE PORT-KNOCKING ............................................. 76

    8.3.1 INSTALACIN DE WINPCAP ....................................................................................................... 77 8.3.2 INSTALACIN DE PYTHON .......................................................................................................... 80 8.3.3 INSTALACIN DE PCAPY .............................................................................................................. 87 8.3.4 INSTALACIN DE Python PORT KNOCKING ........................................................................ 93 8.3.5 CONFIGURACIN INICIAL ............................................................................................................ 96 8.3.6 CIERRE DE PUERTO SSH ............................................................................................................... 98 8.3.7 VERIFICAR APERTURA INICIAL DE PUERTO MEDIANTE UN CLIENTE ................ 101 8.3.8 VERIFICACIN DE APERTURA DE LOS PUERTOS CON EL CLIENTE ..................... 104 8.3.9 VERIFICAR CIERRE INICIAL DE PUERTO MEDIANTE UN CLIENTE ........................ 104 8.3.10 VERIFICACIN DE CIERRE DE LOS PUERTOS MEDIANTE UN CLIENTE ........... 105 8.3.11 ELIMINAR CUENTA VIRTUAL ............................................................................................... 106

    9 INFORMES ............................................................................................................................107

    10 VALORES DE REFERENCIA ...........................................................................................108

    11 ACUERDO DE NIVEL DE SERVICIO ............................................................................110

    12 GLOSARIO DE TERMINOS ............................................................................................110

  • Circular nica 3

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    1 INTRODUCCIN

    1.1 AMBITO DE APLICACIN

    Las instrucciones y requerimientos que contiene el presente anexo tcnico deben ser adoptadas e implementadas por todos los operadores de servicios de comunicaciones y servicios postales sujetos a los correspondientes Regmenes de Proteccin de los Derechos de los Usuarios de los Servicios de Comunicaciones y Postales, en concordancia con lo establecido en el Captulo Tercero del Ttulo III de la Circular nica de esta Superintendencia y en los plazos previstos por esta Entidad. En todo caso, los vigilados destinatarios de las instrucciones contenidas en este documento, deben implementar, en los plazos previstos, la totalidad de los requerimientos de carcter obligatorio aqu exigidos.

    1.2 PROPSITO

    Definir las especificaciones tcnicas que deben cumplir los operadores de servicios de comunicaciones y postales, tanto para la asignacin del Cdigo nico Numrico CUN- a las Peticiones, Quejas, Recursos (en adelante PQRs) y a las solicitudes de indemnizacin que as lo requieren, como para el reporte de expedientes que contienen recursos de apelacin interpuestos en sede de empresa, para ser resueltos por parte de la Superintendencia de Industria y Comercio. Indicar la tcnica del mtodo de consulta y datos resultantes que se originan desde la Superintendencia de Industria y Comercio frente al estado del trmite de las PQRs o solicitudes de indemnizacin presentadas ante los operadores de servicios de comunicaciones y postales. Presentar y explicar el mtodo de consumo del web service de la Superintendencia de Industria y Comercio cuando la consulta de las PQRs o las solicitudes de indemnizacin se origina desde el portal web del operador de servicios de comunicaciones o postal. 1.3 ALCANCE

    Describir las actividades que deben ser desarrolladas tanto por los operadores de servicios de comunicaciones y postales, como por la Superintendencia de Industria y Comercio, con miras a llevar a cabo la implementacin de la asignacin, consulta de CUN y reportes de expedientes con recursos de apelaciones en sede de empresa para ser resueltos por la Superintendencia de Industria y Comercio. Para el efecto este anexo tcnico incluye la forma en que los operadores de servicios de comunicaciones y postales deben atender los requerimientos tcnicos con el fin de implementar el CUN al interior de sus organizaciones.

  • Circular nica 4

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Asimismo, contiene las especificaciones para el reporte de expedientes que contengan recursos de apelacin interpuestos en sede de empresa que deben ser resueltos por la Superintendencia de Industria y Comercio y el mecanismo de consulta de las PQRs o solicitudes de indemnizacin presentadas por los usuarios, ya sea desde el portal de los operadores de servicios de comunicaciones y postales, o desde el portal de la SIC. 1.4 IMPLEMENTACIN DEL MECANISMO DE SEGUIMIENTO Y ESTADO DE PQRs

    Y SOLICITUDES DE INDEMNIZACIN (CUN)

    Con la finalidad de implementar la asignacin del Cdigo nico Numrico, la consulta interactiva de PQRs y las solicitudes de indemnizacin y el envo de expedientes que contienen recursos de apelacin a travs de servicios Web, se han previsto las siguientes etapas de desarrollo e implementacin:

    1) Asignacin del CUN y seguimiento del estado de la PQRs o solicitud de indemnizacin en los sistemas de gestin del operador.

    2) Implementacin para los mecanismos de consulta interactiva entre los sistemas del operador y los sistemas de la Superintendencia de Industria y Comercio, para facilitar la consulta del estado del trmite (independientemente de la ubicacin del mismo).

    3) Implementacin de los medios electrnicos de transferencia de expedientes desde

    el operador hacia la Superintendencia de Industria y Comercio.

    Para la primera etapa, siempre y cuando se trate de vigilados que an se encuentren en proceso de cumplir con este requisito, las actividades que se deben desarrollar son las siguientes:

    1) Se deben realizar mesas de trabajo en las instalaciones de la SIC con las empresas vigiladas, as como brindar soporte a travs del correo electrnico [email protected], con el fin de verificar las condiciones de asignacin del CUN y el seguimiento del estado de las PQRs y solicitudes de indemnizacin en los sistemas de gestin.

    2) Los vigilados deben llevar a cabo pruebas piloto internas de asignacin del CUN y seguimiento del estado de las PQRs y solicitudes de indemnizacin en los sistemas de gestin. Las pruebas deben obedecer a un plan de pruebas establecidos por el operador.

    3) Los operadores deben presentar un informe, que refleje los resultados de las

    pruebas piloto, al correo electrnico [email protected], el cual debe contener como mnimo la siguiente informacin:

    a. Fecha de realizacin de la Prueba. b. Casos a probar. c. Parmetros. (Parmetros de entrada requeridos para realizar la prueba)

    mailto:[email protected]:[email protected]
  • Circular nica 5

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    d. Persona(s) que realiza(n) la Prueba. e. Datos del ambiente de Pruebas (motor base de datos, sistema operativo

    del servidor de aplicacin y del servidor de base de datos). f. Resultado de la Prueba (Exitoso/No exitoso). g. Nombre y versin del sistema a probar. (Ej. Sistema PQR v.1.0)

    4) Los operadores deben efectuar los ajustes resultantes de los incidentes

    detectados por ellos durante las pruebas piloto.

    5) Una vez realizados, verificados y aprobados los anteriores pasos por la Superintendencia de Industria y Comercio, se dar el aval para poner en produccin final el desarrollo expuesto en el presente numeral.

    6) Las sociedades vigiladas, debern llevar a cabo el proceso de puesta en produccin final de los sistemas de asignacin de CUN y seguimiento del estado de las PQRs y/o solicitudes de indemnizacin en sus sistemas de gestin, en un periodo de tiempo que no puede exceder un trmino mximo de un (1) mes.

    Para la segunda etapa, los operadores deben llevar a cabo las siguientes actividades:

    1) Implementar los mecanismos de consulta interactiva entre sus sistemas y los sistemas de la Superintendencia de Industria y Comercio.

    a. Consulta de estado de PQRs o solicitudes de indemnizacin desde el portal del operador.

    b. Servicio Web expuesto por el operador para consulta de estado de PQRs o solicitudes de indemnizacin desde el portal Web de la SIC.

    c. Consumo del servicio Web expuesto por la SIC para consulta del estado de una apelacin.

    2) Presentar informes de avance sobre la ejecucin de las actividades tcnicas

    destinadas a implementar los mecanismos de consulta interactiva. Dichos informes, como mnimo, deben contener la siguiente informacin:

    a. Fecha generacin del informe. b. Fecha inicial y final del periodo a reportar. c. Cronograma de actividades (actividad, descripcin, fecha inicial, fecha final,

    porcentaje avance, resultado de la actividad).

    3) Realizar mesas de trabajo y/o reuniones presenciales o virtuales programadas por la SIC o solicitadas por parte de las empresas vigiladas, a travs del correo electrnico [email protected], para verificar la implementacin del mecanismo de envo de expedientes y realizar la configuracin de los parmetros de seguridad del operador en el sistema de la SIC.

    4) Realizar pruebas piloto de los mecanismos de consulta interactiva entre los

    sistemas de los operadores y los sistemas de la Superintendencia de Industria y Comercio. Para ello, se coordinarn las fechas y la temtica concreta de dichas pruebas piloto.

    mailto:[email protected]
  • Circular nica 6

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    5) Presentar un informe de los resultados de cada una de las pruebas piloto efectuadas respecto de los mecanismos de consulta interactiva que trata esta segunda etapa. Dicho informe debe contener como mnimo la siguiente informacin:

    a. Fecha de realizacin de la Prueba. b. Casos a probar. c. Parmetros.(Parmetros de entrada requeridos para realizar la prueba) d. Persona(s) que realiza(n) la Prueba. a. Datos del ambiente de Pruebas. (motor base de datos, sistema operativo

    del servidor de aplicacin y del servidor de base de datos). e. Resultado de la Prueba (Exitoso/No exitoso). b. Nombre y versin del sistema a probar. (Ej. Consulta PQR v.1.0)

    6) Realizar los ajustes resultantes de los incidentes detectados por los operadores

    durante las pruebas piloto.

    7) Una vez realizados, verificados y aprobados los anteriores pasos por los la Superintendencia de Industria y Comercio, se dar el aval para poner en produccin final el desarrollo expuesto en el presente numeral.

    8) Llevar a cabo el proceso de puesta en produccin final de los sistemas de

    asignacin de CUN y seguimiento del estado de las PQRs y/o solicitudes de indemnizacin en sus sistemas de gestin, en un periodo de tiempo que no puede exceder un trmino mximo de un (1) mes.

    Para el desarrollo de la segunda etapa de implementacin, los operadores deben llevar a cabo las siguientes actividades:

    1) Implementar el cliente del servicio Web para transferencia de expedientes expuesto por la SIC, siguiendo las indicaciones tcnicas que se describen en este documento.

    2) Realizar mesas de trabajo y/o reuniones presenciales o virtuales programadas por

    la SIC o solicitadas por parte de las empresas vigiladas, a travs del correo electrnico [email protected], para verificar la implementacin del mecanismo de envo de expedientes y realizar la configuracin de los parmetros de seguridad del operador en el sistema de la SIC.

    3) Realizar pruebas piloto de los mecanismos de reporte de expedientes de apelaciones ante la SIC. Para ello se deber coordinar con esta Entidad la fecha de realizacin de dichas pruebas.

    4) Presentar un informe de los resultados de las pruebas piloto de los mecanismos de

    reporte de expedientes de apelaciones ante la SIC, el cual debe contener como mnimo la siguiente informacin:

    a. Fecha de realizacin de la Prueba.

    mailto:[email protected]
  • Circular nica 7

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    b. Casos a probar. c. Parmetros. (Parmetros de entrada requeridos para realizar la prueba) d. Persona(s) que realiza(n) la Prueba. e. Datos del ambiente de Pruebas. (motor base de datos, sistema operativo

    del servidor de aplicacin y del servidor de base de datos). f. Resultado de la Prueba. (Exitoso/No exitoso). g. Nombre y versin del sistema a probar. (Ej. Consulta PQR v.1.0)

    5) Realizar los ajustes resultantes de los incidentes detectados durante las pruebas

    piloto.

    6) Una vez realizados, verificados y aprobados los anteriores pasos por parte de la Superintendencia de Industria y Comercio, se dar el aval para poner en produccin final el desarrollo expuesto en el presente numeral.

    7) Culminada exitosamente la etapa de pruebas, y previa habilitacin por parte de

    esta Entidad, se deber efectuar la puesta en produccin final de los mecanismos electrnicos de reporte de expedientes de apelaciones ante la SIC.

    2 ASPECTOS TECNICOS Y FUNCIONALES QUE DEBE CUMPLIR LA IMPLEMENTACION DEL CUN

    Con la finalidad de implementar de manera adecuada lo indicado en el numeral inmediatamente anterior, debe seguirse de manera estricta la estructura numrica y conceptual prevista en el Captulo Tercero del Ttulo III de la Circular nica de la Superintendencia de Industria y Comercio, en lo referente al Cdigo nico Numrico (CUN). 3 OBLIGACIONES GENERALES

    En desarrollo de lo dispuesto en el presente anexo tcnico, los operadores debern cumplir dentro de sus polticas y procedimientos relativos a la administracin del CUN, con las siguientes obligaciones: 3.1 SEGURIDAD Y CALIDAD

    En desarrollo de los criterios de seguridad y calidad, y considerando los canales para la asignacin del CUN, los operadores deben cumplir, como mnimo, con los siguientes requerimientos:

    Disponer de la infraestructura tecnolgica necesaria, as como de los procedimientos y controles requeridos, que permitan realizar la asignacin del CUN y la gestin de la informacin conforme a las condiciones derivadas de los criterios de seguridad y calidad ya sealados.

    Velar porque la informacin que se encuentre disponible para consulta o que sea remitida a los usuarios est libre de software malicioso.

  • Circular nica 8

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Tener en operacin la infraestructura tecnolgica y aspectos asociados (protocolos, servicios, aplicaciones, usuarios, equipos, entre otros) requeridos para el adecuado desarrollo de las actividades necesarias para la implementacin y operacin del CUN.

    El operador debe utilizar e implementar de acuerdo a su capacidad e infraestructura las mejores prcticas sobre los estndares mnimos de seguridad dispuestos en la norma Colombiana NTC-ISO/IEC 27001. Para ello se sugiere, por ejemplo, mecanismos de monitoreo de disponibilidad de la base de datos que accede el servicio de asignacin del CUN, mecanismos de monitoreo de disponibilidad del servidor de aplicaciones donde reside dicho servicio, mecanismos de monitoreo de disponibilidad del servidor de aplicaciones donde reside el servicio de consulta del CUN, entre otros.

    Disponer de planes de contingencia y continuidad debidamente documentados que garanticen la disponibilidad del servicio de asignacin del CUN. Los planes de contingencia y continuidad deben tener al menos los siguientes componentes:

    a. Anlisis y evaluacin de riesgos: Se trata de obtener un conocimiento de la

    plataforma tecnolgica de la organizacin que soporta la asignacin del CUN y de los procesos que se consideran crticos para el funcionamiento de este sistema. Una vez identificados los mismos, se debe analizar cules son los riesgos asociados, para identificar las causas potenciales que pueden llegar a interrumpir la asignacin del CUN.

    b. Seleccin de estrategias: El operador debe valorar las diferentes alternativas y estrategias de respaldo en funcin de los resultados obtenidos en la fase anterior, para seleccionar la estrategia ms adecuada que garantice la disponibilidad del servicio, adems, se deben corregir las vulnerabilidades detectadas en los procesos crticos identificadas en el anlisis de riesgos.

    c. Desarrollo del plan: Una vez que seleccionada la estrategia de respaldo hay que desarrollarla e implementarla para el sistema de generacin del CUN. En esta fase se desarrollan los procedimientos y planes de accin que permitan la ejecucin del plan de contingencia. Los tres componentes del plan de contingencia deben estar debidamente documentados y sustentados. Debe hacerse una prueba a este plan de contingencia para demostrar su efectividad generando un informe con los resultados obtenidos.

    El plan de contingencia debe revisarse y actualizarse por lo menos una vez al ao, verificando nuevos riesgos en la plataforma tecnolgica que soporta el sistema y tomando las acciones necesarias que permitan la continuidad y disponibilidad de la asignacin del CUN.

  • Circular nica 9

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    3.2 DOCUMENTACIN

    En materia de documentacin, los operadores deben cumplir con los siguientes requerimientos:

    Un registro detallado de los cdigos asignados, que debe contener como mnimo la siguiente informacin:

    o Nmero del CUN asignado. o Fecha y hora de radicacin de la PQR o solicitud de indemnizacin. o Estado del trmite. o Datos bsicos del quejoso que solicita el trmite. (Nombres y apellidos y

    nmero y tipo de identificacin) o Datos Bsicos del operador frente al cual se interpuso el trmite. (Razn

    social y Nit.)

    Procedimientos que describan la disponibilidad, mecanismo de asignacin, control y registro de los nmeros CUN asignados, para garantizar que se cumpla lo establecido en los criterios de seguridad y calidad ya indicados.

    Procedimientos que describan la disponibilidad de la consulta de CUN, para garantizar que se cumpla lo establecido en los criterios de seguridad y calidad ya indicados.

    Mantener a disposicin de la Superintendencia de Industria y Comercio, estadsticas anuales con corte a 31 de diciembre de cada ao respecto de la asignacin del CUN que contemplen: la bitcora de asignacin del CUN, bitcora de anulacin, bitcora del nivel de disponibilidad del servicio, Tipo de PQR. Esta informacin, debe ser conservada por un trmino mnimo de tres (3) aos. Asimismo, los operadores deben llevar estadsticas mensuales de acceso a la consulta del CUN indicando entre otros los siguientes datos: Nmero de consultas realizadas, Nmero de consultas exitosas, Nmero de consultas fallidas y Tiempo de respuesta promedio.

    En relacin con los datos estadsticos, los datos que debe contener la bitcora de asignacin son:

    o Operador: Cdigo base (Identificador del Operador) o CUN: Nmero de CUN asignado o Fecha Asignacin: Corresponde a la fecha de generacin de CUN, en

    formato AAAA-MM-DD HH:MM:SS o Tipo de PQR: De acuerdo con la tipologa de peticin, queja, recurso y

    solicitud de indemnizacin establecida en el Rgimen de Proteccin a Usuarios de Servicios de Comunicaciones y en el Ttulo III de la Circular nica (para el caso de postales)

  • Circular nica 10

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    En relacin con los datos estadsticos, los datos que debe contener la bitcora de anulados son:

    o Operador: Cdigo base (Identificador del Operador) o CUN: Nmero de CUN asignado o Fecha Incidente: Corresponde a la fecha de ocurrencia de la incidencia, en

    formato AAAA-MM-DD HH:MM:SS o Motivo Incidencia: Corresponde al tipo de situacin que gener la

    incidencia, la cual puede ser: Tipologa exenta, Error de transcripcin, entre otros.

    o Tipo y Nmero de Identificacin: Asociado a la persona que registra el reporte del incidente

    o Nombre de la persona: Apellidos y nombres de la persona que registra el reporte del incidente

    o Fecha reporte: Fecha en que se reporta la incidencia en formato AAAA-MM-DD HH:MM:SS

    En relacin los datos estadsticos, con incidentes que afecten la disponibilidad del mdulo de asignacin del CUN, as como la consulta del mismo, por motivos tcnicos, deben ser registrados en una bitcora y la informacin que se debe consignar es:

    o Operador: Cdigo base (Identificador del Operador) o Fecha y hora inicio Incidente: Corresponde a la fecha de ocurrencia de la

    incidencia, en formato AAAA-MM-DD HH:MM:SS o Fecha y hora recuperacin del Incidente: Corresponde a la fecha en la que

    se logr recuperar de la incidencia, en formato AAAA-MM-DD HH:MM:SS o Motivo Incidencia: Corresponde al tipo de situacin que gener la

    incidencia, la cual puede ser: Mantenimiento, Falla en servidor, Problemas de Fluido Elctrico, Falla de Software, Otros

    o Tipo y Nmero de Identificacin: Asociado a la persona que registra el reporte del incidente

    o Nombre de la persona: Apellidos y nombres de la persona que registrar el porte del incidente

    o Fecha reporte: Fecha en que se reporta la incidencia en formato AAAA-MM-DD HH:MM:SS

    En relacin con los datos estadsticos asociados al tipo de PQR, se debe registrar tanto el tipo de PQR como la cantidad de solicitudes recibidas por el operador.

    3.3 DIVULGACIN DE LA INFORMACIN

    En materia de divulgacin de informacin, los operadores deben cumplir, como mnimo, con los siguientes requerimientos:

    Suministrar a los usuarios, informacin clara, completa y oportuna sobre el CUN asignado, de conformidad con lo establecido en el numeral 3.4 Mecanismos para informar o comunicar la asignacin de un Cdigo nico Numrico

  • Circular nica 11

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    CUN- del Captulo Tercero del Ttulo III de la Circular nica de esta Superintendencia.

    En el caso de servicios de comunicaciones empaquetados o interconectados, se deben tener en cuenta los procedimientos establecidos para asignacin y reportes del CUN sealados en el Captulo Tercero del Ttulo III de la Circular nica.

    Cuando no se pueda realizar la asignacin del CUN o no se pueda acceder a la consulta del mismo, se debe advertir previamente al usuario de esta situacin, y debe seguirse el procedimiento sealado en el Procedimiento a seguir cuando el sistema no se encuentre disponible por fallas o mantenimientos del Captulo Tercero del Ttulo III de la Circular nica.

    Los operadores deben suministrar al usuario por cualquier medio idneo la constancia de la presentacin de la PQR o solicitud de indemnizacin, la cual contendr como mnimo la siguiente informacin: fecha y hora, el CUN asignado y datos del solicitante (usuario).

    Informar y mantener debidamente actualizados, los procedimientos necesarios para atender de manera segura y eficiente a los usuarios en todo momento, en particular cuando se presenten situaciones especiales tales como: fallas en los sistemas, restricciones en los servicios o mantenimientos programados, entre otros.

    4 ETAPA I ASIGNACIN DEL CUN

    4.1 DEFINICIONES DE CRITERIOS DE SEGURIDAD Y CALIDAD.

    4.1.1 CRITERIOS DE SEGURIDAD

    4.1.1.1 Confidencialidad

    Los operadores deben garantizar la confidencialidad de la informacin, segn las polticas de cada empresa, se sugiere que la informacin sea asegurada desde el origen de la solicitud hasta el destino donde se almacenar la informacin. 4.1.1.2 Integridad

    La informacin asociada a la asignacin del CUN debe ser precisa, coherente y completa. El sistema deber tener los mecanismos que sean necesarios para garantizar la trazabilidad de los cdigos asignados y que los mismos no puedan ser alterados posteriormente. 4.1.1.3 Disponibilidad

  • Circular nica 12

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    La informacin asociada a la asignacin del CUN, deber estar disponible en el momento que la SIC lo requiera, al igual que los recursos tecnolgicos empleados por el operador. Teniendo en cuenta que el mdulo de asignacin del CUN y el de su consulta son sistemas de alto impacto en la gestin de las PQRs y solicitudes de indemnizacin que realizan los usuarios ante los operadores, se debe garantizar la disponibilidad de tales servicios a efecto de que no se afecte la continuidad y la secuencia en la asignacin del CUN. Para ello cada operador debe disponer de las herramientas necesarias que le permitan alcanzar el nivel de disponibilidad del 98% +- 2%, de la infraestructura tecnolgica que soporta el sistema de asignacin del CUN Los operadores deben tener disponibles los indicadores aqu sealados, con los cortes asociados a las metas establecidas. Los soportes de estos indicadores deben estar a disposicin cuando la Superintendencia de Industria y Comercio as lo requiera. En todo caso, el informe del perodo deber consolidarse dentro de los diez (10) das hbiles siguientes al vencimiento del mismo. 4.1.1.4 Auditora

    Es necesario dentro del esquema de seguridad, generar mecanismos de auditora que permitan entender una cadena de eventos con los cuales se pueda determinar la causa de cualquier problema, por lo tanto, es obligatoria la generacin de logs, que permitan la trazabilidad de objetos dentro de la aplicacin, los accesos de usuario y los eventos propios del sistema. Los logs de auditora, asociados a la asignacin del CUN, deben ser parte de cada uno de los aspectos de seguridad aqu tratados, con el fin de conocer los posibles aspectos de falla en los controles generados por las aplicaciones. En el log se debe registrar como mnimo, lo siguiente:

    Nmero CUN asignado

    Fecha y hora de la asignacin del CUN

    Identificacin del usuario (Tipo y nmero de identificacin)

    Resultado de la transaccin (xito o Fallo) El operador puede implementar mecanismos de auditora adicionales. 4.1.2 CRITERIOS DE CALIDAD

    4.1.2.1 Efectividad

    El operador debe entregar al usuario el CUN asignado en el mismo momento de la presentacin de la PQR o solicitud de indemnizacin, a travs del mismo medio por el que se realiz la radicacin.

  • Circular nica 13

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    4.1.2.2 Eficiencia

    El operador deber ajustar su infraestructura y medios disponibles para lograr la asignacin del CUN, de forma tal que se eviten situaciones tales como reprocesos y demoras en la notificacin del CUN que terminen afectando la atencin al usuario. 4.1.2.3 Confiabilidad

    El sistema debe garantizar que para cada PQRs o solicitud de indemnizacin, el CUN asignado sea acorde con la estructura definida, asignado cronolgicamente y sea nico por cada asignacin que realice el operador.

    Para tal efecto, en relacin con la fecha y hora de asignacin del CUN, el mecanismo que se implemente para ello deber estar sincronizado con el servidor de la hora legal para la Repblica de Colombia, al cual podr accederse a travs del sitio web de la Superintendencia de Industria y Comercio. 5 ETAPA II CONSULTA INTERACTIVA

    5.1 DEFINICIONES DE CRITERIOS DE SEGURIDAD Y CALIDAD

    5.1.1 CRITERIOS DE SEGURIDAD

    5.1.1.1 Confidencialidad

    Los operadores deben garantizar la confidencialidad de la informacin asociada a la consulta interactiva del CUN, proporcionando para ello mecanismos que permitan limitar la accesibilidad de dichos datos en su fase de transmisin, de manera exclusiva a los sistemas de informacin o personas destinatarias de la informacin. Para asegurar la confidencialidad de la informacin a nivel de transporte para la consulta del CUN, los operadores deben implementar el protocolo TLS (Transport Layer Security) v 1.0 o superior (certificado de sitio seguro), en los canales de comunicacin de los sistemas de informacin y aplicaciones que reciban o transmitan datos entre la infraestructura del operador y la SIC. El certificado de sitio seguro debe ser un certificado vlido (no autofirmado), de mnimo 256 bits, obtenido bajo la decisin y responsabilidad de cada una de las partes que por norma y poltica pblica intervienen en esta implementacin tecnolgica, esta es una obligacin tanto para esta entidad pblica como para cada uno de los entes privados(Operador). 5.1.1.2 Integridad

  • Circular nica 14

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    La informacin asociada a la asignacin del CUN debe ser precisa, coherente y completa. El sistema debe contar con los mecanismos que resulten necesarios para garantizar la trazabilidad de los cdigos asignados y que los mismos no puedan ser alterados posteriormente. 5.1.1.3 Disponibilidad

    En lo que corresponde a la disponibilidad en servicio del mdulo de consulta interactiva, considerando que es un sistema de informacin de alto impacto en la gestin de las PQRs y solicitudes de indemnizacin que realizan los usuarios ante los operadores, stos deben garantizar, la disponibilidad de los mencionados servicios, con la finalidad de evitar afectaciones que alteren la continuidad del servicio de consulta interactiva del CUN. Para ello cada operador deber disponer de las herramientas necesarias que le permitan alcanzar los niveles de disponibilidad del 98% +- 2%, de la infraestructura tecnolgica que soporta la consulta del CUN (a travs de los servicios web que sean implementados). Los soportes de estos indicadores, deben mantenerse a disposicin de la Superintendencia de Industria y Comercio, para cuando esta Entidad los requiera, durante un mnimo de tres (3) aos. En todo caso, el informe de cada perodo deber consolidarse dentro de los diez (10) das hbiles siguientes al vencimiento del mismo. 5.1.1.4 Auditora

    Es necesario dentro del esquema de seguridad, generar mecanismos de auditora que permitan entender una cadena de eventos con los cuales se pueda determinar la causa de cualquier problema, por lo tanto, es obligatoria la generacin de logs, que permitan la trazabilidad de objetos dentro de la aplicacin, los accesos de usuario y los eventos propios del sistema. Los logs de auditora, asociados a la asignacin del CUN, deben ser parte de cada uno de los aspectos de seguridad aqu tratados, con el fin de conocer los posibles aspectos de falla en los controles generados por las aplicaciones. En el log se debe registrar como mnimo, lo siguiente:

    Nmero CUN asignado.

    Fecha y hora del consumo del servicio web.

    Identificacin del usuario (Tipo y nmero de identificacin).

    Resultado de la transaccin (xito o Fallo). El operador podr implementar mecanismos de auditora adicionales, como por ejemplo, llevar una bitcora de consultas efectuadas por los servicios web dispuestos por la SIC.

  • Circular nica 15

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    5.1.2 CRITERIOS DE CALIDAD

    5.1.2.1 Efectividad

    El operador debe entregar al usuario informacin exacta respecto a cada CUN consultado de forma instantnea, sin violar la ley de proteccin de datos personales cuando se realiza una consulta de forma pblica (acceder a ella sin uso de usuario y clave personalizada). 5.1.2.2 Eficiencia

    El operador debe ajustar su infraestructura y medios disponibles para lograr proveer al usuario la informacin del estado actual del CUN, de forma tal que se eviten situaciones tales como la desinformacin del estado actual del trmite del usuario. 5.1.2.3 Confiabilidad

    El operador debe entregar al usuario la informacin asociada a un CUN de forma ntegra, es decir, que est implementada bajo un esquema que permita que la informacin sea exacta y completa. 5.2 ESPECIFICACIONES TCNICAS

    Los operadores deben implementar el mecanismo que a continuacin se especifica, el cual debe permitir la consulta interactiva del CUN, la cual debe estar accesible desde su pgina web. Dicho mecanismo, debe permitir al usuario realizar una consulta sobre el estado actualizado de su PQR o solicitud de indemnizacin a travs de la pgina web del operador, o desde la pgina web de la SIC (segn aplique). A continuacin se describen los cuatro escenarios en los que puede estar un usuario para obtener la informacin del estado actual de su PQR o solicitud de indemnizacin: Escenario de consulta 1. La PQR o solicitud de indemnizacin se encuentra en trmite o resuelta ante el operador y el usuario ingresa a la pgina web de ste. Escenario de consulta 2. La PQR o solicitud de indemnizacin se encuentra en trmite o resuelta ante el operador y el usuario ingresa a la pgina web de la SIC.

  • Circular nica 16

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Escenario de consulta 3. La apelacin se encuentra en trmite o resuelta ante la SIC y el usuario ingresa a la pgina web del operador. Escenario de consulta 4. La apelacin se encuentra en trmite o resuelta ante la SIC y el usuario ingresa a la pgina web de la SIC.

    5.2.1 Escenario de consulta 1. La PQR o solicitud de indemnizacin se encuentra

    en trmite o resuelta ante el operador y el usuario ingresa a la pgina web de ste

    El operador debe implementar una consulta en su pgina web. El usuario podr acceder a esta mediante un enlace (link) en la pgina principal del portal web del operador, que lo lleve a un formulario donde el usuario tenga la opcin de consultar su trmite con los siguientes parmetros:

  • Circular nica 17

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    CUN asignado.

    Tipo de identificacin y nmero de Identificacin. La informacin que se suministre al usuario debe contener como mnimo los siguientes parmetros:

    Tabla 1. Resultado de consulta escenario 1 Nombre del Quejoso

    Tipo de identificacin

    Nmero de identificacin

    Cdigo nico Numrico (CUN)

    Fecha asignacin

    Tipo de queja

    Estado del trmite

    Fecha de respuesta

    Nombre del Quejoso: Debe visualizarse los nombres y apellidos completos del usuario.

    Cdigo nico Numrico (CUN): Es el cdigo nico que identifica el trmite ante el operador y se debe mostrar al usuario con la mscara establecida en el numeral 3.1.1 Estructura del Cdigo nico Numrico CUN, del Ttulo III de la Circular nica, de la SIC.

    Fecha de asignacin: Es la fecha cuando se le asign el CUN al usuario, esta fecha debe ser de tipo datetime (2012-10-28 09:03:55).

    Tipo de Queja: Es la tipologa de peticin, queja, recurso o solicitud de indemnizacin a la cual debe asignrsele un cdigo nico numrico de acuerdo a las tipologas previstas en el RPU (en el caso de operadores de servicios de comunicaciones) y en el Ttulo III de la Circular nica (en el caso de operadores postales).

    Estado del Trmite: Es el estado que describe en qu etapa del proceso est el trmite de la PQR o solicitud de indemnizacin ante el operador, estos estados son los que estn previstos en el Captulo III Ttulo III de la Circular nica de esta Entidad.

    Fecha de respuesta: Esta fecha es de tipo date (2012-10-28) que informa al usuario la fecha que darn respuesta a su PQR o solicitud de indemnizacin.

    5.2.2 Escenario de consulta 2. La PQR o solicitud de indemnizacin se encuentra en trmite o resuelta ante el operador y el usuario ingresa a la pgina web de la SIC

    La SIC dispone de un esquema para la obtencin de la informacin del operador, en el cual despliega un formulario en la pgina web de la SIC y requiere configurar un cliente de servicio web para establecer comunicacin con el operador, quien a su vez expone un servicio web que permite la consulta del estado de una PQR. Los parmetros que sern remitidos al operador son los definidos en el numeral 5.2.6.1 Mtodos Pblicos Servicio Web Operador consultaCUN Parmetros de entrada. Los Parmetros de retorno que debe devolver el operador a la SIC son los definidos en el numeral 5.2.6.1 Mtodos Pblicos Servicio Web Operador consultaCUN Parmetros de salida. La informacin que se desplegar ser la siguiente:

  • Circular nica 18

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Tabla 2. Resultado de consulta escenario 2

    Nombre del Quejoso

    Tipo de identificacin

    Nmero de identificacin

    Cdigo nico Numrico (CUN)

    Fecha asignacin

    Tipo de queja

    Estado del Trmite

    Fecha de respuesta

    5.2.3 Escenario de consulta 3. La apelacin se encuentra en trmite o resuelta

    ante la SIC y el usuario ingresa a la pgina web del operador

    La SIC dispone de un servicio web para consulta del estado actual de una apelacin (ver numeral 5.2.6.3 Servicio SIC). Los operadores deben implementar un mecanismo de consumo (cliente) del servicio web y generar un formulario web, que permita a sus usuarios consultar el estado actual de la apelacin de su PQR o solicitud de indemnizacin. Los parmetros que sern remitidos desde operador son los definidos en el numeral 5.2.6.2 Mtodos Pblicos Servicio Web SIC consultaCUN Parmetros de entrada. Los Parmetros de retorno que debe devolver la SIC al operador son los definidos en el numeral 5.2.6.2 Mtodos Pblicos Servicio Web SIC consultaCUN Parmetros de salida. Los parmetros de retorno se describen a continuacin:

    Datos mnimos del usuario (Natural o jurdico segn aplique).

    Cdigo nico Numrico CUN.

    Fecha de Asignacin.

    Estado actual de trmite de su PQR.

    Tipo de queja.

  • Circular nica 19

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Link (Ver detalle): Este link ser suministrado por la SIC para que el usuario cundo realice el evento de click sobre el enlace puede dirigirse a la pgina de la SIC para ver la trazabilidad de su trmite ante la Entidad.

    Presentacin de la Informacin:

    Resultado de informacin originada de la SIC

    Tabla 3. Parmetros de consulta escenario 3 Nombre del Quejoso

    Tipo de identificacin

    Nmero de identificacin

    Cdigo nico Numrico (CUN)

    Fecha asignacin

    Tipo de queja

    Estado del trmite

    Ver detalle del trmite

    5.2.4 Escenario de consulta 4. La apelacin se encuentra en trmite o resuelta ante

    la SIC y el usuario ingresa a la pgina web de la SIC.

    La SIC dispone de un formulario Web por medio del cual el usuario podr realizar la consulta del estado de su trmite (apelacin), ingresando para ello el CUN o tipo y nmero de identificacin. La presentacin de la informacin por parte de la SIC, ser de la siguiente manera:

    Tabla 4. Parmetros de consulta escenario 4 Nombre del Quejoso

    Tipo de identificacin

    Nmero de identificacin

    Cdigo nico Numrico (CUN)

    Fecha asignacin

    Estado del trmite

    Tipo de queja

    Ver detalle del trmite

    5.2.5 Diagrama de Interaccin entre Operadores y SIC

  • Circular nica 20

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    La integracin por medio de servicios entre sistemas de informacin, requiere la definicin del modelo de datos o estructura de datos a ser usada como paquete de transmisin tanto desde la SIC como desde el operador. Para tal efecto, se define a continuacin un nico esquema de transmisin, de tal manera que la integracin de servicios sea transparente.

    Imagen 1. Diagrama de interaccin.

    De acuerdo al diagrama anterior, se evidencia que tanto el operador como la SIC en la integracin, deben realizar su funcin por medio de la exposicin de Servicios WEB SOAP XML, lo cual implica una organizacin de interoperabilidad que requiere tanto contratos para los servicios como estructuras de informacin para el intercambio de los mensajes. 5.2.6 CONTRATOS DE SERVICIO

    Los contratos de servicio definen la interfaz de comunicacin entre servicios WEB, por lo tanto, describen las firmas de los mtodos que se deben ejecutar para llevar a cabo las respuestas a las solicitudes o peticiones de servicios que se envan de un sistema a otro. Para la integracin de servicios entre la SIC y los Operadores se han definido dos servicios WEB que son implementados respectivamente. La siguiente tabla describe los contratos de servicio, detallando los mtodos, tipos de dato de retorno y los parmetros de entrada a ser implementados para lograr el objetivo de integracin. 5.2.6.1 Mtodos Pblicos Servicio Web Operador

    Tabla 5. Mtodos Pblicos Web Services Operador

    NOMBRE PARAMETROS DE ENTRADA PARAMETROS DE SALIDA

    consultaCUN

    CUN (cadena de caracteres)

    o IO (Identificador del Operador)

    o AA (Ao actual del CR)

    o CR (Consecutivo de

    Cadena de caracteres XML-String (ver esquema).

  • Circular nica 21

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Radicacin)

    Tipo de Identificacin (tipo identificacin)

    Nmero de Identificacin (cadena de caracteres)

    5.2.6.2 Mtodos Pblicos Servicio Web SIC

    Tabla 6. Mtodos Pblicos Web Services SIC

    NOMBRE PARAMETROS DE ENTRADA PARAMETROS DE SALIDA

    consultaCUN

    CUN (cadena de caracteres)

    Tipo de Identificacin (tipo identificacin)

    Nmero de Identificacin (cadena de caracteres)

    XML (ver esquema).

    5.2.6.3 Servicio SIC

    Corresponde al contrato de servicios que expone la SIC para que el operador lo consuma. Este servicio se encuentra publicado en la URL: http://wscun.sic.gov.co:8280/services/WSConsultaSIC?wsdl y en https://wscun.sic.gov.co:9443/services/WSConsultaSIC?wsdl

    http://wscun.sic.gov.co:8280/services/WSConsultaSIC?wsdlhttps://wscun.sic.gov.co:9443/services/WSConsultaSIC?wsdl
  • Circular nica 22

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

  • Circular nica 23

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

  • Circular nica 24

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Imagen 2. Servicio SIC

    5.2.6.4 Servicio Operador

    Corresponde al servicio que debe exponer el operador para que la SIC lo consuma. Incluye el mtodo para la consulta del CUN. A continuacin se describe el XSD del servicio:

  • Circular nica 25

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Imagen 3. Servicio Operador

    Teniendo en cuenta que la etiqueta es de tipo String-XML a continuacin se relacionan dos ejemplos de respuesta dependiendo el usuario que consulta la informacin: Usuario Persona Natural:

    OPERADOR 1234 14 0000000002 NOMBRE_1 NOMBRE_2 APELLIDO_1 APELLIDO_2 CC CEDULA DE CIUDADANIA 1044999999 ANALISIS POR PARTE DEL OPERADOR 2013-04-11T00:00:00 2013-04-11 ACTIVACION DE LINEAS ACTIVACION DE LINEAS 1 ]]>

  • Circular nica 26

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Usuario Persona Jurdica:

    OPERADOR 1234 14 0000000002 NI NUMERO DE IDENTIFICACION TRIBUTARIA 10006000911 ANALISIS POR PARTE DEL OPERADOR 2013-04-11T00:00:00 2013-04-11 MI RAZON SOCIAL ACTIVACION DE LINEAS ACTIVACION DE LINEAS 1 ]]>

  • Circular nica 27

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    6 ETAPA III ENVO DE EXPEDIENTES DE APELACIN A LA SIC POR MEDIOS

    ELECTRNICOS

    6.1 DEFINICIONES DE CRITERIOS DE SEGURIDAD Y CALIDAD

    6.1.1 CRITERIOS DE SEGURIDAD

    6.1.1.1 Confidencialidad

    En relacin con la confidencialidad de la informacin, los operadores deben implementar el protocolo TLS (Transport Layer Security) v 1.0 o superior. Para asegurar la confidencialidad mientras se transmiten a la SIC los archivos correspondiente a los expedientes de apelaciones, se recomienda utilizar una conexin SSH con una proteccin de puerto mediante una secuencia preestablecida de intentos de conexin que se encuentran cerrados (Port Knocking), con el fin de prevenir un escaneo de los puertos por parte de un atacante, debido a que ste solo se abre ante una secuencia de golpeteo de puertos correctos. Para realizar la conexin a un puerto determinado, los operadores deben establecer de comn acuerdo con la Superintendencia de Industria y Comercio, la secuencia que permita realizar de manera vlida la apertura del mismo, por medio de la configuracin de un demonio (proceso) que espera dicha secuencia. Esta misma secuencia ser utilizada por la SIC, para cerrar el puerto cuando la transmisin de informacin necesaria sea completada. 6.1.1.2 Integridad

    Los operadores debern garantizar la integridad de informacin de los paquetes mediante la utilizacin de XML Signature. Para asegurar que los datos transmitidos sean ntegros, deben generarse archivos comprimidos con su respectivo hash calculado, nombrado de la misma forma que el archivo que contiene los documentos anexos de la PQR o solicitud de indemnizacin. El hash debe ser calculado sobre el archivo comprimido que contenga la informacin completa necesaria para el estudio de la reclamacin. Debe ser usada la funcin SHA-2 la cual genera una salida de hash de 256 bits. La Superintendencia de Industria y Comercio debe realizar la comprobacin del hash despus de la transmisin para asegurar la integridad de la informacin enviada, igualmente se debe garantizar la informacin almacenada realizando el clculo del hash cada vez que vaya a ser usado, realizando un clculo del mismo sobre el archivo almacenado. 6.1.1.3 Auditora

    En relacin con la transmisin de archivos a la SIC, se deben habilitar los logs de auditora del servidor SSH, con el fin de determinar posibles intentos de autenticacin

  • Circular nica 28

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    fallidas. Tambin se debe realizar la auditora de transmisin de archivos por medio del protocolo SCP entre los servidores de los operadores y los servidores de la Superintendencia de Industria y Comercio. Se debe asegurar que se generen logs a nivel de SSH y SCP en los servidores, con el fin de realizar seguimiento a cualquier actividad de autenticacin y transmisin de archivos. En el log se debe registrar como mnimo, lo siguiente:

    Fecha y hora de la transmisin

    Operador que realiza la transmisin

    Resultado de la transaccin (xito o Fallo)

    6.1.1.4 No repudio

    El no repudio, se mitigara a nivel de autenticacin contra el servicio SSH, por medio de un certificado, asegurando que el nico usuario permitido para acceder a los archivos que contienen informacin sensible con informacin relacionada a las PQRs sea la SIC. 6.1.1.5 Control de acceso

    El servicio solo podr ser consumido desde la IP indicada por cada uno de los operadores/proveedores. El mismo servicio est expuesto con protocolo seguro (https). Para la transferencia de archivos, se realizar una autenticacin, generada por el demonio de port knocking, que debe ser configurado por los operadores para que el puerto no se encuentre pblico en todo momento. Adicionalmente, la SIC entregar una llave pblica para certificacin de ssh.

    6.2 ESPECFICACIONES TCNICAS

    Para los efectos del presente anexo son mecanismos de reporte de apelaciones ante la Superintendencia de Industria y Comercio, los que se describen a continuacin:

    a) Formulario web. b) Servicio Web.

    6.2.1 FORMULARIO WEB

    El formulario web es un mecanismo a travs del cual los operadores pueden remitir los recursos de apelacin a la Superintendencia de Industria y Comercio. Dicho mecanismo puede ser accedido utilizando los datos de registro (usuario y contrasea) que fueron remitidos en las comunicaciones de notificacin de CUN, haciendo uso de la direccin web http://serviciolinea.sic.gov.co/cun/, opcin que est disponible en la pgina web de la Superintendencia de Industria y Comercio, en la seccin dedicada a Proteccin al consumidor.

    http://serviciolinea.sic.gov.co/cun/
  • Circular nica 29

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    En caso de no contar con la precitada informacin, se debe remitir una comunicacin formal por escrito a la Direccin de Investigaciones de Proteccin de Usuarios de Servicios de Comunicaciones de la Superintendencia de Industria y Comercio, suscrita por el representante legal de la respectiva sociedad. Las especificaciones tcnicas del formulario web estn basadas en las reglas de validacin que se desarrollaron en cada campo del formulario, las cuales hacen referencia a la interaccin del operador frente al formulario. A continuacin se muestra el diseo del formulario web para realizar el proceso de reporte de apelaciones por parte de los operadores. El primer paso, es el acceso al sistema, en el cual es necesario digitar los datos que fueron remitidos con anterioridad por la SIC. Esta seccin adicionalmente tiene la funcionalidad de realizar el proceso de recuperacin de contrasea la cual ser remitida a la cuenta de correo electrnico asociada a cada operador que haya registrado ante la SIC.

    Imagen 4. Acceso al Sistema CUN Web

    La siguiente imagen, corresponde al formulario web desarrollado para que los operadores, realicen el proceso de reporte de apelaciones ante la SIC. Este formulario est compuesto por dos pasos (ver numeral 6.2.1.1 formulario de reporte), que deben ser diligenciados en su totalidad. La confirmacin de la remisin de la informacin debe ser presentada en una ventana emergente, para lo cual es necesario que en cada computador se habiliten las ventanas emergentes con el fin de poder visualizar la confirmacin que constituyen constancia de radicacin ante la Superintendencia de Industria y Comercio. 6.2.1.1 Formulario de reporte

  • Circular nica 30

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Imagen 5. Formulario de Reporte de Expediente de Apelaciones paso 1

    Imagen 6. Formulario de Reporte de Expediente de Apelaciones paso 2

    A continuacin se especifican las reglas implementadas en el formulario. 6.2.1.2 Validaciones de los campos del reporte de apelaciones

    Tabla 7. Validaciones de los Campos de Reporte de Apelaciones

    Nombre del campo

    Descripcin del campo

    Tipo Longitud Validaciones Observaciones

    IO

    Corresponde a los 4 primeros dgitos que identifican al operador.

    Entero 4

    Campo de texto.

    Campo requerido.

    Campo protegido contra escritura.

    El campo se auto diligencia con los datos del operador en sesin.

    AA Corresponde a los 2 Entero 2 Campo de texto. La longitud debe ser de 2

  • Circular nica 31

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Nombre del campo

    Descripcin del campo

    Tipo Longitud Validaciones Observaciones

    ltimos dgitos del ao en el que se registra en el sistema de pqr del operador, la primera radicacin de la solicitud.

    Campo requerido.

    El campo debe permitir digitar solo nmeros.

    caracteres el mximo de escritura.

    Debe de auto diligenciar y sugerir el ao actual de la apelacin que se desea ingresar.

    No debe de permitir un ao mayor al actual

    CR

    Es un nmero secuencial ascendente de diez dgitos dado por el sistema de pqr de cada operador a cada asunto nuevo originado en el ao en que se radic la primera comunicacin. Se inicia en 0000000001 el primer da hbil de cada ao.

    Entero 10

    Campo de texto.

    Campo requerido.

    El campo debe permitir digitar solo nmeros.

    La longitud debe ser mximo de 10 dgitos

    Al momento de digitar el nmero correspondiente a este campo se debe generar una alertar al usuario o consumidor en el caso de que existe una apelacin con ese nmero CUN (IO-AA-CR) ya registrado en la SIC, no tiene que dejarlo pasar al siguiente paso del formulario.

    Fecha de asignacin

    Es la fecha de asignacin del CUN, esta fecha nace en el momento que nace la PQR.

    DateTime

    Campo requerido

    La fecha debe ser la misma fecha de creacin del CUN con horas, minutos y segundo que genero el sistema.

    Tipo de Documento

    Corresponde tipo de documento asociado al usuario que present la PQR.

    String 2 Lista de seleccin

    nica.

    Campo requerido.

    Las opciones que debe contener son las siguientes:

    NIT => NI

    CEDULA DE CIUDADANIA => CC

    CEDULA DE EXTRANJERIA => CE

    Al momento de seleccionar cualquiera de las diferentes opciones se debe habilitar el campo Nmero de documento para escritura, de lo contrario todo el campo debe de permanecer de solo lectura.

    Nmero de documento

    Corresponde al nmero de documento asociado al usuario que present la PQR.

    Entero 11

    Campo de texto.

    Campo numrico

    Campo requerido.

    Una vez que se digite la informacin de este campo, buscar si existe informacin en la base de datos de la SIC.

    Si encuentra datos, se deben mostrar la informacin en los respectivos campos nombre, direccin, telfono, email, etc. los

  • Circular nica 32

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Nombre del campo

    Descripcin del campo

    Tipo Longitud Validaciones Observaciones

    cuales quedarn protegidos contra escritura, no obstante, se activar un botn que permitir al operador tener un formulario alterno que le permitir actualizar datos del ciudadano como direccin, telfono, email .

    En caso de no encontrar informacin, se debe habilitar los campos para su respectivo registro.

    Primer Nombre

    Corresponde al primer nombre asociado al usuario que present la PQR.

    String 20

    Campo de texto

    Campo requerido.

    Campo alfabtico

    No se debe permitir escribir espacios al inicio del campo ni al final

    Segundo Nombre

    Corresponde al segundo nombre asociado al usuario que present la PQR.

    String 20

    Campo de texto

    Campo requerido.

    Campo alfabtico

    No se debe permitir escribir espacios al inicio del campo ni al final

    Primer Apellido

    Corresponde al primer apellido asociado al usuario que present la PQR.

    String 20

    Campo de texto

    Campo requerido.

    Campo alfabtico

    No se debe permitir escribir espacios al inicio del campo ni al final

    Segundo Apellido

    Corresponde al segundo apellido asociado al usuario que present la PQR.

    String 20

    Campo de texto

    Campo requerido.

    Campo alfabtico

    No se debe permitir escribir espacios al inicio del campo ni al final

    Direccin

    Corresponde a la direccin fsica de notificacin asociado al usuario que present la PQR.

    String 60

    Campo de texto

    Campo requerido.

    Campo alfabtico

    No se debe permitir escribir espacios al inicio del campo ni al final

    Telfono Fijo

    Corresponde nmero de telfono fijo asociado al usuario que present la PQR.

    Entero 12

    Campo de texto

    Campo requerido.

    Campo numrico

    No se debe permitir escribir espacios al inicio del campo ni al final

    Telfono Celular

    Corresponde al nmero telefnico celular asociado al usuario que present la PQR.

    Entero 10

    Campo de texto

    Campo requerido.

    Campo numrico

    No se debe permitir escribir espacios al inicio del campo ni al final

    Fax

    Corresponde al nmero de fax asociado al usuario que present la PQR.

    Entero 10

    Campo de texto

    Campo requerido.

    Campo numrico

    No se debe permitir escribir espacios al inicio del campo ni al final

    Pas

    Corresponde al pas asociado al usuario que present la PQR.

    String 2 Campo lista de

    seleccin nica.

    Campo requerido.

    Este campo debe de estar pre diligenciado en la opcin Colombia.

    Departamento

    Corresponde al departamento asociado al usuario que present la PQR.

    Entero 10

    Campo lista de seleccin nica.

    Campo requerido.

    Campo deshabilitado.

    Este campo traer la lista de departamentos pertenecientes a cada pas

    Ciudad Corresponde a la ciudad asociado al

    Entero 10 Campo lista de

    seleccin nica. Este campo traer la lista

    de ciudades

  • Circular nica 33

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Nombre del campo

    Descripcin del campo

    Tipo Longitud Validaciones Observaciones

    usuario que present la PQR.

    Campo requerido.

    Campo deshabilitado.

    pertenecientes a la llave pas y departamento.

    Correo electrnico

    Corresponde a la direccin de correo electrnico asociado al usuario que present la PQR.

    String 40

    Campo texto.

    Campo requerido.

    Campo de escritura de correo electrnico.

    Campo alfanumrico.

    Este campo no debe escribir caracteres especiales, solo el carcter del @ debe estar permitido.

    El campo permitir cuentas de correo electrnico

    Trmite

    Corresponde al tipo de servicio que hace referencia a la PQR (TELEFONA MVIL, INTERNET / OTROS SERVICIOS NO DOMICILIARIOS, TELEFONIA FIJA)

    Entero 10 Campo lista de

    seleccin nica.

    Campo requerido.

    Es campo obligatorio

    Tipo de PQR y Solicitud de Indemnizacin

    Corresponde al tipo de queja relacionada para los servicios del CUN y asociada a cada PQR o solicitud de indemnizacin.

    Entero 10 Campo lista de

    seleccin nica.

    Campo requerido.

    La tipologa que debe tenerse en cuenta es la prevista en el RPU y en el Ttulo III de la Circular nica, en el caso de Postales.

    Descripcin de la queja

    Descripcin de la queja asociada a la PQR.

    String 500

    Campo de texto.

    Campo requerido.

    Campo mnimo de 20 caracteres.

    Es campo obligatorio

    Adjunto

    Son cada uno de los archivos que contiene el expediente de apelaciones.

    Archivo Campo requerido.

    Archivos que contiene que conforma el expediente de apelaciones en forma digital digital, este expediente es cargado por web uno a uno para complementar el trmite.

    Es campo obligatorio.

    6.2.2 WEB SERVICE

    6.2.2.1 Diagrama de Interaccin entre Operadores y SIC

    La integracin por medio de servicios entre sistemas de informacin requiere la definicin del modelo de datos o estructura de datos a ser usada como paquete de transmisin tanto desde la SIC como del operador, para tal efecto, se ha definido un nico esquema de transmisin de tal manera que la integracin de servicios sea transparente. La solucin seleccionada fue por medio de una lgica asncrona segura de transferencia de archivos, en la siguiente imagen se muestran los pasos relevantes del proceso y los artefactos involucrados en este.

  • Circular nica 34

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Imagen 7. Proceso diseado para recepcin de documentacin de soporte.

    Para hacer ms sencilla la explicacin de la estrategia, haremos una descripcin de los pasos evidenciados en la imagen anterior. 1. El operador genera un paquete de datos que representa las caractersticas de estado

    de la PQR/Apelacin y lo enva a la SIC por medio del servicio tecnolgico dispuesto para esto.

    2. El Bus de servicio se encarga de validar la seguridad del mensaje del paso 1 y recibe el paquete de datos o la Apelacin para darle trmite, haciendo un llamado al servicio del servidor de aplicacin quin se encarga de recibir la Apelacin y revisar sus datos internos para as poder determinar las direcciones y archivos en donde se encuentran los soportes, es decir todos aquellos archivos que han servido para dar fundamento al proceso de la PQR y que ahora tiene carcter de apelacin.

    3. Se consume el servicio web de apelacin que se encuentra en el servidor de aplicaciones, este revisa los datos de la apelacin para validar si existen archivos de transferencia.

    4. Si hay archivos de respaldo del proceso, genera una tarea que es enviada al sistema ActiveMQ para que ponga en cola la tarea para procesar la solicitud de los archivos y su posterior transferencia.

    5. Hay un componente (listener en el diagrama) de programacin que se encarga de ir tomando tareas de la cola, mientras en ese momento siguen llegando apelaciones al ESB.

    6. El componente (listener en el diagrama) se encarga de generar una conexin segura hacia la ubicacin de los archivos para poderlos descargar.

    7. El ltimo paso es, una vez descargados los archivos, estos son almacenados en las reas de almacenamiento en red de la SIC.

    Este proceso se repite continuamente, dado que la tarea de recibir apelaciones puede realizarse en cualquier momento y debido a que obtener los archivos es un proceso que requiere de un tiempo considerable, dependiendo del tamao de los archivos que se

  • Circular nica 35

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    transmiten, es necesario hacer uso de una estrategia de colas que permita manejar una funcionalidad asncrona, es decir, que mientras se realiza la radicacin de solicitudes, tambin se pueda solicitar la transferencia de archivos, evitando que el operador se quede en espera de una respuesta sncrona

    6.2.2.2 Estructura de Datos de Transmisin

    El siguiente esquema define la estructura implementada por la SIC expuesta en internet para que el operador realice el reporte de apelaciones. http://webcun.sic.gov.co:9453/RadicarSolicitudApelacionWS_1.0.0/services/radicarSolicitudApelacion?wsdl

    http://webcun.sic.gov.co:9453/RadicarSolicitudApelacionWS_1.0.0/services/radicarSolicitudApelacion?wsdlhttp://webcun.sic.gov.co:9453/RadicarSolicitudApelacionWS_1.0.0/services/radicarSolicitudApelacion?wsdl
  • Circular nica 36

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Imagen 8. Estructura de datos para el intercambio de informacin del CUN 6.2.2.3 Tipologa de Mensajes y Errores

    Con el fin de que el sistema pueda cumplir con los requerimientos no funcionales de seguridad, registro y bitcora de sucesos para diagnstico y calidad, se hace necesario implementar un manejo estructurado de errores que sea informado, registrable y permita a las partes integradas (SIC, Operador, Usuario) poder evidenciar los datos ante las posibles incidencias. Teniendo en cuenta esto, se ha dispuesto de un espacio dentro del objeto de intercambio de informacin entre el operador y la SIC. El tipo de dato MensajeServicio representa un conjunto de datos de control de flujo de informacin que permitir identificar si existi algn problema con la ejecucin de los mtodos, si hubo algn error y, adicionalmente, establecer una marca de tiempo para identificar la historia de los datos transmitidos. Los detalles de este dato son los siguientes:

    CodigoError: Cdigo de identificacin del error del operador o de la SIC segn sea el caso.

    Descripcin: Descripcin textual del error.

    Opcional: Cadena con datos adicionales que describan el error.

    TimeStamp: Marca de tiempo en formato de fecha larga que incluye la hora, minutos y segundos.

    La tipologa de cdigo de errores es la siguiente:

    Tabla 8.Tipologa de Cdigo Errores

    ERROR/MENSAJE CAPA NMERO

    1 Error 1 Acceso a Datos 0 -9

    2 Aplicacin 0 -9

    2 Mensaje 1 OK 0

    2 Diagnstico 0 -9

    Las anteriores tipologas incluyen manejo de errores y mensajes, que permitirn que la parte que recibe una respuesta pueda tener la informacin necesaria para tomar medidas pertinentes en caso de un error. A continuacin se muestra el listado del uso de la codificacin de errores:

    Tabla 9. Listado del uso de la codificacin de errores

    CODIGO DE DESCRIPCIN

  • Circular nica 37

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    ERROR

    110 Error a nivel de base de datos, la base de datos no est disponible.

    111 No se puede realizar actualizacin de los datos en la base de datos, es de slo lectura

    112 Se esperaba una sentencia de actualizacin de datos.

    113 Error general, no es posible la conexin con la base de datos.

    114 La tabla 'tbl' est bloqueada por el usuario 'user'

    115 Error en los parmetros enviados, no coincide con el esquema de la tabla de la base de datos

    116 El campo de bsqueda no existe en la base de datos

    117 Error general de integridad referencial

    120 Error de procesamiento en la capa de acceso a datos

    121 Error de procesamiento de datos en la lgica de negocios

    122 Error en la transformacin de datos en la lgica de negocios

    123 Error general de componentes lgicos del sistema

    124

    Error No se cuenta con la informacin suficiente para generar una respuesta

    125 Error de referencia al llamado de la capa de servicios

    126 Error de traduccin de objetos en la capa de servicios

    127 Error en el envo de la respuesta a nivel de servicios

    210 OK xito

    220 El sistema cuenta con informacin desactualizada

    221 Los datos de la respuesta pueden estar corruptos

    222 Los datos de la respuesta no estn completos

    223

    El operador no cuenta con la informacin suficiente para enviar una respuesta

    224 El servicio estar disponible hasta la fecha -fecha: hora-

    225

    El tiempo de espera es excesivo, se sugiere revisar el comportamiento de las mtricas del sistema por parte del administrador.

    226 Se sugiere realizar la solicitud ms tarde

    227

    El sistema se encuentra en lnea para recibir solicitudes 'Mensaje de Eco'

    Todo objeto de intercambio debe estar acompaado por el elemento MensajeServicio como se ha visto en el esquema de transmisin. Un ejemplo de ste sera: 121 Error de procesamiento de datos en la lgica de negocios Exception: ArithmeticException Handler: System.DivideByZeroException:

  • Circular nica 38

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Attempted to divide by zero. at ExceptionTestClass.Main() 2011-06-09 23:53:40

    Imagen 9. Ejemplo Esquema de Transmisin

    Ntese que los dos ltimos dgitos del mensaje de error se han dejado abiertos para manejo interno de los sistemas, esto, debido a que no se conocen los detalles internos de implementacin de las partes y las tecnologas usadas en los desarrollos particulares para la construccin de los componentes de servicio e integracin.

    6.2.2.4. Eventuales Fallas del Sistema: Pueden presentarse fallas en la solicitud y/o inicio del consumo del servicio o en el proceso de transferencia de datos. Sin embargo, la plataforma web service est diseada para detectar en cul de los extremos se presenta la falla y, en caso que la falla sea atribuible al sistema de la SIC, al operador le correspond: (i) reportar el suceso de inmediato al correo electrnico [email protected], en el que indique en qu consisti de la falla y; (ii) deber guardar constancia de ello, a fin de evaluar la procedencia o no de la suspensin del trmino de radicacin del(los) recurso(s) de apelacin.

    7 CONFIGURACIN SERVIDOR DE ARCHIVOS EN LINUX

    En esta seccin se detallan los aspectos requeridos para la instalacin del servidor de archivos en ambiente Linux. 7.1 REQUERIMIENTOS DE HARDWARE Y SOFTWARE

    A continuacin se detallan los requisitos de hardware y de software del servidor de archivos. 7.1.1 HARDWARE

    Tabla 10. Hardware recomendado servidor de archivos

    Servidor Hardware

    Sistema de Archivos

    Caractersticas fsicas Plataforma de 64 Bits Procesador a 2.0 GHz o ms, dual core o superior 4 GB memoria 500GB de almacenamiento (esto es dependiente de la cantidad de archivos almacenados) Caractersticas de red Requiere de IP pblica

    7.1.2 SOFTWARE

    Tabla 11. Software base requerido ambiente Linux

    Servidor Software Base Requerido

    Sistema de Archivos Sistema operativo basado en distribuciones:

    mailto:[email protected]
  • Circular nica 39

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Servidor Software Base Requerido

    Red Hat Enterprise Linux 5 o superior1 CentOS 5 o superior2 Debian 6 o superior3 La instalacin base del sistema operativo debe tener como mnimo: GlibC4, es una librera base para C en Linux. Libpcap5, es una librera utilizada para la captura de paquetes. Normalmente esta librera se encuentra instalada por defecto. IPtables, es un firewall que permite definir polticas de filtrado del trfico que circula por la red6 SSH (Secure Shell), es un programa que permite acceder a la aplicacin de forma remota utilizando un protocolo seguro de comunicacin.7

    7.1.3 COSTOS APROXIMADOS

    Componente de

    Hardware Caractersticas Valor

    Servidor de Aplicaciones

    Plataforma de 64 Bits

    Procesador Intel Xeon (6-Core) E5-2603v3 1.6GHz, 15MB L3

    Memoria RAM: Estndar 8GB (1x8GB) DDR4 RDIMM

    Discos Duro 2TB HDD

    $3.000.000 COP

    Componente de Software

    Caractersticas Valor

    Sistema Operativo Red Hat

    Licencia Red Hat Enterprise Linux (rhel) 6

    $361.900 COP

    GlibC: Software Libre

    Librera base para C en Linux.

    $0

    Libpcap: Software Libre

    Librera utilizada para la captura de paquetes. (Normalmente esta librera se encuentra instalada por

    defecto).

    $0

    IPtables: Software Libre

    Firewall que permite definir polticas de filtrado del trfico que circula por la red

    $0

    SSH (Secure Shell): Software Libre

    Programa que permite acceder a la aplicacin de forma remota utilizando un protocolo seguro de comunicacin

    $0

    Knock Server: Software Libre $0

    1 http://co.redhat.com/ 2 http://www.centos.org 3 http://www.debian.org/index.es.html 4 http://es.wikipedia.org/wiki/Glibc 5 http://sourceforge.net/projects/libpcap/ 6 http://es.wikipedia.org/wiki/Netfilter/iptables 7 http://es.wikipedia.org/wiki/Ssh

    http://co.redhat.com/http://www.centos.org/http://www.debian.org/index.es.htmlhttp://es.wikipedia.org/wiki/Glibchttp://sourceforge.net/projects/libpcap/http://es.wikipedia.org/wiki/Netfilter/iptableshttp://es.wikipedia.org/wiki/Ssh
  • Circular nica 40

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Componente de Hardware

    Caractersticas Valor

    Servidor que escucha todo el trfico en una interfaz Ethernet y busca en especial secuencias knock de golpe de puertos.

    Total Inversin (valor aproximado)

    $3.361.900

    7.2 INSTALACIN Y CONFIGURACIN DE PORT-KNOCKING

    En los siguientes numerales se indicarn cada uno de los pasos que permiten realizar la instalacin y verificacin del servidor de port knocking en Linux, realizando las pruebas mediante un cliente Linux o Windows: 7.2.1 Instalacin inicial

    1. Para la instalacin inicial verifique la versin de sistema operativo. Para las distribuciones Red Hat y CentOS ejecute los siguientes comandos: cat /etc/redhat-release uname r

    2. Al ejecutar el primer comando observar la versin del sistema operativo que para

    el caso particular que muestra la siguiente imagen corresponde a Red Hat Enterprise Linux Server 6.3. Para el segundo comando observar la versin del kernel de Linux que se utiliza, para el caso particular corresponde a 2.6.32. en una mquina con arquitectura x86 de 64 bits. Tenga en cuenta que si el kernel es de 32 bits observar 386 o 686 al final.

    Imagen 10. Verificacin de la versin de sistema operativo en linux

    3. De acuerdo con la versin de sistema operativo y de kernel debe proceder a

    descargar el archivo correcto del servidor de Port Knocking, a continuacin se muestra la ubicacin de algunos de los paquetes de instalacin para las distribuciones respectivas, de acuerdo con el sistema operativo y la arquitectura:

    Tabla 12. Software base requerido ambiente Linux

    Distribucin Versin Arquitectura URL

    Red Hat Enterprise Linux o CentOS

    6.X X86_64 http://li.nux.ro/download/nux/dextop/el6/x86_64/knock-server-0.5-7.el6.nux.x86_64.rpm

    Red Hat 6.X i386 http://li.nux.ro/download/nux/dextop/el6/i386/knock-

    http://li.nux.ro/download/nux/dextop/el6/x86_64/knock-server-0.5-7.el6.nux.x86_64.rpmhttp://li.nux.ro/download/nux/dextop/el6/x86_64/knock-server-0.5-7.el6.nux.x86_64.rpmhttp://li.nux.ro/download/nux/dextop/el6/i386/knock-server-0.5-7.el6.nux.i686.rpm
  • Circular nica 41

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Enterprise Linux o CentOS

    server-0.5-7.el6.nux.i686.rpm

    Red Hat Enterprise Linux o CentOS

    5.X X86_64 http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/knock-0.5-3.el5.rf.x86_64.rpm

    Red Hat Enterprise Linux o CentOS

    5.X I386 http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el5/en/i386/RPMS.dries/knock-0.5-1.el5.rf.i386.rpm

    Debian 6.X, 7.X I386 http://ftp.us.debian.org/debian/pool/main/k/knockd/knockd_0.5-3_i386.deb

    Debian 6.X, 7.X Amd64 http://ftp.us.debian.org/debian/pool/main/k/knockd/knockd_0.5-3_amd64.deb

    4. Descargue el archivo respectivo utilizando el comando wget de Linux, para el

    ejemplo se tomar como base Red Hat Linux con arquitectura x86_64: wget http://li.nux.ro/download/nux/dextop/el6/x86_64/knock-server-0.5-7.el6.nux.x86_64.rpm

    Imagen 11. Descarga del paquete de instalacin del servidor de knock en Linux

    5. Instale la aplicacin utilizando el comando yum como se muestra a continuacin:

    yum install knock-server-0.5-7.el6.nux.x86_64.rpm

    http://li.nux.ro/download/nux/dextop/el6/i386/knock-server-0.5-7.el6.nux.i686.rpmhttp://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/knock-0.5-3.el5.rf.x86_64.rpmhttp://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/knock-0.5-3.el5.rf.x86_64.rpmhttp://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el5/en/i386/RPMS.dries/knock-0.5-1.el5.rf.i386.rpmhttp://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el5/en/i386/RPMS.dries/knock-0.5-1.el5.rf.i386.rpmhttp://ftp.us.debian.org/debian/pool/main/k/knockd/knockd_0.5-3_i386.debhttp://ftp.us.debian.org/debian/pool/main/k/knockd/knockd_0.5-3_i386.debhttp://ftp.us.debian.org/debian/pool/main/k/knockd/knockd_0.5-3_amd64.debhttp://ftp.us.debian.org/debian/pool/main/k/knockd/knockd_0.5-3_amd64.deb
  • Circular nica 42

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Imagen 12. Instalacin de knock en Linux parte 1

    Cuando se le pregunte si es correcto indique que si (y)

  • Circular nica 43

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medios electrnicos.

    Imagen 13. Instalacin de knock en Linux parte 2

    Asegurarse que al final de la instalacin se encuentra la palabra Complete.

    7.2.2 CONFIGURACIN INICIAL

    1. Edite el archivo knock.conf con un editor de texto, para el ejemplo se utilizar vi:

    vi /etc/knocd.conf

    Imagen 14. Edicin del archivo de configuracin de knock

    2. Al ejecutar el comando de vi aparecer el siguiente contenido (este puede variar

    dependiendo del sistema operativo):

    Imagen 15. Contenido inicial del archivo de configuracin de knock

    3. Reemplace el contenido del archivo teniendo en cuenta las siguientes

    consideraciones para cada uno de los parmetros: a. Logfile: Este parmetro debe cambiarse por la lnea que indica UseSysLog,

    este define la ubicacin del archivo de log de la aplicacin. b. En la seccin openSSH:

    sequence: Este parmetro define la secuencia de puertos que debe realizar el cliente knocking para la apertura del puerto. Estos puertos se deben modificar pero es indispensable informar a la SIC cual fue la secuencia seleccionada.

  • Circular nica 44

    ANEXO TECNICO CUN Requerimientos para la implementacin de la asignacin del CUN, Consulta de PQR y Reporte de Apelaciones por medi