Disposición 1/1999
| Fecha de disposición | 22 Noviembre 1999 |
| Fecha de publicación | 22 Noviembre 1999 |
| Sección | Disposiciones |
| Número de Gaceta | 29277 |
Subsecretaría de Tecnologías Informáticas Subsecretaría de Tecnologías Informáticas
SISTEMAS DE INFORMACION
Disposición 1/99
Apruébanse el "Reglamento de Operación del ArCERT", el que establece los requisitos y condiciones de operación de la Coordinación de Emergencia en Redes Teleinformáticas - ArCERT, y las Políticas de Seguridad del mismo.
Bs. As., 16/11/99
VISTO, lo dispuesto por el Decreto Nº 856 del 22 de julio de 1998, y por la Resolución de la SECRETARIA DE LA FUNCION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS Nº 81 del 14 de julio de 1999, y
CONSIDERANDO:
Que el notable avance en el desarrollo de redes teleinformáticas en el sector público ha dejado al descubierto un incremento de la problemática vinculada al resguardo de los datos y servicios ofrecidos.
Que a fin de dotar a la Administración Pública Nacional de un servicio de respuesta frente a eventos de seguridad que pudieren afectar a sus redes, mediante la Resolución Nº 81/99 la SECRETARIA DE LA FUNCION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS, ha creado en el ámbito de la SUBSECRETARIA DE TECNOLOGIAS INFORMATICAS la Coordinación de Emergencia en Redes Teleinformáticas - ArCERT.
Que la Coordinación de Emergencia en Redes Teleinformáticas - ArCERT ha presentado una propuesta de Reglamento de funcionamiento a la SUBSECRETARIA DE TECNOLOGIAS INFORMATICAS, integrada por el "Reglamento de Operación del ArCERT" y por las "Políticas de Seguridad del ArCERT".
Que el SUBSECRETARIO DE TECNOLOGIAS INFORMATICAS de la SECRETARIA DE LA FUNCION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS se encuentra facultado para dictar la presente en virtud de lo dispuesto por el artículo 10 de la Resolución SFP Nº 81/99.
Por ello,
EL SUBSECRETARIO DE TECNOLOGIAS INFORMATICAS DE LA SECRETARIA DE LA FUNCION PUBLICA DE LA JEFATURA DE GABINETE DE MINISTROS
DISPONE:
Apruébase el "Reglamento de Operación del ArCERT" que obra como Anexo I de la presente, el que establece los requisitos y condiciones de operación de la Coordinación de Emergencia en Redes Teleinformáticas - ArCERT.
Art. 2º - Apruébanse las "Políticas de Seguridad del ArCERT" que obran como Anexo II de la presente.
Art. 3º - Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. - Alejandro G. Val.
ANEXO I
ARCERT
REGLAMENTO DE OPERACION
Coordinación de Emergencias en Redes Teleinformáticas de la Administración Pública Argentina
Indice
ArCERT. Introducción.
-
Objetivos, Funciones y Alcance.
1.1. Objetivos
1.2. Funciones
1.3. Servicios
1.4. Alcance
-
Actividades
2.1. Investigación
2.2. Divulgación
2.3. Capacitación
-
Responsabilidades
-
Integración del ArCERT
4.1. Secretaría de la Función Pública
4.2. Comité Asesor
4.3. Organigrama del ArCERT.
-
Usuarios
-
Información acerca de ArCERT
6.1. Sede
6.2. Horario de atención
6.3. Medios de contacto con ArCERT
-
Bases de Datos
-
Procedimientos
8.1. P1. Consultas a Base de Información
8.1.1. Descripción del Procedimiento
8.1.2. Flujograma
8.2. P2. Síntesis de Reporte
8.2.1. Descripción del Procedimiento
8.2.2. Flujograma
8.3.P3. Asociación a ArCERT
8.3.1. Requerimientos de Certificado Digital
8.3.2. Descripción del Procedimiento
8.3.3. Flujograma
8.4.P4. Reporte de Eventos
8.4.1. Formas de interactuar con ArCERT
8.4.2. Descripción del Procedimiento
8.4.3. Flujograma
8.4.4. Formulario de Reporte de Incidente
8.4.5. Formulario de Respuesta
8.4.6. Formulario de Información Adicional
-
Control y Auditoría
9.1. Control Interno
9.2. Auditoría externa
9.2.1 Resultados
9.2.2 Periodicidad de las Auditorías
-
GLOSARIO
ANEXOS
Anexo 1- a) P1. Consultas a Base de Información
Anexo 1- b) P2. Síntesis de Reporte
Anexo 1- c) P3. Asociación a ArCERT
Anexo 1- d) P4. Reporte de Eventos
ArCERT. Introducción.
En los últimos años, la interconectividad entre las redes ha ido aumentando en complejidad y ya hoy para ellas no existen las fronteras.
Tal crecimiento ha sido posible en gran medida por la posibilidad de la conextón a Internet. Pero también ha dejado al descubierto grandes problemas en cuanto al resguardo de la seguridad de los datos y servicios ofrecidos.
Es prácticamente imposible para una persona que está a cargo de una red mantenerse al día de los últimos avances en materia de seguridad en los sistemas de información. Es por eso que en los países más avanzados del mundo, desde hace tiempo se han creado grupos de especialistas que tienen a su cargo la investigación, actualización de información y capacitación del personal a cargo de los sistemas de información.
También tienen por propósito servir de repositorio de la información referente a eventos en los cuales esté involucrada la seguridad en las redes, a fin de ser un punto de referencia ante incidentes de tal tipo.
Sin duda alguna, la principal misión de estos grupos es la de asistir a sus socios cuando se presentan problemas de seguridad, brindado líneas de acción a seguir para subsanar los inconvenientes.
Por ello son conocidos mundialmente como CERT (acrónimo de "Computer Emergency Response Team", en español: "Equipo de Respuesta ante Emergencias en Computadoras").
Ante esta realidad la SECRETARIA DE LA FUNCION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS, en base al Decreto Nº 856/98 y mediante la Resolución SFP Nº 81/99, ha decidido crear un Equipo de Respuesta ante incidentes en redes que cumpla con las tareas antes mencionadas, llevando por nombre ArCERT (acrónimo de Coordinación de Emergencias en Redes Teleinformáticas de la Administración Pública Argentina).
-
Objetivos, Funciones y Alcance.
1.1. Objetivos
ArCERT tiene como objetivo principal coordinar y colaborar en los esfuerzos orientados a elevar los umbrales de seguridad en los recursos y en los sistemas de información en el ámbito de la Administración Pública Nacional. Para esto se establecerá una estrategia de coordinación, asesoramiento y capacitación hacia los organismos públicos en la gestión de la problemática de seguridad.
1.2. Funciones
Son funciones del ArCERT:
-
Proveer un servicio especializado de asesoramiento en seguridad de redes.
-
Promover la coordinación entre los organismos de la Administración Pública Nacional para prevenir, detectar, manejar y recuperar incidentes de seguridad.
-
Centralizar los reportes sobre incidentes de seguridad ocurridos en la Administración Pública Nacional y facilitar el intercambio de información para afrontarlos.
-
Actuar como repositorio de toda la información sobre incidentes de seguridad, herramientas, técnicas de protección y defensa.
1.3. Servicios
ArCERT dispondrá de equipos de diferente tecnología a fin de montar un laboratorio donde se puedan probar las distintas versiones de software, replicar incidentes, etc.
Brindará asistencia en días laborables, en un horario que inicialmente será de 9.00 a 17.00 horas.
ArCERT estará en contacto con los demás equipos de seguridad existentes en el mundo, y con las organizaciones que agrupan a los equipos de seguridad, como por ejemplo el FIRST (Forum of Incident Response and Security Teams), organizacion que nuclea a CERT's de todo el mundo, actúa como repositorio de información y centro de intercambio de experiencias, con sede en los Estados Unidos.
ArCERT mantendrá un WEB site, con links hacia las diversas herramientas defensivas, reportes de incidentes, contando además con la posibilidad de que los usuarios puedan bajar herramientas y programas, estarán los formularios de consulta y búsqueda y todo aquello que se considere de interés en materia de seguridad.
1.4. Alcance
ArCERT dará respuesta a incidentes de seguridad en sistemas de información que reporten los organismos de la Administración Pública Nacional.
Esta función es eminentemente técnica. No se investigará el origen de los ataques ni sus responsables. Corresponde a las autoridades responsables de cada organismo efectuar las denuncias y eventualmente iniciar los procesos de investigación.
ArCERT mantendrá en todo momento la confidencialidad de la información respecto del incidente y también resguardará la identidad de la organización afectada. La función del ArCERT es la de colaborar y contribuir a una mayor seguridad en las redes, debiendo descartarse cualquier interpretación errónea que le atribuya funciones de auditoría y/o control. Los daños, perjuicios y pérdidas debidos a un incidente, siguen siendo responsabilidad pura y exclusiva de la organización que administra la red que se ha visto afectada así como también los métodos, procedimientos y equipamiento que hacen a las tareas de prevención, control y resguardo de los sistemas de información.
-
-
Actividades
2.1 . Investigación
El personal de ArCERT evaluará en forma permanente los avisos y nuevos eventos de seguridad, nuevas técnicas y nuevos productos en la materia. Los incidentes reportados demandarán tareas de investigación de antecedentes, patches de sistemas operativos, y demás ítems relacionados.
2.2. Divulgación
Los incidentes y sus soluciones, bajo la forma de "advisors", serán publicados en la web del ArCERT, como vista de la base de datos. Esta base tendrá diferentes perfiles de accesos según la categoría de los usuarios. ArCERT además, de considerarlo necesario, publicará folletos e instructivos del ámbito de su incumbencia.
2.3. Capacitación
Sin duda una de las herramientas con que se cuenta para proteger la seguridad de los sistemas informáticos es la adecuada capacitación del personal que administra los sistemas y redes.
La dinámica de la red global, ia aparición de continuos problemas en los sistemas operativos, y la actividad de hackers que explotan estas debilidades, obliga no sólo a cursos teóricos sobre seguridad en redes, sino también a seminarios de actualización acerca de problemas frecuentes en seguridad.
En tal sentido, ArCERT prevé la realización de dos tipos de actividades de capacitación:
-
Cursos teórico-prácticos de seguridad en redes, desde una óptica general, donde se vean los más frecuentes tipos de ataques, se capacite a los...
-
Para continuar leyendo
Solicita tu prueba