Transcripción

1 Noviembre de 2014

2 Inspector Francisco José Jara González Jefe de Seguridad TIC

3 3

4 4

5

6 Servicio de Seguridad TIC Sección de Cumpliminento y Relaciones Institucionales Sección de Certificaciones (Oficina Técnica) Sección de Monitorización y Gestión de Incidentes de Seguridad Sección de Vigilancia y Alerta Temprana y Gestión de Vulnerabilidades

7 1. Sección de Cumplimiento y Relaciones Institucionales. La definición, implantación, mantenimiento y gestión de las Políticas y procedimientos de seguridad. El desarrollo de la normativa sobre el SGSI (Sistema de Gestión de Seguridad de la Información). El diseño y ejecución del Plan de Comunicación y promoción con la Comunidad para promocionar los servicios que presta el Centro de Seguridad y la divulgación del conocimiento específico sobre seguridad. Se pueden incluir aspectos tales como: Identificación de los medios disponibles. Mecanismos oficiales de divulgación de información del Centro. Participación en eventos y foros especializados. Afiliación a organismos internacionales.

8 2. Sección de Certificaciones (Oficina Técnica). Las funciones de esta Sección son las siguientes: Definición, implantación, administración y mantenimiento de la Infraestructura de Clave Pública (PKI) como prestadores de los servicios de certificación de los sistemas del DNIe, carnet profesional, pasaporte, pasaporte EAC, permiso de residencia Electrónico. Expedición y mantenimiento de las tarjetas criptográficas utilizadas en el proceso de expedición del DNIe, carnet profesional, pasaporte y pasaporte EAC y puntos de actualización del DNIe (PAD), tarjetas de identificación alternas de funcionario y tarjetas de Identificación de puesto (TIA y TIP). Gestión, mantenimiento y control de los sistemas de cifrado de la red corporativa y de los correos de la organización, tanto oficiales como particulares. Implantación y mantenimiento de la plataforma de firma digital y portafirmas. Todo lo relacionado con el Pasaporte Electrónico (MRTD, Machine Readable Travel Document) y los estándares de ICAO (International Civil Aviation Organization) y EAC (Extended Access Control ) de la Unión Europea.

9 3. Sección de Monitorización y Gestión de Incidentes de Seguridad. Resolver los incidentes de seguridad relativos a tecnologías de la información en el ámbito del Cuerpo Nacional de Policía así como difundir información sobre cómo neutralizarlos, tomar precauciones para las amenazas de virus que puedan comprometer la disponibilidad y confiabilidad de las redes y los servicios TI ofrecidos por la Dirección General de la Policía. Auditorías técnicas y hacking ético. Servicio Escudo AntiDdos. Servicio de correlación de eventos ArcSight. Incidencias de seguridad, informes, almacenamiento y seguimiento de logs. Antivirus i de red (en servidores y politicas), i Antispam y Antiphising. i

10 4. de Vigilancia y Alerta Temprana y Gestión de Vulnerabilidades de Seguridad. Detección, gestión y tratamiento de alertas, ataques y vulnerabilidades d en Internet, t en la intranet t corporativa y otras redes que se conecten con el CPD del CNP. Elaboración de informes sobre pruebas de seguridad y vulnerabilidades de las nuevas aplicaciones, antes de su puesta en producción en el CPD. Control de Seguridad de las nuevas aplicaciones a instalar en el Control de Seguridad de las nuevas aplicaciones a instalar en el CPD.

11 11

12 Derivados del Plan Estratégico del Cuerpo Nacional de Policía Área funcional Ciberseguridad. Coordinación centralizada para las cuestiones relacionadas con la seguridad de las TI dentro de la Dirección General de la Policía, configurándose como un punto de contacto único de las actuaciones en seguridad informática, tanto en el ámbito externo como interno. Desde una perspectiva externa, el Centro de Seguridad TIC debe mantener una relación fluida y constante con otras Fuerzas y Cuerpos de Seguridad del Estado (en especial Guardia Civil y CNI); con CERT públicos y privados; con entidades europeas, como ENISA y EUROPOL. En el ámbito interno de la Dirección General de la Policía, el Centro de Seguridad TIC permitirá reaccionar a los incidentes relacionados con las TI y tratarlos de un modo centralizado y especializado; tener al alcance de la mano los conocimientos técnicos necesarios para apoyar y asistir a los usuarios que necesitan recuperarse rápidamente de algún incidente de seguridad; tratar las cuestiones jurídicas y proteger las pruebas en caso de pleito; y fomentar la cooperación en la seguridad de las TI entre los usuarios de la DGP. Derivados del Art. 4, Orden de Interior 28/2013, de 18 de enero. El Centro de Seguridad TIC será responsable de la realización y puesta en práctica de una Política de Seguridad de la Información de la Dirección General, en coordinación con el Ministerio del Interior, y de ejecutar los preceptos del Esquema Nacional de Seguridad y Esquema Nacional de Interoperabilidad. Política y Normativa

13 Definición de DIEZ Areas Funcionales: AREAS PROACTIVAS: AREAS DE REACCIÓN: VAT, Vigilancia y Alerta Temprana VUL,, detección VULnerabilidades RISK, Consultoría de Seguridad y Riesgos EGI, Equipo de Gestión de Incidentes CRI, Gestión de CRIsis OPE, OPEraciones de seguridad. AREA DE DETECCIÓN: AREAS DE CONTROL: MON, MONitorización de Seguridad INF, INFormes ADM, ADMinistración del programa COM, despliegue y COMunicación. Política y Normativa

14 Política y Normativa

15 VAT (Vigilancia y alerta temprana) Proactivamente, investiga y monitoriza información de seguridad para identificar amenazas de seguridad, así como su posible impacto en la Organización. VUL (Detección de vulnerabilidades) Realiza escaneos ordinarios y bajo demanda de la infraestructura, para identificar las vulnerabilidades de los sistemas, de forma que se cumplimente la BBDD de vulnerabilidades para uso del resto de áreas. RISK (Consultoríade seguridad y riesgos) Realiza tareas asociadas a proyectos de consultoría de seguridad, gestión de riesgos, continuidad de negocio y cumplimiento normativo. MON (Monitorización de seguridad) Monitoriza proactivamente alarmas y eventos detectados a través de la herramienta SIEM en la que se integran eventos de la plataforma de seguridad (IDS, IPS, firewall, etc.), y resuelve en un primer nivel las alertas de seguridad. Además, realiza la gestión de la infraestructura SIEM y la ingeniería asociada a la correlación de eventos y generación de alarmas.

16 EGI (Equipo de gestión de incidentes de seguridad) Gestiona los incidentes de seguridad de la información, desde su recepción y apertura hasta su cierre, realizando el seguimiento durante la contención y remedio de los mismos. CRI (Gestión de crisis) Gestiona los incidentes de seguridad cuyo impacto es o se prevé crítico, provocando generalmente una interrupción importante del servicio. OPE (Operaciones) Opera y administra la infraestructura de seguridad y atiende peticiones de servicio y fallos en la misma para garantizar su disponibilidad (llamadas incidencias de Salud). Asimismo, se encarga del dld diseño de la estrategia de actualización de patrones y firmas en la plataforma de seguridad (IDS, IPS, firewall, etc.)..

17 INF (Informes) Recopila información de todas las áreas para elaborar informes de rendimiento sobre el PGSO y cumplimentar el Cuadro de Mando de Seguridad. ADM (Administración del programa) Realiza la planificación estratégica, gestiona el presupuesto y lidera las actividades de gestión del PGSO, los proyectos asociados y el mantenimiento del mismo. COM (Despliegue y comunicación del programa) Desarrolla y despliega las actividades de comunicación del PGSO para incrementar el entendimiento y la utilización del mismo, incluyendo la formación a las áreas e interfaces, y la concienciación al CNP.

18 Fase de Análisis Reunión de inicio Definición de áreas PROACTIVO Vigilancia y Alerta Temprana Detección de Vulnerabilidades Consultoría de Seguridad d DETECTIVO Monitorización de Seguridad REACTIVO Equipo Gestión de Incidentes Gestión de Crisis Operaciones CONTROL Informes Administración del Programa Despliegue y Comunicación Elaboración de informes Evaluación del Definición de estado actual estado futuro Plan de Acción Fase de Adecuación/Implantación 0 Proyectos de implantación

19 Servicio de Seguridad TIC CRI, ADM e INF Sección de Cumplimiento y Relaciones Institucionales Sección de Certificaciones (Oficina Técnica) Sección de Monitorización y Gestión de Incidentes de Seguridad Sección de Vigilancia y Alerta Temprana y Gestión de Vulnerabilidades RISK y COM MON, EGI y OPE VAT y VUL

20 VUL Escáner de vulnerabilidades Alerta Temprana VAT Detección de amenazas avanzadas Detección de malware y reversing EGI Adecuación de seguridad en EndPoint Adecuación en IPSs MON Adecuación en Proxys MON

21 Global Threat Intelligence SIEM Advance Threat Defense epo Vulnerability Manager IPS Web Proxy Server

22 La Seguridad de la Información es tarea de todos 22