Instructivo Presidencial Encargados de Ciberseguridad. Ministerio del Interior y Seguridad Pública

Transcripción

1 Instructivo Presidencial Encargados de Ciberseguridad Ministerio del Interior y Seguridad Pública

2 GOBERNANZA PROVISORIA DE CIBERSEGURIDAD Comité Interministerial Coordinador Sistema Nacional Ciberseguridad Comité Ejecutivo Operacional MIN. INTERIOR Coordinación Legislativa Cooperación Internacional, Difusión y Comunicaciones SEGPRES Gobierno Digital Normas y Estándares MIN. DEFENSA MIN. INTERIOR MIN. HACIENDA Centro Incidencias Defensa Centro Incidencias Sector público Centro Incidencias Industria/ Sectores Estratégicos MIN. INTERIOR RCE Coord. Ministerios Empresas públicas Entidades autónomas Coord. Telecom Coord. Financiero Coord. Energía Otros sectores SECTORES PÚBLICO SECTORES REGULADOS

3 Agenda Legislativa Instructivo Presidencial Decreto Supremo de gobernanza Transitoria Decreto Supremo de la RCE Decreto 60 (SUBTEL) Decreto Supremo 83 (SEGPRES)

4 Implementación de Instructivo de Ciberseguridad Designación de un encargado de ciberseguridad de alto nivel en cada servicio. Aplicación y actualización de normativa técnica sobre ciberseguridad. Medidas internas de ciberseguridad. Revisión detallada de redes, sistemas y plataformas digitales de funcionamiento crítico. Vigilancia y análisis del funcionamiento de la infraestructura tecnológica de los órganos de la Administración del Estado. Reporte obligatorio de incidentes de ciberseguridad Respuesta a incidentes de ciberseguridad por los órganos de la Administración del Estado. Gobernanza transitoria de ciberseguridad.

5 Cuál es el Rol del Encargado de CIBERSEGURIDAD El encargado de ciberseguridad será el responsable de la seguridad informática de su servicio y velará por el cumplimiento de las normas. Supervisará el cumplimiento normativo de la seguridad de la información. Deberá evaluar riesgos en materias de ciberseguridad, analisis del estado actual de vulnerabilidades de su servicio, medidas adoptadas para enfrentarlos y plan de acción de corto plazo para mitigar dichos riesgos.

6 MEDIDAS DEL INSTRUCTIVO PRESIDENCIAL N 8/2018 MEDIDA 1 Designación encargado de ciberseguridad por servicio y un subrogante Responsabilidad: Cada Jefe de Servicio Plazo: 10 días hábiles Fecha de vencimiento: Corto plazo MEDIDA 2 Aplicación y actualización de normativa técnica sobre ciberseguridad y/o aquellas que son atingentes al tema. Responsabilidad: Segpres - GD Plazo: N/A Fecha de vencimiento: N/A Corto plazo

7 MEDIDAS DEL INSTRUCTIVO PRESIDENCIAL N 8/2018 MEDIDA 3 Medidas internas de ciberseguridad Evaluación de riesgo Análisis del estado actual de vulnerabilidades Plan de acción para mitigar dichos riesgos Responsabilidad: CSIRT Plazo: Fase 1 60 días Fase días Fecha de vencimiento: Fase 1/ Fase 2/ Corto plazo MEDIDA 4 Revisión de redes, sistemas y plataformas digitales Aplica sólo a instituciones que cuenten con Infraestructura Crítica (IC). RESERVADO de IC. CSIRT Gubernamental contactará on demand Responsabilidad: Cada Jefe de Servicio de Infraestructura Crítica Plazo: 30 días hábiles Fecha de vencimiento: 2019 Mediano plazo

8 MEDIDAS DEL INSTRUCTIVO PRESIDENCIAL N 8/2018 MEDIDA 5 Vigilancia y análisis de infraestructura Responsabilidad: CSIRT Gubernamental Plazo: 2019 Fecha de vencimiento: N/A Mediano plazo MEDIDA 6 Reporte obligatorio de incidentes. Ver sistema de gestión de incidentes sitio web: - Registro de Incidentes Responsabilidad: CSIRT Gubernamental Plazo: Desde que se firmó el Instructivo Presidencial Fecha de vencimiento: Permanente Corto plazo

9 MEDIDAS DEL INSTRUCTIVO PRESIDENCIAL N 8/2018 MEDIDA 7 Respuestas de incidentes informáticos Apoyar las acciones dispuestas por CSIRT GUBERNAMENTAL para garantizar la continuidad del funcionamiento de redes y plataformas del servicio público Responsabilidad: Encargado de Ciberseguridad Plazo: Desde que se firmó el Instructivo Presidencial Fecha de vencimiento: Permanente Corto plazo MEDIDA 8 Gobernanza transitoria de ciberseguridad Coordinador del Sistema Nacional de Ciberseguridad Implementar la Política Nacional de Ciberseguridad. Responsabilidad: Coordinador del Sistema Nacional de Ciberseguridad Plazo: Desde que se firmó el Instructivo Presidencial Fecha de vencimiento: Permanente Mediano plazo

10 Matriz de Riesgo incorpora los siguientes items PROCESOS CAPA SERVIDORES CAPA BASE DE DATOS CAPA DE SOFTWARE O APLICATIVO ANALISIS DE INCIDENTES DE CIBERSEGURIDAD CAPAS DE PROTECCIÓN PERIMETRAL CAPAS DE PROTECCIÓN PREVENTIVA CAPA DE RED

11 SITIO WEB DE REGISTRO DE INCIDENTES CONTACTOS OPERADORES 24 X 7 (+562) DIRECTOR CSIRT CARLOS LANDEROS

12 FORMULARIO DE REGISTRO DE INCIDENTE

13 FORMULARIO DE REGISTRO DE INCIDENTE CAPTCHA DE SEGURIDAD

14 La seguridad informática y el cumplimiento de los estándares de Ciberseguridad es responsabilidad de todos y nos afecta a todos. Es relevante la cooperación y coordinación de todas las entidades Gubernamentales

15 MUCHAS GRACIAS Ministerio del Interior y Seguridad Pública