INFORME DE ACREDITACIÓN DE SEGURIDAD PARA EL CUMPLIMIENTO DE LA DISPOSICIÓN TRANSITORIA CUARTA DEL REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL

Transcripción

1 INFORME DE ACREDITACIÓN DE SEGURIDAD PARA EL CUMPLIMIENTO DE LA DISPOSICIÓN TRANSITORIA CUARTA DEL REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL QUE SE DESARROLLA PARCIALMENTE LA LEY 11/2007, DE 22 DE JUNIO, DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS A LOS SERVICIOS PÚBLICOS

2 ÍNDICE 1 INTRODUCCIÓN ALCANCE MEDIDAS DE PROTECCIÓN DISPONIBILIDAD CONFIDENCIALIDAD INTEGRIDAD... 6

3 1 INTRODUCCIÓN En cumplimiento de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, el Instituto Nacional de Estadística crea su Sede Electrónica. El Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente dicha ley, obliga a la elaboración del presente documento, que consiste en un informe de seguridad relativo a la información y comunicación de la Sede Electrónica del Instituto Nacional de Estadística, en adelante INE. 1.1 ALCANCE Dado que en la fecha de realización del presente documento no están aprobados los Esquemas Nacionales de Interoperabilidad y de Seguridad, es de aplicación la disposición cuarta del Real Decreto 1671/2009 que dicta lo siguiente: En tanto no se aprueben los Esquemas Nacionales de Interoperabilidad y de Seguridad, la creación de sedes deberá ir acompañada de un informe en el que se acredite el cumplimiento de las condiciones de confidencialidad, disponibilidad e integridad de las informaciones y comunicaciones que se realicen a través de las mismas. De tal forma, el alcance del presente informe es la acreditación del cumplimiento de estas dimensiones de confidencialidad, disponibilidad e integridad en la Sede Electrónica del INE. 2 MEDIDAS DE PROTECCIÓN De acuerdo a las características específicas de la Sede Electrónica del INE, en cuanto a las dimensiones de disponibilidad, confidencialidad e integridad, se detallan las medidas de protección aplicadas. Cuando una medida de protección afecta a varias dimensiones, sólo se especifica una vez.

4 2.1 DISPONIBILIDAD Según MAGERIT v2 disponibilidad se define como: Grado en el que un dato está en el lugar, momento y forma en que es requerido por el usuario autorizado. Situación que se produce cuando se puede acceder a un sistema de información en un periodo de tiempo considerado aceptable. La disponibilidad está asociada a la fiabilidad técnica de los componentes del sistema de información. Para proporcionar la disponibilidad de la información en lo relativo a la Sede Electrónica del INE, se han definido los siguientes controles de seguridad: -El INE posee dos plataformas de cortafuegos en alta disponibilidad y de fabricantes diferentes. -Los terminadores de túneles, que finalizan las sesiones https, están en alta disponibilidad. -Tanto los cortafuegos, como los terminadores de túneles, además de estar en alta disponibilidad, incluyen un contrato de mantenimiento 24x7x365. -La primera línea es un cortafuegos de tercera generación capaz de analizar no sólo el origen/destino/puerto de una comunicación, sino también la aplicación que se encuentra inmersa dentro de ella. -Los terminadores de túneles SSL llevan incorporado un módulo de seguridad con análisis del protocolo. El tráfico de red es cifrado con https, y una vez descifrado, es posible analizar el contenido de cada petición a la búsqueda de patrones de ataque y vulnerabilidades ya desde la primera línea de defensa. -Existen varias barreras de protección contra código dañino, a nivel de pasarela, servidor y puesto de trabajo, todos ellos de fabricantes diferentes. -Todas las líneas de comunicaciones con Internet están en alta disponibilidad, suministradas por dos proveedores diferentes. -Todos los equipos del proyecto han sido bastionados basándose en los principios de seguridad por defecto, mínima funcionalidad, defensa en profundidad y mínimo privilegio. -Existen entornos separados de producción y desarrollo

5 -Los servidores de nombres de dominio están replicados. -El almacenamiento de las bases de datos se realiza en cabinas de discos dedicadas por protocolo Fiber Channel y redundancia RAID Existe un sistema de monitorización de los servicios, generándose alertas en caso de eventos programados, como: sobrepasar un umbral definido de utilización de recursos, caídas de servicios, etc. -Se realizan copias de seguridad periódicas de los sistemas de información del INE. -Existen medidas de protección física de las infraestructuras, como son control y registro electrónico de accesos, cámaras de control electrónico de presencia, sistemas antiincendios e inundaciones, acondicionamiento de temperatura y humedad. Se cuenta con un sistema de sensores que alertan en casos de detección de anomalías como detección de movimientos, subidas de temperatura, caídas de tensión -Todos los elementos, incluida la refrigeración, están conectados a sistemas de alimentación interrumpida (SAI) en alta disponibilidad y respaldados por un generador eléctrico. 2.2 CONFIDENCIALIDAD Según MAGERIT v2 confidencialidad se define como: Condición que asegura que la información no puede estar disponible o ser descubierta por o para personas, entidades o procesos. La confidencialidad a menudo se relaciona con la intimidad cuando se refiere a personas físicas. Para proteger la confidencialidad de la información en lo relativo a la Sede Electrónica del INE, se han definido los siguientes controles de seguridad: -La información en el INE es tratada en cumplimiento de la normativa vigente, como son la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, el Real Decreto 1720/2007 que aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999, la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública y la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General.

6 -La sede del INE está desplegada en una arquitectura a tres capas: presentación, negocio y datos. Estas capas se encuentran protegidas por los dos niveles de cortafuegos mencionados, de forma que sólo la capa de presentación es accesible desde Internet y actúa de intermediaria para todas las demás. -Los servidores del INE poseen certificados de Sede Electrónica (sede.ine.gob.es). -Los servicios que requieren autenticación del ciudadano, lo hacen mediante certificados X509. Esta autenticación se valida contra la que permite el uso de diferentes tipos de certificado al ciudadano. -La identificación de usuarios es singular lo que permite la trazabilidad de los accesos. -El control de accesos se basa en el principio de restringir todo acceso por omisión, salvo concesión expresa. -Los administradores del equipamiento de seguridad tienen sus puestos de trabajo en una sala independiente. Todos los servidores de gestión se encuentran en un segmento de red aislado. El acceso a los equipos de gestión, se realiza mediante VPN/IPSec. -Los administradores de la sede utilizan una autenticación basada roles de modo que las autorizaciones se dan a nivel de perfil y no de usuario. El cortafuegos sólo autoriza a los editores de la sede a acceder a ésta. Los usuarios/contraseñas se pueden integrar con el LDAP corporativo Directorio Central de Trabajadores del INE (DCT_INE) donde cada usuario tiene un identificador único. -Las trazas (logs) de los servidores se almacenan en un servidor dedicado, para poder analizarse y almacenarse por el tiempo que indique la ley en cada caso. -Existen acuerdos de confidencialidad con terceros, implementados tanto en forma independiente como en cláusulas de contratos. -Se realizan borrados seguros de la información siguiendo estándares de seguridad. 2.3 INTEGRIDAD Según MAGERIT v2 integridad se define como: Condición de seguridad que garantiza que la información es modificada, incluyendo su creación y borrado, sólo por el personal autorizado. La integridad está ligada a la fiabilidad funcional del sistema de información, a su eficacia para cumplir las funciones del sistema.

7 Para velar por la integridad de la información en lo relativo a la Sede Electrónica del INE, se han definido los siguientes controles de seguridad: -Se implementa firma electrónica basada en certificados X.509 para asegurar la integridad de la información. -Las referencias temporales están basadas en marcas de tiempos sincronizadas con la hora del Real Observatorio de la Armada a través de la red SARA.