CCN-CERT El CERT Gubernamental Español



Documentos relacionados
CCN-CERT El CERT Gubernamental Español

CCN-CERT Servicio de Respuesta a Incidentes de Seguridad para la Administración

HERRAMIENTA PILAR ESQUEMA NACIONAL DE SEGURIDAD

SOCINFO ENS (III) NOVEDADES

Taller Regional sobre Ciberseguridad y Protección de la Infraestructura Crítica. Sesión 4: Supervisión, alerta y respuesta en caso de incidente.

ArCERT. Lic. Gastón Franco. Oficina Nacional de Tecnologías de Información Subsecretaría de la Gestión Pública. 26 de junio de 2007

Amenazas / Vulnerabilidades 2008 CCN-CERT. Respuesta a Incidentes en AAPP

Contratación Productos y Servicios de Seguridad

IV JORNADA STIC CCN-CERT. Riesgos emergentes en las AAPP: el ENS y los requisitos mínimos para hacerles frente

Desafíos tecnológicos en la Ciberdefensa

CSIRT - Equipo de Respuesta a Incidentes de Seguridad Informática Ronald Morales rmorales@csirt.gt Retico.gt/retisecure

Fraude y riesgos informáticos en España

XV Jornadas de Investigación en las Universidades Españolas. Las Palmas de Gran Canaria, 21 de noviembre 2007

Ciberriesgos Su influencia en las empresas globalizadas Centro Criptológico Nacional C/Argentona 20, MADRID

Experiencias en el Desarrollo de CERTs/CSIRTs Nacionales

CSIRT Servicios problemas y resolución inmediata de. Cada servicio puede ser personalizado según

Seguridad Informática

Gestionando su seguridad. MAD (+34) BCN (+34) SEV (+34)

Planes directores de seguridad en las AAPP

CARRERAS PROFESIONALES TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES - TICS

OFICINA ASESORA DE PLANEACION E INFORMATICA RENOVACIÓN DE 86 LICENCIAS DEL SOFTWARE ANTIVIRUS KASPERSKY Y ENTERPRISE SPACE SECURITY POR UN AÑO

Panel Nro. 4,

CSIRT - Supertel Marco Rivadeneira Fuentes

Proyecto AMPARO. Fortalecimiento de la capacidad regional de atención de incidentes de seguridad

Servicios CCN-CERT Amenazas 2011

MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS Secretaría de Estado de Administraciones Públicas Dirección de Tecnologías de la Información y

31 de Mayo de Prof. Dr. Carlos Galán Universidad Carlos III de Madrid Agencia de Tecnología Legal 1

New Generation. Secure your Network. Totally Reloaded.

Iniciativas públicas en torno a la seguridad informática. Instituto Nacional de Tecnologías de la Comunicación

LACNIC WARP Respuesta a Incidentes de Seguridad. A.C. Graciela Martínez Giordano Responsable WARP gmartinez@lacnic.net

Ing. Oscar Acevedo. Julio/2014


Informe de Amenazas CCN-CERT IA-02/14. Riesgos de uso de Windows XP tras el fin de soporte

Hacia el Esquema Nacional de Seguridad

Amenazas y Vulnerabilidades a los Sistemas de Información y Comunicaciones. Conclusiones 2010 Tendencias 2011 SIN CLASIFICAR

ASTIRIS- 3B CERT. Chelo Malagón y Francisco Monserrat RedIRIS, IRIS- CERT. Valladolid, 29 de Noviembre de 2011

Aspectos prácticos de implementación del Esquema Nacional de Seguridad

Curriculum Vitae Europass

SEGURIDAD Y HERRAMIENTAS

ESQUEMA NACIONAL DE SEGURIDAD

SOPORTE PREMIUM.

Taller Regional sobre Ciberseguridad y Protección de la Infraestructura Crítica

mantiene la productividad de los empleados y protege Confidence in a connected world. Page 1 of 5

REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ

GESTIÓN DEL CORREO ELECTRÓNICO

CONTRALORÍA GENERAL DE LA REPÚBLICA

Gestión n de la Seguridad

Manejo de Incidentes de Seguridad dentro de la Organización

INTECO CERT. Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos. XXIII Grupos de Trabajo RedIRIS. Francisco A. Lago García 26 VI 2007

Boletín informativo. Principales informaciones de INTECO entre el 22 y el 28 de febrero de 2013.

Política de Uso Aceptable para Medios Sociales

ArCERT. Oficina Nacional de Tecnologías de Información Subsecretaría de la Gestión Pública. Ing. Lorena B. Ferreyro. Río Gallegos - Mayo de 2007

STATUS DE SITIO DEL PORTAL DE INTRANET

PERFIL POR COMPETENCIAS DE LOS EGRESADOS 2.1. FINALIDAD, PROPÓSITO, OBJETIVO GENERAL Y COMPETENCIA GENE RAL DEL DIPLOMADO

A) BASES DE DATOS Y MINERÍA DE DATOS: HERRAMIENTAS Y TÉCNICAS EMPLEADAS POR LAS EFS

Tecnología en Movimiento Para Usted

Para cada una de las acciones se describen los siguientes aspectos:

Servicio de incidentes de fraude online 24x7

CyberEdge Seguro de Protección de Datos

DOCUMENTO DE PATROCINIO

Guía de procesos en gestión de incidentes

Día 1, Taller hacia un correo limpio y seguro

12 de marzo de Jornada informativa y de formación para difundir los proyectos y actuaciones del MECD en materia de igualdad

Esquema Nacional de Seguridad: Experiencia en universidades. Grupo de trabajo de Administración Electrónica de la

Modelo de seguridad gestionada basada en eventos de Gobierno de Aragón

Amenazas, Actualidad y Gestión de Incidentes Telemáticos

TERMINOS DE REFERENCIA OFICINA DEL ALTO COMISIONADO DE LAS NACIONES UNIDAS PARA LOS DERECHOS HUMANOS

Servicios para la seguridad de las comunicaciones

GEF TÉRMINOS DE REFERENCIA

Ciber-ataques en la Industria y sus Oportunidades

Plan República Dominicana Descripción de Puesto

Web+Plus. Nuestro Servicio

Aunque el panorama normativo que regula el ámbito de las TIC es

Grupo de Trabajo IRIS-CERT. XXIII Grupos de Trabajo de RedIRIS Madrid, 26 Junio 2007

CENTRO DE INFORMACIÓN TECNOLÓGICA PARA EL IMPULSO EMPRESARIAL (CITIE)

Organismos relacionados con la seguridad informática

El Centro de Gobierno para la Gestión Integral de una Smart City Pablo Martínez Martín Arquitecto, Smarter Cities

EP UNEP/IPBES/1/2. Programa de las Naciones Unidas para el Medio Ambiente

S.G. de Sistemas y T.I. - Secretaría General Consellería de Sanidad (Xunta de Galicia) Jorge Prado Casal Jefe del Servicio de Soporte e Implantación

Las AA.PP. en el Anivel español, se empezó. Protección de Infraestructuras Críticas TIC. Ventura de Miguel. Ministerio de la Presidencia

TÉRMINOS DE REFERENCIA

Grupo de Trabajo del Tratado de Cooperación en materia de Patentes (PCT)

Soluciones tecnológicas para sistemas de información inteligentes en los negocios, en la empresa, en educación.

INTRODUCCIÓN. GENERALIDADES

Guía rápida de la Protección de Datos Personales en España

ONGEI2014 Ing. Andrés Eduardo Barba Rebaza, PMP

Seguridad, Estabilidad y Resiliencia de Internet en la Región de LACNIC

Formar y mantener una red de trabajo. Organizaciones y trabajo conjunto en el entorno comunitario

EL MUNDO CAMBIA. CADA VEZ MÁS RÁPIDO. LA SEGURIDAD, TAMBIÉN.

PROYECTO MEJORA DE LAS ESTRATEGIAS LEGALES PARA LOS MÁS POBRES

MVD Cuenta Cliente. Montevideo Desarrolla

FORMACIÓN. CURSO Instalación y configuración de aplicaciones informáticas

Términos de referencia para la contratación de un consultor(a) o empresa consultora para la elaboración del Modelo de Negocio para la RCAC

Políticas de seguridad de la información. Empresa

LA METODOLOGÍA DEL BANCO PROVINCIA

Curso Superior de Inteligencia y Prospectiva

Contexto del proyecto

CIBERSEGURIDAD - SEGURIDAD DIGITAL

La defensa del patrimonio tecnológico frente a los ciberataques

DATOS IDENTIFICATIVOS DEL MÓDULO FORMATIVO INSTALACIÓN Y CONFIGURACIÓN DE APLICACIONES INFORMÁTICAS

Transcripción:

CCN-CERT El CERT Gubernamental Español Servicio de Respuesta a Incidentes de Seguridad para la Administración Valladolid, Octubre de 2008

PRESENTACIÓN FORO: Comunidad de Castilla y León SESIÓN: Iniciativa del CCN del CERT Gubernamental. OBJETIVO: Establecer el ámbito y los objetivos del CCN en el ámbito de la respuesta incidentes PONENTE: - Centro Criptológico Nacional FECHA: 14 de Octubre de 2008

ÍNDICE Marco Legal Objetivo y Misión Comunidad y Autoridad Portal Web Servicios CCN-CERT Infraestructuras Críticas Relaciones Conclusiones

Marco Legal Ley 11/2002, 6 de Mayo, regula el Centro Nacional de Inteligencia (CNI), que incluye al Centro Criptológico Nacional (CCN). Real Decreto 421/2004, 12 de Marzo, que regula y define el ámbito y funciones del CCN. Orden Ministerial PRE/2740/2007 de 19 de septiembre, por la que se establece el Reglamento de Evaluación y Certificación de la Seguridad de las TIC Comisión para asuntos de Inteligencia, Modificar la actividad del CCN de forma proactiva para mitigar los riesgos.

CERT / CSIRT CERT -Computer Emergency Response Team Organización que estudia la seguridad de las redes y ordenadores para proporcionar servicios de respuesta ante incidentes a víctimas de ataques, publicar alertas relativas a amenazas y vulnerabilidades y para ofrecer información que ayude a mejorar la seguridad de estos sistemas. -SERVICIOS REACTIVOS CSIRT -Computer Security and Incident Response Team...Final 90 completar concepto de CERT. - Completa los servicios proporcionados, incluyendo SERVICIOS PREVENTIVOS y de GESTIÓN DE SEGURIDAD (Valor Añadido) CERT y CSIRT se utilizan de forma similar

CERTs EN EUROPA

CCN-CERT CERT GUBERNAMENTAL OBJETIVO: - Contribuir a la mejora del nivel de seguridad de los sistemas de información de las AAPP de España. MISIÓN: - Ser el centro de alerta y respuesta de incidentes de seguridad, ayudando a las AAPP a responder de forma más rápida y eficiente ante las amenazas de seguridad que afecten a sus sistemas de información.

CCN-CERT. Comunidad / Autoridad Comunidad: - Administraciones Públicas de España: Administración Central, Regional y Local. Autoridad: - Sistemas Clasificados: RD 421/2004 da al CCN la potestad para realizar todas las acciones necesarias para resolución del incidente. - Sistemas No Clasificados : Colaboración y asesoramiento en resolución de incidentes, consensuando con nuestra comunidad las acciones necesarias para cumplir con la misión CCN-CERT.

CCN-CERT: PORTAL WEB www.ccn-cert.cni.es

Servicios de Información Funcionalidades principales PORTAL WEB: - Servicios de acceso libre: Estado de Alerta Noticias / Boletines de vulnerabilidades propios Estadísticas e indicadores de propios / terceros Notas de prensa / Publicaciones Herramienta PILAR 4.1 / Manual Usuario CCN-STIC 470 - Servicios restringidos AAPP: Series CCN-STIC / Contenido Cursos STIC Informes de Seguridad TIC (Informes Semanales / Estudios Amenazas) Interfaces de comunicación de incidentes Herramientas de seguridad CCN-Windows Herramienta PILAR - Mecanismos de publicación no Web: Publicación de noticias por listas de distribución de correo electrónico Publicación de estadísticas y otros contenidos por hilos RSS

Servicios de Información (2)

EAR / PILAR Entorno de Análisis de Riesgos PROCEDIMIENTO INFORMATICO Y LOGICO DE ANALISIS DE RIESGOS - proyecto CCN Desarrollador A.L.H. J. Mañas S.L. - comité validación: CCN + MAP + FNMT + CCAA PILAR: uso restringido a la administración pública / herramienta comercial OBJETIVO PILAR: FACILIDAD DE USO. Ayuda a usuarios inexpertos. Realización SUGERENCIAS. FLEXIBILIDAD. Adaptarse a las política: NACIONAL EMPRESAS OTAN UE. PRIORIZACIÓN SALVAGUARDAS. Multilenguaje Español / Inglés / Francés / Italiano.

Informes CCN-CERT Estudios de Amenazas: Técnicas de Ataques DDoS Amenazas y Tendencias de la Seguridad Cibernética Temáticos por Países Cambios Tecnológicos Troyanos Bancarios i-frames Russian Bussines Network (RBN) Informes Semanales Seguridad TIC: CiberDefensa Código Malicioso Infraestructuras Críticas Ataques Recientes, etc

CCN-CERT. Series CCN-STIC

NUEVAS GUÍAS CCN-STIC

CCN-STIC 403: GESTIÓN DE INCIDENTES INFORMÁTICOS OTROS FOROS CERTs / CSIRTs QUÉ ESPERAR DE UN CERT RESPUESTA A INCIDENTES- CHECK LISTS: - CASO GENERAL - INTENTOS DE INTRUSIÓN - ATAQUE CON MALWARE - PHISHING - ATAQUE DDOS CONTACTAR CON FCSE

Gestión de Incidentes Incidentes prioritarios para CCN-CERT

CCN-CERT: NOTIFICACIÓN DE INCIDENTES

Notificación de incidentes / Estadísticas

PORTAL WEB: CURSOS CCN-STIC

Promoción de otros CERT,s Servicio de Apoyo a la Creación de CERTs Objetivos - Ofrecer información, formación y herramientas para que la comunidad pueda desarrollar sus propios CERTs, permitiendo al CCN-CERT actuar de catalizador y coordinador de CERTs a nivel gubernamental Actividades principales - Plan de desarrollo de CERTs Diseño de guías y herramientas de implantación y operación Diseño y desarrollo de sección en el portal para la comunidad - Plan de formación Realización de cursos de creación y gestión de CERTs

INFRAESTRUCTURAS CRÍTICAS Protección de Infraestructuras Críticas de la Información Apoyo al CNPIC (Centro Nacional de Infraestructuras Críticas) - Coordinación a nivel nacional - Conocimiento sobre ciberincidentes - Apoyo FCSE - Apoyo en Análisis y Gestión de Riesgos PoC CIIP en : - Directorio MERIDIAN (Sistemas TIC) - Programa de Ciberdefensa de OTAN - Nivel Gubernamental

OTROS SERVICIOS EN CURSO Sistema de Alerta Temprana (Despliegue de Sensores): - Plan Coordinado con el MAP - Beneficios: Estadísticas e indicadores propios Detección de ataques Proyecto MultiAntivirus - Sistema Online de Análisis de Código Dañino / 32 motores AVs - Similar a Virus Total, pero exclusivo para la Administración - Actualización de Firmas - Estadísticas de Código Dañino en la AAPP Análisis Automático de Código Dañino en Portales Web Auditoría de Servicios y Aplicaciones Web

RELACIONES Nivel Internacional - FIRST: Full Member - NATO Cyber Defense Workshops - Encuentro CSIRTs Nacionales (CERT/CC) Nivel Europeo - TERENA TF-CSIRT: Miembro Acreditado TI - ENISA - Grupo de Trabajo de CERTs Nacionales Nivel National - Reunión de CERTs Españoles (CSIRT.es) - Foro ABUSES: Equipos Abuse de ISP Españoles (RedIRIS) Otras Relaciones - AntiPhishing WG - Microsoft (Programa SCP) - Fuentes Abiertas

CCN-CERT. Conclusiones Del conocimiento y experiencia del CCN en STIC -... Mejorar la seguridad de los sistemas de la Administración - Capacidad de Respuesta ante incidentes Gubernamental CCN-CERT Resolución de Incidentes de Seguridad mediante: - Soporte Respuesta a Incidentes - Servicios de Información - Investigación, Formación y Divulgación Relaciones: - Organismos de la Administración (PoCs) - CERTs - ISPs, Hosting, DNS,...

Gracias Correos electrónicos - info@ccn-cert.cni.es - ccn@cni.es - organismo.certificacion@cni.es Páginas Web: - www.ccn.cni.es - www.ccn-cert.cni.es - www.oc.ccn.cni.es

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback