PROYECTOS TECNOLOGICOS DE SEGURIDAD DE LA INFORMACIÓN DEL MINISTERIO DE DEFENSA Miguel Rego Fernández Área de Seguridad-IGECIS 4-Octubre-2006
Política de Seguridad de la Información. Identidad Digital: PKI+TEMD. Gestión y Correlación de Eventos. Plan de Auditorias. Plataforma de Validación y Firma. Certificación de Routers. Otros Proyectos 2007/2009.
Política de Seguridad de la Información Nivel 1 Política de la Seguridad de la Información del Ministerio Nivel 2 Aplicación de la POLÍTICA Seguridad Información PERSONAS Seguridad Información DOCUMENTOS Seguridad Información CIS Seguridad Información INSTALACIONES Seguridad Información EMPRESAS Nivel 3
Despliegue previsto (2006-07): Usuarios 40.000, en 900 emplazamientos. Aprox. 170 LRAs/PGTs Actualmente 2000 usuarios en Madrid Al final de 2006, más de 7000 usuarios en Madrid Servicios proporcionados: - Smart card logon en el sistema operativo - Aplicación de escritorio para firma, cifrado y validación de certificados. - Integración con Aplicaciones de MINISDEF PKI+TEMD Jesús M. Alonso García 5.395.863 V
ciudadanos e_dni Cert_pscs Plataforma de Validación y Firma entidades públicas/privadas Cert_pscs Cert_minisdef MINISDEF usuarios internos Cert_minisdef
Centro Corporativo Explotación y Apoyo (CCEA) Centro Respaldo del CCEA Certificación de Routers Nodo Acceso Internet SPP Inte rnet Nodo Acceso Internet SPP Adminis tración Adminis tración I I I I I I Nodo Acceso Extranet SPP Extranet Defensa Nodo Acces o Extranet SPP Granja Servidores Granja Servidores Inte rfaz Inte rfaz Router acceso Red PG Nodo 1 Nodo n Nodo 2 Nodo n-1 Nodo i (genérico) Router acceso Inte rfaz I I I Usuarios
ADMINISTRACIÓN ELECTRÓNICA EN DEFENSA Y SEGURIDAD (II edición) Gestión de Eventos de Seguridad y Implantación y despliegue de una herramienta de SIM. { Fase I (2005). Estudio de viabilidad, estudio de mercado y pilotos. { Fase II (2006). Despliegue CCEA. { Fase III (2007). Despliegue resto WANPG.
Plan de Auditorias De cumplimento de de la la LOPD De seguridad del HOST De seguridad de de los nodos de de interconexión De seguridad en en CCEA De aplicaciones web
Proyectos 2007/2009 MEJORA EN EN LA LA GESTIÓN, OPERACIÓN Y SEGUIMIENTO DE DE LA LA SEGURIDAD DE DE LA LA INFORMACIÓN. del SIM. Despliegue e implantación del SIM. de la de Mejora de la infraestructura técnica de seguridad. de de la Centro de Operación de la Seguridad.
Proyectos 2007/2009 LA LA MEJORA EN EN LA LA GESTIÓN, OPERACIÓN Y SEGUIMIENTO DE DE LA LA SEGURIDAD DE DE LA LA INFORMACIÓN. del SIM. Despliegue e implantación del SIM. de la de MEJORA Mejora de EN la EN infraestructura LA LA FORMACION técnica Y de CONCIENCIACIÓN seguridad. DE DE LA LA SEGURIDAD DE LA de DE LA INFORMACIÓN. de la Centro de Operación de la Seguridad. de de la de Programa de Formación y Concienciación de la Seguridad de la la Información del del Ministerio. para en de la Plataforma elearning para formación en Seguridad de la Información. de las Desarrollo de las diferentes acciones formativas.
Proyectos 2007/2009 MEJORA EN EN LA LA GESTIÓN, OPERACIÓN Y SEGUIMIENTO DE DE LA LA SEGURIDAD DE DE LA LA INFORMACIÓN. del SIM. Despliegue e implantación del SIM. de la de MEJORA Mejora de EN la EN infraestructura LA LA FORMACION técnica Y LA LA de CONCIENCIACIÓN seguridad. DE DE LA LA SEGURIDAD DE LA de DE LA INFORMACIÓN. de la Centro de Operación de la Seguridad. de de la de Programa de Formación y Concienciación de la Seguridad de la del MEJORA la Información EN EN LA del LA VERIFICACIÓN Ministerio. DE DE LA LA SEGURIDAD DE DE LA LA de en INFORMACIÓN Plataforma de Formación (elearning) en aspectos específicos de de Seguridad de de la la Información. de las del Plan de Desarrollo Definición de y las Desarrollo diferentes del acciones Plan de formativas. Auditorias. de de la la Evaluación de herramientas de apoyo a la auditoria y a la detección del del fraude.
ADMINISTRACIÓN ELECTRÓNICA EN DEFENSA Y SEGURIDAD (II edición) PROYECTOS TECNOLOGICOS DE SEGURIDAD EN EL MINISTERIO DE DEFENSA Miguel Rego Fernández Área de Seguridad-IGECIS mrego@fn.mde.es