Resolución 1046/2015 Jefatura de Gabinete de Ministros – Estructura organizativa de la Dirección Nacional de Infraestructuras Críticas de Información y Ciberseguridad

JEFATURA DE GABINETE DE MINISTROS

Resolución 1046/2015

Bs. As., 20/08/2015

VISTO el Expediente N° CUDAP: EXP-JGM: 0035545/2015 del Registro de la JEFATURA DE GABINETE DE MINISTROS y los Decretos Nros. 357 del 21 de febrero de 2002 y sus modificatorios y 1067 del 10 de junio de 2015, y

CONSIDERANDO:

Que por el Decreto N° 357 del 21 de febrero de 2002 y sus modificatorios, entre ellos el Decreto N° 1067 del 10 de junio de 2015, se incorporó la SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD al ámbito de la SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS.

Que a través del artículo 4° del Decreto N° 1067/15, se aprobó la estructura de primer nivel operativo de la mencionada Subsecretaría.

Que, en esta instancia, resulta menester aprobar los segundos niveles operativos a efectos de optimizar el cumplimiento de la competencias asignadas a la Subsecretaría citada.

Que han tomado la intervención de su competencia la OFICINA NACIONAL DE INNOVACIÓN DE GESTIÓN de la SUBSECRETARÍA DE GESTIÓN Y EMPLEO PÚBLICO de la SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS y la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS, dependiente de la SECRETARÍA DE COORDINACIÓN ADMINISTRATIVA Y EVALUACIÓN PRESUPUESTARIA de la JEFATURA DE GABINETE DE MINISTROS.

Que la presente medida se dicta en ejercicio de las facultades conferidas por el artículo 17 del Decreto N° 1545 del 31 de agosto de 1994.

Por ello,

EL JEFE DE GABINETE DE MINISTROS

RESUELVE:

ARTÍCULO 1° — Apruébase la estructura organizativa de la DIRECCIÓN NACIONAL DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD, dependiente de la SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD de la SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS, de conformidad con el Organigrama y Acciones que, como Anexos I y II, forman parte integrante de esta medida.

ARTÍCULO 2° — Apruébanse, en el ámbito de la SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD de la SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS, las Coordinaciones que se detallan, de acuerdo al Listado y Acciones que, como Anexos III y IV, forman parte integrante de la presente medida.

ARTÍCULO 3° — El gasto que demande el cumplimiento de la presente medida será atendido con cargo a las partidas específicas vigentes del Presupuesto de la Jurisdicción 25 – JEFATURA DE GABINETE DE MINISTROS.

ARTÍCULO 4° — Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese. — Dr. ANIBAL DOMINGO FERNANDEZ, Jefe de Gabinete de Ministros.

JEFATURA DE GABINETE DE MINISTROS

SECRETARÍA DE GABINETE

SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

DIRECCIÓN NACIONAL DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

DIRECCIÓN DE ELABORACIÓN E INTERPRETACIÓN NORMATIVA

ACCIONES:

1. Elaborar los proyectos de normativa de aplicación en el SECTOR PÚBLICO NACIONAL en materia de protección de infraestructuras críticas de información y ciberseguridad.

2. Asistir en la elaboración de la política modelo de seguridad de la Información, en el aspecto de su competencia específica.

3. Elaborar el glosario nacional de protección de infraestructuras críticas de información y ciberseguridad.

4. Brindar asesoramiento y soporte permanente a las jurisdicciones y entidades del SECTOR PÚBLICO NACIONAL en materia de protección de infraestructuras críticas de información y ciberseguridad en materia de su competencia.

5. Interpretar con alcance general y obligatorio para el SECTOR PÚBLICO NACIONAL, la normativa sobre la protección de infraestructuras criticas de información y ciberseguridad.

6. Entender en las distintas acciones vinculadas con la permanente actualización de la jurisprudencia y doctrina en temas de su competencia.

7. Estudiar, elaborar y proponer modificaciones referentes a la protección de infraestructuras críticas de información y ciberseguridad e intervenir en la tramitación de los actos administrativos que sobre el particular dicte el Poder Ejecutivo Nacional, o que se sometan a consideración del Poder Legislativo.

8. Mantener actualizada la información referida a la normativa nacional, internacional, manuales de buenas prácticas, estándares y dictámenes en la materia.

9. Elaborar convenios marcos con el fin de establecer alianzas bilaterales y multinacionales en materia de protección de infraestructuras críticas de información y ciberseguridad.

10. Fomentar y reforzar la cooperación internacional en la materia.

DIRECCIÓN TÉCNICA DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

ACCIONES:

1. Analizar los servicios que el SECTOR PÚBLICO NACIONAL brinda a través de la red de Internet y aquellos que se identifiquen como infraestructura crítica para la prevención de posibles fallas de seguridad.

2. Alertar sobre casos de detección de intentos de vulneración de infraestructuras críticas así como de las vulnerabilidades encontradas.

3. Asesorar a los organismos sobre herramientas, técnicas de protección y defensa de sus sistemas de información en materia de su competencia.

4. Asesorar técnicamente ante incidentes de seguridad en sistemas informáticos que reporten los organismos del SECTOR PÚBLICO NACIONAL.

5. Proponer y coordinar el accionar del equipo de respuestas a emergencias informáticas nacional (CERT NACIONAL).

6. Promover la coordinación entre las unidades de administración de redes informáticas del SECTOR PÚBLICO NACIONAL, para la prevención, detección, manejo y recopilación de información sobre incidentes de seguridad.

7. Coordinar y supervisar las acciones de los equipos de respuestas a emergencias informáticas (CERT) y de los equipos de respuestas a incidentes de seguridad informática (CSIRT) a nivel nacional, administrando toda la información sobre reportes de incidentes de seguridad y encausando sus posibles soluciones de forma organizada y unificada.

8. Promover la creación de equipo de respuestas a emergencias informáticas (CERT) y de equipos de respuesta a incidentes de seguridad informáticas (CSIRT) en el SECTOR PÚBLICO NACIONAL.

9. Proponer y coordinar el diseño de políticas, normas y procedimientos destinados a fortalecer la seguridad de la información, la seguridad informática y la protección de las infraestructuras criticas de información.

10. Actuar como repositorio de toda la información sobre incidentes de seguridad, herramientas, técnicas de protección y defensa, estándares y buenas prácticas.

11. Interactuar con equipos y organizaciones internacionales de similar naturaleza.

12. Realizar la Evaluación de Madurez de Centros de Datos a los fines de obtener métricas de la situación de las infraestructuras de información.

13. Realizar y actualizar los ejercicios de respuesta ante incidentes cibernéticos.

DIRECCIÓN DE CAPACITACIÓN, CONCIENTIZACIÓN Y DIFUSIÓN

ACCIONES:

1. Diseñar y proponer políticas de capacitación de recursos humanos en materia de ciberseguridad y de protección de infraestructuras críticas de información.

2. Diseñar talleres técnicos y ejercicios de respuesta a incidentes cibernéticos

3. Diseñar y coordinar las acciones de difusión a la ciudadanía sobre los riesgos que acarrean las nuevas tecnologías y la generación de buenas prácticas para preservar su privacidad.

4. Coordinar con los organismos del SECTOR PÚBLICO NACIONAL, organizaciones del ámbito académico y/o del sector privado, Provincias y Municipios acciones conjuntas de capacitación en la materia.

5. Diseñar y proponer el plan de comunicación de las estrategias y acciones de la SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD.

6. Proponer el glosario nacional de protección de infraestructuras críticas de información y ciberseguridad.

7. Asistir en la elaboración del reporte anual de la situación en materia de ciberseguridad y protección de infraestructuras críticas de información, a efectos de su publicación abierta y transparente.

JEFATURA DE GABINETE DE MINISTROS

SECRETARÍA DE GABINETE

SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

DIRECCIÓN NACIONAL DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

– COORDINACIÓN DE PROYECTOS Y PROCESOS

DIRECCIÓN TÉCNICA DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

– COORDINACIÓN DE DESARROLLO E INVESTIGACIÓN

JEFATURA DE GABINETE DE MINISTROS

SECRETARÍA DE GABINETE

SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

DIRECCIÓN NACIONAL DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

COORDINACIÓN DE PROYECTOS Y PROCESOS

ACCIONES:

1. Diseñar y proponer los procesos y procedimientos de administración de la información para una adecuada evaluación y coordinación de los proyectos.

2. Elaborar y realizar el seguimiento de las métricas de los proyectos que se lleven adelante en la SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD.

3. Elaborar los informes de estado de avance y resultados de los objetivos.

4. Proponer normas y estándares referidos a la seguridad de la información.

5. Asistir en la formulación de la Política Modelo de Seguridad de la Información.

6. Proponer y coordinar normas de privacidad de la información con los organismos de competencia.

7. Diseñar la base de conocimiento de las buenas prácticas y estándares.

8. Proponer nuevas metodologías de análisis de centros de datos, de incidentes y de riesgos.

9. Diseñar y programar las evaluaciones de madurez de centros de datos a los fines de obtener métricas de las infraestructuras y recursos afectados a las infraestructuras de información.

10. Diseñar y programar la realización de los ejercicios de respuesta ante incidentes cibernéticos.

11. Proponer prioridades y planes estratégicos para liderar el abordaje de la ciberseguridad, asegurando la implementación de los últimos avances en tecnología para la protección de las infraestructuras críticas en materia de su competencia.

12. Procesar la información necesaria para la generación de un reporte anual de la situación en materia de ciberseguridad y protección de infraestructuras críticas de información, a efectos de su publicación abierta y transparente.

13. Asesorar a la Dirección Nacional en la posición que presentará ante los organismos internacionales en asuntos relacionados en la materia de su competencia.

DIRECCIÓN TÉCNICA DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

COORDINACIÓN DE DESARROLLO E INVESTIGACIÓN

ACCIONES:

1. Administrar la infraestructura, sistemas y herramientas de apoyo de la SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD.

2. Desarrollar e integrar las plataformas de análisis de vulnerabilidades, de gestión, y de servicios de ciberseguridad y de infraestructuras criticas de información de la SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD.

3. Proponer las acciones de supervisión, monitoreo, análisis y detección de los activos críticos de información de la SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD.

4. Proponer, desarrollar e implementar la red de detección de amenazas cibernéticas.

5. Investigar sobre nuevas tecnologías que propendan al resguardo de la información y protección de las infraestructuras físicas de información.

6. Investigar sobre nuevas modalidades de amenazas cibernéticas.