Resolución 1046/2015

Texto Original

JEFATURA DE GABINETE DE MINISTROS

Resolución 1046/2015

Bs. As., 20/08/2015

VISTO el Expediente N° CUDAP: EXP-JGM: 0035545/2015 del Registro de laJEFATURA DE GABINETE DE MINISTROS y los Decretos Nros. 357 del 21 defebrero de 2002 y sus modificatorios y 1067 del 10 de junio de 2015, y

CONSIDERANDO:

Que por el Decreto N° 357 del 21 de febrero de 2002 y susmodificatorios, entre ellos el Decreto N° 1067 del 10 de junio de 2015,se incorporó la SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURASCRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD al ámbito de la SECRETARÍA DEGABINETE de la JEFATURA DE GABINETE DE MINISTROS.

Que a través del artículo 4° del Decreto N° 1067/15, se aprobó laestructura de primer nivel operativo de la mencionada Subsecretaría.

Que, en esta instancia, resulta menester aprobar los segundos nivelesoperativos a efectos de optimizar el cumplimiento de la competenciasasignadas a la Subsecretaría citada.

Que han tomado la intervención de su competencia la OFICINA NACIONAL DEINNOVACIÓN DE GESTIÓN de la SUBSECRETARÍA DE GESTIÓN Y EMPLEO PÚBLICOde la SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS yla DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS, dependiente de la SECRETARÍADE COORDINACIÓN ADMINISTRATIVA Y EVALUACIÓN PRESUPUESTARIA de laJEFATURA DE GABINETE DE MINISTROS.

Que la presente medida se dicta en ejercicio de las facultadesconferidas por el artículo 17 del Decreto N° 1545 del 31 de agosto de1994.

Por ello,

EL JEFE DE GABINETE DE MINISTROS

RESUELVE:

ARTÍCULO 1° — Apruébase la estructura organizativa de la DIRECCIÓNNACIONAL DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD,dependiente de la SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURASCRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD de la SECRETARÍA DE GABINETEde la JEFATURA DE GABINETE DE MINISTROS, de conformidad con elOrganigrama y Acciones que, como Anexos I y II, forman parte integrantede esta medida.

ARTÍCULO 2° — Apruébanse, en el ámbito de la SUBSECRETARÍA DEPROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDADde la SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS,las Coordinaciones que se detallan, de acuerdo al Listado y Accionesque, como Anexos III y IV, forman parte integrante de la presentemedida.

ARTÍCULO 3° — El gasto que demande el cumplimiento de la presentemedida será atendido con cargo a las partidas específicas vigentes delPresupuesto de la Jurisdicción 25 - JEFATURA DE GABINETE DE MINISTROS.

ARTÍCULO 4° — Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DELREGISTRO OFICIAL y archívese. — Dr. ANIBAL DOMINGO FERNANDEZ, Jefe deGabinete de Ministros.

ANEXO I

ANEXO II

JEFATURA DE GABINETE DE MINISTROS

SECRETARÍA DE GABINETE

SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

DIRECCIÓN NACIONAL DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

DIRECCIÓN DE ELABORACIÓN E INTERPRETACIÓN NORMATIVA

ACCIONES:

1. Elaborar los proyectos de normativa de aplicación en el SECTORPÚBLICO NACIONAL en materia de protección de infraestructuras críticasde información y ciberseguridad.

2. Asistir en la elaboración de la política modelo de seguridad de la Información, en el aspecto de su competencia específica.

3. Elaborar el glosario nacional de protección de infraestructuras críticas de información y ciberseguridad.

4. Brindar asesoramiento y soporte permanente a las jurisdicciones yentidades del SECTOR PÚBLICO NACIONAL en materia de protección deinfraestructuras críticas de información y ciberseguridad en materia desu competencia.

5. Interpretar con alcance general y obligatorio para el SECTOR PÚBLICONACIONAL, la normativa sobre la protección de infraestructuras criticasde información y ciberseguridad.

6. Entender en las distintas acciones vinculadas con la permanenteactualización de la jurisprudencia y doctrina en temas de sucompetencia.

7. Estudiar, elaborar y proponer modificaciones referentes a laprotección de infraestructuras críticas de información y ciberseguridade intervenir en la tramitación de los actos administrativos que sobreel particular dicte el Poder Ejecutivo Nacional, o que se sometan aconsideración del Poder Legislativo.

8. Mantener actualizada la información referida a la normativanacional, internacional, manuales de buenas prácticas, estándares ydictámenes en la materia.

9. Elaborar convenios marcos con el fin de establecer alianzasbilaterales y multinacionales en materia de protección deinfraestructuras críticas de información y ciberseguridad.

10. Fomentar y reforzar la cooperación internacional en la materia.

DIRECCIÓN TÉCNICA DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

ACCIONES:

1. Analizar los servicios que el SECTOR PÚBLICO NACIONAL brinda através de la red de Internet y aquellos que se identifiquen comoinfraestructura crítica para la prevención de posibles fallas deseguridad.

2. Alertar sobre casos de detección de intentos de vulneración deinfraestructuras críticas así como de las vulnerabilidades encontradas.

3. Asesorar a los organismos sobre herramientas, técnicas de proteccióny defensa de sus sistemas de información en materia de su competencia.

4. Asesorar técnicamente ante incidentes de seguridad en sistemasinformáticos que reporten los organismos del SECTOR PÚBLICO NACIONAL.

5. Proponer y coordinar el accionar del equipo de respuestas a emergencias informáticas nacional (CERT NACIONAL).

6. Promover la coordinación entre las unidades de administración deredes informáticas del SECTOR PÚBLICO NACIONAL, para la prevención,detección, manejo y recopilación de información sobre incidentes deseguridad.

7. Coordinar y supervisar las acciones de los equipos de respuestas aemergencias informáticas (CERT) y de los equipos de respuestas aincidentes de seguridad informática (CSIRT) a nivel nacional,administrando toda la información sobre reportes de incidentes deseguridad y encausando sus posibles soluciones de forma organizada yunificada.

8. Promover la creación de equipo de respuestas a emergenciasinformáticas (CERT) y de equipos de respuesta a incidentes de seguridadinformáticas (CSIRT) en el SECTOR PÚBLICO NACIONAL.

9. Proponer y coordinar el diseño de políticas, normas y procedimientosdestinados a fortalecer la seguridad de la información, la seguridadinformática y la protección de las infraestructuras criticas deinformación.

10. Actuar como repositorio de toda la información sobre incidentes deseguridad, herramientas, técnicas de protección y defensa, estándares ybuenas prácticas.

11. Interactuar con equipos y organizaciones internacionales de similar naturaleza.

12. Realizar la Evaluación de Madurez de Centros de Datos a los finesde obtener métricas de la situación de las infraestructuras deinformación.

13. Realizar y actualizar los ejercicios de respuesta ante incidentes cibernéticos.

DIRECCIÓN DE CAPACITACIÓN, CONCIENTIZACIÓN Y DIFUSIÓN

ACCIONES:

1. Diseñar y proponer políticas de capacitación de recursos humanos enmateria de ciberseguridad y de protección de infraestructuras críticasde información.

2. Diseñar talleres técnicos y ejercicios de respuesta a incidentes cibernéticos

3. Diseñar y coordinar las acciones de difusión a la ciudadanía sobrelos riesgos que acarrean las nuevas tecnologías y la generación debuenas prácticas para preservar su privacidad.

4. Coordinar con los organismos del SECTOR PÚBLICO NACIONAL,organizaciones del ámbito académico y/o del sector privado, Provinciasy Municipios acciones conjuntas de capacitación en la materia.

5. Diseñar y proponer el plan de comunicación de las estrategias yacciones de la SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICASDE INFORMACIÓN Y CIBERSEGURIDAD.

6. Proponer el glosario nacional de protección de infraestructuras críticas de información y ciberseguridad.

7. Asistir en la elaboración del reporte anual de la situación enmateria de ciberseguridad y protección de infraestructuras críticas deinformación, a efectos de su publicación abierta y transparente.

ANEXO III

JEFATURA DE GABINETE DE MINISTROS

SECRETARÍA DE GABINETE

SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

DIRECCIÓN NACIONAL DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

- COORDINACIÓN DE PROYECTOS Y PROCESOS

DIRECCIÓN TÉCNICA DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

- COORDINACIÓN DE DESARROLLO E INVESTIGACIÓN

ANEXO IV

JEFATURA DE GABINETE DE MINISTROS

SECRETARÍA DE GABINETE

SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

DIRECCIÓN NACIONAL DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

COORDINACIÓN DE PROYECTOS Y PROCESOS

ACCIONES:

1. Diseñar y proponer los procesos y procedimientos de administraciónde la información para una adecuada evaluación y coordinación de losproyectos.

2. Elaborar y realizar el seguimiento de las métricas de los proyectosque se lleven adelante en la SUBSECRETARÍA DE PROTECCIÓN DEINFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD.

3. Elaborar los informes de estado de avance y resultados de los objetivos.

4. Proponer normas y estándares referidos a la seguridad de la información.

5. Asistir en la formulación de la Política Modelo de Seguridad de la Información.

6. Proponer y coordinar normas de privacidad de la información con los organismos de competencia.

7. Diseñar la base de conocimiento de las buenas prácticas y estándares.

8. Proponer nuevas metodologías de análisis de centros de datos, de incidentes y de riesgos.

9. Diseñar y programar las evaluaciones de madurez de centros de datosa los fines de obtener métricas de las infraestructuras y recursosafectados a las infraestructuras de información.

10. Diseñar y programar la realización de los ejercicios de respuesta ante incidentes cibernéticos.

11. Proponer prioridades y planes estratégicos para liderar el abordajede la ciberseguridad, asegurando la implementación de los últimosavances en tecnología para la protección de las infraestructurascríticas en materia de su competencia.

12. Procesar la información necesaria para la generación de un reporteanual de la situación en materia de ciberseguridad y protección deinfraestructuras críticas de información, a efectos de su publicaciónabierta y transparente.

13. Asesorar a la Dirección Nacional en la posición que presentará antelos organismos internacionales en asuntos relacionados en la materia desu competencia.

DIRECCIÓN TÉCNICA DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD

COORDINACIÓN DE DESARROLLO E INVESTIGACIÓN

ACCIONES:

1. Administrar la infraestructura, sistemas y herramientas de apoyo dela SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DEINFORMACIÓN Y CIBERSEGURIDAD.

2. Desarrollar e integrar las plataformas de análisis devulnerabilidades, de gestión, y de servicios de ciberseguridad y deinfraestructuras criticas de información de la SUBSECRETARÍA DEPROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD.

3. Proponer las acciones de supervisión, monitoreo, análisis ydetección de los activos críticos de información de la SUBSECRETARÍA DEPROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD.

4. Proponer, desarrollar e implementar la red de detección de amenazas cibernéticas.

5. Investigar sobre nuevas tecnologías que propendan al resguardo de lainformación y protección de las infraestructuras físicas de información.

6. Investigar sobre nuevas modalidades de amenazas cibernéticas.

e. 25/08/2015 N° 138173/15 v. 25/08/2015