Instructivo Presidencial Encargados de Ciberseguridad Ministerio del Interior y Seguridad Pública
Instructivo Presidencial
Encargados de Ciberseguridad
Ministerio del Interior y Seguridad
Pública
GOBERNANZA PROVISORIA DE CIBERSEGURIDAD
Coordinación Legislativa
Cooperación Internacional ,
Difusión y Comunicaciones
Coordinador Sistema
Nacional Ciberseguridad
MIN. INTERIOR SEGPRES
Centro Incidencias
Defensa
MIN. DEFENSA MIN. INTERIOR MIN. HACIENDA
Centro Incidencias
Sector público
Coord.
Ministerios
Empresas
públicas
Entidades
autónomas
Coord.
Telecom
Coord.
Financiero
Coord.
Energía Otros sectores
Centro Incidencias
Industria/
Sectores Estratégicos
SECTORES REGULADOS SECTORES PÚBLICO
RCE
MIN. INTERIOR
Gobierno Digital
Normas y Estándares
Comité Ejecutivo
Operacional
Comité
Interministerial
Agenda Legislativa
Decreto
Supremo de
gobernanza
Transitoria
Decreto
Supremo de la
RCE
Decreto 60
(SUBTEL)
Decreto
Supremo 83
(SEGPRES)
Instructivo
Presidencial
Implementación de Instructivo de Ciberseguridad
Designación de un encargado de ciberseguridad de alto nivel en cada servicio.
Aplicación y actualización de normativa técnica sobre ciberseguridad.
Medidas internas de ciberseguridad.
Revisión detallada de redes, sistemas y plataformas digitales de funcionamiento crítico.
Vigilancia y análisis del funcionamiento de la infraestructura tecnológica de los órganos de la Administración
del Estado.
Reporte obligatorio de incidentes de ciberseguridad
Respuesta a incidentes de ciberseguridad por los órganos de la Administración del Estado.
Gobernanza transitoria de ciberseguridad.
El encargado de ciberseguridad será el responsable de la seguridad informática de su servicio y velará por el cumplimiento de las normas.
Supervisará el cumplimiento normativo de la seguridad de la información.
Deberá evaluar riesgos en materias de ciberseguridad, analisis del estado actual de vulnerabilidades de su servicio, medidas adoptadas para enfrentarlos y plan de acción de corto plazo para mitigar dichos riesgos.
Cuál es el Rol del
Encargado de CIBERSEGURIDAD
MEDIDAS DEL INSTRUCTIVO PRESIDENCIAL N° 8/2018
MEDIDA 2 • Aplicación y actualización de
normativa técnica sobre ciberseguridad y/o aquellas que son atingentes al tema.
• Responsabilidad: Segpres - GD
• Plazo: N/A
• Fecha de vencimiento: N/A
Corto plazo
MEDIDA 1 • Designación encargado de
ciberseguridad por servicio y un subrogante
• Responsabilidad: Cada Jefe de Servicio
• Plazo: 10 días hábiles
• Fecha de vencimiento: 12-11-2018
Corto plazo
MEDIDAS DEL INSTRUCTIVO PRESIDENCIAL N° 8/2018
MEDIDA 3 • Medidas internas de ciberseguridad
• Evaluación de riesgo
• Análisis del estado actual de vulnerabilidades
• Plan de acción para mitigar dichos riesgos
• Responsabilidad: CSIRT
• Plazo: Fase 1 “60 días” Fase 2 “120 días”
• Fecha de vencimiento: Fase 1/22-01-2019
• Fase 2/15-04-2019 Corto plazo
MEDIDA 4 • Revisión de redes, sistemas y plataformas
digitales
• Aplica sólo a instituciones que cuenten con Infraestructura Crítica (IC). “RESERVADO” de IC. CSIRT Gubernamental contactará on demand
• Responsabilidad: Cada Jefe de Servicio de Infraestructura Crítica
• Plazo: 30 días hábiles
• Fecha de vencimiento: 2019
Mediano plazo
MEDIDAS DEL INSTRUCTIVO PRESIDENCIAL N° 8/2018
MEDIDA 5 • Vigilancia y análisis de
infraestructura
• Responsabilidad: CSIRT Gubernamental
• Plazo: 2019
• Fecha de vencimiento: N/A
Mediano plazo
MEDIDA 6 • Reporte obligatorio de incidentes.
Ver sistema de gestión de incidentes sitio web: www.csirt.gob.cl -Registro de Incidentes
• Responsabilidad: CSIRT Gubernamental
• Plazo: Desde que se firmó el Instructivo Presidencial
• Fecha de vencimiento: Permanente
Corto plazo
MEDIDAS DEL INSTRUCTIVO PRESIDENCIAL N° 8/2018
MEDIDA 7 • Respuestas de incidentes informáticos
• Apoyar las acciones dispuestas por CSIRT GUBERNAMENTAL para garantizar la continuidad del funcionamiento de redes y plataformas del servicio público
• Responsabilidad: Encargado de Ciberseguridad
• Plazo: Desde que se firmó el Instructivo Presidencial
• Fecha de vencimiento: Permanente
Corto plazo
MEDIDA 8 • Gobernanza transitoria de ciberseguridad
• Coordinador del Sistema Nacional de Ciberseguridad
• Implementar la Política Nacional de Ciberseguridad.
• Responsabilidad: Coordinador del Sistema Nacional de Ciberseguridad
• Plazo: Desde que se firmó el Instructivo Presidencial
• Fecha de vencimiento: Permanente
Mediano plazo
Matriz de Riesgo incorpora los siguientes items
• PROCESOS
• CAPA SERVIDORES
• CAPA BASE DE DATOS
• CAPA DE SOFTWARE O APLICATIVO
• ANALISIS DE INCIDENTES DE CIBERSEGURIDAD
• CAPAS DE PROTECCIÓN PERIMETRAL
• CAPAS DE PROTECCIÓN PREVENTIVA
• CAPA DE RED
• CONTACTOS • OPERADORES 24 X 7 (+562) 2486 3850 • DIRECTOR CSIRT CARLOS LANDEROS
SITIO WEB DE REGISTRO DE INCIDENTES WWW.CSIRT.GOB.CL
FORMULARIO DE REGISTRO DE INCIDENTE
FORMULARIO DE REGISTRO DE INCIDENTE
CAPTCHA DE SEGURIDAD
La seguridad informática y el
cumplimiento de los estándares
de Ciberseguridad es
responsabilidad de todos … y nos
afecta a todos.
Es relevante la cooperación y
coordinación de todas las
entidades Gubernamentales
Ministerio del Interior y Seguridad
Pública
MUCHAS
GRACIAS