JEFATURA DE GABINETE DE MINISTROS

SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA

SUBSECRETARIA DE TECNOLOGIAS DE GESTION

OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION

Disposición Nº 2/2013

Bs. As., 8/8/2013

VISTO el Expediente CUDAP: EXP-JGM: 0021755/2012 del Registro de la Jefatura de Gabinete de Ministros, la Resolución JGM Nº 580 del 28 de julio de 2011, y

CONSIDERANDO:

Que mediante la Resolución JGM Nº 580/11 se crea en el ámbito de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION DE INFORMACION dependiente de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la ex SECRETARIA DE GABINETE, actual SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS, el “PROGRAMA NACIONAL DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD”.

Que el artículo 2° de la citada norma establece que el “Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad” tiene como objetivo la elaboración de un marco regulatorio específico que propicie la identificación y protección de las infraestructuras estratégicas y críticas de las entidades y jurisdicciones definidas en el artículo 8° de la Ley Nº 24.156 y sus modificatorios, los organismos interjurisdiccionales, y las organizaciones civiles y del sector privado que así lo requieran, así como el fomento de la cooperación y colaboración de los mencionados sectores con miras al desarrollo de estrategias y estructuras adecuadas para un accionar coordinado hacia la implementación de las pertinentes tecnologías.

Que por el artículo 3° de la Resolución JGM Nº 580/11 antes mencionada se establecen los objetivos que llevará adelante el PROGRAMA NACIONAL.

Que el artículo 4° de la Resolución JGM Nº 580/11 antes citada, establece que el citado PROGRAMA NACIONAL estará a cargo de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION.

Que asimismo, el inciso a) del citado artículo indica que la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION deberá dictar las normas que resulten necesarias para la implementación del “PROGRAMA NACIONAL DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD”.

Que el Comité Interamericano contra el terrorismo (CICTE) perteneciente a la Organización de los Estados Americanos (OEA), del cual nuestro país forma parte, ha suscripto el día 7 de Marzo del año 2012 la Declaración “Fortalecimiento de la Seguridad Cibernética en las Américas” mediante la cual reconoce la necesidad de hallar formas efectivas de prevenir, impedir y atenuar las consecuencias de posibles amenazas a la infraestructura crítica y de estar preparados para responder a tales amenazas, así como de garantizar la seguridad de las instalaciones y de quienes las ocupan como asimismo la necesidad de alentar a los Estados Miembros a estrechar vínculos con el sector privado y la sociedad civil, cuando corresponda, en sus respectivos países, para desarrollar programas de fomento de la capacidad preventiva y de protección contra las amenazas a la infraestructura crítica.

Que resulta vital ampliar la protección de las infraestructuras críticas de información, como eje de una política de Estado en su interacción con el ciudadano el cual garantice servicios con el objetivo de hacerlos sustentables y eficientes, generando planes de acción responsable, en constante actualización y de manera mancomunada entre los diferentes sectores involucrados.

Que consecuentemente, se torna imprescindible a fin de impulsar una implementación coordinada de los distintos objetivos planteados por el “PROGRAMA NACIONAL DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD”, establecer grupos de trabajo con objetivos y tareas definidas bajo la órbita de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION con el fin de desarrollar y formular proyectos y propuestas que promuevan, a través de la aplicación de las TIC, la protección de infraestructuras críticas de información y ciberseguridad, la reducción de las desigualdades sociales y regionales, la protección del ciudadano y que mejoren la calidad de vida de las personas, así como otras herramientas, normas y medios necesarios para el logro de estos objetivos.

Que ha tomado la intervención de su competencia la DIRECCION GENERAL DE ASUNTOS JURIDICOS de la SUBSECRETARIA DE COORDINACION ADMINISTRATIVA de la SECRETARIA DE GABINETE y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS.

Que la presente medida se dicta en virtud de las facultades conferidas por el artículo 4° inciso a) de la Resolución JGM Nº 580/11.

Por ello,
 
EL DIRECTOR NACIONAL DE LA OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION

DISPONE:

ARTICULO 1° — Créase el grupo de trabajo “ICIC - CERT” (Computer Emergency Response Team) en el marco del “Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad”, y bajo la órbita de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION.

ARTICULO 2° — El grupo de trabajo “ICIC - CERT” tendrá a su cargo los siguientes objetivos:

a) Administrar toda la información sobre reportes de incidentes de seguridad en el Sector Público Nacional que hubieren adherido al Programa y encausar sus posibles soluciones de forma organizada y unificada.

b) Asesorar técnicamente ante incidentes de seguridad en sistemas informáticos que reporten los organismos del Sector Público Nacional que hubieren adherido.

c) Centralizar los reportes sobre incidentes de seguridad ocurridos en redes teleinformáticas del Sector Público Nacional que hubieren adherido al Programa y facilitar el intercambio de información para afrontarlos.

d) Actuar como repositorio de toda la información sobre incidentes de seguridad, herramientas, técnicas de protección y defensa.

e) Promover la coordinación entre las unidades de administración de redes informáticas del Sector Público Nacional, para la prevención, detección, manejo y recopilación de información sobre incidentes de seguridad.

f) Difundir información útil para incrementar los niveles de seguridad de las redes teleinformáticas del Sector Público Nacional.

g) Interactuar con equipos de similar naturaleza.

ARTICULO 3° — Créase el grupo de trabajo “ICIC - GAP” (Grupo de Acción Preventiva) en el marco del “Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad”, bajo la órbita de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION.

ARTICULO 4° — El grupo de trabajo “ICIC - GAP” tendrá a su cargo los siguientes objetivos:

a) Investigar nuevas tecnologías y herramientas en materia de seguridad informática.

b) Incorporar tecnología de última generación para minimizar todas las posibles vulnerabilidades de la infraestructura digital del Sector Público Nacional.

c) Asesorar a los organismos sobre herramientas y técnicas de protección y defensa de sus sistemas de información.

d) Monitorear los servicios que el Sector Público Nacional brinda a través de la red de Internet y aquellos que se identifiquen como Infraestructura Crítica para la prevención de posibles fallas de Seguridad.

e) Actuar como repositorio de toda la información sobre incidentes de seguridad, herramientas, técnicas de protección y defensa.

f) Interactuar con equipos de similar naturaleza.

ARTICULO 5° — Créase el grupo de trabajo “ICIC - GICI” (Grupo de Infraestructuras Críticas de Información) en el marco del “Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad”, bajo la órbita de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION.

ARTICULO 6° — El grupo de trabajo “ICIC - GICI” tendrá a su cargo los siguientes objetivos:

a) Elaborar y proponer normas destinadas a incrementar los esfuerzos orientados a elevar los umbrales de seguridad en los recursos y sistemas relacionados con las tecnologías informáticas en el ámbito del Sector Público Nacional.

b) Colaborar con el sector privado para elaborar en conjunto políticas de resguardo de la seguridad digital con actualización constante, fortaleciendo lazos entre los sectores público y privado; haciendo especial hincapié en las infraestructuras críticas.

c) Establecer prioridades y planes estratégicos para liderar el abordaje de la ciberseguridad, asegurando la implementación de los últimos avances en tecnología para la protección de las infraestructuras críticas.

d) Alertar a los organismos que se adhieran al presente Programa sobre casos de detección de intentos de vulneración de infraestructuras críticas, sean éstos reales o no.

e) Coordinar la implementación de ejercicios de respuesta ante la eventualidad de un intento de vulneración de las infraestructuras críticas del Sector Público Nacional.

f) Actuar como repositorio de toda la información sobre incidentes de seguridad, herramientas, técnicas de protección y defensa.

g) Elaborar un informe anual de la situación en materia de ciberseguridad, a efectos de su publicación abierta y transparente.

h) Difundir información útil para incrementar los niveles de seguridad de las redes teleinformáticas del Sector Público Nacional.

i) Interactuar con equipos de similar naturaleza.

ARTICULO 7° — Créase el grupo de trabajo “ICIC - INTERNET SANO” en el marco del “Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad”, bajo la órbita de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION.

ARTICULO 8° — El grupo de trabajo “ICIC - INTERNET SANO” tendrá a su cargo el siguiente objetivo:

a) Promover la concientización en relación a los riesgos que acarrea el uso de medios digitales en el Sector Público Nacional, las Organizaciones de Gobierno, al público en general, como así también del rol compartido entre el Sector Público y Privado para el resguardo de la Infraestructura Crítica.

b) Interactuar con equipos de similar naturaleza.

ARTICULO 9° — El resguardo de la integridad de la información que brindarán al “ICIC” las entidades y jurisdicciones definidas en el artículo 8° de la Ley Nº 24.156 y sus modificatorios, los organismos interjurisdiccionales, y las organizaciones civiles y del sector privado será responsabilidad de estos últimos siendo ellos los encargados de generarla y/o administrarla. La investigación del origen de los incidentes de seguridad o ataques y de quiénes son sus responsables corresponde a las autoridades de cada organismo que haya sufrido el mismo.

ARTICULO 10. — La reparación de las consecuencias de incidentes que afecten recursos específicos de las entidades y jurisdicciones definidas en el artículo 8° de la Ley Nº 24.156 y sus modificatorios, los organismos interjurisdiccionales, y las organizaciones civiles y del sector privado, será responsabilidad del organismo objeto del incidente.

ARTICULO 11. — El “ICIC” mantendrá la confidencialidad sobre la identidad de la organización afectada por los incidentes reportados.

ARTICULO 12. — Los objetivos de los cuatro (4) Grupos de Trabajo antes mencionados, sólo serán llevados adelante por personal dependiente de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION.

ARTICULO 13. — La presente Disposición entrará en vigencia a partir del día siguiente al de su publicación en el Boletín Oficial, y se publicará en el sitio web de la JEFATURA DE GABINETE DE MINISTROS (www.jefatura.gob.ar).

ARTICULO 14. — Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. — PEDRO JANICES, Director Nacional, Oficina Nacional de Tecnologías de Información.