B Iniciativas 1 2 3 4 Sobre a Seguridad de la ... encaradas por el Gobierno de la...Jornada de Seguridad Informática 2009 Orientado a la comunidad en general: Promover Jornadas, impulsar

23 de Noviembre de 2009 23 de Noviembre de 2009 23 de Noviembre de 2009 23 de Noviembre de 2009

IniciativasIniciativasIniciativasIniciativas

SobreSobreSobreSobre

Seguridad de laSeguridad de laSeguridad de laSeguridad de la

InformaciInformaciInformaciInformacióóóónnnn

A

B

C

1 2 3 4

a

Jornada de Seguridad Informática 2009

Osvaldo G. Marinetti

Gobierno de la Provincia del Neuquén

Secretaría de Estado de la

Gestión Pública y Contrataciones

OPTIC - NeuCERT

Iniciativas sobre Seguridad de la Información

• Introducción

• Infraestructura y Servicios

• Visión sobre la Seguridad de la Información

• Acciones llevadas a cabo

• Proyectando el 2010

• Experiencia recogida CPEM 64


Introducción


Introducción

• 70’s Inicia la era Informática en la APP

• 80’s

� El Estado Provincial inicia el desarrollo

de las telecomunicaciones hacia el

interior provincial.

� 1er SI on-line con tecnología de BD

� 1er Red corporativa de alcance Pcial. y Nac.

� Desarrollo de LANs en organismos de la APP


Introducción

• 90’s

� (1991) Política Provincial de Informática.

� (1996) “Irrumpe Internet” en la AP,

1er servidor de Internet de Gobierno.

• 00’s

� Red Teleinformática Provincial basada en IP.

� Sistemas basados en tecnología web.

� (2003) Plan Maestro de Gobierno Electrónico

e-neuquen

� (2008) Integrabilidad.


Infraestructura y Servicios


Red Provincial de

Comunicaciones

Unificadas


Com.7º Plottier

Senillosa

Co.Senillo

sa

Añelo

Rincon delos Sauces

Auca Mahuida

El Chocon

Picun Leufu

Ojo de Agua

Laguna

del Tor

oCollon Cura

Co.Bayo

Mamá Margarita

Co.Basalto

Co.Del Castillo

Com.22º

Zapala

Sto.Dom

ingo

San Seba

stian

Com.6º P

.Huincul

Las Pepitas

El Petre

Co. La Bandera

Huarenchenque

El Morado

Mandolegue

El CholarChos Malal

Neuquén


NAP CABASE(Ciudad de Neuquén)



Servicio de TV y

Radio (5.5 Mhz)

Encoder Satelital

Redundante TV+Radio

Polaris MK-II

Polaris MK-II

Decoder de FO

Moduladores

Satelitales

Redundante

Antena Satelital de

6.1Mts Banda KU

CANAL 7

DEL NEUQUEN

TV

Radio

Unica Portadora

BARCO

TritonIRD Integrated Receiver Decoder

OPTION

ENTER

MENU

EXIT

POWER

ON LINE

AUTHORIZE

FAULT

BARCO


OPTION

ENTER

MENU

EXIT

POWER

ON LINE

AUTHORIZE

FAULT

Receptor Satelital

(IRD)

Antena TVRO

de 2.4 Mts.Remotas de TV x 44

Señales de Video y

Audio del Servicio

de TV

Remota Típica de TV

BARCO


OPTION

ENTER

MENU

EXIT

POWER

ON LINE

AUTHORIZE

FAULT

BARCO


OPTION

ENTER

MENU

EXIT

POWER

ON LINE

AUTHORIZE

FAULT

Receptor Satelital

(IRD)

Antena TVRO


Señales de Video y

Audio del Servicio

de TV


BARCO


OPTION

ENTER

MENU

EXIT

POWER

ON LINE

AUTHORIZE

FAULT

BARCO


OPTION

ENTER

MENU

EXIT

POWER

ON LINE

AUTHORIZE

FAULT

Receptor Satelital

(IRD)

Antena TVRO


Señales de Video y

Audio del Servicio

de TV


BARCO


OPTION

ENTER

MENU

EXIT

POWER

ON LINE

AUTHORIZE

FAULT

BARCO


OPTION

ENTER

MENU

EXIT

POWER

ON LINE

AUTHORIZE

FAULT

Receptor Satelital

(IRD)

Antena

TVRO

Señales de Audio del

Servicio de Radio

Remota Típica de

Radiodifusión

BARCO


OPTION

ENTER

MENU

EXIT

POWER

ON LINE

AUTHORIZE

FAULT

BARCO


OPTION

ENTER

MENU

EXIT

POWER

ON LINE

AUTHORIZE

FAULT

Receptor Satelital

(IRD)

Antena

TVRO


Servicio de Radio

Remota Típica de

Radiodifusión

BARCO


OPTION

ENTER

MENU

EXIT

POWER

ON LINE

AUTHORIZE

FAULT

BARCO


OPTION

ENTER

MENU

EXIT

POWER

ON LINE

AUTHORIZE

FAULT

Receptor Satelital

(IRD)

Antena

TVRO


Servicio de Radio

Remota Típica de

Radiodifusión

DATOSTelepuerto Provincial

Data Centers

CAM - GOB



Sitio de Contingencia

RTN Radio y Televisión

del Neuquén

Subsecretaría de

Información Pública



CCI: Centros Comunitarios Infotecnológicos



CCI: Centros Comunitarios Infotecnológicos

• Pilo Lil

• Butalon Norte

• Villa del Nahueve

• Quili Malal

• Aguada San Roque

• Chorriaca

• Los Chihuidos

• Bajada del Agrio

• Octavio Pico

• Villa del Puente Picun Leufu



Red LANOrganismo “B”

No normatizadaNo coordinada

Red TeleinformáticaProvincial

SegurizadaNormatizadaSupervisada

Red LANCorporativa

Organismo “C”

No normatizadaNo coordinada

Red LANOrganismo “A”

SegurizadaNormatizadaSupervisada

Sitemas de Información(CORE)

SiCoPRO/SaFiPRO, RHProNeu,GestDocu, SiUnEd,

EPAS…





Desarrollo de Proyectoscon único punto de entrada y autenticación

con utilización de “Métodos de autenticación de doble factor”

• Integrabilidad

• Sistemas de información donde la ultima milla

se realiza con dispositivos móviles

• m-Goverment (Soluciones Móviles)

Visión del Gobierno de la Provincia sobre la Seguridad de la Información


MundoReal o físico

MundoVirtual o ciberespacio

ÁmbitoExternoal Estado


ÁmbitoInterno

del Estado

Políticas y normativasProcedimientos

Seguimiento y ControlesAcciones deconcientización

Promoción Uso responsable

Visión sobre la Seguridad de la Información

EmpresasOrganizacionesCiudadanos

Acciones llevadas a cabo



Concientización y Promoción del uso responsable


Orientado a la comunidad en general:Promover Jornadas, impulsar la publicación en medios (escritos, radiales

y televisivos de la zona) de artículos, notas y entrevistas con el objeto

de “instalar” y mantener el tema en la sociedad e incentivar el debate.


Concientización



Concientización



Concientización



Concientización



Concientización



Concientización



Concientización y Promoción del uso responsable


Campaña televisiva por RTN (material multimedia facilitado por ArCERT)

Organizadas por la SEGPyC y

Dir Gral Planeamiento CPE

30 de Noviembre de 2009

Experiencia piloto “Jornadas taller”

Escuela Nº 2

Escuela Nº 61




Orientado a la administración pública en general:Distribución de boletines electrónicos y novedades sobre

Seguridad de la Información.

Alertas de Seguridad e informes de actualizaciones de SW.

Concientización



Concientización


Normativa

IFD-NQNLey Prov. 2578(may 2008)

PolíticaProvincial

de InformáticaDecreto 405/91(feb 1991)

Plan Maestrode Gobierno Electrónico

(nov 2003)

Directiva deIntegrabilidad

N°001GE-2008-SGPyCE(ene 2008)

PolíticaSeguridad

de la InformaciónDecreto 2223/08

(dic 2008)



PolíticaSeguridad


(dic 2008)



Basada en la norma ISO-17799 (27000)

PSI-NQN

1. Política de Seguridad2. Organización de la Seguridad3. Clasificación y Control de Activos4. Seguridad del Personal5. Seguridad Física y Ambiental6. Gestión de Comunicaciones y Operaciones7. Control de Accesos8. Desarrollo y Mantenimiento de Sistemas9. Plan de Continuidad (Contingencia)10. Cumplimiento

� Creación de NeuCERTCoordinación de Emergencias en Redes Teleinformáticas

� Planeamiento de la SI para el ámbito de la APP

definiciones de política y normativas.

� Verificación y cumplimiento.

� Coordinación y respuesta a incidentes.



Iniciativas sobre Seguridad de la Información


Directiva deSeguridad en accesos a

Internet y redes inalámbricasNº002SI-2009-SGPyCE

(abr 2009)

Directiva deUtilización de los recursos

e infraestructurateleinformática

Nº003SI-2009-SGPyCE(sep 2009)

DocumentoGuía práctica sobre

el uso decontraseñas(abr 2009)

PolíticaSeguridad


(dic 2008)

NeuCERT(ago 2008)

� Designación de Referentes de Seguridad

de la Información de las distintas áreas del

Estado Provincial.



Proyectando el 2010


Dotar a la NeuCERT de:

� Capacidad de control y seguimiento de la

implementación de la PSI en la APP.

� Capacidad de análisis, asistencia y seguimiento

de Incidentes de seguridad.

� Capacidad de control del cumplimiento de la

PSI y normativa complementaria.


Proyectando el 2010

Comunidad de educadoresIncorporación de la temática a los contenidos, promoviendo

talleres, concursos, trabajos de investigación, etc.

Empresas y organizaciones sociales: Desafío a la realización de Charlas-debate, Jornadas,

Congresos, Seminarios, talleres, trabajos de investigación.

Administración pública:Planes y acciones de capacitación: charlas y cursos sobre

seguridad de la información y uso responsable de las tecnologías.

Concientización


Proyectando el 2010

Una iniciativa de compromisoen el uso responsable

de las tecnologías



Gracias por su atención

[email protected]

Jornadas Seguridad Informática 2009

www.neuquen.gov.ar/seguridadinformatica/

Documents

B Iniciativas 1 2 3 4 Sobre a Seguridad de la ... encaradas por el Gobierno de la...Jornada de Seguridad Informática 2009 Orientado a la comunidad en general: Promover Jornadas, impulsar