Hugo García G. (hgarcia@sistam.cl)

Julio 2013

http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

DESARROLLO DE VENTANILLA UNICA DEL REGISTRO DE EMISIONES Y TRANSFERENCIAS DE

CONTAMINANTES (RETC). FASE III

http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

TEMARIO

- CRONOGRAMA

- ACTIVIDADES

1 Desarrollar, actualizar e implementar, tanto los formularios de producción y gasto en protección ambiental integrados en la Ventanilla Única del RETC, como también las solicitudes del sistema.

2 Desarrollar soluciones de seguridad y continuidad del sistema e implementar estas en el Sistema Ventanilla Única del RETC, entregando los respectivos reportes de dichas acciones.

3 Desarrollar la comunicación entre la Superintendencia del Medio Ambiente y el Sistema Ventanilla Única del RETC.

http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

ACTIVIDADES GENERALES Mes 1 Mes 2 Mes 3 Mes 4 Mes 5 Mes 6 Mes 7 Mes 8

1. Desarrollar, actualizar e implementar, tanto los formularios de producción y gasto en protección ambiental integrados en la Ventanilla Única del RETC, como también las solicitudes del sistema.

2 Desarrollar soluciones de seguridad y continuidad del sistema e implementar estas en el Sistema Ventanilla Única del RETC, entregando los respectivos reportes de dichas acciones.

3 Desarrollar la comunicación entre la Superintendencia del Medio Ambiente y el Sistema Ventanilla Única del RETC.

4 Desarrollar reportes de consulta y fiscalización, para autoridades y ciudadanos de los sistemas sectoriales: SINADER, Sistema de Almacenamiento de Sustancias Peligrosas, Sistema de Fiscalización de la SMA (D.S. N°46 y 90) y Registro de Productos que contienen HCFCs, además de un reporte de establecimientos que no reportan en los sistemas sectoriales teniendo la obligación.

5 Desarrollar un verificador de emisiones declaradas en los diferentes sistemas sectoriales, visible en el Sistema Ventanilla Única del RETC, que permita entregar al usuario un esquema o ficha general de las declaraciones efectuadas en los diferentes sistemas sectoriales y un resumen por ducto de las mismas.

Primer Informe (60 días) 23 Junio

Segundo Informe (120 días) 23 Agosto

Informe Final (210 días) 23Nov.

Evaluación de Informe Final

CRONOGRAMA

http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

2 Desarrollar soluciones de seguridad y continuidad del sistema e implementar estas en el Sistema Ventanilla Única del RETC, entregando los respectivos reportes de dichas acciones.

a)Diagnosticar cualquier fuente de vulnerabilidades del sistema existente y sus respectivos Web Service (WS), en relación a la seguridad y la posibilidad de recibir ataques por terceros al sistema en su conjunto a nivel informático.

b)Realizar la actualización de los códigos fuentes del Sistema Ventanilla Única, que permita evitar vulnerabilidades de seguridad.

c)Realizar la actualización de los códigos fuentes de cada uno de los WS.

ACTIVIDADES

http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

a) Diagnosticar cualquier fuente de vulnerabilidades del sistema existente y sus respectivos Web Service (WS), en relación a la seguridad y la posibilidad de recibir ataques por terceros al sistema en su conjunto a nivel informático.

AtacanteVentanilla Única

Busca vulnerabilidad del sistema

UsuariosServidorServidor

Ataque a vulnerabilidades encontradas

Riesgo de datos de usuarios

http://vu.mma.gob.cl

Tipos de vulnerabilidades•SQL Injection•XML/XPath injection•HTTP PUT•Sintaxis sql en post/get. •Integer overflow•Problemas de MIME-charset•Directivas incorrectas de cache•Cross-site scripting XSS

2 DESARROLLARSOLUCIONES DE SEGURIDAD

http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

a) Diagnosticar cualquier fuente de vulnerabilidades del sistema existente y sus respectivos Web Service (WS), en relación a la seguridad y la posibilidad de recibir ataques por terceros al sistema en su conjunto a nivel informático.

Tipos de vulnerabilidades•SQL Injection•XML/XPath injection•HTTP PUT•Sintaxis sql en post/get. •Integer overflow•Problemas de MIME-charset•Directivas incorrectas de cache•Cross-site scripting XSS

2 DESARROLLARSOLUCIONES DE SEGURIDAD

http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

a) Diagnosticar cualquier fuente de vulnerabilidades del sistema existente y sus respectivos Web Service (WS), en relación a la seguridad y la posibilidad de recibir ataques por terceros al sistema en su conjunto a nivel informático.

2 DESARROLLARSOLUCIONES DE SEGURIDAD

http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

b) Realizar la actualización de los códigos fuentes del Sistema Ventanilla Única, que permita evitar vulnerabilidades de seguridad

2 DESARROLLARSOLUCIONES DE SEGURIDAD

Actividad Porcentaje de aplicación

Problema 100%

Solución 100%

Realizar nuevo Escaneo -

http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

c) Realizar la actualización de los códigos fuentes de cada uno de los WS.

2 DESARROLLARSOLUCIONES DE SEGURIDAD

http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

c) Realizar la actualización de los códigos fuentes de cada uno de los WS.

2 DESARROLLARSOLUCIONES DE SEGURIDAD

WS-AttackerEscanea vulnerabilidades de configuración de Web Service

http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

3 Desarrollar la comunicación entre la Superintendencia del Medio Ambiente y el Sistema Ventanilla Única del RETC.

a)Generar XML de solicitud de información, de acuerdo a lo definido con contraparte técnica.

b)Desarrollar la comunicación entre el SNIFA y la VÚ.

c)Crear protocolo de comunicación e integración entre la base de datos de la ventanilla única del RETC y la Superintendencia del Medio Ambiente.

ACTIVIDAD

http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

a) Generar XML de solicitud de información, de acuerdo a lo definido con contraparte técnica.

Definición y desarrollo de Web Service por parte de SMA para integrar RCA y establecimientos de VU:

• Listado de RCA mediante consultar por RUT de empresa (titulares) del Formulario Electrónico Resolución N°754/2012.

• Listado tipo de observaciones, en caso de que no se logre asociar una RCA a un establecimiento de la VU.

3 DESARROLLAR COMUNICACIÓN ENTRE SMA-VU

http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

a) Generar XML de solicitud de información, de acuerdo a lo definido con contraparte técnica.

Definición y desarrollo de Web Service por parte de VU para integrar RCA y establecimientos de VU:

• Listado de establecimientos mediante la consulta por RUT de la empresa (titular).

• Listado tipo de establecimiento, mediante la consulta por código único de la RCA.

3 DESARROLLAR COMUNICACIÓN ENTRE SMA-VU

http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

b) Desarrollar la comunicación entre el SNIFA y la VÚ.

3 DESARROLLAR COMUNICACIÓN ENTRE SMA-VU

http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

c) Desarrollar la comunicación entre el SNIFA y la VÚ.

3 DESARROLLAR COMUNICACIÓN ENTRE SMA-VU

Hugo García G. (hgarcia@sistam.cl)

Julio 2013

http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

DESARROLLO DE VENTANILLA UNICA DEL REGISTRO DE EMISIONES Y TRANSFERENCIAS DE

CONTAMINANTES (RETC). FASE III