ADMINISTRACIÓN PÚBLICA NACIONAL

Decreto 1067/2015

Decreto N° 357/2002. Modificación.

Bs. As., 10/6/2015

VISTO el expediente N° 0010351/2015 del registro de la JEFATURA DE GABINETE DE MINISTROS, el Decreto N° 357 del 21 de febrero de 2002, sus modificatorios y complementarios, la Resolución de la JEFATURA DE GABINETE DE MINISTROS N° 580 de fecha 28 de julio de 2011, y

CONSIDERANDO:

Que mediante el Decreto N° 357/02, sus modificatorios y complementarios, se aprobó el organigrama de aplicación de la Administración Pública Nacional centralizada hasta nivel de Subsecretaría, entre los cuales se encuentran los referidos a la JEFATURA DE GABINETE DE MINISTROS, para cumplir con las responsabilidades que le son propias, estableciendo, asimismo, sus competencias.

Que a través de la Resolución de la JEFATURA DE GABINETE DE MINISTROS N° 580/11, se creó en el ámbito de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS, el “PROGRAMA NACIONAL DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD”.

Que una de las premisas del Gobierno Nacional es lograr el perfeccionamiento de la utilización de los recursos públicos con miras a una mejora sustancial en la calidad de vida de los ciudadanos, focalizando su accionar en la producción de resultados que sean colectivamente compartidos y socialmente valorados.

Que ese reordenamiento requiere establecer una nueva conformación organizativa de los niveles políticos, basado en criterios de racionalidad y eficiencia que posibiliten una rápida respuesta a las demandas de la sociedad, dando lugar a estructuras dinámicas y adaptables a los cambios permanentes, por lo que resulta necesario crear la SUBSECRETARIA DE PROTECCION DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD en el ámbito de la SECRETARIA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS, la que tendrá como objetivo principal la estrategia nacional de protección de infraestructuras críticas de información y ciberseguridad.

Que han tomado intervención la SECRETARIA LEGAL Y TECNICA de la PRESIDENCIA DE LA NACION y la SECRETARIA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS.

Que la presente medida se dicta en ejercicio de las facultades conferidas por el artículo 99, inciso 1, de la CONSTITUCION NACIONAL.

Por ello,

LA PRESIDENTA DE LA NACION ARGENTINA

DECRETA:

Artículo 1° — Incorpórase al Anexo I del artículo 1° del Decreto N° 357 de fecha 21 de febrero de 2002, sus modificatorios y complementarios —Organigrama de Aplicación de la ADMINISTRACION PUBLICA NACIONAL centralizada—, Apartado XI, la SUBSECRETARIA DE PROTECCION DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD en el ámbito de la SECRETARIA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS.

Art. 2° — Incorpóranse al Anexo II del artículo 2° del Decreto N° 357 de fecha 21 de febrero de 2002, sus modificatorios y complementarios —Objetivos—, en el Apartado XI, los Objetivos de la SUBSECRETARIA DE PROTECCION DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD dependiente de la SECRETARIA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS, de conformidad con el detalle obrante en la Planilla Anexa al presente artículo, que forma parte integrante de este Decreto.

Art. 3° — Suprímense los Objetivos 5 y 6 de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS, aprobados en el Anexo II al artículo 2° del Decreto N° 357 del 21 de febrero de 2002, sus modificatorios y complementarios.

Art. 4° — Apruébase la estructura organizativa de la SUBSECRETARIA DE PROTECCION DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD de la SECRETARIA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS, de conformidad con el Organigrama y Responsabilidad Primaria y Acciones que, como Anexos I y II, forman parte integrante de este Decreto.

(Nota Infoleg: por art. 1° de la Disposición N° 5/2015 de la Subsecretaría de Protección de Insfraestructuras Críticas de Información y Ciberseguridad B.O. 17/11/2015 se crea en la SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD de la SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS el “REGISTRO DE EQUIPOS DE RESPUESTA ANTE INCIDENTES DE SEGURIDAD INFORMÁTICA”)

Art. 5° — Transfiérese el “PROGRAMA NACIONAL DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD” dependiente de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS, a la órbita de la DIRECCION NACIONAL DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD dependiente de la SUBSECRETARIA DE PROTECCION DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD dependiente de la SECRETARIA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS.

Art. 6° — Facúltase al señor SUBSECRETARIO DE PROTECCION DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD de la SECRETARIA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS a aprobar la Política de Seguridad Modelo y dictar las normas aclaratorias y complementarias de la Decisión Administrativa N° 669 de fecha 20 de diciembre de 2004. El Subsecretario de Protección de Infraestructuras Críticas de Información y Ciberseguridad dependiente de la SECRETARIA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS podrá delegar en el Director Nacional de Infraestructuras Críticas de Información y Ciberseguridad dichas facultades.

Art. 7° — Derógase el artículo 8° de la Decisión Administrativa N° 669 de fecha 20 de diciembre de 2004.

Art. 8° — El gasto que demande el cumplimiento de esta medida será atendido con cargo a los créditos asignados a la Jurisdicción 25 - JEFATURA DE GABINETE DE MINISTROS.

Art. 9° — Comuníquese, publíquese, dése a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y archívese. — FERNÁNDEZ DE KIRCHNER. — Aníbal D. Fernández.

PLANILLA ANEXA AL ARTICULO 2°

XI. JEFATURA DE GABINETE DE MINISTROS

SECRETARIA DE GABINETE

SUSBSECRETARIA DE PROTECCION DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD

OBJETIVOS

1. Asistir a la SECRETARIA DE GABINETE en la formulación de un marco regulatorio específico que propicie la identificación y protección de las infraestructuras críticas del SECTOR PUBLICO NACIONAL, y a las organizaciones civiles, del sector privado y del ámbito académico que así lo requieran, fomentando la cooperación y colaboración de los mencionados sectores.

2. Entender en la elaboración de la ESTRATEGIA NACIONAL DE PROTECCION DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD.

3. Entender en las acciones de supervisión, monitoreo, análisis y detección de los activos críticos de información, en el ámbito de su competencia.

4. Entender en los procesos relativos al accionar del equipo de respuesta a emergencias informáticas a nivel nacional (CERT NACIONAL).

5. Elaborar políticas de capacitación para el SECTOR PUBLICO NACIONAL y contribuir a la capacitación de las organizaciones civiles, del sector privado y del ámbito académico en la temática de su competencia, que así lo requieran.

6. Elaborar normas y estándares referidos a la seguridad de la información del SECTOR PUBLICO NACIONAL.

7. Desarrollar programas de asistencia a los organismos del SECTOR PUBLICO NACIONAL y a las provincias y municipios que así lo requieran y articular con sectores académicos y privados las acciones en el ámbito de su competencia.

ANEXO I



ANEXO II

JEFATURA DE GABINETE DE MINISTROS

SECRETARIA DE GABINETE

SUBSECRETARIA DE PROTECCION DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD

DIRECCION NACIONAL DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD

RESPONSABILIDAD PRIMARIA:

Entender en todos los aspectos relativos a la ciberseguridad y protección de las infraestructuras críticas, comprendiendo la generación de capacidades de detección, defensa, respuesta y recupero ante incidentes del SECTOR PUBLICO NACIONAL.

ACCIONES:

1. Entender, asistir y supervisar en los aspectos relativos a la seguridad y privacidad de la información digitalizada y electrónica del SECTOR PUBLICO NACIONAL.

2. Elaborar normas y estándares destinados a incrementar los esfuerzos orientados a elevar los umbrales de seguridad en los recursos y sistemas relacionados con las tecnologías informáticas en el ámbito del SECTOR PUBLICO NACIONAL.

3. Dictar la POLITICA DE SEGURIDAD MODELO DE LA INFORMACION.

4. Colaborar con el sector privado para elaborar en conjunto políticas de resguardo de la seguridad digital con actualización constante, fortaleciendo lazos entre los sectores público y privado; haciendo especial hincapié en las infraestructuras críticas.

5. Establecer prioridades y planes estratégicos para liderar el abordaje de la ciberseguridad, asegurando la implementación de los últimos avances en tecnología para la protección de las infraestructuras críticas.

6. Investigar e incorporar nuevas tecnologías y herramientas en materia de seguridad informática para minimizar todas las posibles vulnerabilidades de la infraestructura digital del SECTOR PUBLICO NACIONAL

7. Monitorear los servicios que el SECTOR PUBLICO NACIONAL brinda a través de la red de Internet y aquellos que se identifiquen como infraestructura crítica para la prevención de posibles fallas de seguridad.

8. Alertar sobre casos de detección de intentos de vulneración de infraestructuras críticas así como de las vulnerabilidades encontradas.

9. Entender en la planificación e implementación de ejercicios de respuesta ante incidentes cibernéticos del SECTOR PUBLICO NACIONAL.

10. Asesorar a los organismos sobre herramientas, técnicas de protección y defensa de sus sistemas de información.

11. Asesorar técnicamente ante incidentes de seguridad en sistemas informáticos que reporten los organismos del SECTOR PUBLICO NACIONAL.

12. Promover la coordinación entre las unidades de administración de redes informáticas del SECTOR PUBLICO NACIONAL, para la prevención, detección, manejo y recopilación de información sobre incidentes de seguridad.

13. Promover la concientización en relación a los riesgos que acarrea el uso de medios digitales en el SECTOR PUBLICO NACIONAL y al público en general, como así también del rol compartido entre el SECTOR PUBLICO NACIONAL y privado para el resguardo de la infraestructura crítica.

14. Coordinar las acciones del equipo de respuesta a emergencias informáticas a nivel nacional, administrando toda la información sobre reportes de incidentes de seguridad en el SECTOR PUBLICO NACIONAL y encauzando sus posibles soluciones de forma organizada y unificada.

15. Actuar como repositorio de toda la información sobre incidentes de seguridad, herramientas, técnicas de protección y defensa, estándares y buenas prácticas.

16. Interactuar con equipos y organizaciones internacionales de similar naturaleza.

17. Elaborar un informe anual de la situación en materia de ciberseguridad, a efectos de su publicación abierta y transparente.