JEFATURA DE GABINETE DE MINISTROS
Resolución 1046/2015
Bs. As., 20/08/2015
VISTO el Expediente N° CUDAP: EXP-JGM: 0035545/2015 del Registro de la
JEFATURA DE GABINETE DE MINISTROS y los Decretos Nros. 357 del 21 de
febrero de 2002 y sus modificatorios y 1067 del 10 de junio de 2015, y
CONSIDERANDO:
Que por el Decreto N° 357 del 21 de febrero de 2002 y sus
modificatorios, entre ellos el Decreto N° 1067 del 10 de junio de 2015,
se incorporó la SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS
CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD al ámbito de la SECRETARÍA DE
GABINETE de la JEFATURA DE GABINETE DE MINISTROS.
Que a través del artículo 4° del Decreto N° 1067/15, se aprobó la
estructura de primer nivel operativo de la mencionada Subsecretaría.
Que, en esta instancia, resulta menester aprobar los segundos niveles
operativos a efectos de optimizar el cumplimiento de la competencias
asignadas a la Subsecretaría citada.
Que han tomado la intervención de su competencia la OFICINA NACIONAL DE
INNOVACIÓN DE GESTIÓN de la SUBSECRETARÍA DE GESTIÓN Y EMPLEO PÚBLICO
de la SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS y
la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS, dependiente de la SECRETARÍA
DE COORDINACIÓN ADMINISTRATIVA Y EVALUACIÓN PRESUPUESTARIA de la
JEFATURA DE GABINETE DE MINISTROS.
Que la presente medida se dicta en ejercicio de las facultades
conferidas por el artículo 17 del Decreto N° 1545 del 31 de agosto de
1994.
Por ello,
EL JEFE DE GABINETE DE MINISTROS
RESUELVE:
ARTÍCULO 1° — Apruébase la estructura organizativa de la DIRECCIÓN
NACIONAL DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD,
dependiente de la SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS
CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD de la SECRETARÍA DE GABINETE
de la JEFATURA DE GABINETE DE MINISTROS, de conformidad con el
Organigrama y Acciones que, como Anexos I y II, forman parte integrante
de esta medida.
ARTÍCULO 2° — Apruébanse, en el ámbito de la SUBSECRETARÍA DE
PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD
de la SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS,
las Coordinaciones que se detallan, de acuerdo al Listado y Acciones
que, como Anexos III y IV, forman parte integrante de la presente
medida.
ARTÍCULO 3° — El gasto que demande el cumplimiento de la presente
medida será atendido con cargo a las partidas específicas vigentes del
Presupuesto de la Jurisdicción 25 - JEFATURA DE GABINETE DE MINISTROS.
ARTÍCULO 4° — Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL
REGISTRO OFICIAL y archívese. — Dr. ANIBAL DOMINGO FERNANDEZ, Jefe de
Gabinete de Ministros.
ANEXO I
ANEXO II
JEFATURA DE GABINETE DE MINISTROS
SECRETARÍA DE GABINETE
SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD
DIRECCIÓN NACIONAL DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD
DIRECCIÓN DE ELABORACIÓN E INTERPRETACIÓN NORMATIVA
ACCIONES:
1. Elaborar los proyectos de normativa de aplicación en el SECTOR
PÚBLICO NACIONAL en materia de protección de infraestructuras críticas
de información y ciberseguridad.
2. Asistir en la elaboración de la política modelo de seguridad de la Información, en el aspecto de su competencia específica.
3. Elaborar el glosario nacional de protección de infraestructuras críticas de información y ciberseguridad.
4. Brindar asesoramiento y soporte permanente a las jurisdicciones y
entidades del SECTOR PÚBLICO NACIONAL en materia de protección de
infraestructuras críticas de información y ciberseguridad en materia de
su competencia.
5. Interpretar con alcance general y obligatorio para el SECTOR PÚBLICO
NACIONAL, la normativa sobre la protección de infraestructuras criticas
de información y ciberseguridad.
6. Entender en las distintas acciones vinculadas con la permanente
actualización de la jurisprudencia y doctrina en temas de su
competencia.
7. Estudiar, elaborar y proponer modificaciones referentes a la
protección de infraestructuras críticas de información y ciberseguridad
e intervenir en la tramitación de los actos administrativos que sobre
el particular dicte el Poder Ejecutivo Nacional, o que se sometan a
consideración del Poder Legislativo.
8. Mantener actualizada la información referida a la normativa
nacional, internacional, manuales de buenas prácticas, estándares y
dictámenes en la materia.
9. Elaborar convenios marcos con el fin de establecer alianzas
bilaterales y multinacionales en materia de protección de
infraestructuras críticas de información y ciberseguridad.
10. Fomentar y reforzar la cooperación internacional en la materia.
DIRECCIÓN TÉCNICA DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD
ACCIONES:
1. Analizar los servicios que el SECTOR PÚBLICO NACIONAL brinda a
través de la red de Internet y aquellos que se identifiquen como
infraestructura crítica para la prevención de posibles fallas de
seguridad.
2. Alertar sobre casos de detección de intentos de vulneración de
infraestructuras críticas así como de las vulnerabilidades encontradas.
3. Asesorar a los organismos sobre herramientas, técnicas de protección
y defensa de sus sistemas de información en materia de su competencia.
4. Asesorar técnicamente ante incidentes de seguridad en sistemas
informáticos que reporten los organismos del SECTOR PÚBLICO NACIONAL.
5. Proponer y coordinar el accionar del equipo de respuestas a emergencias informáticas nacional (CERT NACIONAL).
6. Promover la coordinación entre las unidades de administración de
redes informáticas del SECTOR PÚBLICO NACIONAL, para la prevención,
detección, manejo y recopilación de información sobre incidentes de
seguridad.
7. Coordinar y supervisar las acciones de los equipos de respuestas a
emergencias informáticas (CERT) y de los equipos de respuestas a
incidentes de seguridad informática (CSIRT) a nivel nacional,
administrando toda la información sobre reportes de incidentes de
seguridad y encausando sus posibles soluciones de forma organizada y
unificada.
8. Promover la creación de equipo de respuestas a emergencias
informáticas (CERT) y de equipos de respuesta a incidentes de seguridad
informáticas (CSIRT) en el SECTOR PÚBLICO NACIONAL.
9. Proponer y coordinar el diseño de políticas, normas y procedimientos
destinados a fortalecer la seguridad de la información, la seguridad
informática y la protección de las infraestructuras criticas de
información.
10. Actuar como repositorio de toda la información sobre incidentes de
seguridad, herramientas, técnicas de protección y defensa, estándares y
buenas prácticas.
11. Interactuar con equipos y organizaciones internacionales de similar naturaleza.
12. Realizar la Evaluación de Madurez de Centros de Datos a los fines
de obtener métricas de la situación de las infraestructuras de
información.
13. Realizar y actualizar los ejercicios de respuesta ante incidentes cibernéticos.
DIRECCIÓN DE CAPACITACIÓN, CONCIENTIZACIÓN Y DIFUSIÓN
ACCIONES:
1. Diseñar y proponer políticas de capacitación de recursos humanos en
materia de ciberseguridad y de protección de infraestructuras críticas
de información.
2. Diseñar talleres técnicos y ejercicios de respuesta a incidentes cibernéticos
3. Diseñar y coordinar las acciones de difusión a la ciudadanía sobre
los riesgos que acarrean las nuevas tecnologías y la generación de
buenas prácticas para preservar su privacidad.
4. Coordinar con los organismos del SECTOR PÚBLICO NACIONAL,
organizaciones del ámbito académico y/o del sector privado, Provincias
y Municipios acciones conjuntas de capacitación en la materia.
5. Diseñar y proponer el plan de comunicación de las estrategias y
acciones de la SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
DE INFORMACIÓN Y CIBERSEGURIDAD.
6. Proponer el glosario nacional de protección de infraestructuras críticas de información y ciberseguridad.
7. Asistir en la elaboración del reporte anual de la situación en
materia de ciberseguridad y protección de infraestructuras críticas de
información, a efectos de su publicación abierta y transparente.
ANEXO III
JEFATURA DE GABINETE DE MINISTROS
SECRETARÍA DE GABINETE
SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD
DIRECCIÓN NACIONAL DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD
- COORDINACIÓN DE PROYECTOS Y PROCESOS
DIRECCIÓN TÉCNICA DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD
- COORDINACIÓN DE DESARROLLO E INVESTIGACIÓN
ANEXO IV
JEFATURA DE GABINETE DE MINISTROS
SECRETARÍA DE GABINETE
SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD
DIRECCIÓN NACIONAL DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD
COORDINACIÓN DE PROYECTOS Y PROCESOS
ACCIONES:
1. Diseñar y proponer los procesos y procedimientos de administración
de la información para una adecuada evaluación y coordinación de los
proyectos.
2. Elaborar y realizar el seguimiento de las métricas de los proyectos
que se lleven adelante en la SUBSECRETARÍA DE PROTECCIÓN DE
INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD.
3. Elaborar los informes de estado de avance y resultados de los objetivos.
4. Proponer normas y estándares referidos a la seguridad de la información.
5. Asistir en la formulación de la Política Modelo de Seguridad de la Información.
6. Proponer y coordinar normas de privacidad de la información con los organismos de competencia.
7. Diseñar la base de conocimiento de las buenas prácticas y estándares.
8. Proponer nuevas metodologías de análisis de centros de datos, de incidentes y de riesgos.
9. Diseñar y programar las evaluaciones de madurez de centros de datos
a los fines de obtener métricas de las infraestructuras y recursos
afectados a las infraestructuras de información.
10. Diseñar y programar la realización de los ejercicios de respuesta ante incidentes cibernéticos.
11. Proponer prioridades y planes estratégicos para liderar el abordaje
de la ciberseguridad, asegurando la implementación de los últimos
avances en tecnología para la protección de las infraestructuras
críticas en materia de su competencia.
12. Procesar la información necesaria para la generación de un reporte
anual de la situación en materia de ciberseguridad y protección de
infraestructuras críticas de información, a efectos de su publicación
abierta y transparente.
13. Asesorar a la Dirección Nacional en la posición que presentará ante
los organismos internacionales en asuntos relacionados en la materia de
su competencia.
DIRECCIÓN TÉCNICA DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD
COORDINACIÓN DE DESARROLLO E INVESTIGACIÓN
ACCIONES:
1. Administrar la infraestructura, sistemas y herramientas de apoyo de
la SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE
INFORMACIÓN Y CIBERSEGURIDAD.
2. Desarrollar e integrar las plataformas de análisis de
vulnerabilidades, de gestión, y de servicios de ciberseguridad y de
infraestructuras criticas de información de la SUBSECRETARÍA DE
PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD.
3. Proponer las acciones de supervisión, monitoreo, análisis y
detección de los activos críticos de información de la SUBSECRETARÍA DE
PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD.
4. Proponer, desarrollar e implementar la red de detección de amenazas cibernéticas.
5. Investigar sobre nuevas tecnologías que propendan al resguardo de la
información y protección de las infraestructuras físicas de información.
6. Investigar sobre nuevas modalidades de amenazas cibernéticas.
e. 25/08/2015 N° 138173/15 v. 25/08/2015