Disposición 6/2021
DI-2021-6-APN-DNCIB#JGM
Ciudad de Buenos Aires, 08/04/2021
VISTO el Expediente 2021-00526352-APN-SIP#JGM, los Decretos N° 7 de
fecha 11 de diciembre de 2019, 50 de fecha 19 de diciembre de 2019 y
139 de fecha 4 de marzo de 2021, la Decisión Administrativa N° 1865 de
fecha 16 de octubre de 2020, la Resolución de la ex-Secretaría de
Gobierno de Modernización N° 829 de fecha 28 de mayo de 2019, y
CONSIDERANDO:
Que mediante el Decreto N° 139 de fecha 4 de marzo de 2021, se asignó a
la SUBSECRETARÍA DE TECNOLOGÍAS DE INFORMACIÓN de la SECRETARÍA DE
INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS, el
siguiente objetivo: “12. Proponer a la Secretaría estrategias,
estándares y regulaciones para la ciberseguridad y protección de
infraestructuras críticas de la información y las comunicaciones
asociadas del Sector Público Nacional y de los servicios de información
y comunicaciones definidos en el artículo primero de la Ley Nº 27.078”.
Que mediante Decisión Administrativa N° 1865 de fecha 16 de octubre de
2020 se asignó a la Dirección Nacional de Ciberseguridad de la
SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE
MINISTROS, entre otras, la responsabilidad de: “Entender en los
aspectos relativos a la ciberseguridad y la protección de las
infraestructuras críticas de información...”
Que la norma mencionada le asigna también responsabilidad específica en
relación a: “Analizar las vulnerabilidades del software de la
Administración Pública Nacional”.
Que la Estrategia Nacional de Ciberseguridad, aprobada mediante
Resolución N° 829 de fecha 28 de mayo de 2019 de la ex-Secretaría de
Gobierno de Modernización, establece entre sus objetivos la “Protección
y recuperación de los sistemas de información del Sector Público”.
Que el uso de las tecnologías digitales se ha tornado indispensable en
el ámbito del Sector Público Nacional, tanto en lo referido a la
gestión interna de los organismos como en lo relacionado a los
servicios que se prestan a la sociedad.
Que muchos de los trámites que realiza la ciudadanía ante organismos
públicos se llevan a cabo mediante aplicaciones informáticas,
desarrolladas por los propios organismos o contratadas por éstos a
terceros proveedores.
Que estas aplicaciones deben incorporar principios y buenas prácticas
de seguridad, desde el inicio y en todo el ciclo de vida de su
desarrollo e implementación.
Que la incorporación de parámetros de seguridad, desde el inicio, en
todos los desarrollos de software, reducirá la posibilidad de que estos
presenten vulnerabilidades que aumenten el riesgo de ataques a las
infraestructuras digitales del Estado y puedan comprometer los datos
personales de quienes utilicen dichos sistemas.
Que la elaboración de guías de seguridad para el desarrollo de
aplicaciones requiere de una amplia articulación de esfuerzos y del
aporte de los conocimientos y las experiencias de expertos en la
materia.
Que, en virtud de lo antedicho, se hace necesario crear un cuerpo de
asesores expertos en materia de seguridad en aplicaciones, que de
manera sistemática asista a la SUBSECRETARÍA DE TECNOLOGÍAS DE LA
INFORMACIÓN Y LAS COMUNICACIONES y a la Dirección Nacional de
Ciberseguridad, ambas dependientes de la SECRETARÍA DE INNOVACIÓN
PÚBLICA, en el diseño y elaboración de las guías mencionadas.
Que los expertos a convocar lo serán a mero título personal y desempeñarán su función de manera transitoria y “ad-honorem”.
Que ha tomado la debida intervención la Dirección de Asuntos Jurídicos
de la SECRETARIA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE
MINISTROS.
Que la presente medida se dicta en virtud de las facultades conferidas
por la Decisión Administrativa N° 1865 de fecha 16 de octubre de 2020.
Por ello:
El DIRECTOR NACIONAL DE CIBERSEGURIDAD
DISPONE:
ARTICULO 1°.- Crease en el ámbito de la Dirección Nacional de
Ciberseguridad de la Subsecretaría de Tecnologías de la Información y
Comunicación de Secretaría de Innovación Pública de la Jefatura de
Gabinete, el Comité Asesor para el Desarrollo e Implementación de
Aplicaciones Seguras.
ARTICULO 2°.- El Comité tendrá por objetivo brindar asesoramiento la
Subsecretaria de Tecnologías de Información y las Comunicaciones y a la
Dirección Nacional de Ciberseguridad, en la elaboración de guías y
protocolos de principios y buenas prácticas relacionadas con la
seguridad en el desarrollo, contratación e implementación de
aplicaciones informáticas utilizadas por los organismos del Sector
Público Nacional.
ARTICULO 3°.- La Dirección Nacional de Ciberseguridad podrá invitar a
expertos reconocidos en la materia para ser miembros de dicho Comité.
ARTICULO 4°.- Los miembros del Comité´ desarrollarán sus funciones en
forma transitoria, “ad honorem” y sin que sus tareas impliquen
erogación presupuestaria alguna.
ARTICULO 5°.- El Comité estará integrado de forma transitoria por los
miembros que se detallan en el Anexo (DI-2021-28293891-APN-DNCIB#JGM)
por un plazo de CIENTO OCHENTA (180) días desde la publicación de la
presente Disposición.
ARTICULO 6°.- La presente Disposición entrará en vigencia a partir del
día siguiente a su publicación en el BOLETÍN OFICIAL DE LA REPÚBLICA
ARGENTINA.
ARTICULO 7°.- Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.
Gustavo Raúl Sain
NOTA: El/los Anexo/s que integra/n este(a) Disposición se publican en la edición web del BORA -www.boletinoficial.gob.ar-
e. 12/04/2021 N° 21985/21 v. 12/04/2021
(Nota
Infoleg:
Los anexos referenciados en la presente norma han sido extraídos de la
edición web de Boletín Oficial. Los mismos pueden consultarse en el
siguiente link: Anexos)