170 likes | 412 Views
ArCERT. Coordinación de Emergencias en Redes Teleinformáticas. Lic. Rodolfo Baader. Ciudad de Guatemala, 24 de Mayo de 2006 . CREADO. MARCO LEGAL. MEMBRESIA. Principales características. Julio de 1999. Resolución N° 81/1999 Aprueba creación y establece funciones Disposición N° 01/1999
E N D
ArCERT Coordinación de Emergencias en Redes Teleinformáticas Lic. Rodolfo Baader Ciudad de Guatemala, 24 de Mayo de 2006
CREADO MARCO LEGAL MEMBRESIA Principales características Julio de 1999 Resolución N° 81/1999 Aprueba creación y establece funciones Disposición N° 01/1999 Aprueba Reglamento de Operación Decreto N° 1028/2003 Acciones de la ONTI en materia de seguridadinformática Miembro del FIRST desde abril de 2004
Poder Ejecutivo Coordinación entre Ministerios Jefatura de Gabinete Coordinación entre entes rectores Subsecretaría de la Gestión Pública Organismo rector en TICs ONTI ArCERT Ubicación en la estructura del Gobierno
OBJETIVOS Incrementar los niveles de Seguridad Informática del Sector Público: Actividades Preventivas • Cursos de Capacitación • Difusión de Información • Servicios y Productos Atención de Incidentes de Seguridad Políticas de Seguridad de la Información Representación en Foros Internacionales Miembro del FIRST (Foro de Equipos de Respuestas a Incidentes) desde abril de 2004 Participación en Iniciativas OEA y MERCOSUR
PREVENTIVAS Y CORRECTIVAS Actividades • Coordinación, Análisis y respuesta a incidentes • Difusión de Información • Lista de Seguridad • Lecturas Recomendadas • Sitio Web Público • Participación en Seminarios, Charlas, etc. Cursos de Capacitación Destinados a técnicos y usuarios
PREVENTIVAS Y CORRECTIVAS Actividades Concientización general Jornadas sobre Seguridad Informática Asistencia para el tratamiento de incidentes Políticas de Seguridad de la Información Desarrollo de productos y servicios a la APN Firewall (basado en software de libre disp.) SiMoS - Sistema de Monitoreo de Seg. DNSar (en prueba) Sistema de sensores (en desarrollo)
PROTECCION DE DATOS PERSONALES AUDITORIA DE TI Coordinación con otras agencias Sindicatura General de la Nación • Modelo de Políticas de Seguridad • Definición de mejores prácticas para ambientes de IT Dirección Nacional de Protección de Datos Personales • Pautas de Seguridad para Bases de Datos Personales
PODER JUDICIAL ESTADISTICAS PROVINCIAS CAPACITACIÓN A ORGANISMOS Coordinación con otras agencias Juzgados • Colaboración en pericias y análisis forense Conformación de IRTs • Mendoza • Tucumán, Misiones, Chubut (en proceso) Cursos técnicos y de concientización Instituto Nacional de Estadísticas y Censos • Encuesta sobre seguridad en ISPs
Políticas de Seguridad de la Información OBJETIVOS • Establecer un marco normativo para gestionar la seguridad de la información • Asegurar la confidencialidad, integridad y disponibilidad de la información • Elevar los niveles de seguridad de la APN • Asignar responsabilidades
BASADO EN ACUERDOS ¿QUE ES? OBJETIVO SiMoS Sistema de monitoreo remoto de seguridad Detectar vulnerabilidades en servidores que brinden servicios en Internet Nessus + Nmap + Nikto Interface Web de usuario Scheduler Autorización previa por Convenio Compromiso de confidencialidad
Interface Web de usuario SiMoS
Resumen del reporte SiMoS
Detalle del reporte SiMoS
¿QUE ES? OBJETIVO DNSar Sistema de análisis de servidores y dominios DNS Detectar y alertar sobre falencias en los servidores DNS de los Organismos Mantener una base de datos histórica con dicha información Generar información estadística
ALGUNOS DATOS DNSar de +1800 dominios procesados • 56% servidores aceptan consultas recursivas • 28% permiten transferencias de zonas • 45% tienen sólo 1 registro mx • 3% utilizan cnames en registros MX y NS(RFC 2181) • 1% incluyen direcciones IP privadas (RFC 1918) • 16% problemas de delegación
Acciones Futuras Evaluación de alternativas para alcanzar cobertura nacional Creación de IRTs en provincias Membresía obligatoria Incremento del trabajo conjunto con otras entidades nacionales y extranjeras
¡Muchas Gracias! www.arcert.gov.ar info@arcert.gov.ar