1 / 41

Infraestructuras críticas en Administración Electrónica

Infraestructuras críticas en Administración Electrónica. Jornada ENISE 27 octubre de 2011. Fernando de Pablo Martín Dirección General para el impulso de la administración electrónica Ministerio de Política Territorial y Administración Pública. MINISTERIO

kert
Download Presentation

Infraestructuras críticas en Administración Electrónica

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Infraestructuras críticas en Administración Electrónica Jornada ENISE 27 octubre de 2011 Fernando de Pablo Martín Dirección General para el impulso de la administración electrónica Ministerio de Política Territorial y Administración Pública MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACION PÚBLICA

  2. Contenido • El marco • Actuaciones en EU y en España • Concepto de IC • Catálogo Nacional de IE • Administración electrónica en España • SARA • @firma • Plataforma de intermediación de datos

  3. Agenda Digital EU 2015

  4. PNPI - sectores estratégicos El PNPI contempla 12 Sectores Estratégicos, subdivididos a su vez en Subsectores, Administración Alimentación Energía Espacio Sistema Financiero y Tributario Agua Industria Nuclear Industria Química Instalaciones de Investigación Salud Tecnologías de la Información y las Comunicaciones Transporte

  5. Procedimientos electrónicos AGE

  6. Difusión de los servicios • Sólo la plena tramitación electrónica de los 20 servicios de interés general prestados por la Administración General del Estado suponen: • 3.100 millones de € en reducción de cargas administrativas (MCE) • mejora medioambiental reducción emisión de CO2 (contaminación ciudades)

  7. Uso de los servicios electrónicos Fuente: Eurostat y estudios propios, 2011

  8. Uso directo e indirecto CIUDADANOS EMPRESAS GESTORES INTERNET ADMINISTRACIONES PÚBLICAS Utilización DIRECTAde la AE DIRECTA SOCIEDAD INFORMACIÓN Utilización INDIRECTA de la AE + Utilización TOTAL de la AE Gestores + Representación habilitada + Apoderados + Colaboración Social (*) INDIRECTA = * AEAT / TGSS / DGT / CATASTRO / ... TOTAL AHORRO + TRANSFORMACIÓN TOTAL

  9. La medición del uso real EN 2010 SE HICIERON UNOS 280 MILLONES DE TRAMITACIONES ELECTRÓNICAS (SIN CONTABILIZAR CONSULTAS)

  10. Uso en empresas (INE) Fuente INE: Encuesta sobre el uso de TIC y del Comercio Electrónico en las Empresas 2010/2011 (Nota de Prensa 21-06-11)

  11. Evolución uso eAdministración (CIS 2011) El uso de la e-administración continúa creciendo en 2011 (45% ciudadanos declara haber utilizado la e-administración. Fuente: Elaboración propia a partir del estudio AEVAL&CIS 2908 (2011). P.1 “¿Podría decirme si ha utilizado Internet en los últimos doce meses? “

  12. Uso total AEAT (Memoria 2010)

  13. Accesos a página web AEAT

  14. Evolución declaraciones internet IRPF CASI EL 50% Impulso en 2010

  15. Complejidad y cooperación 17 Comunidades Autónomas y 2 Ciudades Autónomas, Diputaciones, Cabildos, .. 8.108 municipios 15 Ministerios

  16. Infraestructuras comunes INFRAESTRUCTURAS Y SERVICIOS COMUNES RED COMUNICACIONES (SARA) Interoperabilidad y seguridad ADMINISTRACIONES PÚBLICAS

  17. Servicios horizontales básicos CIUDADANOS Y EMPRESAS Ventanilla Única de la Directiva de Servicios RED COMUNICACIONES (SARA) ADMINISTRACIÓN PÚBLICA Comunicaciones Electrónicas Seguras Intermediador

  18. Conectividad SARA

  19. Plataforma validación certificados AGE COMUNIDADES AUTÓNOMAS Plataforma de validación y firma-e Otros AYUNTAMIENTOS OTROS ENTES PÚBLICOS Stork

  20. Estadísticas uso @firma

  21. Intermediación de datos TSA EMPLEADO PÚBLICO DGP ORGANISMOS TRAMITADORES Organismos Emisores

  22. Objetivo 2015 –Administración sin papel • NOTIFICACIONES ELECTRÓNICAS (desmaterialización procedimiento) • INTERCONECTANDO REGISTROS (digitalización entrada)

  23. Desmaterialización del procedimiento PAGO ELECTRÓNICO Identidad y domicilio electrónicos TRAMITACIÓN ELECTRÓNICA PRESENTACIÓN ELECTRÓNICA EL PROCEDIMIENTO ELECTRÓNICO COMPLETO (I/E) GANAR LA BATALLA DEL USO NOTIFICACIÓN ELECTRÓNICA

  24. Notificaciones electrónicas DEH

  25. UNA CONCLUSIÓN: VAMOS AVANZANDO … ASEGURANDO LAS INFRAESTRUCTURAS CRÍTICAS DE TODOS. GRACIAS POR VUESTRA ATENCIÓN fernando.depablo@mpt.es

  26. El marco……… Los Estados modernos se enfrentan actualmente desafíos que complican la seguridad nacional. Dependencia de la sociedad del sistema de infraestructuras que posibilitan el normal curso de la vida ciudadana. Fallos inesperados o de seguridad ocasionan pérdida en los servicios básicos para la población. Interdependencia de estas infraestructuras Terrorismo internacional Armas de destrucción masiva Crimen organizado Terrorismo tradicional

  27. Actuaciones en EU Es necesario proteger las infraestructuras expuestas a amenazas • En junio de 204, el Consejo Europeo pidió preparar una estrategia global para proteger las infraestructuras críticas. • Aprobación en diciembre de 2004 de un Programa Europeo de Protección de Infraestructuras Críticas (PEPIC). • Red de alerta en relación con las infraestructuras críticas (CIWIN) • Creación de entidades como la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) en materia de seguridad de las comunicaciones

  28. Actuaciones en España Es necesario proteger las infraestructuras expuestas a amenazas • La administración española pone en marcha el Plan Nacional de Protección de Infraestructuras (PNPI). • Crea, mediante un acuerdo en Consejo del Ministros de fecha 2 de noviembre de 2007, del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC). • La Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas. • R.D. 704/2011, de 20 de mayo, por la que se aprueba el Reglamento para la Protección de las Infraestructuras Críticas

  29. ¿Qué es una infraestructura crítica? Un ataque cibernético causaría pocas víctimas pero que podría acarrear la pérdida de servicios de infraestructura vitales. • Aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas”. • Infraestructuras estratégicas: en las que descansa el funcionamiento de los servicios esenciales. • Infraestructuras críticas: su funcionamiento es indispensable y su perturbación tendría un grave impacto sobre los servicios esenciales.

  30. Catálogo Nacional de IE • 3 Criterios • Extensión geográfica • Gravedad • Efectos en el tiempo ElCatálogo Nacional de Infraestructuras Estratégicas recopila la información de las principales infraestructuras estratégicas de España, custodiado por el CNPIC. La clasificación de una infraestructura como crítica europea supondrá la obligación adicional de comunicar su identidad a otros Estados miembros que puedan verse afectados de forma significativa por aquélla, de acuerdo con lo previsto por la Directiva 2008/114/CE

  31. La Red SARA: Una infraestructura crítica • La Red SARA: La Red SARA prestará la citada Red de comunicaciones de las Administraciones públicas españolas. • Extensión geográfica: todas las Administraciones Públicas, conexión con entes singulares (Banco de España, Congreso, Senado, etc) y conexión a la red Europea sTESTA. • La ley 11/2007: • Artículo 43 Artículo 43. Red de comunicaciones • de las Administraciones Públicas españolas. • R.D. 4/2010 – ENI • Artículo 13. Red de comunicaciones • de las Administraciones Públicas

  32. ¿Qué servicios se prestan en SARA? • Servicios Horizontales de Administración Electrónica • Son los servicios comunes, promovidos directamente por el MPTyAP, que facilitan el despliegue de la oferta de administración electrónica, y de los que las diferentes administraciones pueden ser usuarias para integrarlos con los servicios finales que prestan a sus ciudadanos • Suite de servicios de firma electrónica (@Firma) • Plataforma de Intermediación de Datos (SVDR/I) • Comunicación de Cambio de Domicilio • Centro de Transferencia de Tecnología • Servicios Verticales de las Administraciones Públicas • Son los servicios que proveen las Administraciones Públicas, en el marco de sus competencias y bajo su responsabilidad, que utilizan la Red SARA como mecanismo para su interoperabilidad.

  33. Gravedad y efectos en el tiempo • ¿Qué ocurre si sufre un incidente grave? • La infraestructura de la Red SARA está impactada por la infraestrcutura del prestador de comunicaciones • Las comunicaciones internas entre Administraciones Públicas dejan de funcionar • Las comunicaciones privadas, y por tanto más sensibles, entre AA.PP. Españolas y de estas con la Unión Europea dejarían de realizarse (servicios comunes de administración electrónica, aplicaciones de Justicia e Interior nacionales y con la UE, emisión de visados, determinadas aplicaciones de Sanidad, telefonía de altos cargos, correo electrónico interadministrativo, etc) • Los servicios a los ciudadanos también se verían afectados en la medida que un sistema o empleado público requiera información para un trámite y esta se alcance a través de la Red SARA • Unión Europea, Ministerios, Comunidades Autónomas, Entes Locales, Órganos Constitucionales.

  34. La plataforma de validación @firma • La plataforma @firma: es la plataforma de verificación del estado de revocación de todos los certificados admitidos en el ámbito de las Administraciones Públicas y de los organismos públicos dependientes o vinculados a ella. • Extensión geográfica: todas las Administraciones Públicas, conexión con plataformas de los países miembros de STORK. • La ley 11/2007: artículo 21.3: La Administración General del Estado dispondrá, al menos, de una plataforma de verificación …. • RD 1671/2009, artículo 25: Plataformas de verificación de certificados y sistema nacional de verificación. Esta plataforma permitirá verificar el estado de revocación y el contenido de los certificados y prestará el servicio de forma libre y gratuita a todas las Administraciones públicas, españolas o europeas.

  35. @firma: Servicios • Validación de certificados emitidos por múltiples Prestadores de Servicios de Certificación: • Validación del DNI-e • Otros PSC supervisados por el MITyC • Prestadores extranjeros • Información del contenido de los certificados para facilitar la interpretación/parseo de los mismos a los organismos usuarios • Validación de firmas en diversos formatos: • Validación de todos los formatos reconocidos en la Norma técnica de Política de firma del ENI (CAdES/XAdES/PAdES) • Firmas longevas y de archivo, transformando firmas sencillas en firmas longevas • Creación de sellos de tiempo a través de la TS@

  36. Impacto en servicios Consecuencias de una falta de servicio: • Impacto en las AAPP: • Indisponibilidad de los servicios para los ciudadanos que usan el canal electrónico y firma electrónica. • Indisponibilidad de los servicios de validación de certificados/firmas/sellos de tiempo, para la tramitación de sus expedientes y procedimientos. • Es necesario un funcionamiento 24x7 • Los servicios/registros de • administración electrónica funcionan • 24 horas 7 días a la semana. • Por ejemplo, compra de valores del Tesoro, • pago de multas, subvenciones…

  37. Gravedad y efectos en el tiempo Consecuencias de una falta de servicio: • Más de 900 aplicaciones de unos 500 • organismos utilizan @firma • Más de 7 millones de validaciones de certificados y firmas, y 2 millones de sellados de tiempo

  38. La plataforma de intermediación de datos • La plataforma de intermediación de datos: es la plataforma de intecambio de datos que evita que el ciudadano no aporta datos y documentos en poder de las AAPP. • Las Administraciones se comunican para recabar la información que necesiten de forma electrónica. • Extensión geográfica: todas las Administraciones Públicas. • La ley 11/2007: artículo 27: Comunicaciones electrónicas. Las Administraciones Públicas utilizarán preferentemente medios electrónicos en sus comunicaciones con otras Administraciones Públicas. • RD 1671/2009, artículo 34: Comunicaciones entre • los órganos de la Administración General • del Estado y sus organismos públicos. • La NT del ENI establece los protocolos • de intermediación de datos.

  39. Plataforma de intermediación de datos: Servicios

  40. Gravedad y efectos en el tiempo Consecuencias de una falta de servicio: • Impacto en las AAPP: • Indisponibilidad de los servicios de backend de intercambio de datos entre administraciones • Más de 14. Mll (2010) de consultas de identidad y 2,5 Mll de datos de residencia (2010) • Se verían afectados los • trámites de los ciudadanos • en los que es necesario • la consulta de datos

More Related