ArCERT
This presentation is the property of its rightful owner.
Sponsored Links
1 / 17

ArCERT PowerPoint PPT Presentation


  • 116 Views
  • Uploaded on
  • Presentation posted in: General

ArCERT. Coordinación de Emergencias en Redes Teleinformáticas. Lic. Rodolfo Baader. Ciudad de Guatemala, 24 de Mayo de 2006 . CREADO. MARCO LEGAL. MEMBRESIA. Principales características. Julio de 1999. Resolución N° 81/1999 Aprueba creación y establece funciones Disposición N° 01/1999

Download Presentation

ArCERT

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Arcert

ArCERT

Coordinación de Emergencias

en Redes Teleinformáticas

Lic. Rodolfo Baader

Ciudad de Guatemala, 24 de Mayo de 2006


Arcert

CREADO

MARCO LEGAL

MEMBRESIA

Principales características

Julio de 1999

Resolución N° 81/1999

Aprueba creación y establece funciones

Disposición N° 01/1999

Aprueba Reglamento de Operación

Decreto N° 1028/2003

Acciones de la ONTI en materia de seguridadinformática

Miembro del FIRST desde abril de 2004


Arcert

Poder Ejecutivo

Coordinación entre Ministerios

Jefatura de Gabinete

Coordinación entre entes rectores

Subsecretaría de la Gestión Pública

Organismo rector en TICs

ONTI

ArCERT

Ubicación en la estructura del Gobierno


Arcert

OBJETIVOS

Incrementar los niveles de Seguridad Informática del Sector Público:

Actividades Preventivas

  • Cursos de Capacitación

  • Difusión de Información

  • Servicios y Productos

    Atención de Incidentes de Seguridad

    Políticas de Seguridad de la Información

    Representación en Foros Internacionales

    Miembro del FIRST (Foro de Equipos de Respuestas a Incidentes) desde abril de 2004

    Participación en Iniciativas OEA y MERCOSUR


Arcert

PREVENTIVAS

Y CORRECTIVAS

Actividades

  • Coordinación, Análisis y respuesta a incidentes

  • Difusión de Información

    • Lista de Seguridad

    • Lecturas Recomendadas

    • Sitio Web Público

    • Participación en Seminarios, Charlas, etc.

      Cursos de Capacitación

      Destinados a técnicos y usuarios


Arcert

PREVENTIVAS

Y CORRECTIVAS

Actividades

Concientización general

Jornadas sobre Seguridad Informática

Asistencia para el tratamiento de incidentes

Políticas de Seguridad de la Información

Desarrollo de productos y servicios a la APN

Firewall (basado en software de libre disp.)

SiMoS - Sistema de Monitoreo de Seg.

DNSar (en prueba)

Sistema de sensores (en desarrollo)


Arcert

PROTECCION DE

DATOS

PERSONALES

AUDITORIA

DE TI

Coordinación con otras agencias

Sindicatura General de la Nación

  • Modelo de Políticas de Seguridad

  • Definición de mejores prácticas para ambientes de IT

Dirección Nacional de Protección de Datos Personales

  • Pautas de Seguridad para Bases de Datos Personales


Arcert

PODER JUDICIAL

ESTADISTICAS

PROVINCIAS

CAPACITACIÓN

A ORGANISMOS

Coordinación con otras agencias

Juzgados

  • Colaboración en pericias y análisis forense

Conformación de IRTs

  • Mendoza

  • Tucumán, Misiones, Chubut (en proceso)

Cursos técnicos y de concientización

Instituto Nacional de Estadísticas y Censos

  • Encuesta sobre seguridad en ISPs


Arcert

Políticas de Seguridad de la Información

OBJETIVOS

  • Establecer un marco normativo para gestionar la seguridad de la información

  • Asegurar la confidencialidad, integridad y disponibilidad de la información

  • Elevar los niveles de seguridad de la APN

  • Asignar responsabilidades


Arcert

BASADO EN

ACUERDOS

¿QUE ES?

OBJETIVO

SiMoS

Sistema de monitoreo remoto de seguridad

Detectar vulnerabilidades en servidores que brinden servicios en Internet

Nessus + Nmap + Nikto

Interface Web de usuario

Scheduler

Autorización previa por Convenio

Compromiso de confidencialidad


Arcert

Interface Web

de usuario

SiMoS


Arcert

Resumen

del reporte

SiMoS


Arcert

Detalle

del reporte

SiMoS


Arcert

¿QUE ES?

OBJETIVO

DNSar

Sistema de análisis de servidores y dominios DNS

Detectar y alertar sobre falencias en los servidores DNS de los Organismos

Mantener una base de datos histórica con dicha información

Generar información estadística


Arcert

ALGUNOS

DATOS

DNSar

de +1800 dominios procesados

  • 56% servidores aceptan consultas recursivas

  • 28% permiten transferencias de zonas

  • 45% tienen sólo 1 registro mx

  • 3% utilizan cnames en registros MX y NS(RFC 2181)

  • 1% incluyen direcciones IP privadas (RFC 1918)

  • 16% problemas de delegación


Arcert

Acciones Futuras

Evaluación de alternativas para alcanzar cobertura nacional

Creación de IRTs en provincias

Membresía obligatoria

Incremento del trabajo conjunto con otras entidades nacionales y extranjeras


Arcert

¡Muchas Gracias!

www.arcert.gov.ar

[email protected]


  • Login