1 / 17

ArCERT

ArCERT. Coordinación de Emergencias en Redes Teleinformáticas. Lic. Rodolfo Baader. Ciudad de Guatemala, 24 de Mayo de 2006 . CREADO. MARCO LEGAL. MEMBRESIA. Principales características. Julio de 1999. Resolución N° 81/1999 Aprueba creación y establece funciones Disposición N° 01/1999

yale
Download Presentation

ArCERT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ArCERT Coordinación de Emergencias en Redes Teleinformáticas Lic. Rodolfo Baader Ciudad de Guatemala, 24 de Mayo de 2006

  2. CREADO MARCO LEGAL MEMBRESIA Principales características Julio de 1999 Resolución N° 81/1999 Aprueba creación y establece funciones Disposición N° 01/1999 Aprueba Reglamento de Operación Decreto N° 1028/2003 Acciones de la ONTI en materia de seguridadinformática Miembro del FIRST desde abril de 2004

  3. Poder Ejecutivo Coordinación entre Ministerios Jefatura de Gabinete Coordinación entre entes rectores Subsecretaría de la Gestión Pública Organismo rector en TICs ONTI ArCERT Ubicación en la estructura del Gobierno

  4. OBJETIVOS Incrementar los niveles de Seguridad Informática del Sector Público: Actividades Preventivas • Cursos de Capacitación • Difusión de Información • Servicios y Productos Atención de Incidentes de Seguridad Políticas de Seguridad de la Información Representación en Foros Internacionales Miembro del FIRST (Foro de Equipos de Respuestas a Incidentes) desde abril de 2004 Participación en Iniciativas OEA y MERCOSUR

  5. PREVENTIVAS Y CORRECTIVAS Actividades • Coordinación, Análisis y respuesta a incidentes • Difusión de Información • Lista de Seguridad • Lecturas Recomendadas • Sitio Web Público • Participación en Seminarios, Charlas, etc. Cursos de Capacitación Destinados a técnicos y usuarios

  6. PREVENTIVAS Y CORRECTIVAS Actividades Concientización general Jornadas sobre Seguridad Informática Asistencia para el tratamiento de incidentes Políticas de Seguridad de la Información Desarrollo de productos y servicios a la APN Firewall (basado en software de libre disp.) SiMoS - Sistema de Monitoreo de Seg. DNSar (en prueba) Sistema de sensores (en desarrollo)

  7. PROTECCION DE DATOS PERSONALES AUDITORIA DE TI Coordinación con otras agencias Sindicatura General de la Nación • Modelo de Políticas de Seguridad • Definición de mejores prácticas para ambientes de IT Dirección Nacional de Protección de Datos Personales • Pautas de Seguridad para Bases de Datos Personales

  8. PODER JUDICIAL ESTADISTICAS PROVINCIAS CAPACITACIÓN A ORGANISMOS Coordinación con otras agencias Juzgados • Colaboración en pericias y análisis forense Conformación de IRTs • Mendoza • Tucumán, Misiones, Chubut (en proceso) Cursos técnicos y de concientización Instituto Nacional de Estadísticas y Censos • Encuesta sobre seguridad en ISPs

  9. Políticas de Seguridad de la Información OBJETIVOS • Establecer un marco normativo para gestionar la seguridad de la información • Asegurar la confidencialidad, integridad y disponibilidad de la información • Elevar los niveles de seguridad de la APN • Asignar responsabilidades

  10. BASADO EN ACUERDOS ¿QUE ES? OBJETIVO SiMoS Sistema de monitoreo remoto de seguridad Detectar vulnerabilidades en servidores que brinden servicios en Internet Nessus + Nmap + Nikto Interface Web de usuario Scheduler Autorización previa por Convenio Compromiso de confidencialidad

  11. Interface Web de usuario SiMoS

  12. Resumen del reporte SiMoS

  13. Detalle del reporte SiMoS

  14. ¿QUE ES? OBJETIVO DNSar Sistema de análisis de servidores y dominios DNS Detectar y alertar sobre falencias en los servidores DNS de los Organismos Mantener una base de datos histórica con dicha información Generar información estadística

  15. ALGUNOS DATOS DNSar de +1800 dominios procesados • 56% servidores aceptan consultas recursivas • 28% permiten transferencias de zonas • 45% tienen sólo 1 registro mx • 3% utilizan cnames en registros MX y NS(RFC 2181) • 1% incluyen direcciones IP privadas (RFC 1918) • 16% problemas de delegación

  16. Acciones Futuras Evaluación de alternativas para alcanzar cobertura nacional Creación de IRTs en provincias Membresía obligatoria Incremento del trabajo conjunto con otras entidades nacionales y extranjeras

  17. ¡Muchas Gracias! www.arcert.gov.ar info@arcert.gov.ar

More Related