cn pic - fundación dintel · cnpic | hermes ccn-stic 101 ccn-stic 201 ccn-stic 301 ccn-stic 302...
Post on 03-Oct-2018
242 Views
Preview:
TRANSCRIPT
PROCESO DE CATALOGACIÓN PROCESO DE CATALOGACIÓN
DE INFRAESTRUCTURASDE INFRAESTRUCTURAS
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
DE INFRAESTRUCTURASDE INFRAESTRUCTURAS� MINISTERIO DEL INTERIOR � MINISTERIO DEL INTERIOR � MINISTERIO DEL INTERIOR � MINISTERIO DEL INTERIOR � MINISTERIO DEL INTERIOR �
www.mir.eswww.mir.es
ANTECEDENTESANTECEDENTES
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS | MINISTERIO DEL INTERIOR
ANTECEDENTESANTECEDENTES
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS | MINISTERIO DEL INTERIOR
“Las instalaciones“Las instalaciones, redes, servicios y equipos físicos , redes, servicios y equipos físicos y de tecnología de la información y de tecnología de la información sobre las que sobre las que descansa el funcionamiento de los servicios descansa el funcionamiento de los servicios
INFRAESTRUCTURAS CRÍTICAS: INFRAESTRUCTURAS CRÍTICAS: DEFINICIÓNDEFINICIÓN
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
descansa el funcionamiento de los servicios descansa el funcionamiento de los servicios esenciales y cuyo funcionamiento es indispensable y esenciales y cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su no permite soluciones alternativas, por lo que su
perturbación o destrucción tendría un grave impacto perturbación o destrucción tendría un grave impacto sobre dichos servicios”sobre dichos servicios”
Ley 8/2011 del 28 de abril 2011Ley 8/2011 del 28 de abril 2011
PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS | MINISTERIO DEL INTERIOR
ACTIVIDADESACTIVIDADES
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
PLANEAMIENTO
PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS | MINISTERIO DEL INTERIOR
CATALOGAR
PLANEAMIENTO MEDIDAS
PREVENCIÓN Y PROTECCIÓN
COOPERACIÓN COORDINACIÓN
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
PROCESO DE CATALOGACIÓNPROCESO DE CATALOGACIÓN
EconomíaEconomía
PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS | MINISTERIO DEL INTERIOR
CRITICIDADCRITICIDAD
PersonasPersonas ServicioServicio
SES� Órgano superior responsable PIC
CNPIC
CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
FUNCIONESFUNCIONES
CNPIC� Dependiente de la SES
� Coordinador y director PIC
� Gestión Catálogo infraestructuras
� Determinación criticidad
CNPICCENTRO NACIONAL DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
CNPICCENTRO NACIONAL DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
� Las IC se desarrollan en un ámbito multisectorial y sonsumamente interdependientes. Su protección incluyenecesariamente la participación de:
Las Fuerzas y Cuerpos de Seguridad
ENFOQUE INTEGRALENFOQUE INTEGRAL
CNPICCENTRO NACIONAL PARA LA PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
Las Fuerzas y Cuerpos de SeguridadLos Departamentos GubernamentalesLos Operadores, Gestores y PropietariosLa Cooperación Internacional
La seguridad IC sólo puede ser proporcionada desde un
PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS | MINISTERIO DEL INTERIOR
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
COMETIDOS (I)COMETIDOS (I)
• Custodia, mantenimiento y actualización de:– Plan de Seguridad de IC– Catálogo Nacional de IE
• Recogida, análisis, integración y valoración
CNPIC | HERMES
• Recogida, análisis, integración y valoración de información procedente de:– Instituciones públicas– Servicios policiales– Sectores estratégicos– Cooperación internacional
• Valoración de amenaza y análisis de riesgos
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
COMETIDOS (II)COMETIDOS (II)
• Diseño y establecimiento de mecanismos de información, comunicación y alerta.
– Que aseguren intercambio de información entre – Que aseguren intercambio de información entre todos los implicados en la PIC.
– Sobre asuntos o incidentes relacionados con la PIC.
– Garantizando la confidencialidad debida.
CNPIC | HERMES
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
SECTORES ESTRATÉGICOSSECTORES ESTRATÉGICOS
CNPIC | HERMES
EnergíaIndustria NuclearTICTransporteAguaAlimentación
SaludSistema Financiero y Tributario Industria QuímicaEspacioInstalaciones de InvestigaciónAdministración
Intercambio de Información�Punto de Contacto (PoC)�Confianza�Confidencialidad
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
FUNDAMENTOSFUNDAMENTOS
Partenariados público-privados (PPP)
�Recomendaciones
�Vulnerabilidades
�Escalado de incidentes
Enlace con las FCSE
OBJETIVOSOBJETIVOS
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
AN
AL
ISIS
RIE
SG
OS
VULNERABILIDADESAMENAZAS
ME
DID
AS
INTERDEPENDENCIAS
AR
CH
IVO
CATÁLOGO NACIONAL
PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS | MINISTERIO DEL INTERIOR
AN
AL
ISIS
RIE
SG
OS
AMENAZASRIESGOIMPACTO
INTERDEPENDENCIASPROTECCIÓN
CATÁLOGO NACIONAL INFRAESTRUCTURAS ESTRATÉGICAS
Catálogo de IC•Sistema HERMES• Inclusión de activos TIC
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
ACCIONES ACCIONES EMPRENDIDASEMPRENDIDAS
• Metodología estandarizada
Ley PIC• Transposición Directiva UE
I+D+i
Evaluación Prevención
CICLO DE PROTECCIÓN DE LAS ICICICLO DE PROTECCIÓN DE LAS ICI
Identificar ICI
Amenazas
Vulnerabilidades
Medios Protección
Interdependencias
Concienciación
DetecciónRespuesta
PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS | MINISTERIO DEL INTERIOR
VulnerabilidadesFormación
Monitorización ICI
Protocolo respuesta
Comunicación
Detener incidente
Retomar servicio
Investigación
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS | MINISTERIO DEL INTERIOR
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
SISTEMA HERMESSISTEMA HERMES
Gestión de la información sobre IEGestión de la información sobre IE
InformaciónInformaciónSENSIBLESENSIBLE
Información Información CLASIFICADACLASIFICADA
UsoUsoRESTRINGIDORESTRINGIDO
UsoUsoLIMITADOLIMITADO
PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS | MINISTERIO DEL INTERIOR
SISTEMA HERMESSISTEMA HERMES
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
QUÉQUÉ• Datos generales IE• Datos seguridad IE• Planes de seguridad• …
QUIÉNQUIÉN• CNPIC• CNCA• FCSE• …
QUÉQUÉ• Datos generales IE• Recomendaciones• Vulnerabilidades• Buenas prácticas• …
QUIÉNQUIÉN• Propietarios IE• Gestores IE• Ministerios• FCSE •…
CNPIC | HERMES
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
CERTIFICACIÓNCERTIFICACIÓN
• Certificación:– Asegura que el proceso de especificación, implementación y evaluación
de medidas de la seguridad de un producto se ha llevado a cabo de una forma rigurosa y estándar.
CNPIC | HERMES
EAL2 (Structurally tested)EAL2+AVA_VAN5
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
ACREDITACIÓN (I)ACREDITACIÓN (I)• Acreditación:
– Asegura que el sistema cumple con los requisitos necesarios para manejar información clasificada.
CNPIC | HERMES
CCN-STIC 101CCN-STIC 201CCN-STIC 301CCN-STIC 302
Gestión de información SECRETASECRETA
Gestión de información DIFUSIÓN LIMITADADIFUSIÓN LIMITADA
CNPICCENTRO NACIONAL DE PROTECCIÓN
DE INFRAESTRUCTURAS CRÍTICAS
CNPICCENTRO NACIONAL DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS | MINISTERIO DEL INTERIOR
top related