La Dirección de Seguridad Informática (DSI) dependiente de la Dirección General de Tecnologías de la Información y Comunicación del Ministerio de Salud Pública y Bienestar Social
fue creada en virtud a la Resolución S.G. Nº 182 de fecha 11 de abril de 2.016.
Se han establecido tres ejes prioritarios de acción, basándose en la disponibilidad de recursos y necesidades imperiosas del presente período:
FORMALIZACIÓN DE LAS POLÍTICAS INSTITUCIONALES EN MATERIA DE SEGURIDAD INFORMÁTICA
Las tareas relativas a la formalización de las principales reglas y directrices (Políticas, Normas y Procedimientos), a ser consideradas por los funcionarios del Ministerio, han sido prioritarias desde la creación de esta Dirección. Esta labor abarca el análisis del contexto institucional, el nivel de incidencia de los diversos eventos posibles, el diseño del documento con la correspondiente adaptación del lenguaje técnico informático con el lenguaje jurídico-administrativo, además, la revisión de documentos similares de países con características parecidas a la nuestra, así como de la documentación obrante en la SENATICs y en la DGTIC de la Presidencia de la República, en las principales ONGs y en otras instituciones del Estado. Con el anteproyecto terminado se inicia el proceso de edición, validación y posterior elevación de los proyectos a la Dirección General.
PREVENCIÓN DE INCIDENTES DE SEGURIDAD INFORMÁTICA
Las tareas relativas a la prevención de Incidentes de Seguridad Informática se enfocaron en implementar y sostener un Sistema de Protección, Control y Monitoreo de la Infraestructura Tecnológica del MSPyBS consistente en los siguientes elementos:
1-) IDS-IPS Sistema de Prevención y Detección de Intrusos para el Centro de Datos e Infraestructura de Red del Nivel Central.
2-) Sistema de medición del rendimiento de infraestructura de Centro de Datos (EN CONJUNTO CON LA DIRECCIÓN DE INFRAESTRUCTURA)
3-) Suite de Seguridad y control Kaspersky Endpoint Security for Business para servidores y estaciones de trabajo.
RESPUESTA ANTE INCIDENTES DE SEGURIDAD INFORMATICA
Las actividades realizadas en cuanto a Respuesta ante Incidentes de Seguridad Informática se centran en el manejo y ejecución del Protocolo de Respuesta ante incidentes de Seguridad Informática aprobado por Resolucion S.G. Nro. 012 de fecha 27 de Enero de 2017, además de la coordinación de trabajos con el Centro de Respuestas a Incidentes Cibernéticos - CERT-PY dependiente de la Secretaría Nacional de Tecnologías de la Información y Comunicación (SENATICs).
Marco Legal
- Resolución S.G. Nº 182 de fecha 11 de abril de 2.016 "Por la cual se aprueba el Organigrama Funcional de la Dirección General de Tecnologías de la Información y Comunicación del Ministerio de Salud Pública y Bienestar Social".
- Resolución S.G. N° 499 de fecha 19 de agosto de 2.016 “Por la cual se aprueba el Manual de Organización y Funciones de la Dirección General de Tecnologías de la Información y Comunicación, dependiente del Ministerio de Salud Pública y Bienestar Social”.
- Resolución S.G. Nº 012 de fecha 27 de Enero de 2017 “Por la cual se ratifica la oficialidad de la Firma Electrónica en los Sistemas de Información Autorizados del MSPyBS”
Organización y Funciones
- Organigrama
- Manual de Funciones Dirección de Seguridad Informática.pdf
- Manual de Funciones Dpto. de Seguridad de Acceso a Datos.pdf
- Manual de Funciones Dpto. de Seguridad de Sistemas.pdf
- Preguntas Frecuentes
- Protocolo de Respuesta ante Incidentes de Seguridad Informática
Política de Seguridad Informática
Parte I - Marco de Referencia
Cap. 1.- Introducción a las Políticas de Seguridad Informática (en revisión)
Cap. 2.- Objetivo y Responsabilidad de las Políticas de Seguridad Informática Objetivo (en revisión)
Parte II - Políticas Generales
Cap. 3.- Cultura de la Seguridad de la Información (en revisión)
Cap. 4.- Personal del Ministerio (en revisión)
Cap. 5.- Legalidad del Software (en revisión)
Cap. 6.- Informe de Incidente (en revisión)
Cap. 7.- Excepciones (en revisión)
Parte III - Políticas de Seguridad de la Información
Cap. 8.- Uso de Red y Computadoras (en revisión)
Cap. 9.- Seguridad de la Información (en revisión)
Cap. 10.- Conexión y Autenticación
Cap. 11.- Acceso Remoto
Cap. 12.- Información Impresa y Formatos Equivalentes (en revisión)
Cap. 13.- Conexiones a Redes Externas (en revisión)
Parte IV - Políticas de Seguridad Física
Cap. 14.- Seguridad Física (en revisión)
Alta, Baja o Modificación de Usuarios
Solicitud de usuario de "Sistema de
Consulta de Expedientes para Empresas"
Solicitud de usuario de "Sistemas Informáticos Autorizados"
Compromiso de Confidencialidad para entrega de Firma Electrónica y Acceso a Sistemas Informáticos
Compromiso de Confidencialidad para entrega de Firma Electrónica y Acceso Privilegiado a Sistemas Informáticos
Documentaciones varias
Solicitud de Documentación de Sistemas Informáticos
Compromiso de Confidencialidad para entrega de Documentación de Sistemas Informáticos.pdf
Compromiso de Confidencialidad para Proveedores de Licencias, Servicios de Desarrollo o Mantenimiento de Software.pdf
Enlaces de interés
Centro de Respuestas a Incidentes Cibernéticos (CERT-PY)
Decreto N° 7052 de fecha 24 de abril de 2017 "Por el cual se aprueba el Plan Nacional de Ciberseguridad y se integra la Comisión Nacional de Ciberseguridad.pdf
