e-Confianza Inteco

Comentarios

Transcripción

e-Confianza Inteco
Actuaciones e-Confianza
X Congrego DINTEL “Profesionales IT”
Madrid, 26 noviembre 2008
Ana Belén Santos Pintor
Responsable de Proyectos Seguridad
(INTECO)
Actuaciones en e-Confianza de INTECO
Proyectos en e-Confianza
9 Sentar las bases de coordinación de iniciativas públicas entorno a la Seguridad
Informática
9 Coordinar la investigación aplicada y la formación especializada en el ámbito de la
seguridad TIC
9 Centro de referencia en Seguridad Informática a nivel nacional
INTECO CERT
Centro Demostrador de
Tecnologías de la
Seguridad
Observatorio de la Seguridad de la información
2
El Centro de Respuesta a Incidentes de
Seguridad, INTECO - CERT
3
INTECO-CERT
Objetivos
Impulsar la confianza en las nuevas tecnologías promoviendo su uso
de forma segura y responsable
Minimizar los perjuicios ocasionados por incidentes de seguridad,
accidentes o fallos facilitando mecanismos de prevención y reacción
adecuados
Prevenir, informar, concienciar y formar a la pyme y el ciudadano
proporcionando información clara y concisa acerca de la tecnología y
el estado de la seguridad en Internet.
4
INTECO-CERT
Servicios en materia de seguridad:
Servicios de Información:
•
•
•
Suscripción a boletines y alertas
Actualidad, noticias y eventos
Avisos online sobre nuevos virus, vulnerabilidades, virus más extendidos
por correo electrónico, información sobre correo electrónico no deseado.
Servicios de Formación: guías, manuales, cursos online
Servicios de Protección: útiles gratuitos y actualizaciones de software
Servicios de Respuesta y Soporte:
•
•
•
•
•
Gestión y resolución de Incidencias
Gestión de Malware o código malicioso
Lucha contra el Fraude electrónico
Asesoría Legal
Foros
5
INTECO-CERT
Servicios de Información: Vulnerabilidades y Malware
Colaboración con NIST-NVD
¾ Traducción de más de
30.000 vulnerabilidades
¾ Clasificación por nivel de
severidad
¾ Aportación de
vulnerabilidades
descubiertas.
6
INTECO-CERT
Servicios de Información: Virus en el correo
electrónico. Red de sensores de Virus.
Más de 170 sensores Æ más de 120
millones de correos procesados al día.
0,40% de detección de correos
infectados de virus informáticos en más
de 40.000 millones de correos analizados.
Información de detecciones de malware
en correo en ersi.inteco.es
7
INTECO-CERT
Servicios de Información: SPAM. Red de
sensores de SPAM.
CORREOS ELECTRÓNICOS
8
INTECO-CERT
Servicios de Formación y Protección.
Formación
9 Guías y Manuales.
9 Buenas prácticas.
9 Preguntas frecuentes.
Protección
9 Descarga de útiles gratuitos de seguridad
9 Información sobre actualizaciones de software, parches etc..
9 Zonas de seguridad por plataformas: Linux, Microsoft, MacOS, Dispositivos
Móviles.
9
INTECO-CERT
Servicios de Formación y Protección.
Protección
9 Avisos y alertas de seguridad, a través de boletines y web.
10
INTECO-CERT
Servicios de Respuesta y Soporte.
Gestión de incidencias o problemas de seguridad
9 Resolución y ayuda ante incidentes de seguridad.
9 Análisis y recomendaciones de seguridad.
9 Sistemas de detección de malware en la red.
Desarrollo de herramientas propias en laboratorio I+D
9 Herramienta de análisis y estado de la
configuración de equipos a nivel de seguridad.
9 Herramientas para análisis automático de
malware.
11
INTECO-CERT
Servicios de Respuesta y Soporte.
Asesoría Legal
¾ Buzón de Consultas, Foros de Usuarios y Asesoría Legal
de Derecho en las Nuevas Tecnologías.
¾ Difusión de Guías de buenas prácticas y Manuales de
concienciación y formación sobre legislación y normativas
en materia de Seguridad TIC.
¾ Guías de implantación de medidas que faciliten el
cumplimiento de las disposiciones legales.
[email protected]
12
INTECO-CERT
Servicios de Respuesta y Soporte.
Lucha contra el Fraude
9 Información a los usuarios sobre todos los tipos de fraude electrónico a través
de foros y buzón [email protected]
9 Repositorio de fraude de INTECO con información estructurada de los fraudes
detectados y gestionados.
Æ creación de inteligencia sobre fraude electrónico en España.
9 Colaboración con entidades financieras, FCSE, ISPs y registradores de
dominios.
13
Centro Demostrador de Seguridad
14
Centro Demostrador de Tecnologías de la Seguridad
Objetivos
9Impulso a la visibilidad nacional e internacional de
la tecnología española de seguridad de la información.
9Detección de nichos de mercado que puedan ser
cubiertos por la industria de seguridad de la información.
9Acercar la oferta de soluciones de seguridad a la
demanda.
9Dar a conocer el canal y sus integrantes.
9Fomentar la cultura y conocimiento
tecnologías de seguridad de la información.
de
las
15
Centro Demostrador de Tecnologías de la Seguridad
Catálogo de soluciones
Catalogación de todos
los actores del
mercado, datos de
proveedor.
Catalogación de los
productos que ofrecen,
datos de producto.
Catalogación de los
servicios que ofrecen,
datos de servicio.
16
Centro Demostrador de Tecnologías de la Seguridad
Taxonomía de productos y servicios
Productos (31
categorías)
Servicios (14
categorías)
17
Centro Demostrador de Tecnologías de la Seguridad
DOS TIPOS DE BÚSQUEDA
GUIADA
TÉCNICA
asistida
Proveedores
Soluciones
18
Centro Demostrador de Tecnologías de la Seguridad
El Catalogo en cifras
9 Número de proveedores (empresas) catalogados: 553
9 Número de soluciones catalogadas: 1002
Categoría (productos)
Número actual
Autenticación
104
Anti-malware
64
Sistemas de seguridad de datos
45
Filtro y control de contenidos
38
Categoría (servicios)
Número actual
Políticas de seguridad
128
Planificación e implantación de infraestructuras
107
Cumplimiento con la legislación
102
Certificación y acreditación
61
19
Centro Demostrador de Tecnologías de la Seguridad
Análisis de productos y soluciones de seguridad
Ámbito y alcance de la aplicación
Conocer sus capacidades y características
Análisis funcional y estructural
Ayuda a los fabricantes
Laboratorio de nuevos productos y tecnologías
Generar recomendaciones
20
Centro Demostrador de Tecnologías de la Seguridad
Eventos propios
I ENISE
II ENISE
21
Centro Demostrador de Tecnologías de la Seguridad
Formación a la Pyme
Identificación de amenazas
Elaboración de contenidos
Impulso cultura de seguridad
Impulso del uso de tecnologías de seguridad
Jornadas celebradas
20
Pymes sensibilizadas
2000
Media de asistentes
100
22
Datos de Contacto
INTECO-CERT
•
[email protected][email protected][email protected][email protected]
•
http://cert.inteco.es
Centro Demostrador de Tecnologías
de la Seguridad
•
[email protected][email protected][email protected]
•
http://demostrador.inteco.es
23
Impulso de SGSI en pymes
24
Impulso SGSI (Sistema de Gestión de
Seguridad de la Información)
Líneas Generales
Seleccionan
Colabora
CÁMARAS DE
COMERCIO
Organizan
Colabora
con
JORNADAS Y
TALLERES
SGSI
PYME
Colabora
INTECO
INTECO recibe la
encomienda de
Gestión
CATÁLOGO
ORGANISMOS
CERTIFICACIÓN SGSI
Seleccionan
CATÁLOGO EMPRESAS
IMPLANTACIÓN SGSI
25
Impulso SGSI (Sistema de Gestión de
Seguridad de la Información)
El proyecto en cifras
26
Difusión e impulso del DNIe
27
Perfiles de protección para el DNIe
¿Qué son los Perfiles de Protección?
¾ Especifican la necesidad de una solución de seguridad:
Creación y verificación de firma electrónica con DNIe
como dispositivo seguro de creación de firma.
¾ Adoptan los criterios de la legislación nacional al efecto y
la normativa y legislación europeas.
¾ Definen el nivel de garantía de seguridad que ofrece un
producto que cumpla con el perfil.
28
Perfiles de Protección: Ventajas
Ciudadano
9 Trasladar al ciudadano final la confianza necesaria en el
uso de los diversos servicios y aplicaciones certificadas.
9 Fomentar el uso del DNIe en las transacciones con la
administración y entre usuarios.
Industria
9 Desarrollo de aplicaciones que garanticen la correcta
aplicación de los certificados que contiene el DNIe.
9 Dinamización del sector de fabricantes de aplicaciones
de firma con el DNIe.
29
Perfiles de Protección: Actuaciones recientes
Evaluación y Certificación
9 La evaluación y la certificación de los perfiles de
protección de forma que puedan ser utilizados por la
industria para certificar sus desarrollos.
Guías de implementación
9 La generación de guías de implementación de los
perfiles para su cumplimiento en las aplicaciones
desarrolladas por la industria.
30
www.inteco.es

Documentos relacionados