e-Confianza Inteco
Transcripción
e-Confianza Inteco
Actuaciones e-Confianza X Congrego DINTEL “Profesionales IT” Madrid, 26 noviembre 2008 Ana Belén Santos Pintor Responsable de Proyectos Seguridad (INTECO) Actuaciones en e-Confianza de INTECO Proyectos en e-Confianza 9 Sentar las bases de coordinación de iniciativas públicas entorno a la Seguridad Informática 9 Coordinar la investigación aplicada y la formación especializada en el ámbito de la seguridad TIC 9 Centro de referencia en Seguridad Informática a nivel nacional INTECO CERT Centro Demostrador de Tecnologías de la Seguridad Observatorio de la Seguridad de la información 2 El Centro de Respuesta a Incidentes de Seguridad, INTECO - CERT 3 INTECO-CERT Objetivos Impulsar la confianza en las nuevas tecnologías promoviendo su uso de forma segura y responsable Minimizar los perjuicios ocasionados por incidentes de seguridad, accidentes o fallos facilitando mecanismos de prevención y reacción adecuados Prevenir, informar, concienciar y formar a la pyme y el ciudadano proporcionando información clara y concisa acerca de la tecnología y el estado de la seguridad en Internet. 4 INTECO-CERT Servicios en materia de seguridad: Servicios de Información: • • • Suscripción a boletines y alertas Actualidad, noticias y eventos Avisos online sobre nuevos virus, vulnerabilidades, virus más extendidos por correo electrónico, información sobre correo electrónico no deseado. Servicios de Formación: guías, manuales, cursos online Servicios de Protección: útiles gratuitos y actualizaciones de software Servicios de Respuesta y Soporte: • • • • • Gestión y resolución de Incidencias Gestión de Malware o código malicioso Lucha contra el Fraude electrónico Asesoría Legal Foros 5 INTECO-CERT Servicios de Información: Vulnerabilidades y Malware Colaboración con NIST-NVD ¾ Traducción de más de 30.000 vulnerabilidades ¾ Clasificación por nivel de severidad ¾ Aportación de vulnerabilidades descubiertas. 6 INTECO-CERT Servicios de Información: Virus en el correo electrónico. Red de sensores de Virus. Más de 170 sensores Æ más de 120 millones de correos procesados al día. 0,40% de detección de correos infectados de virus informáticos en más de 40.000 millones de correos analizados. Información de detecciones de malware en correo en ersi.inteco.es 7 INTECO-CERT Servicios de Información: SPAM. Red de sensores de SPAM. CORREOS ELECTRÓNICOS 8 INTECO-CERT Servicios de Formación y Protección. Formación 9 Guías y Manuales. 9 Buenas prácticas. 9 Preguntas frecuentes. Protección 9 Descarga de útiles gratuitos de seguridad 9 Información sobre actualizaciones de software, parches etc.. 9 Zonas de seguridad por plataformas: Linux, Microsoft, MacOS, Dispositivos Móviles. 9 INTECO-CERT Servicios de Formación y Protección. Protección 9 Avisos y alertas de seguridad, a través de boletines y web. 10 INTECO-CERT Servicios de Respuesta y Soporte. Gestión de incidencias o problemas de seguridad 9 Resolución y ayuda ante incidentes de seguridad. 9 Análisis y recomendaciones de seguridad. 9 Sistemas de detección de malware en la red. Desarrollo de herramientas propias en laboratorio I+D 9 Herramienta de análisis y estado de la configuración de equipos a nivel de seguridad. 9 Herramientas para análisis automático de malware. 11 INTECO-CERT Servicios de Respuesta y Soporte. Asesoría Legal ¾ Buzón de Consultas, Foros de Usuarios y Asesoría Legal de Derecho en las Nuevas Tecnologías. ¾ Difusión de Guías de buenas prácticas y Manuales de concienciación y formación sobre legislación y normativas en materia de Seguridad TIC. ¾ Guías de implantación de medidas que faciliten el cumplimiento de las disposiciones legales. [email protected] 12 INTECO-CERT Servicios de Respuesta y Soporte. Lucha contra el Fraude 9 Información a los usuarios sobre todos los tipos de fraude electrónico a través de foros y buzón [email protected]. 9 Repositorio de fraude de INTECO con información estructurada de los fraudes detectados y gestionados. Æ creación de inteligencia sobre fraude electrónico en España. 9 Colaboración con entidades financieras, FCSE, ISPs y registradores de dominios. 13 Centro Demostrador de Seguridad 14 Centro Demostrador de Tecnologías de la Seguridad Objetivos 9Impulso a la visibilidad nacional e internacional de la tecnología española de seguridad de la información. 9Detección de nichos de mercado que puedan ser cubiertos por la industria de seguridad de la información. 9Acercar la oferta de soluciones de seguridad a la demanda. 9Dar a conocer el canal y sus integrantes. 9Fomentar la cultura y conocimiento tecnologías de seguridad de la información. de las 15 Centro Demostrador de Tecnologías de la Seguridad Catálogo de soluciones Catalogación de todos los actores del mercado, datos de proveedor. Catalogación de los productos que ofrecen, datos de producto. Catalogación de los servicios que ofrecen, datos de servicio. 16 Centro Demostrador de Tecnologías de la Seguridad Taxonomía de productos y servicios Productos (31 categorías) Servicios (14 categorías) 17 Centro Demostrador de Tecnologías de la Seguridad DOS TIPOS DE BÚSQUEDA GUIADA TÉCNICA asistida Proveedores Soluciones 18 Centro Demostrador de Tecnologías de la Seguridad El Catalogo en cifras 9 Número de proveedores (empresas) catalogados: 553 9 Número de soluciones catalogadas: 1002 Categoría (productos) Número actual Autenticación 104 Anti-malware 64 Sistemas de seguridad de datos 45 Filtro y control de contenidos 38 Categoría (servicios) Número actual Políticas de seguridad 128 Planificación e implantación de infraestructuras 107 Cumplimiento con la legislación 102 Certificación y acreditación 61 19 Centro Demostrador de Tecnologías de la Seguridad Análisis de productos y soluciones de seguridad Ámbito y alcance de la aplicación Conocer sus capacidades y características Análisis funcional y estructural Ayuda a los fabricantes Laboratorio de nuevos productos y tecnologías Generar recomendaciones 20 Centro Demostrador de Tecnologías de la Seguridad Eventos propios I ENISE II ENISE 21 Centro Demostrador de Tecnologías de la Seguridad Formación a la Pyme Identificación de amenazas Elaboración de contenidos Impulso cultura de seguridad Impulso del uso de tecnologías de seguridad Jornadas celebradas 20 Pymes sensibilizadas 2000 Media de asistentes 100 22 Datos de Contacto INTECO-CERT • [email protected] • [email protected] • [email protected] • [email protected] • http://cert.inteco.es Centro Demostrador de Tecnologías de la Seguridad • [email protected] • [email protected] • [email protected] • http://demostrador.inteco.es 23 Impulso de SGSI en pymes 24 Impulso SGSI (Sistema de Gestión de Seguridad de la Información) Líneas Generales Seleccionan Colabora CÁMARAS DE COMERCIO Organizan Colabora con JORNADAS Y TALLERES SGSI PYME Colabora INTECO INTECO recibe la encomienda de Gestión CATÁLOGO ORGANISMOS CERTIFICACIÓN SGSI Seleccionan CATÁLOGO EMPRESAS IMPLANTACIÓN SGSI 25 Impulso SGSI (Sistema de Gestión de Seguridad de la Información) El proyecto en cifras 26 Difusión e impulso del DNIe 27 Perfiles de protección para el DNIe ¿Qué son los Perfiles de Protección? ¾ Especifican la necesidad de una solución de seguridad: Creación y verificación de firma electrónica con DNIe como dispositivo seguro de creación de firma. ¾ Adoptan los criterios de la legislación nacional al efecto y la normativa y legislación europeas. ¾ Definen el nivel de garantía de seguridad que ofrece un producto que cumpla con el perfil. 28 Perfiles de Protección: Ventajas Ciudadano 9 Trasladar al ciudadano final la confianza necesaria en el uso de los diversos servicios y aplicaciones certificadas. 9 Fomentar el uso del DNIe en las transacciones con la administración y entre usuarios. Industria 9 Desarrollo de aplicaciones que garanticen la correcta aplicación de los certificados que contiene el DNIe. 9 Dinamización del sector de fabricantes de aplicaciones de firma con el DNIe. 29 Perfiles de Protección: Actuaciones recientes Evaluación y Certificación 9 La evaluación y la certificación de los perfiles de protección de forma que puedan ser utilizados por la industria para certificar sus desarrollos. Guías de implementación 9 La generación de guías de implementación de los perfiles para su cumplimiento en las aplicaciones desarrolladas por la industria. 30 www.inteco.es