Presidencia de la Nación

SECRETARIA DE LA FUNCION PUBLICA


Secretaría de la Función Pública

ADMINISTRACION PUBLICA NACIONAL

Resolución 81/99

Apruébase la creación de la Coordinación de Emergencia en Redes Teleinformáticas, en el ámbito de la Subsecretaría de Tecnologías Informáticas. Objetivos.

Bs. As., 14/7/99

VISTO, lo dispuesto por los Decretos Nº 660 del 24 de junio de 1996, Nº 998 del 30 de agosto de 1996, y Nº 856 del 22 de julio de 1998, y

CONSIDERANDO:

Que en virtud de los decretos citados, la SECRETARIA DE LA FUNCION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS tiene como objetivos primarios proponer las medidas y dictar las normas que promueven el perfeccionamiento de la organización y el adecuado funcionamiento de la Administración Nacional.

Que corresponde a la SECRETARIA DE LA FUNCION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS establecer la política sobre tecnologías referidas a informática, teleinformática o telemática, multimediales y de telecomunicaciones asociadas con lo informático, y dictar el marco regulatorio en la materia respecto de los organismos comprendidos en los incisos a) y b) del Artículo 8º de la Ley Nº 24.156.

Que en los últimos años el Estado Nacional ha logrado notables avances en la incorporación de tecnologías informáticas y de comunicaciones en sus organismos, la interconexión de éstos y el desarrollo de redes, con el consecuente incremento de la información que circula por las redes de la Administración Pública Nacional.

Que asimismo ha aumentado la complejidad de la interconectividad entre redes, y este crecimiento que se ha producido en gran medida por la utilización de Internet, conlleva la necesidad de adoptar medidas que tiendan al resguardo de la seguridad de los datos y de los servicios ofrecidos por las organizaciones públicas.

Que a fin de dar respuesta a esta problemática, en la mayoría de los países se han organizado grupos de especialistas cuyo objetivo es servir de repositorio de la información referente a eventos en los cuales esté involucrada la seguridad en las redes, mediante la investigación, actualización de la información y difusión.

Que existen iniciativas internacionales de trabajo conjunto de dichos grupos profesionales, no habiendo a la fecha en nuestro país entidades de naturaleza similar.

Que resulta necesario dotar a la Administración Pública Nacional de un servicio de respuesta ante los incidentes que puedan manifestarse en sus redes.

Que la presente medida no implica incremento en las partidas presupuestarias asignadas.

Que la SECRETARIA DE LA FUNCION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS se encuentra facultada para dictar la presente en virtud de lo dispuesto por el artículo 11 del Decreto 856/98.

Por ello,

LA SECRETARIA DE LA FUNCION PUBLICA DE LA JEFATURA DE GABINETE DE MINISTROS

RESUELVE:

Artículo 1º — Apruébase la creación de la Coordinación de Emergencia en Redes Teleinformáticas de la Administración Pública Argentina - ArCERT, en el ámbito de la SUBSECRETARIA DE TECNOLOGIAS INFORMATICAS.

Art. 2º — Son objetivos de la Coordinación de Emergencia en Redes Teleinformáticas de la Administración Pública Argentina - ArCERT:

a) Promover la coordinación entre las unidades de administración de redes informáticas de la Administración Pública Nacional, para la prevención, detección, manejo y recopilación de información sobre incidentes de seguridad.

b) Coordinar, colaborar y proponer normas destinadas a incrementar los esfuerzos orientados a elevar los umbrales de seguridad en los recursos y sistemas relacionados con las tecnologías informáticas en el ámbito de la Administración Pública Nacional.

c) Asesorar técnicamente ante incidentes de seguridad en sistemas informáticos que reporten los organismos de la Administración Pública Nacional.

d) Asesorar a los organismos sobre herramientas y técnicas de protección y defensa de sus sistemas de información.

e) Centralizar los reportes sobre incidentes de seguridad ocurridos en redes teleinformáticas de la Administración Pública Nacional y facilitar el intercambio de información para afrontarlos.

f) Actuar como repositorio de toda la información sobre incidentes de seguridad, herramientas, técnicas de protección y defensa.

g) Difundir información útil para incrementar los niveles de seguridad de las redes teleinformáticas de la Administración Pública Nacional.

h) Investigar nuevas tecnologías y herramientas en materia de seguridad informática.

i) Interactuar con equipos de similar naturaleza.

Art. 3º — El resguardo de la integridad de la información es responsabilidad del organismo que la genera o administra. La investigación del origen de los ataques y de quiénes son sus responsables corresponde a las autoridades de cada organismo que haya sufrido un incidente de seguridad.

Art. 4º — La reparación de las consecuencias de incidentes que afecten recursos específicos de la Administración Pública Nacional será responsabilidad del organismo objeto del incidente.

Art. 5º — La Coordinación de Emergencia en Redes Teleinformáticas de la Administración Pública Argentina - ArCERT mantendrá la confidencialidad sobre la identidad de la organización afectada por los incidentes reportados.

Art. 6º — La SUBSECRETARIA DE TECNOLOGIAS INFORMATICAS conformará un Comité Asesor, con funciones consultivas, que formulará recomendaciones para el cumplimiento de los objetivos de la Coordinación de Emergencia en Redes Teleinformáticas de la Administración Pública Argentina - ArCERT. El Comité Asesor será integrado por profesionales de distinguida trayectoria en materia de tecnología de redes teleinformáticas, sistemas de información y seguridad informática.

Art. 7º — Los miembros del Comité Asesor firmarán un acuerdo de confidencialidad y ejercerán sus funciones ad-honorem.

Art. 8º — La Coordinación de Emergencia en Redes Teleinformáticas de la Administración Pública Argentina - ArCERT suministrará servicios a sus usuarios. Serán usuarios personas físicas que representen a una institución y están debidamente autenticados ante el ArCERT.

La reglamentación establecerá distintos niveles de acceso a los repositorios de información y a las respuestas correspondientes en virtud del tipo de usuario.

Art. 9º — La Coordinación de Emergencia en Redes Teleinformáticas de la Administración Pública Argentina - ArCERT admitirá las siguientes clases de usuarios:

a) Usuarios plenos: son usuarios plenos los representantes de las redes teleinformáticas de la Administración Pública Nacional Centralizada y Descentralizada.

b) Usuarios simples: son usuarios simples los representantes de las redes teleinformáticas de entes autárquicos, de organismos provinciales y municipales y de entidades vinculadas con la problemática de seguridad.

c) Usuarios Generales: podrá acceder a esta categoría el público en general.

Art. 10. — La SUBSECRETARIA DE TECNOLOGIAS INFORMATICAS deberá aprobar un Reglamento de funcionamiento a propuesta de la Coordinación de Emergencia en Redes Teleinformáticas de la Administración Pública Argentina - ArCERT en un plazo de TREINTA (30) días hábiles.

Art. 11. — La SUBSECRETARIA DE TECNOLOGIAS INFORMATICAS convocará y designará a los miembros del Comité Asesor en un plazo de TREINTA (30) días.

Art. 12. — Las jurisdicciones designarán a los representantes de sus redes que participarán de la Coordinación de Emergencia en Redes Teleinformáticas de la Administración Pública Argentina - ArCERT en calidad de usuarios plenos.

Art. 13. — Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. — Claudia Bello.

Scroll hacia arriba