PROYECTOS TECNOLOGICOS DE SEGURIDAD DE LA INFORMACIÓN DEL MINISTERIO DE DEFENSA

(1)

PROYECTOS TECNOLOGICOS DE SEGURIDAD DE LA

INFORMACIÓN

DEL MINISTERIO DE DEFENSA

(2)

y Política de Seguridad de la Información.

y Identidad Digital: PKI+TEMD.

y Gestión y Correlación de Eventos.

y Plan de Auditorias.

y Plataforma de Validación y Firma.

y Certificación de Routers.

y Otros Proyectos 2007/2009.

(3)

Política de la Seguridad de la Información del Ministerio

Seguridad Información EMPRESAS Seguridad

Información PERSONAS

Seguridad Información DOCUMENTOS

Nivel 3 Nivel 2 Nivel 1

Seguridad Información

CIS

Seguridad Información INSTALACIONES Aplicación

de la POLÍTICA

Política de Seguridad de la Información

(4)

y Despliegue previsto (2006-07):

{ Usuarios 40.000, en 900 emplazamientos.

{ Aprox. 170 LRAs/PGTs

{ Actualmente 2000 usuarios en Madrid

{ Al final de 2006, más de 7000 usuarios en Madrid

{ Servicios proporcionados:

- Smart card logon en el sistema operativo

- Aplicación de escritorio para firma, cifrado y validación de certificados.

- Integración con Aplicaciones de MINISDEF

PKI+TEMD

Jesús M.

Alonso García 5.395.863 V

(5)

Plataforma de Validación y Firma

ciudadanos

entidades

públicas/privadas

usuarios internos

MINISDEF

Cert_minisdef Cert_minisdef

Cert_pscs Cert_pscs

e_DNI

(6)

Certificación de Routers

Re d PG Inte rne t

SPP SPP

I I

I I II

I

Adminis tración

S PP S PP

I I I

II I I

Adminis tración

SINCLAS S INCLAS

Extrane t De fens a

I I I

Ce ntro Corporativo Explotación y Apoyo (CCEA)

SINCLAS

Ce ntro Res paldo de l CCEA

Nodo i (ge né rico)

Router acce s o

Nodo 2 Nodo 1

S INCLAS

SINCLAS

Nodo n-1

Nodo n

S INCLAS SINCLAS

Granja S ervidores Granja

S ervidores

Us uarios Router

acces o

Interfaz InterfazInterfaz

Interfaz Nodo Acce s o Internet

Nodo Acces o Extranet

Nodo Acce s o Internet

Nodo Acces o Extranet

(7)

y Implantación y despliegue de una herramienta de SIM.

{

Fase I (2005). Estudio de viabilidad, estudio de mercado y pilotos.

{

Fase II (2006). Despliegue CCEA.

{

Fase III (2007). Despliegue resto WANPG.

Gestión de Eventos de Seguridad

(8)

De cumplimento de la LOPD De seguridad del HOST

De seguridad de los nodos de interconexión

De seguridad en CCEA De aplicaciones web

De cumplimento de la LOPD De seguridad del HOST

De seguridad de los nodos de interconexión

De seguridad en CCEA De aplicaciones web

Plan de Auditorias

(9)

Proyectos 2007/2009

y MEJORA EN LA GESTIÓN, OPERACIÓN Y SEGUIMIENTO DE LA SEGURIDAD DE LA INFORMACIÓN.

{

Despliegue e implantación del SIM.

{

Mejora de la infraestructura técnica de seguridad.

{

Centro de Operación de la Seguridad.

y MEJORA EN LA GESTIÓN, OPERACIÓN Y SEGUIMIENTO DE LA SEGURIDAD DE LA INFORMACIÓN.

{

Despliegue e implantación del SIM.

{

Mejora de la infraestructura técnica de seguridad.

{

Centro de Operación de la Seguridad.

(10)

y LA MEJORA EN LA GESTIÓN, OPERACIÓN Y SEGUIMIENTO DE LA SEGURIDAD DE LA INFORMACIÓN.

{

Despliegue e implantación del SIM.

{

Mejora de la infraestructura técnica de seguridad.

{

Centro de Operación de la Seguridad.

y LA MEJORA EN LA GESTIÓN, OPERACIÓN Y SEGUIMIENTO DE LA SEGURIDAD DE LA INFORMACIÓN.

{

Despliegue e implantación del SIM.

{

Mejora de la infraestructura técnica de seguridad.

{

Centro de Operación de la Seguridad.

Proyectos 2007/2009

y MEJORA EN LA FORMACION Y CONCIENCIACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN.

{

Programa de Formación y Concienciación de la Seguridad de la Información del Ministerio.

{

Plataforma eLearning para formación en Seguridad de la Información.

{

Desarrollo de las diferentes acciones formativas.

y MEJORA EN LA FORMACION Y CONCIENCIACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN.

{

Programa de Formación y Concienciación de la Seguridad de la Información del Ministerio.

{

Plataforma eLearning para formación en Seguridad de la Información.

{

Desarrollo de las diferentes acciones formativas.

(11)

y MEJORA EN LA GESTIÓN, OPERACIÓN Y SEGUIMIENTO DE LA SEGURIDAD DE LA INFORMACIÓN.

{

Despliegue e implantación del SIM.

{

Mejora de la infraestructura técnica de seguridad.

{

Centro de Operación de la Seguridad.

y MEJORA EN LA GESTIÓN, OPERACIÓN Y SEGUIMIENTO DE LA SEGURIDAD DE LA INFORMACIÓN.

{

Despliegue e implantación del SIM.

{

Mejora de la infraestructura técnica de seguridad.

{

Centro de Operación de la Seguridad.

y MEJORA EN LA FORMACION Y LA CONCIENCIACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN.

{

Programa de Formación y Concienciación de la Seguridad de la Información del Ministerio.

{

Plataforma de Formación (eLearning) en aspectos específicos de Seguridad de la Información.

{

Desarrollo de las diferentes acciones formativas.

y MEJORA EN LA FORMACION Y LA CONCIENCIACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN.

{

Programa de Formación y Concienciación de la Seguridad de la Información del Ministerio.

{

Plataforma de Formación (eLearning) en aspectos específicos de Seguridad de la Información.

{

Desarrollo de las diferentes acciones formativas.

y MEJORA EN LA VERIFICACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

{

Definición y Desarrollo del Plan de Auditorias.

{

Evaluación de herramientas de apoyo a la auditoria y a la detección del fraude.

y MEJORA EN LA VERIFICACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

{

Definición y Desarrollo del Plan de Auditorias.

{

Evaluación de herramientas de apoyo a la auditoria y a la detección del fraude.

Proyectos 2007/2009

(12)

PROYECTOS TECNOLOGICOS DE SEGURIDAD

EN EL MINISTERIO DE DEFENSA

Miguel Rego Fernández Área de Seguridad-IGECIS

[email protected]