Plan de contingencia
Páginas: 14 (3254 palabras)
Publicado: 21 de marzo de 2011
Seguridad de la Información
Max Lazaro Taico Oficina Nacional de Gobierno Electrónico e Informática PCM
Estrategia de Gobierno Electrónico Cambio de paradigma
Comercio Exterior
Ventanilla Unica de Servicios al Ciudadano y la Empresa
Internet
Justicia Propiedad Servicios Empresariales Empleo Salud / Seguridad Social Plataforma de interoperabilidad del estado
Cabinas /Telecentros
Otros medios de comunicación
Servicios de Pago
Servicios de Identificación
Ventanillas físicas
Introducción: Nuevos Escenarios
Introducción: Internet
Modalidades de delitos informáticos
FRAUDE, CLONACION DE TARJETAS Y HURTO DE FONDOS
Modalidades de delitos informáticos
AMENAZAS POR E-MAIL
Modalidades de delitos informáticos
EXTORSION
Modalidades de delitosinformáticos
PORNOGRAFIA INFANTIL
Modalidades de delitos informáticos
CHANTAJE SEXUAL Y ECONOMICO
Modalidades de delitos informáticos
OPERACIONES FINANCIERAS COMERCIALES FRAUDULENTAS POR INTERNET
Modalidades de delitos informáticos
ACCESO NO AUTORIZADO A BASE DE DATOS
Modalidades de delitos informáticos
INTRUSIONES (HACKING, CRACKING)
Acciones de la ONGEI
Acciones de laONGEI
El gobierno peruano ha emitido desde el año 2002 diferentes normas referidas a seguridad de la información, entre las cuales podemos resaltar las siguientes:
“Modificación de las normas y procedimientos técnicos sobre contenidos de las páginas web”. “Normas técnicas para el almacenamiento y respaldo de la información procesada por las entidades de la administración pública”. Directiva sobre "Normas para el uso del servicio de correo electrónico en las entidades de la administración pública”
Apoyo en seguridad de la Información
Actualmente la ONGEI apoya a las entidades públicas en los siguientes principales servicios:
Análisis de vulnerabilidades de los servidores Web de las Entidades Publicas. Boletines de Seguridad de la información Boletines de Alertas deAntivirus. Presentaciones técnicas sobre seguridad. Consultorías y apoyo en recomendaciones técnicas.
Análisis de Vulnerabilidades
ONGEI Estaciones de Trabajo Firewall Red Intena
Servidores
Web Server
E-Mail Server
Análisis de Vulnerabilidades en números al 2009
Mes Enero Febrero Marzo Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre Total 40 62 24 Alto 2 1410 9 5 Bajo 4 20 9 15 14 Info 2 5 3 7 7
126
Estadística General
Info; 24; 19%
Alto; 40; 32%
Alto Bajo
Bajo; 62; 49%
Info
Leyes y Reglamentos que regulan las Tecnologِías de Información (TIC) en Perú
I. Normatividad en General
1. 2. 3. 4. 5. La Constitución Política del Perú 1993 Ley 28237 - Código Procesal Constitucional Normatividad Penal: Ley 27309 – Ley queIncorpora los Delitos Informáticos dentro del Código Penal a. Código Penal b. Código Procesal Penal Normas Tributarias: a. Código Tributario b. Decreto Supremo Nº 055-99-EF - Texto Único Ordenado de la Ley del Impuesto General a las Ventas e Impuesto Selectivo al Consumo. Normas Administrativas: a. Ley 27444 - Ley de Procedimiento Administrativo General b. Ley 27658 - Ley Marco de Modernización de laGestión del Estado Leyes que regulan a los Sistemas Administrativos a. Ley 29158 – Ley Orgánica del Poder Ejecutivo b. Decreto Legislativo - Ley de Contrataciones y Adquisiciones del Estado Otras normas: a. Ley 26497 – Ley Orgánica del Registro Nacional de Identificación y Estado Civil b. Decreto Supremo Nº 015-98-PCM - Reglamento de Inscripciones del Registro Nacional de Identificación y EstadoCivil. c. Decreto Legislativo Nº 822 - Ley de derechos de autor d. Código de Consumidor e. Decreto Legislativo1049 – Ley del Notariado.
6. 7. 8.
II. Normatividad Específica
1. Regulación sobre los órganos rectores en materia de Informática y Gobierno Electrónico en el Perú
a. b. c. Ley de Organización y Funciones del Instituto Nacional de Estadística e Informática, DECRETO LEGISLATIVO N°...
Max Lazaro Taico Oficina Nacional de Gobierno Electrónico e Informática PCM
Estrategia de Gobierno Electrónico Cambio de paradigma
Comercio Exterior
Ventanilla Unica de Servicios al Ciudadano y la Empresa
Internet
Justicia Propiedad Servicios Empresariales Empleo Salud / Seguridad Social Plataforma de interoperabilidad del estado
Cabinas /Telecentros
Otros medios de comunicación
Servicios de Pago
Servicios de Identificación
Ventanillas físicas
Introducción: Nuevos Escenarios
Introducción: Internet
Modalidades de delitos informáticos
FRAUDE, CLONACION DE TARJETAS Y HURTO DE FONDOS
Modalidades de delitos informáticos
AMENAZAS POR E-MAIL
Modalidades de delitos informáticos
EXTORSION
Modalidades de delitosinformáticos
PORNOGRAFIA INFANTIL
Modalidades de delitos informáticos
CHANTAJE SEXUAL Y ECONOMICO
Modalidades de delitos informáticos
OPERACIONES FINANCIERAS COMERCIALES FRAUDULENTAS POR INTERNET
Modalidades de delitos informáticos
ACCESO NO AUTORIZADO A BASE DE DATOS
Modalidades de delitos informáticos
INTRUSIONES (HACKING, CRACKING)
Acciones de la ONGEI
Acciones de laONGEI
El gobierno peruano ha emitido desde el año 2002 diferentes normas referidas a seguridad de la información, entre las cuales podemos resaltar las siguientes:
“Modificación de las normas y procedimientos técnicos sobre contenidos de las páginas web”. “Normas técnicas para el almacenamiento y respaldo de la información procesada por las entidades de la administración pública”. Directiva sobre "Normas para el uso del servicio de correo electrónico en las entidades de la administración pública”
Apoyo en seguridad de la Información
Actualmente la ONGEI apoya a las entidades públicas en los siguientes principales servicios:
Análisis de vulnerabilidades de los servidores Web de las Entidades Publicas. Boletines de Seguridad de la información Boletines de Alertas deAntivirus. Presentaciones técnicas sobre seguridad. Consultorías y apoyo en recomendaciones técnicas.
Análisis de Vulnerabilidades
ONGEI Estaciones de Trabajo Firewall Red Intena
Servidores
Web Server
E-Mail Server
Análisis de Vulnerabilidades en números al 2009
Mes Enero Febrero Marzo Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre Total 40 62 24 Alto 2 1410 9 5 Bajo 4 20 9 15 14 Info 2 5 3 7 7
126
Estadística General
Info; 24; 19%
Alto; 40; 32%
Alto Bajo
Bajo; 62; 49%
Info
Leyes y Reglamentos que regulan las Tecnologِías de Información (TIC) en Perú
I. Normatividad en General
1. 2. 3. 4. 5. La Constitución Política del Perú 1993 Ley 28237 - Código Procesal Constitucional Normatividad Penal: Ley 27309 – Ley queIncorpora los Delitos Informáticos dentro del Código Penal a. Código Penal b. Código Procesal Penal Normas Tributarias: a. Código Tributario b. Decreto Supremo Nº 055-99-EF - Texto Único Ordenado de la Ley del Impuesto General a las Ventas e Impuesto Selectivo al Consumo. Normas Administrativas: a. Ley 27444 - Ley de Procedimiento Administrativo General b. Ley 27658 - Ley Marco de Modernización de laGestión del Estado Leyes que regulan a los Sistemas Administrativos a. Ley 29158 – Ley Orgánica del Poder Ejecutivo b. Decreto Legislativo - Ley de Contrataciones y Adquisiciones del Estado Otras normas: a. Ley 26497 – Ley Orgánica del Registro Nacional de Identificación y Estado Civil b. Decreto Supremo Nº 015-98-PCM - Reglamento de Inscripciones del Registro Nacional de Identificación y EstadoCivil. c. Decreto Legislativo Nº 822 - Ley de derechos de autor d. Código de Consumidor e. Decreto Legislativo1049 – Ley del Notariado.
6. 7. 8.
II. Normatividad Específica
1. Regulación sobre los órganos rectores en materia de Informática y Gobierno Electrónico en el Perú
a. b. c. Ley de Organización y Funciones del Instituto Nacional de Estadística e Informática, DECRETO LEGISLATIVO N°...
Leer documento completo
Regístrate para leer el documento completo.