TEXTO PAGINA: 5
NORMAS LEGALES El Peruano Lima, sábado 22 de agosto de 2009 401351 PODER EJECUTIVO PRESIDENCIA DEL CONSEJO DE MINISTROS Crean el Grupo de Trabajo denominado Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas de la Administración Pública del Perú (Pe-CERT) RESOLUCIÓN MINISTERIAL Nº 360-2009-PCM Lima, 19 de agosto de 2009 CONSIDERANDO: Que, el artículo 43° de la Ley N° 29158, Ley Orgánica del Poder Ejecutivo, señala que los Sistemas son los conjuntos de principios, normas, procedimientos, técnicas e instrumentos mediante los cuales se organizan las actividades de la Administración Pública que requieren ser realizadas por todas o varias entidades de los Poderes del Estado, los Organismos Constitucionales y los niveles de Gobierno; Que, el Artículo 44º de la precitada Ley establece que los Sistemas están a cargo del Ente Rector, el cual se constituye en su autoridad técnico-normativa a nivel nacional; dicta las normas y establece los procedimientos relacionados con su ámbito; coordina su operación técnica y es responsable de su correcto funcionamiento; Que, conforme a lo establecido en el artículo 49º del Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado mediante Decreto Supremo Nº 063-2007-PCM, la Ofi cina Nacional de Gobierno Electrónico e Informática, se constituye en el Órgano Técnico Especializado dependiente jerárquicamente del Presidente del Consejo de Ministros, y se encarga de dirigir, como Ente Rector, el Sistema Nacional de Informática, y de implementar la Política Nacional de Gobierno Electrónico e Informática; así como aprobar los estándares tecnológicos para asegurar las medidas de seguridad de la información en las entidades de la Administración Pública; Que, existe una creciente demanda de información en temas referidos a la seguridad de la información por parte de las instituciones públicas, a fi n de afrontar las diversas amenazas surgidas por el progresivo uso de las tecnologías de información y comunicaciones; Que, en el marco del Plan de Desarrollo de la Sociedad de la Información en el Perú, la seguridad de la información es uno de los componentes importantes para el desarrollo del Gobierno Electrónico y la Sociedad de la Información en el país; Que, mediante la Resolución Ministerial N° 246-2007- PCM se aprobó el uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC 17799:2007 EDI. Tecnología de la Información. Código de Buenas Practicas para la Gestión de la Seguridad de la Información”, en entidades del Sistema Nacional de Informática, cuya fi nalidad es establecer un modelo integral para el desarrollo de los planes de seguridad de la información en la Administración Pública; Que, en el marco de la modernización de la gestión del Estado, la Ofi cina Nacional de Gobierno Electrónico e Informática ha propuesto crear la Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas de la Administración Pública del Perú (Pe-CERT), en concordancia con la tendencia internacional, lo cual permitirá afrontar los riesgos y amenazas a los que está expuesta la información que producen los diferentes organismos públicos utilizando tecnologías de la información, evitando la duplicidad de esfuerzos en el establecimiento de acciones; Que, en tal sentido resulta necesario dotar de un servicio de respuesta a incidentes de seguridad de la información que puedan manifestarse en las redes de computadoras de la Administración Pública; De conformidad con lo dispuesto por la Ley N° 29158 – Ley Orgánica del Poder Ejecutivo, el Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado por Decreto Supremo Nº 063- 2007-PCM, modifi cado por el Decreto Supremo Nº 057- 2008-PCM; y el Decreto Supremo N° 031-2006-PCM. SE RESUELVE: Artículo 1º. De la creación del Grupo de Trabajo.- Créase el Grupo de Trabajo Permanente, denominado Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas de la Administración Pública del Perú (Pe- CERT), en el ámbito de la Ofi cina Nacional de Gobierno Electrónico e Informática (ONGEI) de la Presidencia del Consejo de Ministros. El Grupo de Trabajo se encuentra adscrito a la Presidencia del Consejo de Ministros. Artículo 2º. De la composición de Pe-CERT.- La Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas de la Administración Pública del Perú (Pe-CERT), estará conformada por: • El Jefe de la ONGEI, quien la presidirá; • Un profesional de la ONGEI, quien actuará como Secretario Técnico, el cual será designado por el Jefe de la ONGEI; y, • Dos profesionales de la ONGEI, quienes serán designados por el Jefe de la ONGEI, para la ejecución, asesoramiento y coordinación de los objetivos señalados en la presente norma. Artículo 3º. De los objetivos de Pe-CERT.- Son objetivos de la Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas de la Administración Pública del Perú (Pe-CERT): a. Promover la coordinación entre las entidades de la administración de redes informáticas de la Administración Pública Nacional, para la prevención, detección, manejo, recopilación de información y desarrollo de soluciones para los incidentes de seguridad. b. Coordinar, colaborar y proponer normas destinadas a incrementar los niveles de seguridad en los recursos y sistemas relacionados con las tecnologías informáticas en el ámbito de la Administración Pública Nacional. c. Asesorar técnicamente ante incidentes de seguridad en los sistemas informáticos que reporten los distintos organismos de la Administración Pública Nacional. d. Asesorar a los organismos de la Administración Pública Nacional sobre las herramientas y técnicas de protección y defensa de sus sistemas de información. e. Centralizar los reportes sobre incidentes de seguridad ocurridos en redes teleinformáticas de la Administración Pública Nacional y facilitar el intercambio de información para afrontarlos. f. Actuar como repositorio de toda la información sobre incidentes de seguridad, herramientas, técnicas de protección y defensa. g. Difundir información útil para incrementar los niveles de seguridad de las redes teleinformáticas de la Administración Pública Nacional. h. Interactuar con coordinaciones de similar naturaleza. Artículo 4º. De las Coordinaciones Sectoriales.- Cada Ministerio a través de su Unidad de Seguridad de la Información o la que haga sus veces, creará una Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas, la cual coordinará con Pe-CERT para cumplir con sus objetivos, a través del responsable que será designado por cada Ministerio. Artículo 5º. De la Responsabilidad.- El resguardo de la integridad de la información es responsabilidad del organismo o entidad que la genera o administra. La investigación del origen de los ataques y de los responsables de los mismos, así como la implementación de las posibles soluciones frente a futuros ataques de seguridad en las redes teleinformáticas, corresponde a las autoridades de cada organismo que haya sufrido el incidente de seguridad. Artículo 6º. De la Confi dencialidad.- La Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas del Perú (Pe-CERT), mantendrá