Norma Legal Oficial del día 22 de agosto del año 2009 (22/08/2009)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 5
El Peruano MORDAZA, sabado 22 de agosto de 2009
NORMAS LEGALES
401351
PODER EJECUTIVO PRESIDENCIA DEL CONSEJO DE MINISTROS
Crean el Grupo de Trabajo denominado Coordinadora de Respuestas a Emergencias en Redes Teleinformaticas de la Administracion Publica del Peru (Pe-CERT)
RESOLUCION MINISTERIAL Nº 360-2009-PCM MORDAZA, 19 de agosto de 2009 CONSIDERANDO: Que, el articulo 43° de la Ley N° 29158, Ley Organica del Poder Ejecutivo, senala que los Sistemas son los conjuntos de principios, normas, procedimientos, tecnicas e instrumentos mediante los cuales se organizan las actividades de la Administracion Publica que requieren ser realizadas por todas o varias entidades de los Poderes del Estado, los Organismos Constitucionales y los niveles de Gobierno; Que, el Articulo 44º de la precitada Ley establece que los Sistemas estan a cargo del Ente Rector, el cual se constituye en su autoridad tecnico-normativa a nivel nacional; dicta las normas y establece los procedimientos relacionados con su ambito; coordina su operacion tecnica y es responsable de su correcto funcionamiento; Que, conforme a lo establecido en el articulo 49º del Reglamento de Organizacion y Funciones de la Presidencia del Consejo de Ministros, aprobado mediante Decreto Supremo Nº 063-2007-PCM, la Oficina Nacional de Gobierno Electronico e Informatica, se constituye en el Organo Tecnico Especializado dependiente jerarquicamente del Presidente del Consejo de Ministros, y se encarga de dirigir, como Ente Rector, el Sistema Nacional de Informatica, y de implementar la Politica Nacional de Gobierno Electronico e Informatica; asi como aprobar los estandares tecnologicos para asegurar las medidas de seguridad de la informacion en las entidades de la Administracion Publica; Que, existe una creciente demanda de informacion en temas referidos a la seguridad de la informacion por parte de las instituciones publicas, a fin de afrontar las diversas amenazas surgidas por el progresivo uso de las tecnologias de informacion y comunicaciones; Que, en el MORDAZA del Plan de Desarrollo de la Sociedad de la Informacion en el Peru, la seguridad de la informacion es uno de los componentes importantes para el desarrollo del Gobierno Electronico y la Sociedad de la Informacion en el pais; Que, mediante la Resolucion Ministerial N° 246-2007PCM se aprobo el uso obligatorio de la MORDAZA Tecnica Peruana "NTP-ISO/IEC 17799:2007 EDI. Tecnologia de la Informacion. Codigo de Buenas Practicas para la Gestion de la Seguridad de la Informacion", en entidades del Sistema Nacional de Informatica, cuya finalidad es establecer un modelo integral para el desarrollo de los planes de seguridad de la informacion en la Administracion Publica; Que, en el MORDAZA de la modernizacion de la gestion del Estado, la Oficina Nacional de Gobierno Electronico e Informatica ha propuesto crear la Coordinadora de Respuestas a Emergencias en Redes Teleinformaticas de la Administracion Publica del Peru (Pe-CERT), en concordancia con la tendencia internacional, lo cual permitira afrontar los riesgos y amenazas a los que esta expuesta la informacion que producen los diferentes organismos publicos utilizando tecnologias de la informacion, evitando la duplicidad de esfuerzos en el establecimiento de acciones; Que, en tal sentido resulta necesario dotar de un servicio de respuesta a incidentes de seguridad de la informacion que puedan manifestarse en las redes de computadoras de la Administracion Publica; De conformidad con lo dispuesto por la Ley N° 29158 Ley Organica del Poder Ejecutivo, el Reglamento de
Organizacion y Funciones de la Presidencia del Consejo de Ministros, aprobado por Decreto Supremo Nº 0632007-PCM, modificado por el Decreto Supremo Nº 0572008-PCM; y el Decreto Supremo N° 031-2006-PCM. SE RESUELVE: Articulo 1º. De la creacion del Grupo de Trabajo.Crease el Grupo de Trabajo Permanente, denominado Coordinadora de Respuestas a Emergencias en Redes Teleinformaticas de la Administracion Publica del Peru (PeCERT), en el ambito de la Oficina Nacional de Gobierno Electronico e Informatica (ONGEI) de la Presidencia del Consejo de Ministros. El Grupo de Trabajo se encuentra adscrito a la Presidencia del Consejo de Ministros. Articulo 2º. De la composicion de Pe-CERT.La Coordinadora de Respuestas a Emergencias en Redes Teleinformaticas de la Administracion Publica del Peru (Pe-CERT), estara conformada por: · El Jefe de la ONGEI, quien la presidira; · Un profesional de la ONGEI, quien actuara como Secretario Tecnico, el cual sera designado por el Jefe de la ONGEI; y, · Dos profesionales de la ONGEI, quienes seran designados por el Jefe de la ONGEI, para la ejecucion, asesoramiento y coordinacion de los objetivos senalados en la presente norma. Articulo 3º. De los objetivos de Pe-CERT.Son objetivos de la Coordinadora de Respuestas a Emergencias en Redes Teleinformaticas de la Administracion Publica del Peru (Pe-CERT): a. Promover la coordinacion entre las entidades de la administracion de redes informaticas de la Administracion Publica Nacional, para la prevencion, deteccion, manejo, recopilacion de informacion y desarrollo de soluciones para los incidentes de seguridad. b. Coordinar, colaborar y proponer normas destinadas a incrementar los niveles de seguridad en los recursos y sistemas relacionados con las tecnologias informaticas en el ambito de la Administracion Publica Nacional. c. Asesorar tecnicamente ante incidentes de seguridad en los sistemas informaticos que reporten los distintos organismos de la Administracion Publica Nacional. d. Asesorar a los organismos de la Administracion Publica Nacional sobre las herramientas y tecnicas de proteccion y defensa de sus sistemas de informacion. e. Centralizar los reportes sobre incidentes de seguridad ocurridos en redes teleinformaticas de la Administracion Publica Nacional y facilitar el intercambio de informacion para afrontarlos. f. Actuar como repositorio de toda la informacion sobre incidentes de seguridad, herramientas, tecnicas de proteccion y defensa. g. Difundir informacion util para incrementar los niveles de seguridad de las redes teleinformaticas de la Administracion Publica Nacional. h. Interactuar con coordinaciones de similar naturaleza. Articulo 4º. De las Coordinaciones Sectoriales.Cada Ministerio a traves de su Unidad de Seguridad de la Informacion o la que haga sus veces, creara una Coordinadora de Respuestas a Emergencias en Redes Teleinformaticas, la cual coordinara con Pe-CERT para cumplir con sus objetivos, a traves del responsable que sera designado por cada Ministerio. Articulo 5º. De la Responsabilidad.El resguardo de la integridad de la informacion es responsabilidad del organismo o entidad que la genera o administra. La investigacion del origen de los ataques y de los responsables de los mismos, asi como la implementacion de las posibles soluciones frente a futuros ataques de seguridad en las redes teleinformaticas, corresponde a las autoridades de cada organismo que MORDAZA sufrido el incidente de seguridad. Articulo 6º. De la Confidencialidad.La Coordinadora de Respuestas a Emergencias en Redes Teleinformaticas del Peru (Pe-CERT), mantendra