referente al Decreto Supremo N° 83
Anuncio
Oficio Nº 118 (MINSEGPRES) referente al Decreto Supremo Nº 81 y Oficio N° 1360 (INTERIOR) referente al Decreto Supremo N° 83 (08/02/05) - Información de apoyo para facilitar a los servicios la respuesta oportuna a los DS N°81 y DS N°83 (SEGPRES) Referente al Artículo 3º, del Decreto Supremo N° 81 "APRUEBA NORMA TÉCNICA PARA LOS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO SOBRE INTEROPERABILIDAD DE DOCUMENTOS ELECTRÓNICOS", se señala sobre el Nivel 1: "Nivel 1. El organismo recepciona documentos electrónicos de terceros con estructura, contenido y visualización de acuerdo a las estipulaciones de esta norma, los cuales almacena y envía a terceros conservando dichos atributos técnicos." Implicancia: Que al 23 de Enero de 2005 los servicios públicos deben ser capaces de: 1. Recibir documentos generados conforme al Decreto Supremo N° 81. Estos documentos son: documentos electrónicos XML (por ejemplo: facturas electrónicas). 2. Almacenar el documento recibido en su formato original. Esto significa: documentos electrónicos XML más XSL de visualización. 3. De ser necesario enviar los documentos electrónicos señalados anteriormente, debe realizarse respetando lo mencionado en los números 1) y 2) De acuerdo al oficio 118, que Informa sobre publicación de decretos y solicita informes, la respuesta de cada institución debe ser informada al Proyecto de Reforma y Modernización del Estado (PRYME) por vía electrónica al correo del Sr. Cristian Bravo, [email protected] , con un plazo final de 23 de Febrero de 2005. El PRYME está implementando medidas para la capacitación especializada, las cuales serán informadas durante el mes de Marzo de 2005. (INTERIOR) En relación al Decreto Supremo N° 83, promulgado el 3 de junio de 2004, publicado el 12 de enero de 2005, que "APRUEBA NORMA TECNICA PARA LOS ORGANOS DE LA ADMINISTRACION DEL ESTADO SOBRE SEGURIDAD Y CONFIDENCIALIDAD DE LOS DOCUMENTOS ELECTRONICOS". Preguntas frecuentes: "¿Cuál es el Rol del Encargado de Seguridad y actividades y/o responsabilidades mínimas que se espera que esta persona lleve a cabo?" Respuesta: El encargado deberá asesorar al jefe de servicio, razón por la cual se espera que la persona tenga las habilidades técnicas y organizacionales, y autoridad para poder influir en la organización. El nombramiento de un encargado de seguridad no impide que se forme una estructura de apoyo, adecuada a cada una de las instituciones, para poder llevar a cabo las tareas iniciales y las que surgirán de la propia evolución de las materias tecnológicas y de las políticas públicas futuras. Según la "Norma técnica sobre seguridad y confidencialidad del documento Electrónico", incluida en este mismo DS 83, las responsabilidades mínimas del encargado de seguridad, artículos desde el N°12 al N°35 inclusive, son: i.- Tener a su cargo el desarrollo inicial de las políticas de seguridad al interior de su organización y control de su implementación, y velar por su correcta aplicación. ii.- Coordinar la respuestas a incidentes computacionales. iii.- Establecer puntos de enlaces con encargados de seguridad de otros organismos públicos y especialistas externos que le permitan estar al tanto de las tendencias, normas y métodos de seguridad pertinentes. iv.- Proponer quién será el responsable por omisión de los documentos electrónicos. v.- Proponer, para cada clasificación de documento electrónico los procedimientos de manipulación. vi.- Apoyar a Jefe de Servicio a en las materias de Seguridad del personal. vii.- Apoyar en los aspectos de seguridad de la Gestión de las Operaciones y Comunicaciones. viii.- Proponer instrucciones respecto al uso seguro del correo electrónico. ix.- Velar por los Controles de Acceso. x.- Formular un plan de contingencia para asegurar la continuidad de las operaciones críticas para la institución. "¿A quién hay que informar el nombramiento del encargado de seguridad?" Respuesta: De acuerdo al oficio 1360 (INTERIOR), que Solicita se informe sobre el nombramiento del Encargado de Seguridad, la respuesta de cada institución debe ser informada a la Jefatura de la División Informática del Ministerio del Interior a Nombre del Sr. Cristian Peña. Debe incluir los datos de contacto del Encargado Designado. "¿Es de libre distribución el documento NCh2777?" Respuesta: Dentro del DS83 se menciona como parte integrante de la norma al documento NCh2777. Este último documento tiene propiedad intelectual del INN. Se está gestionando la posibilidad de disponer el documento NCh2777 para el gobierno, sin quebrantar los derechos de autor. "¿Qué organismos deben nombrar un Encargado de Seguridad?" Respuesta: Referente al Artículo 4º, del Decreto Supremo N° 83 " Aprueba Norma Técnica para los Órganos de la Administración del Estado sobre Seguridad y Confidencialidad de los Documentos Electrónicos" , se señala sobre la designación del Encargado de Seguridad: "Artículo Cuarto.- Los Subsecretarios y Jefes de Servicio deberán designar, dentro del plazo de 30 días contados desde la fecha de total tramitación del presente decreto, un Encargado de Seguridad, para que desarrolle e implemente las políticas de seguridad en forma conjunta con el Comité de Gestión de Seguridad y Confidencialidad. En aquellos órganos en que no se designe dentro de plazo, actuará como Encargado de Seguridad el Auditor Interno de cada servicio" Por lo tanto, deben reportar las Subsecretarías y Servicios Públicos regidos por la Ley 18.575 Orgánica Constitucional de Bases Generales de la Administración del Estado. Información de apoyo: Oficio N°118, Ministerio Secretaría General de la Presidencia Oficio N°1360, Ministerio del Interior Sitio web de Equipo de Respuesta ante Incidentes de Seguridad, Gobierno de Chile: http://www.csirt.gov.cl Decreto Supremo N°77, "Aprueba Norma Técnica sobre la Eficiencia de las Comunicaciones Electrónicas entre Órganos de la Administración del Estado y entre éstos y los ciudadanos" Decreto Supremo N°81, "Aprueba Norma Técnica para los Órganos de la Administración del estado sobre Interoperabilidad de Documentos Electrónicos" Decreto Supremo N°83, "Aprueba Norma Técnica para los Órganos de la Administración del Estado sobre Seguridad y Confidencialidad de los Documentos Electrónicos"
