- El Convenio ha sido publicado en el BOE el 27 de julio.
- Entre otras actuaciones, se recoge la creación de una Oficina de Seguridad encargada de la estrategia, gestión y operación de sistemas, servicios y redes; y, a nivel estratégico, incluye la elaboración de un Plan Director de Seguridad, diseñado por el Centro Criptológico Nacional.
- Asimismo, se tiene en cuenta la implementación y operación de un Centro de Operaciones de Ciberseguridad, SOC, con el fin de mejorar la capacidad de vigilancia y detección de incidentes y optimizar la capacidad de reacción y respuesta ante los posibles ataques que puedan sufrir los sistemas del Ministerio de Justicia.
El pasado viernes, 27 de julio, se publicó en el Boletín Oficial del Estado, BOE, el convenio firmado en materia de ciberseguridad entre el Ministerio de Justicia y el Centro Nacional de Inteligencia. El convenio tiene por objeto establecer las actuaciones de colaboración a las que se compromete el Ministerio de Justicia, representado por la Subdirección General de Nuevas Tecnologías de la Justicia del Ministerio de Justicia (SGNTJ), y el CNI, personificado en el Centro Criptológico Nacional, (CCN)., en materia de seguridad de los sistemas, servicios, y redes TIC de la Administración de Justicia, que procesan, almacenan o transmiten información en formato electrónico, y que incluyen medios de cifra.
El Convenio, firmado el pasado 5 de junio, por la secretaria de Estado de Justicia, Carmen Sánchez-Cortés Martín, y por el secretario de Estado director del Centro Nacional de Inteligencia y director del Centro Criptológico Nacional, Félix Sanz Roldán, incluye la puesta en funcionamiento de una Oficina de Seguridad, encargada de la estrategia gestión y operación de sistemas, servicios y redes TIC de la Administración de Justicia.
Asimismo, se contempla la implementación y operación de un Centro de Operaciones de Ciberseguridad, SOC, con el que se mejorarán las capacidades de vigilancia y detección de incidentes en los sistemas de la SGNTJ y se optimizará la capacidad de reacción y respuesta ante cualquier posible ataque. El Ministerio de Justicia asumirá la dirección y gestión del SOC y el CCN-CERT, como CERT Gubernamental Nacional, actuará como prestador del servicio. Este SOC operará como una extensión del Centro de Operaciones de Seguridad de la Administración General del Estado (SOC-AGE) y tenderá, de manera progresiva, a unificar y converger las diferentes actuaciones de seguridad que se proporcionen. En cuanto al régimen económico, los costes que se deriven de la ejecución de este convenio serán financiados por el Ministerio de Justicia. En total son tres millones de euros, repartidos en sendas anualidades: 1 millón en 2018, 1,5 millones en 2019 y 500.00 euros en 2020.
Otros compromisos
Las actuaciones de colaboración entre ambas partes incluirán aspectos tales como:
- Intercambio de información técnica en materia de seguridad, con sensores desplegados en los diferentes organismos y capacidades de monitorización
- Acceso a las Guías CCN-STIC del CCN
- Información y procedimientos de resolución de incidentes
- Promoción del desarrollo de herramientas de seguridad y programas específicos
El convenio, que tendrá una vigencia de dos años, prorrogable, recoge además, mecanismos de seguimiento, vigilancia y control del mismo, y la confidencialidad de la información y protección de datos que intercambien la SGNTJ y el CCN.
CCN-CERT (31/07/2018)
