Xarxa Punt TIC

CampusLab

Course Menu

Pla nacional d'impuls de la seguretat de les TIC a Catalunya

La missió

La missió del pla nacional de seguretat de les TIC és garantir una Societat de la Informació Segura a Catalunya per a tots i totes, operant un Centre de Seguretat de la Informació de Catalunya, com a eina per a l’execució de les polítiques públiques en seguretat TIC, i la generació d’un teixit empresarial català de suport, aplicacions i serveis de seguretat TIC que sigui referent nacional i internacional.

Quatre objectius estratègics principals:

Establiment d’una estratègia nacional de seguretat TIC. Cal definir un model públic català de seguretat de la societat de la informació a Catalunya.
Suport a la protecció de les infraestructures crítiques TIC nacionals. Ajudar a evitar les conseqüències d'un atac contra els sistemes industrials de control ja que un atac cibernètic causaria poques o cap víctima però podria implicar la pèrdua de serveis d'infraestructura vital
Promoció d’un teixit empresarial català sòlid en seguretat TIC. Promoure una xarxa de PIME's per a la prestació de serveis de seguretat i resposta a incidents de seguretat així com una comunitat en seguretat TIC especialitzada en tots els aspectes de la seguretat, amb una especial atenció a la formació i certificació de professionals, empreses, productes i programari, en aquest cas basant-se en les potencialitats d’un mercat de programari lliure de seguretat, així com de la innovació i la recerca.
Increment de la confiança i protecció de la ciutadania catalana en la societat de la informació. Cal posar atenció especial als col·lectius amb més riscos, com per exemple els infants i els joves, mitjançant l'establiment de programes de conscienciació i suport específicament adreçat a aquests col·lectius.

El Centre de Seguretat de la Informació a Catalunya (CESICAT)

Per poder dur a terme aquests objectius estratègics la STSI (Secretaria de Telecomunicacions i Societat de la Informació de la Generalitat de Catalunya impulsa la creació del Centre de Seguretat de la Informació a Catalunya (CESICAT).

El CESICAT es responsabilitza de dur a terme i fer seguiment dels programes d'actuació corresponents.

El CESICAT aborda programes plurianuals d'actuació, en el document del Pla Nacional podeu consultar-ne els actuacions concretes per al període 2009 – 2013 per a cada un dels objectius.

Les actuacions són:

L'establiment d'una estratègia global de seguretat de la informació per a Catalunya

Els objectius principals de l’estratègia global de seguretat de la informació per a Catalunya són els següents:

1. Prevenir atacs informàtics contra les infraestructures crítiques de Catalunya.

2. Reduir el grau de vulnerabilitat de Catalunya als atacs informàtics.

3. Minimitzar els danys i el temps de recuperació en cas d’atac informàtic.

4. Millorar la capacitat de resposta global de la societat catalana en relació amb els incidents de seguretat.

Capacitat de resposta a incidents de seguretat (CSIRT)

CSIRT és una equip d'experts en seguretat de les TIC dedicat a donar resposta a incidents de seguretat informàtica, mitjançant la prestació d'una sèrie de serveis adreçats a ocupar-se d'aquests incidents i ajuda als seus usuaris a recuperar el funcionament ordinari en cas de patir un incident (serveis reactius).

L' abast dels serveis de prevenció i resposta a incidents

El CSIRT ofereix serveis agrupats en en tres categories:

Reactius
o Servei d’alertes i advertències.
o Servei de gestió d’incidències.
o Servei de gestió de vulnerabilitat

Proactius
o Servei de comunicats.
o Servei d’auditoria.
o Servei de difusió d’informació relacionada amb la seguretat.

Servei de gestió de qualitat de la seguretat
o Servei de sensibilització en seguretat.
o Servei de consultoria de seguretat.
o Servei d’educació i formació.

Els trobareu més detallats al document original.

Anàlisi de riscos amb impacte sobre el desenvolupament de la Societat de la Informació a Catalunya

Serveis de seguretat TIC gestionada

El CESICAT oferirà tres serveis de seguretat TIC gestionada:

- Servei de detecció i prevenció d’intrusos (IDPS).

- Servei de gestió de registres de seguretat (SIEM).

- Servei de gestió de vulnerabilitats (VMS).

Suport i foment de la protecció i l'assegurament del domini .CAT i dels serveis bàsics d'Internet.

Establiment i seguiment d'un pla de protecció d'infraestructures crítiques en TIC governamentals.

Col·laboració público-privada en relació amb les infraestructures TIC no governamentals localitzades en territori català

Creació d'una xarxa de PIMEs especialitzades en seguretat TIC

Promoció d'una comunitat de desenvolupament d'eines de seguretat TIC

Promoció de l'avaluació i certificació de processos de desenvolupament segur del programari
Promoció de la certificació dels processos de seguretat: ISO 27000

Promoció de la formació i certificació de professionals en seguretat TIC

Promoció de la certificació de seguretat de productes: Common Criteria

Promoció de la recerca i innovació en seguretat TIC

Les actuacions a realitzar inclouen les següents:

- Creació d’una càtedra en seguretat TIC amb alguna Universitat catalana o Centre de recerca especialitzat.

- Publicacions conjuntes Universitat-Empresa-CESICAT.

- Subvencions per a programes de recerca en seguretat TIC (doctorats, etc), i per a publicacions de prestigi.

Educació en seguretat i confiança en col·lectius amb riscos especials

Les actuacions a realitzar, moltes vegades en règim de col·laboració amb altres entitats, inclouen les següents:

- Presència els principals portals públics i privats adreçats a públic català, i altres eines sota la filosofia Web 2.0 (e-Catalunya, YouTube).

- Publicació de guies, recomanacions, materials didàctics específics per a cada col·lectiu identificat.

- Actuacions específiques, com actes de sensibilització adreçats a aquests col·lectius.

Promoció entre la ciutadania dels instruments de seguretat essencials

Les actuacions a realitzar són les següents:

- En col·laboració amb l’entitat pública de certificació de Catalunya, foment de l’extensió de l’ús dels certificats electrònics.

- Difusió, formació i, eventualment, subministrament d’eines de vigilància i monitoratge instal·lades als ordinadors dels ciutadans – amb el seu consentiment – per detectar amenaces de forma proactiva.

- Difusió, formació i, eventualment, subministrament d’eines de còpia de seguretat, xifratge i altres que es considerin necessàries.

Font: Pla nacional d’impuls de la seguretat de les TIC a Catalunya [pdf 364'01 kb]

Darrera modificació: dimarts, 5 de gener 2016, 15:00

Xarxa Punt TIC

General

Presentació del curs

Informació prèvia

Quatre consells pels debats virtuals

Tema 1

El concepte de seguretat

Els àmbits on és aplicable la seguretat

Les dimensions públic-privat

La família, l'empresa, l'escola, l'administració...

En resum...

Consells per a infants i joves, i per a les seves famílies

La campanya A Internet, posa-hi seny!

Consells per a persones adultes: ús intel·ligent de les TIC

Tema 2

La comunicació interpersonal o intergrupal

Recomanacions relatives a l'us del correu electrònic

Les eines de missatgeria instantània

Recomanacions relatives a l'us de les eines de xat

Els continguts a la xarxa

Recomanacions relacionades amb els continguts

Filtres de protecció en qüestions de navegació

Les eines 2.0. i les xarxes socials

Els espais lúdics i de joc

La seguretat i la telefonia mòbil

Tema 3

E-govern i e-democràcia

Recurs: Guia d'usos i estil a les xarxes socials de la Generalitat de Catalunya

L'Administració electrònica

Exemple dins l'e-administració: EACAT

Banca en línia

Mesures de seguretat de la banca per Internet

Altres operacions i gestions telemàtiques

Recomanacions generals: introducció a la protecció de les dades personals

Recurs: vídeo sobre l'Agència Catalana de Protecció de Dades

El comerç electrònic

La botiga virtual

Formes de pagament en línia

Mesures i consells relacionats amb la banca i les compres en línia

Recurs Joves.cat: Guia per comprar per Internet

Recurs de VeriSign: Picar o no Picar?

La firma electrònica i el certificat digital

Elements i conceptes claus

Preparar l'ordinador i demanar un certificat

L'ús pràctic de certificats digitals!

Manuals CATCert

Tema 4

Protegim el nostre equip informàtic

Equips informàtics

Suports d'emmagatzematge de la informació

Sistemes informàtics

Components de xarxa

Topologia de xarxes locals

Canals de comunicació: com ens connectem a Internet

Les amenaces informàtiques: tinc un virus?

Virus i cucs: malware infecciós

Malware que s'amaga: troians, rootkits i la porta del darrera.

Malware publicitari: amb l'objectiu de fer diners

També cal vigilar amb...

Mesures de protecció

Actualitzar sistema operatiu i programari

Antivirus

Tallafocs

Còpies de seguretat

Encriptació de dades

Tema 5

Context i precedents (Europa i Espanya)

La situació a Catalunya

Estudi sobre la seguretat de la informació a les llars i ciutadans 2010

El rol de Catalunya en matèria de seguretat

Pla nacional d'impuls de la seguretat de les TIC a Catalunya

Termes i especificacions a tenir en compte respecte de la protecció de dades

La Llei Orgànica de Protecció de Dades (LOPD)

Recomanació 1/2008 de l'APDCAT

Condicions generals de la difusió de dades per Internet

Definició: Propietat intel·lectual i mesures proposades

Qui és qui en matèria de propietat intel·lectual

Drets de la Propietat Intel·lectual

Més respostes sobre propietat intel·lectual

Els Creative Commons i les llicències de compartició