S.INF. Flashcards
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF
Objetivo: ALCANZAR LA PROTECCIÓN ADECUADA, PROPORCIONADA Y RAZONABLE DE LA INFORMACIÓN DEL MINISDEF, MEDIANTE LA PRESERVACIÓN DE SUS REQUISITOS BÁSICOS DE SEGURIDAD:
- CONFIDENCIALIDAD
- INTEGRIDAD
- DISPONIBILIDAD
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF.
DIRECCIÓN Y RESPONSABILIDADES
- Dirección de la Seg.Inf: LA O.M. DESIGNA DIRECTOR DE SEGURIDAD DE LA INFORMACIÓN DEL MINISDEF AL …
- Protección de Materias Clasificadas: DE FORMA PARALELA, EL … ES EL RESPONSABLE DE LA PROTECCIÓN DE TODAS MATERIAS CLASIFICADAS.
- SECRETARIO DE ESTADO DE DEFENSA (SEDEF)
- SECRETARIO DE ESTADO DIRECTOR DEL CENTRO NACIONAL DE INTELIGENCIA (CNI)
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES.
TODO CONOCIMIENTO QUE PUEDE SER COMUNICADO, PRESENTADO O
ALMACENADO DE CUALQUIER FORMA.
INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES.
LA GENERADA DE MANERA OFICIAL POR PERSONAL DEL
DEPARTAMENTO, O POR ENTIDADES AJENAS QUE DESARROLLAN TRABAJOS PARA ÉSTE SEGÚN LOS ACUERDOS CORRESPONDIENTES. TAMBIÉN AQUELLA QUE NO SE ENCUENTRE RECOGIDA EN ACUERDOS NACIONALES O INTERNACIONALES Y QUE DE FORMA ESPECÍFICA SE DEPOSITA EN EL MINISTERIO PARA SU TRATAMIENTO OFICIAL.
INFORMACIÓN DEL MINISDEF
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
CUALQUIER SOPORTE PORTÁTIL CON CAPACIDAD PARA CONTENER INFORMACIÓN.
DOCUMENTO
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
ELABORAR, PRESENTAR, ALMACENAR, PROCESAR, TRANSPORTAR O
DESTRUIR INFORMACIÓN.
MANEJAR INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
REQUISITO BÁSICO DE SEGURIDAD QUE GARANTIZA QUE SÓLO LAS
PERSONAS, ENTIDADES O PROCESOS AUTORIZADOS PUEDEN ACCEDER A LA INFORMACIÓN.
CONFIDENCIALIDAD
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
REQUISITO BÁSICO DE SEGURIDAD QUE GARANTIZA QUE LA INFORMACIÓN NO PUEDA SER O NO HA SIDO MODIFICADA O ALTERADA POR PERSONAS, ENTIDADES O PROCESOS NO AUTORIZADOS
INTEGRIDAD
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
CERTIFICACIÓN QUE ESTABLECE QUE A LA PERSONA
QUE LA POSEE SE LE PUEDE CONFIAR INFORMACIÓN CLASIFICADA DE UN DETERMINADO GRADO Y QUE ESTÁ INSTRUIDA EN MATERIA DE SEGURIDAD DE LA INFORMACIÓN.
HPS
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
DETERMINACIÓN POSITIVA POR LA QUE SE CONFIRMA QUE UN POSIBLE
DESTINATARIO REQUIERE EL ACCESO A UNA DETERMINADA INFORMACIÓN PARA DESEMPEÑAR SERVICIOS, TAREAS O COMETIDOS OFICIALES.
NECESIDAD DE CONOCER
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
REVISIÓN E INSPECCIÓN INDEPENDIENTE DE LAS MEDIDAS DE SEGURIDAD IMPLANTADAS PARA VALORAR SU IDONEIDAD Y EFICACIA. VERIFICANDO SU CONFORMIDAD CON LOS PROCEDIMIENTOS ESTABLECIDOS Y RECOMENDANDO LOS CAMBIOS NECESARIOS.
AUDITORÍA
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
CONJUNTO DE EQUIPOS, MÉTODOS,
PROCEDIMIENTOS Y PERSONAL, ORGANIZADO DE TAL FORMA QUE PERMITA MANEJAR INFORMACIÓN.
Sistema de Información y Telecomunicaciones (SIT / CIS)
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
EVENTO QUE PUEDE DESENCADENAR UN INCIDENTE EN LA ORGANIZACIÓN, PRODUCIENDO DAÑOS MATERIALES O PÉRDIDAS INMATERIALES.
AMENAZAS
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
DEBILIDAD, ATRIBUTO O PÉRDIDA DE CONTROL QUE PERMITIRÍA O FACILITARÍA LA MATERIALIZACIÓN DE UNA AMENAZA.
VULNERABILIDAD
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
PROBABILIDAD O POTENCIALIDAD DE QUE UNA VULNERABILIDAD SEA APROVECHADA POR UNA AMENAZA, COMPROMETIENDO LA CONFIDENCIALIDAD, INTEGRIDAD Y/O DISPONIBILIDAD
RIESGO
PRINCIPIOS BÁSICOS DE LA SI
- LA SI ES RESPONSABILIDAD DE…, QUIENES DEBEN ESTAR FORMADOS Y CONCIENCIADOS.
- LA SI DEBE ESTAR COORDINADA E INTEGRADA CON EL RESTO DE LA SEGURIDAD DEL MINISTERIO.
- LA SI DEBE ENCAMINARSE A PRESERVAR …, DURANTE TODO EL CICLO DE VIDA DE LA INFORMACIÓN EN CUALQUIER MEDIO, FORMATO O LUGAR EN QUE SE ENCUENTRE.
- LA SI DEBE SER EVALUADA PERIÓDICAMENTE.
- LA MEDIDAS DE PROTECCIÓN SERÁN PROPORCIONALES A LOS …
- LAS MEDIDAS Y PROCEDIMIENTOS DE SI DEBEN ACATAR LA LEGISLACIÓN VIGENTE: NACIONAL E INTERNACIONAL.
- TODO EL PERSONAL DEL MINISDEF
- LOS REQUISITOS BÁSICOS DE SEGURIDAD
- DAÑOS POTENCIALES.
CLASIFICACIÓN DE LA INFORMACIÓN
- MATERIAS CLASIFICADAS
- MATERIAS OBJETO DE RESERVA INTERNA
CLASIFICACIÓN DE LA INFORMACIÓN
MATERIAS CLASIFICADAS SON (2):
- SECRETO
- RESERVADO
CLASIFICACIÓN DE LA INFORMACIÓN
MATERIAS OBJETO DE RESERVA INTERNA (2):
- CONFIDENCIAL
- DIFUSIÓN LIMITADA
CLASIFICACIÓN DE LA INFORMACIÓN
“ASUNTOS, ACTOS, DOCUMENTOS, INFORMACIONES, DATOS Y OBJETOS
CUYO CONOCIMIENTO POR PERSONAS NO AUTORIZADAS PUEDAN DAÑAR O PONER EN RIESGO LA SEGURIDAD Y DEFENSA DEL ESTADO”
MATERIAS CLASIFICADAS
CLASIFICACIÓN DE LA INFORMACIÓN
“ASUNTOS, ACTOS, DOCUMENTOS, INFORMACIONES, DATOS Y OBJETOS QUE PRECISEN DEL MÁS ALTO GRADO DE PROTECCIÓN POR SU EXCEPCIONAL IMPORTANCIA Y CUYA REVELACIÓN NO AUTORIZADA POR AUTORIDAD COMPETENTE PUDIERA DAR LUGAR A RIESGOS
O PERJUICIOS DE LA SEGURIDAD Y DEFENSA DEL ESTADO.”
SECRETO
CLASIFICACIÓN DE LA INFORMACIÓN
“ASUNTOS, ACTOS DOCUMENTOS, INFORMACIONES, DATOS Y OBJETOS NO COMPRENDIDOS EN SECRETO POR SU MENOR IMPORTANCIA, PERO CUYO CONOCIMIENTO O DIVULGACIÓN PUDIERA AFECTAR A LA SEGURIDAD Y DEFENSA DEL ESTADO”
RESERVADO
CLASIFICACIÓN DE LA INFORMACIÓN
“ASUNTOS, ACTOS, DOCUMENTOS, INFORMACIONES,
DATOS Y OBJETOS CUYO CONOCIMIENTO POR PERSONAS NO AUTORIZADAS PUDIERA AFECTAR A LA SEGURIDAD DEL MINISDEF, AMENAZAR SUS INTERESES O DIFICULTAR EL CUMPLIMIENTO DE SU MISIÓN”
MATERIAS OBJETO DE RESERVA INTERNA
CLASIFICACIÓN DE LA INFORMACIÓN
“ ASUNTOS, ACTOS, DOCUMENTOS, INFORMACIONES, DATOS Y OBJETOS NO COMPRENDIDOS EN SECRETO O RESERVADO CUYA REVELACIÓN NO AUTORIZADA PUDIERA DAÑAR LA SEGURIDAD DEL MINISDEF, PERJUDICAR SUS INTERESES O DIFICULTAR EL CUMPLIMIENTO DE SU MISIÓN. “
CONFIDENCIAL
CLASIFICACIÓN DE LA INFORMACIÓN
“ASUNTOS, ACTOS DOCUMENTOS, INFORMACIONES, DATOS Y
OBJETOS NO COMPRENDIDOS EN SECRETO, RESERVADO O CONFIDENCIAL CUYA REVELACIÓN NO AUTORIZADA PUDIERA IR EN CONTRA DE LOS INTERESES Y LA MISIÓN DEL MINISDEF.”
DIFUSIÓN LIMITADA
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF.
Competencia de Clasificación.
- SECRETO y RESERVADO: …
- CONFIDENCIAL y DIFUSIÓN LIMITADA: …
- INFORMACIÓN NO CLASIFICADA: …
- EN CONSEJO DE MINISTROS (NO PUDIENDO SER TRANSFERIDA NI DELEGADA, ARTS. 4º Y 5º DE LA LEY DE SECRETOS OFICIALES)
- EL MINISTERIO DE DEFENSA (JEMAD, SEDEF, SEDCNI, SUBSECRETARIO DEFENSA, SECRETARIO GRAL. POL. DEFENSA, JEME, AJEMA, JEMA).
- USO OFICIAL (DISTRIBUCIÓN LIMITADA AL ÁMBITO DEL MINISTERIO DE DEFENSA.) Y USO PÚBLICO (DISTRIBUCIÓN NO LIMITADA.).
ÁREAS DE LA SEGURIDAD DE LA INFORMACIÓN
1. SEGINFOPER: …
- SEGINFODOC:…
- SEGINFOSIT: …
- SEGINFOINS: …
- SEGINFOEMP:…
- SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS.
- SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS.
- SEGURIDAD DE LA INFORMACIÓN EN LOS SISTEMAS DE INFORMACIÓN Y TELECOMUNICACIONES.
- SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES.
- SEGURIDAD DE LA INFORMACIÓN EN PODER DE LAS EMPRESAS.
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
Legislación:
… ESTABLECE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DEL MINISDEF EN TODO LO CONCERNIENTE A LAS PERSONAS.
AFECTA A TODAS LAS PERSONAS DEL DEPARTAMENTO QUE MANEJEN O PUEDAN MANEJAR INFORMACIÓN DEL MISMO.
INSTRUCCIÓN 22/2016 del SEDEF
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
PRINCIPIOS BÁSICOS:
1. LA AUTORIZACIÓN DE ACCESO PERSONAL A INFORMACIÓN DEL MINISDEF, SE CONCEDERÁ EN BASE A LA … (DERIVADA DEL DESEMPEÑO DE SUS COMETIDOS). ESTE PERSONAL, ADEMÁS DEBERÁ CONOCER SUS OBLIGACIONES Y RESPONSABILIDADES (…).
- ## PARA ACCEDER A INFORMACIÓN CON GRADO CONFIDENCIAL O SUPERIOR, LA AUTORIZACIÓN SE CONCEDERÁ CUANDO LA PERSONA:-
- NECESIDAD DE CONOCER
ESTAR INSTRUIDO
2.
o TENGA NECESIDAD DE CONOCER.
o DISPONGA DE LA CORRESPONDIENTE HPS.
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
HABILITACIÓN PERSONAL DE SEGURIDAD (HPS)
Documento por el que, La … (que es quien la emite) Reconoce Formalmente LA CAPACIDAD E IDONEIDAD DE UNA PERSONA PARA TENER ACCESO A INFORMACIÓN CLASIFICADA EN LOS ÁMBITOS QUE SE INDIQUEN EXPRESAMENTE.
Autoridad Nacional de Seguridad (ANS)
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
¿QUÉ CERTIFICA LA HABILITACIÓN DE SEGURIDAD?
- QUE SU TITULAR REÚNE LAS CONDICIONES PERSONALES ADECUADAS PARA QUE SE LE PUEDA CONFIAR INFORMACIÓN DEL MINISDEF, CLASIFICADA DE GRADO CONFIDENCIAL O SUPERIOR.
- QUE LA PERSONA HABILITADA HA SIDO DEBIDAMENTE INSTRUIDA EN MATERIA DE SEGURIDAD Y CONOCE SUS RESPONSABILIDADES PENALES Y DISCIPLINARIAS.
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
YA TENGO LA HABILITACIÓN PERSONAL DE SEGURIDAD (HPS), ¿YA PUEDO ACCEDER A TODO TIPO DE INFORMACIÓN?
¡NO! LA HABILITACIÓN PERSONAL DE SEGURIDAD NO FACULTA POR SÍ SOLA A SU TITULAR POSEEDOR, PARA ACCEDER A TODA LA INFORMACIÓN DEL MISMO GRADO DE CLASIFICACIÓN O INFERIOR AL QUE HA SIDO HABILITADO.
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
¿QUÉ CONDICIONA DICHO ACCESO A LA INFORMACIÓN CLASIFICADA?
SU “NECESIDAD DE CONOCER “, Y SU AUTORIZACIÓN DE ACCESO.
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
GRADOS DE HABILITACIÓN:
SECRETO - RESERVADO – CONFIDENCIAL: CADA GRADO CAPACITA A
SU TITULAR PARA ACCEDER A INFORMACIÓN CLASIFICADA CON DICHO GRADO E INFERIORES
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
EL (1), ASESORADO POR EL JEFE DE SEGURIDAD DEL ÓRGANO DE CONTROL, ES EL RESPONSABLE DE DETERMINAR QUÉ PERSONAS TIENEN NECESIDAD DE CONOCER EL CONTENIDO DE LA DOCUMENTACIÓN CLASIFICADA Y DE AUTORIZAR LA SOLICITUD DE HPS.
TODO ASPIRANTE A DISPONER DE UNA HPS, DEBERÁ RELLENAR (2), QUE SERVIRÁ DE BASE A LAS INVESTIGACIONES PRECEPTIVAS QUE HAY QUE
REALIZAR SOBRE LOS PETICIONARIOS.
(EL (3), FIRMA LA AUTORIZACIÓN DE INICIO DE LA SOLICITUD)
- JEFE DE UCO O EMPRESA
- UNA SOLICITUD Y UN CUESTIONARIO
- JEFE DE UCO
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
HPS:
DOCUMENTACIÓN (en orden de solicitudes):
- SHPS – 100
- DPS-101
- DECLARACIÓN LECTURA DE INSTRUCCIÓN
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
HPS.
PASOS AUTORIZACIÓN:
1 Cuestionario al CNI
2 MINISDEF colabora con CNI
3 HPS tramitada por Jefe de Seguridad de la Información
4 Acceso denegado hasta autorización
5 GRADO CONFIDENCIAL Posibilidad de acceso temporal. Bajo responsabilidad de la autoridad.
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
HPS.
LA CONCESIÓN, DENEGACIÓN, MODIFICACIÓN, Y RETIRADA DE HPS PARA CONFIDENCIAL O SUPERIOR, CORRESPONDE AL …
NUNCA SE ENTREGARÁ LA HPS AL TITULAR. LOS DOCUMENTOS ORIGINALES LOS CUSTODIARÁ EL JEFE DE SEGURIDAD DE LA INFORMACIÓN DEL ÁMBITO ESPECÍFICO.
SECRETARIO DE ESTADO DIRECTOR DEL CNI
VIGENCIA DE LAS HPS
Primea vez que se pide validez de 5 AÑOS para confidencial y superior, y validez en renovación de 10 años para … y de 5 años para…
5 años en renovación: COSMIC TOP SECRET
10 años en renovación: NATO CONFIDENTIAL Y NATO SECRET
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)
LEGISLACIÓN:
… ESTABLECE LOS REQUISITOS EXIGIDOS A LAS INSTALACIONES QUE MANEJAN O PUEDAN MANEJAR INFORMACIÓN DEL MINISDEF. PARA GARANTIZAR, RAZONABLEMENTE, SU CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD.
PREVIAMENTE, A QUE EN UNA INSTALACIÓN SE MANEJE INFORMACIÓN CLASIFICADA DE GRADO CONFIDENCIAL O SUPERIOR, DEBERÁ ESTAR AUTORIZADA POR LA AUTORIDAD FACULTADA PARA ELLO DE ACUERDO AL DESARROLLO NORMATIVO DE LA PRESENTE POLÍTICA.
Instrucción 95/2011 del SEDEF
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)
PRINCIPIOS BÁSICOS(4):
- PRINCIPIO DE PROPORCIONALIDAD
- PRINCIPIO DE SEGURIDAD CONTINUA
- PRINCIPIO DE DEFENSA EN PROFUNDIDAD
- PRINCIPIO DE SEGREGACIÓN
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)..
PRINCIPIOS BÁSICOS.
IMPLANTACIÓN DE LAS MEDIDAS MÁS EFICACES Y ADECUADAS. TENIENDO EN CUENTA: CARACTERÍSTICAS Y VOLUMEN DE LA INFORMACIÓN A PROTEGER.
POTENCIALES AMENAZAS. PROBABILIDAD DE MATERIALIZACIÓN DE LAS MISMAS. IMPACTO QUE CAUSARÍAN.
PRINCIPIO DE PROPORCIONALIDAD