TEMA 21 INFRAESTRUCTURAS CRÍTICAS Flashcards
MEDIDAS PARA LA PROTEECIÓN DE INFRAESTRUCTURAS CRÍTICAS
El servicio necesario para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas.
TEMA 21
SERVICIO ENSENCIAL
MEDIDAS PARA LA PROTEECIÓN DE INFRAESTRUCTURAS CRÍTICAS
Cada una de las áreas diferenciadas dentro de la actividad laboral, económica y productiva, que proporciona un servicio esencial o que garantiza el ejercicio de la autoridad del Estado o de la seguridad del país. Su categorización viene determinada en el anexo de esta norma.
SERVICIO ESTRATÉGICO
MEDIDAS PARA LA PROTEECIÓN DE INFRAESTRUCTURAS CRÍTICAS
Cada uno de los ámbitos en los que se dividen los distintos sectores estratégicos, conforme a la distribución que contenga, a propuesta de los Ministerios y organismos afectados, el documento técnico que se apruebe por el Centro Nacional de Protección de las Infraestructuras Críticas.
SUBSECTOR ESTRATÉGICO
MEDIDAS PARA LA PROTEECIÓN DE INFRAESTRUCTURAS CRÍTICAS
Las instalaciones, redes, sistemas y equipos físicos y de tecnología de la información sobre las que descansa el funcionamiento de los servicios esenciales.
INFRAESTRUCTURAS ESTRATÉGICAS
MEDIDAS PARA LA PROTEECIÓN DE INFRAESTRUCTURAS CRÍTICAS
Las infraestructuras estratégicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales.
INFRAESTRUCTURAS CRÍTICAS
MEDIDAS PARA LA PROTEECIÓN DE INFRAESTRUCTURAS CRÍTICAS
Aquellas infraestructuras críticas situadas en algún Estado miembro de la Unión Europea, cuya perturbación o destrucción afectaría gravemente al menos a dos Estados miembros, todo ello con arreglo a la Directiva 2008/114, del Consejo, de 8 de diciembre, sobre la identificación y designación de Infraestructuras Críticas Europeas y la evaluación de la necesidad de mejorar su protección (en adelante, Directiva
2008/114/CE).
INFRAESTRUCTURA CRÍTICA EUROPEA
MEDIDAS PARA LA PROTEECIÓN DE INFRAESTRUCTURAS CRÍTICAS
Aquella zona geográfica continua donde estén establecidas varias infraestructuras críticas a cargo de operadores diferentes e interdependientes, que sea declarada como tal por la Autoridad competente.
La declaración de una zona crítica tendrá por objeto facilitar la mejor protección y una mayor coordinación entre los diferentes
operadores titulares de infraestructuras críticas o infraestructuras críticas europeas radicadas en un sector geográfico reducido, así como con las Fuerzas y Cuerpos de Seguridad del Estado y las Policías Autonómicas de carácter integral.
ZONA CRÍTICA
MEDIDAS PARA LA PROTEECIÓN DE INFRAESTRUCTURAS CRÍTICAS
Los parámetros en función de los cuales se determina la criticidad, la gravedad y las consecuencias de la perturbación o destrucción de una infraestructura crítica se evaluarán en función de:
* Nº de personas afectadas.
* Impacto económico.
* Impacto medioambiental.
* Impacto público y social.
CRITERIOS HORIZONTALES DE CRITICIDAD
MEDIDAS PARA LA PROTEECIÓN DE INFRAESTRUCTURAS CRÍTICAS
El estudio de las hipótesis de amenazas posibles necesario para determinar y evaluar las vulnerabilidades existentes en los diferentes sectores estratégicos y las posibles repercusiones de la perturbación o destrucción de las infraestructuras que le dan apoyo.
ANÁLISIS DE RIESGOS
MEDIDAS PARA LA PROTEECIÓN DE INFRAESTRUCTURAS CRÍTICAS
Los efectos que una perturbación en el funcionamiento de la instalación o servicio produciría en otras instalaciones o servicios, distinguiéndose las repercusiones en el propio sector y en otros sectores, y las repercusiones de ámbito local, autonómico, nacional o internacional.
INTERDEPENDENCIAS
MEDIDAS PARA LA PROTEECIÓN DE INFRAESTRUCTURAS CRÍTICAS
El conjunto de actividades destinadas a
asegurar la funcionalidad, continuidad e integridad de las infraestructuras críticas con el fin de prevenir, paliar y neutralizar el daño causado por un ataque deliberado contra dichas infraestructuras y a garantizar la integración de estas actuaciones con las demás que procedan de otros sujetos responsables dentro del ámbito de su respectiva competencia.
PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
MEDIDAS PARA LA PROTEECIÓN DE INFRAESTRUCTURAS CRÍTICAS
Los datos específicos sobre infraestructuras estratégicas que, de revelarse, podrían utilizarse para planear y llevar a cabo acciones cuyo objetivo sea provocar la perturbación o la destrucción de éstas.
INFORMACIÓN SENSIBLE SOBRE PROTECCIÓN DE INFRAESTRUCTURAS ESTRATÉGICAS.
MEDIDAS PARA LA PROTEECIÓN DE INFRAESTRUCTURAS CRÍTICAS
Las entidades u organismos responsables de las inversiones o del funcionamiento diario de una instalación, red, sistema, o equipo físico o de tecnología de la información designada como infraestructura crítica con arreglo a la presente Ley.
OPERADORES CRÍTICOS
MEDIDAS PARA LA PROTEECIÓN DE INFRAESTRUCTURAS CRÍTICAS
Aquel cuya activación por el Ministerio del Interior está previsto en el Plan Nacional de Protección de Infraestructuras Críticas, de acuerdo con la evaluación general de la amenaza y con la específica que en cada supuesto se efectúe sobre cada infraestructura, en virtud del cual corresponderá declarar un grado concreto de intervención de los diferentes organismos responsables en materia de seguridad.
NIVEL DE SEGURIDAD
MEDIDAS PARA LA PROTEECIÓN DE INFRAESTRUCTURAS CRÍTICAS
La información completa, actualizada, contrastada e informáticamente sistematizada relativa a las características específicas de cada una de las infraestructuras estratégicas existentes en el territorio nacional.
CATÁLOGO NACIONAL DE INFRAESTRUCTURAS ESTRATÉGICAS
ELEMENTOS DE LA LEY 8/2011 Y DEL RD 704/2011
CATÁLOGO NACIONAL DE INFRAESTRUCTURAS ESTRATÉGICAS:
RESPONSABLE
MIR A TRAVÉS DEL SES
ELEMENTOS DE LA LEY 8/2011 Y DEL RD 704/2011
Instrumento que contendrá toda la información y valoración de las infraestructuras estratégicas del país, entre las que se hallarán incluidas aquellas clasificadas como Críticas o Críticas Europeas.
CATÁLOGO NACIONAL DE INFRAESTRUCTURAS ESTRATÉGICAS
ELEMENTOS DE LA LEY 8/2011 Y DEL RD 704/2011
CATÁLOGO NACIONAL DE INFRAESTRUCTURAS ESTRATÉGICAS:
COMEPTENCIA DE DESIGNACIÓN
MIR a través del SES quien clasifique a una infraestructura como estratégica, así como crítica europea para incluirla en el catálogo.
ELEMENTOS DE LA LEY 8/2011 Y DEL RD 704/2011
CATÁLOGO NACIONAL DE INFRAESTRUCTURAS ESTRATÉGICAS:
TIENE CONSIDERACIÓN DE…
SECRETO
ELEMENTOS DE LA LEY 8/2011 Y DEL RD 704/2011
CATÁLOGO NACIONAL DE INFRAESTRUCTURAS ESTRATÉGICAS:
ÁMBITO DE APLICACIÓN
- Se aplica a todas las infraestructuras críticas en el territorio nacional vinculadas a los sectores estratégicos.
- No se aplica a infraestructuras dependientes del MINISTERIO DE DEFENSA o FFCCSS.
CLASIFICACIÓN DEL CATÁLOGO DE INFRAESTRUCTURAS ESTRATÉGICAS
PLAN: PNPIC
- Finalidad: mantener la seguridad de infraestructuras españolas.
- Elaboración: MIR a través del SES.
- Aprobación: SES
- Registro: CNPIC
- Revisión actualización: Cada 5 AÑOS, por la SES
CLASIFICACIÓN DEL CATÁLOGO DE INFRAESTRUCTURAS ESTRATÉGICAS
PLAN: PLANES ESTRATÉGICOS SECTORIALES
- Finalidad: Instrumentos de estudio y planificación de todo el territorio nacional para conocer el funcionamiento, vulnerabilidades…
- Elaboración: Grupo de trabajo coordinado por el CNPIC.
- Registro:CNPIC
- Aprobación: Por la comisión (12 MESES desde RD)
- Revisión actualzación: Cada 2 AÑOS por los ministerios y organismos.
CLASIFICACIÓN DEL CATÁLOGO DE INFRAESTRUCTURAS ESTRATÉGICAS
PLAN: PLANES DE SEGURIDAD DEL OPERADOR
- Finalidad: Documentos estratégicos definidores de las políticas generales de los operadores críticos.
- Elaboración: Por operadores críticos, 6 MESES después de su nombramiento (presentar CNPIC).
- Aprobación: Por el SES, notificará interesado plazo de 2 MESES.
- Registro: CNPIC.
- Revisión actualzación: Cada 2 años por operadores críticos y aprobados por CNPIC.
CLASIFICACIÓN DEL CATÁLOGO DE INFRAESTRUCTURAS ESTRATÉGICAS
PLAN: PLANES DE PROTECCIÓN ESPECÍFICOS
- Finalidad: Documentos operativos donde se definen las medidas concretas que van a adoptar los operadores críticos.
- Elaboración: Por 4 MESES, desde la aprobación del PSO, UNO por cada infraestructura.
- Registro: El CNPIC gestionará resgistro central mientras que DELEGACIONES su demarcación.
- Aprobación:Por el SES notificando al interesado plazo 2 MESES.
- Revisión actualzación: Cada 2 AÑOS por operadores críticos y aprobados por CNPIC y DELEGADOS.
CLASIFICACIÓN DEL CATÁLOGO DE INFRAESTRUCTURAS ESTRATÉGICAS
PLAN: PLANES DE APOYO OPERATIVO
- Finalidad: Documentos operativos donde se plasman medidas concretas a poner en marcha por las AAPP en apoyo de operadores críticos.
- Elaboración: Cuerpo Policial estatal o autonómico, en el plazo de 4 MESES y supervisados por DELEGADOS.
- Registro: El CNPIC gestiona registro central y DELEGACIONES su ámbito.
- Aprobación: Por el SES a través del CNPIC.
- Revisión actualzación: Cada 2 AÑOS por CUERPO POLICIAL o Autonómico con competencia.
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
SON AGENTES DEL SISTEMA
a) La Secretaría de Estado de Seguridad del Ministerio del Interior.
b) El Centro Nacional para la Protección de las Infraestructuras Críticas.
c) Los Ministerios y organismos integrados en el Sistema, que serán los incluidos en el
anexo de esta Ley.
d) Las Comunidades Autónomas y las Ciudades con Estatuto de Autonomía.
e) Las Delegaciones del Gobierno en las Comunidades Autónomas y en las Ciudades
con Estatuto de Autonomía.
f) Las Corporaciones Locales, a través de la asociación de Entidades Locales de mayor
implantación a nivel nacional.
g) La Comisión Nacional para la Protección de las Infraestructuras Críticas.
h) El Grupo de Trabajo Interdepartamental para la Protección de las Infraestructuras
Críticas.
i) Los operadores críticos del sector público y privado.
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Encargada sistema de Protección de las Infraestructuras Críticas.
SES
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Aprobar los Planes de Seguridad de los Operadores y sus actualizaciones a propuesta del CNPIC, tomando en su caso, como referencia, las actuaciones del órgano u organismo competente para otorgar a aquéllos las autorizaciones correspondientes en virtud de su normativa sectorial.
SES
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Aprobar el Plan Nacional de Protección de las Infraestructuras Críticas y dirigir su aplicación, declarando en su caso los niveles de seguridad a establecer en cada momento, conforme al contenido de dicho Plan y en coordinación con el Plan de Prevención y Protección Antiterrorista
SES
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Aprobar los diferentes Planes de Protección Específicos o las eventuales propuestas de mejora de éstos a propuesta del CNPIC, en los términos de lo dispuesto en el artículo 26
de este reglamento.
SES
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Aprobar los Planes de Apoyo Operativo, así como supervisar y coordinar la implantación de los mismos y de aquellas otras medidas de prevención y protección que deban activarse tanto por las Fuerzas y Cuerpos de Seguridad y por las Fuerzas Armadas, en su caso, como por los propios responsables de seguridad de los operadores críticos.
SES
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Aprobar, previo informe del CNPIC, la declaración de una zona como crítica, a propuesta de las Delegaciones del Gobierno en las Comunidades Autónomas y en las Ciudades con Estatuto de Autonomía o, en su caso, de las Comunidades Autónomas con
competencias estatutariamente reconocidas para la protección de personas y bienes y para el mantenimiento del orden público.
SES
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Identificar los diferentes ámbitos de responsabilidad en la protección de infraestructuras críticas; analizando los mecanismos de prevención y respuesta previstos por cada uno de los actores implicados.
SES
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Emitir las instrucciones y protocolos de colaboración dirigidos tanto al personal y órganos ajenos al Ministerio del Interior como a los operadores de las infraestructuras estratégicas, así como fomentar la adopción de buenas prácticas.
SES
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Responder del cumplimiento de las obligaciones y compromisos asumidos por España en el marco de la Directiva 2008/114/CE, sin perjuicio de las competencias que corresponden al Ministerio de Asuntos Exteriores y de Cooperación.
SES
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Supervisar, dentro del ámbito de aplicación de este reglamento, los proyectos y estudios de interés y coordinar la participación en programas financieros y subvenciones procedentes de la Unión Europea.
SES
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Colaborar con los Ministerios y organismos integrados en el Sistema en la elaboración
de toda norma sectorial que se dicte en desarrollo de la Ley 8/2011, de 28 de abril y del presente reglamento.
SES
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Cualesquiera otras funciones que, eventualmente, pudieran acordarse por la Comisión Delegada del Gobierno para Situaciones de Crisis.
SES
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Asistir al Secretario de Estado de Seguridad en la ejecución de sus funciones en materia de protección de infraestructuras críticas, actuando como órgano de contacto y coordinación con los agentes del Sistema.
CNPIC
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Ejecutar y mantener actualizado el Plan Nacional de Protección de las Infraestructuras
Críticas conforme a lo previsto en el artículo 16 de este reglamento.
CNPIC
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Determinar la criticidad de las infraestructuras estratégicas incluidas en el Catálogo.
SES
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Mantener operativo y actualizado el Catálogo, estableciendo los procedimientos de alta, baja y modificación de las infraestructuras, tanto nacionales como europeas, que en él se incluyan en virtud de los criterios horizontales y de los efectos de interdependencias sectoriales a partir de la información que le suministren los operadores y el resto de agentes del Sistema, así como establecer su clasificación interna.
CNPIC
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Dirigir y coordinar los análisis de riesgos que se realicen por los organismos especializados, públicos o privados, sobre cada uno de los sectores estratégicos en el marco de los Planes Estratégicos Sectoriales, para su estudio y deliberación por el Grupo de Trabajo Interdepartamental para la Protección de las Infraestructuras Críticas.
CNPIC
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Establecer los contenidos mínimos de los Planes de Seguridad de los Operadores, de los Planes de Protección Específicos y de los Planes de Apoyo Operativo y supervisar el proceso de elaboración de éstos, recomendando, en su caso, el orden de preferencia de las contramedidas y los procedimientos a adoptar para garantizar su protección ante ataques
deliberados.
CNPIC
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Evaluar, tras la emisión de los correspondientes informes técnicos especializados, los Planes de Seguridad del Operador y proponerlos, en su caso, para su aprobación, al Secretario de Estado de Seguridad, u órgano en quien delegue.
CNPIC
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Analizar los Planes de Protección Específicos facilitados por los operadores críticos respecto a las diferentes infraestructuras críticas o infraestructuras críticas europeas de su titularidad y proponerlos, en su caso, para su aprobación, al Secretario de Estado de Seguridad, u órgano en quien delegue.
CNPIC
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Validar los Planes de Apoyo Operativo diseñados para cada una de las infraestructuras críticas existentes en el territorio nacional por el Cuerpo Policial estatal o, en su caso, autonómico competente, previo informe, respectivamente, de las Delegaciones del Gobierno en las Comunidades Autónomas o de las Comunidades Autónomas que tengan competencias estatutariamente reconocidas para la protección de personas y bienes y para el mantenimiento del orden público.
CNPIC
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Elevar al Secretario de Estado de Seguridad, u órgano en quien delegue, las propuestas para la declaración de una zona como crítica que se efectúen.
CNPIC
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Elevar al Secretario de Estado de Seguridad, u órgano en quien delegue, las propuestas para la declaración de una zona como crítica que se efectúen.
CNPIC
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Implantar, bajo el principio general de confidencialidad, mecanismos permanentes de información, alerta y comunicación con todos los agentes del Sistema.
CNPIC
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Recopilar, analizar, integrar y valorar la información sobre infraestructuras estratégicas procedente de instituciones públicas, servicios policiales, operadores y de los diversos instrumentos de cooperación internacional para su remisión al Centro Nacional de Coordinación Antiterrorista del Ministerio del Interior o a otros organismos autorizados.
CNPIC
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Participar en la realización de ejercicios y simulacros en el ámbito de la protección de las infraestructuras críticas.
CNPIC
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Coordinar los trabajos y la participación de expertos en los diferentes grupos de trabajo y reuniones sobre protección de infraestructuras críticas, en los ámbitos nacional e internacional.
CNPIC
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Ser, en el ámbito de la Protección de las Infraestructuras Críticas, el Punto Nacional
de Contacto con organismos internacionales y con la Comisión Europea, así como elevar a
ésta, previa consulta al Centro Nacional de Coordinación Antiterrorista, los informes sobre evaluación de amenazas y tipos de vulnerabilidades y riesgos encontrados en cada uno de los sectores en los que se hayan designado infraestructuras críticas europeas, en los plazos y condiciones marcados por la Directiva.
CNPIC
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Ejecutar las acciones derivadas del cumplimiento de la Directiva 2008/114/CE en representación de la Secretaría de Estado de Seguridad.
CNPIC
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Para cada sector estratégico, se designará, al menos…
Un Ministerio, organismo, entidad u órgano de la AGE.
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Los ministerios seran los encargados de impulsar…
Las políticas de seguridad del Gobierno en el ámbito de sus competencias.
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Un ministerio u organismo podrá tener competencias, igualmente sobre…
2 o MÁS SECTORES ESTRATÉGICOS.
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
AMBITO DELEGADOS DEL GOBIERNO…
Bajo la autoridad del Secretario de Estado de Seguridad, y en el ejercicio de sus competencias, los Delegados del Gobierno en las Comunidades Autónomas y en las Ciudades con Estatuto de Autonomía tendrán, respecto de las infraestructuras críticas localizadas en su territorio.
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Coordinar la actuación de las Fuerzas y Cuerpos de Seguridad del Estado ante una alerta de seguridad, y velar por la aplicación del Plan Nacional de Protección de Infraestructuras Críticas en caso de activación de éste.
DELEGADOS GOB.
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Colaborar, en función de su ámbito territorial de actuación, con otros órganos de la
Administración u organismos públicos competentes conforme a su legislación específica, así como con las delegaciones territoriales de otros ministerios y organismos del Sistema en las acciones que se desarrollen para el cumplimiento de los Planes Sectoriales vigentes en materia de protección de infraestructuras críticas.
DELEGADOS GOB.
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Participar en la implantación de los diferentes Planes de Protección Específicos en aquellas infraestructuras críticas o infraestructuras críticas europeas existentes en su territorio, en los términos en los que se expresa el Capítulo IV del Título III de este reglamento.
DELEGADOS GOB.
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Intervenir, a través del Cuerpo Policial estatal competente, y en colaboración con el responsable de seguridad de la infraestructura, en la implantación de los diferentes Planes de Apoyo Operativo en aquellas infraestructuras críticas o infraestructuras críticas europeas existentes en su territorio, conforme a lo establecido en el Capítulo V del Título III de este reglamento.
DELEGADOS GOB.
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Proponer a la Secretaría de Estado de Seguridad a través del CNPIC la declaración de zona crítica sobre la base de la existencia de varias infraestructuras críticas o
infraestructuras críticas europeas en una zona geográfica continua, con el fin de lograr una protección coordinada entre los diferentes operadores titulares y las Fuerzas y Cuerpos de Seguridad
DELEGADOS GOB.
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Custodiar la información sensible sobre protección de infraestructuras estratégicas de que dispongan en calidad de agentes del Sistema, en aplicación de la normativa vigente
sobre materias clasificadas y secretos oficiales.
DELEGADOS GOB.
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Custodiar la información sensible sobre protección de infraestructuras estratégicas de
que dispongan en calidad de agentes del Sistema, en aplicación de la normativa vigente
sobre materias clasificadas y secretos oficiales.
DELEGADOS GOB.
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Elaborar, con la colaboración de los agentes del Sistema afectados y el asesoramiento técnico pertinente, los diferentes Planes Estratégicos Sectoriales para su presentación a la Comisión, conforme a lo previsto en el Título III, Capítulo II, de este reglamento
GRUPO DE TRABAJO INTERDEPARTEMENTAL
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Proponer a la Comisión la designación de los operadores críticos por cada uno de los sectores estratégicos definidos.
GRUPO DE TRABAJO INTERDEPARTEMENTAL
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Proponer a la Comisión la creación, modificación o supresión de grupos de trabajo sectoriales o de carácter técnico, supervisando, coordinando y efectuando el seguimiento de los mismos y de sus trabajos e informando oportunamente de los resultados obtenidos a la Comisión.
GRUPO DE TRABAJO INTERDEPARTEMENTAL
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Efectuar los estudios y trabajos que, en el marco de este reglamento, le encomiende la Comisión. Para ello podrá contar, si es necesario, con el apoyo de personal técnico especializado.
GRUPO DE TRABAJO INTERDEPARTEMENTAL
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
El grupo de trabajo INTERDEPARTAMENTAL se REUNIRÁ, al menos…
2 VECES AL AÑO, con caracter ordinario y cuando asi lo determine su presidente de forma extraordinaria.
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Órgano colegiado adscrito a la SES y presidido por el SES que aprueba los diferentes planes estratégicos Sectoriales, así como la propuesta de designar operadores críticos para el grupo INTERDEPARTAENTAL.
COMISIÓN NACIONAL PARA LA PIC
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
La Comisión será asistida por el Grupo de Trabajo Interdepartamental para la Protección de las Infraestructuras Críticas, se reúnen al MENOS…
2 VECES AL AÑO
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
La COMISIÓN NACIONAL PIC se reúne…
1 VEZ AL AÑO ordinariamente y cuando lo considere su presidente.
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Designación de los operadores críticos…
Para la designación de una empresa u organismo como operador crítico, bastará con que al menos una de las infraestructuras por él gestionadas reúna la consideración de infraestructura crítica, en aplicación de los criterios previstos en el artículo 2, apartado h), de la Ley 8/2011, de 28 de abril. En tal caso, el CNPIC, elaborará una propuesta de resolución y la notificará al titular o administrador de aquéllas.
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
El interesado dispondrá de un plazo de ____ a contar desde el día siguiente a la recepción de la notificación para remitir al CNPIC las alegaciones que considere
procedentes, transcurrido el cual la Comisión, a propuesta del Grupo de Trabajo, dictará la resolución en la que se designará, en su caso, a dicho operador, como crítico.
Esta resolución podrá ser recurrida en alzada ante el Secretario de Estado de Seguridad, y, eventualmente, con posterioridad, ante la jurisdicción contencioso-administrativa, en los términos generales previstos en la legislación vigente en materia de procedimiento
administrativo y del orden jurisdiccional contencioso-administrativo.
15 DÍAS
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Asesorar técnicamente al Ministerio del Interior, a través del CNPIC, en la valoración de las infraestructuras propias que se aporten al Catálogo, actualizando los datos disponibles con una periodicidad anual y, en todo caso, a requerimiento del citado Ministerio.
OPERADORES CRÍTICOS
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Colaborar, en su caso, con el Grupo de Trabajo en la elaboración de los Planes Estratégicos Sectoriales y en la realización de los análisis de riesgos sobre los sectores estratégicos donde se encuentren incluidos.
OPERADORES CRÍTICOS
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Elaborar el Plan de Seguridad del Operador en los términos y con los contenidos que se determinen reglamentariamente, debiendo acreditar la implantación de las medidas exigidas por la autoridad competente a través de la certificación oportuna.
OPERADORES CRÍTICOS
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Elaborar, según se disponga reglamentariamente, un Plan de Protección Específico por cada una de las infraestructuras consideradas como críticas en el Catálogo, debiendo acreditar la implantación de las medidas exigidas por la autoridad competente a través de la certificación oportuna.
OPERADORES CRÍTICOS
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Designar a un Responsable de Seguridad y Enlace en los términos de la presente Ley.
OPERADORES CRÍTICOS
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Designar a un Delegado de Seguridad por cada una de sus infraestructuras consideradas Críticas o Críticas Europeas por el Ministerio del Interior, comunicando su
designación a los órganos correspondientes.
OPERADORES CRÍTICOS
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Facilitar las inspecciones que las autoridades competentes lleven a cabo para verificar el cumplimiento de la normativa sectorial y adoptar las medidas de seguridad que sean
precisas en cada Plan, solventando en el menor tiempo posible las deficiencias encontradas.
OPERADORES CRÍTICOS
SISTEMAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Constituir un Área de Seguridad del Operador, de la manera que reglamentariamente
se determine.
OPERADORES CRÍTICOS
INSTRUMENTOS DE PLANIFICACIÓN
INSTRUMENTOS DE PLANIFICACIÓN
- PLAN NACIONAL DE PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS.
- PLANES ÉSTRATEGICOS SECTORIALES.
- PLANES DE SEGURIDAD DEL OPERADOR.
- PLANES DE PROTECCIÓN ESPECÍFICOS.
- PLANES DE APOYO OPERATIVO.
COMUNICACIÓN ENTRE LOS OPERADORES CRÍTICOS Y LAS AAPP
¿Quien arbitrará los sistemas de gestión de las IC?
SES
COMUNICACIÓN ENTRE LOS OPERADORES CRÍTICOS Y LAS AAPP
La Presidencia del Gobierno facilitará el uso de la ____ , sistema de soporte de comunicaciones estratégicas seguras del Sistema Nacional de Gestión de Crisis.
MALLA B
COMUNICACIÓN ENTRE LOS OPERADORES CRÍTICOS Y LAS AAPP
RESPONSABLE DE SEGURIDAD Y ENLACE
- NOMBRAMIENTO: por operadores críticos en el plazo de 3 MESES tras su designación como operador crítico, comunicando SES a través del CNPIC.
- REQUISITOS: habilitación como Director de Seguridad expedida por MIR.
- FUNCIONES: representa operador crítico ante la SES.
COMUNICACIÓN ENTRE LOS OPERADORES CRÍTICOS Y LAS AAPP
DELEGADO DE SEGURIDAD
- NOMBRAMIENTO: plazo de 3 MESES desde la identificación de una IC por operadores.
- COMUNICACIÓN: operadores informaran DELEGDOS u órgano CCAA de la existencia.
- FUNCIONES: canal de información y enlace operativo de todo lo referente a la seguridad concreta de la IC.
CIBERSEGURIDAD
Dependiente del Ministerio de F.P. y Trasformación Digital a traves de la SE de DIGITALIZACIÓN e INTELIGENCIA ARTIFICIAL, con sede en León.
* Asesora ciudadano y pymes.
* Colabora FFCCSS.
INSTITUTO NACIONAL DE CIBERSEGURIDAD (INCIBE)
CIBERSEGURIDAD
Incardiada orgánicamente en la SES, en su DG de Coordinación y Estudios y dependiente funcionalmente del SES, regulda por la ISES 15/2014.
Su objetivo es desarrollar mecanismos de coordinación de respuesta ante ciberdelincuentes que recaiga en ámbitos de la competencia del MIR.
OFICINA DE COORDINACIÓN DE CIBERSEGURIDAD (OCC)
CIBERSEGURIDAD
- Sede en LEÓN, bajo coordinación del CNPIC y el INCIBE.
- Es la capacidad de respuesta ante incidentes de Seguridad de la Información del Ministerio de Asuntos Económicos y Trasformación Digital y del MIR. (CIBERESILIENCIA)
- CIREBEX, ICARO, HELIOS…
INCIBE-CERT
CIBERSEGURIDAD
El Pardo (MADRID) donde coincide con el CNPIC y la SG de Sistemas de Información y Comunicaciones para la Seguridad.
RNLI.CETSE: Centro Tecnológico para la Seguridad.
CIBERSEGURIDAD
Órgano de la estructura operativa, subordinado al Jefe de Estado Mayor de la Defensa (JEMAD), responsable del planteamiento y ejecución de las acciones relativas a la ciberdefensa (M de DEFENSA).
MANDO CONJUNTO DE CIBERDEFENSA (EMAD)
CIBERSEGURIDAD
Organismo responsable coordinación organismos de la Administración que utilice medios o procedimientos de cifra, informar sobra la adquisición de material criptológico y formacion personal.
CENTRO CRIPTOLÓGICO NACIONAL
CIBERSEGURIDAD
- CONSEJO DE ADMINISTRACIÓN: elección de miembros por mayoría 2/3, a 1 presidente y a 1 vicepresidente, mandato 4 AÑOS renovable 1 vez, reuniones 2 VECES al año o si presidente o 1/3 miembros.
- DIRECTOR EJECUTIVO: designado Consejo Admin. 5 AÑOS.
- COMITÉ EJECUTIVO: 5 miembros elegidos Consejo, 1 de ellos presidente y otro representante comisión, mandato 4 años, renovable y reuniones 1 vez cada 3 MESES.
- GRUPO CONSULTIVO de ENISA: presidido director ejecutivo y mandato miembros 2 AÑOS y MEDIO.
- RED DE FUNCIONARIOS DE ENLACE NACIONALES: uno por estado miembro.
Agencia de la Unión Europea para la Ciberseguridad (ENISA)
CIBERSEGURIDAD
Año 2013, dependencias EUROPOL, su trabajo se orienta a la lucha contra las diferentes formas de criminalidad.
CENTRO EUROPEO DE LUCHA CONTRA LA CIBERDELINCUENCIA (EC3)
CIBERSEGURIDAD
- Iniciativa EU dentro de las políticas europeas de ciberseguridad con objetivo crear un ecosistema industrial y de investigación sobre ciberseguridad interconectado A ESCALA UE.
- Se crea una red de centro nacionales de coordinación (NCC, 27 centros).
- ESPAÑA es INCIBE.
- Sede en BUCAREST (Rumanía)
CENTRO EUROPEO DE COMPETENCIA EN CIBERSEGURIDAD (ECCC)
CIBERSEGURIDAD
- 2012
- Sede central ESTONIA, gestión operativa FRANCIA, y sistema de copias de seguridad AUSTRIA.
- Gestión de EURODAC, RECAST y VIS.
AGENCIA EUROPEA PARA LA GESTIÓN OPERATIVA DE SISTEMAS INFORMÁTICOS DE GRAN MAGNITUD EN EL ESPACIO DE LIBERTAD, SEGURIDAD Y JUSTICIA (eu-LISA).
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD 2019 (ORDEN PCI/487/2019)
PRINCIPIOS RECTORES
Unidad de acción, Anticipación, Eficiencia y Resiliencia.
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD 2019 (ORDEN PCI/487/2019)
7 LÍNEAS DE ACTUACIÓN CON 5 OBJETIVOS ESPECÍFICOS
- Reforzar las capacidades ante las amenazas provenientes del ciberespacio (Objetivo Específico I) 12 medidas.
- Garantizar la seguridad y resiliencia de los activos estratégicos para España (Objetivo Específico I) 12 medidas.
- Reforzar las capacidades de investigación y persecución de la cibercriminalidad, para garantizar la seguridad ciudadana y la protección de los dº y libertades en el ciberespacio (Objetivo Específico II) 9 medidas.
- Impulsar la ciberseguridad de ciudadanos y empresas (Objetivo Específico III) 9 medidas.
- Potenciar la industria española de ciberseguridad y la generación y retención de talento, 9 medidas.
- Seguridad del ciberespacio internacional (Objetivo V) 6 medidas.
- Desarrollar cultura de ciberespacio (Objetivo Específico IV) 8 medias.
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD 2019 (ORDEN PCI/487/2019)
- PRESIDENCIA: Presidente del Gob.
- VICEPRESIDENCIA: Director del departamento de Seguridad Nacional.
- VOCALES: un vocal con rango mínimo de subdirector general o asimilado u oficial general de cada departamento ministerial u organismo con representación.
CONSEJO DE SEGURIDAD NACIONAL
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD 2019 (ORDEN PCI/487/2019)
Único para el conjunto del Sistema de Seguridad Nacional ante situaciones de crisis.
COMITÉ DE SITUACIÓN
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD 2019 (ORDEN PCI/487/2019)
Órgano de apoyo al Consejo de Seguridad Nacional.
CONSEJO NACIONAL DE CIBERSEGURIDAD
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD 2019 (ORDEN PCI/487/2019)
Objetivo de coordinación interministerial a nivel operacional.
COMSIÓN PERMANENTE DE CIBERSEGURIDAD
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD 2019 (ORDEN PCI/487/2019)
Potenciación y creación de sinergias público privadas, particularmente en la generación de conocimiento sobre oportunidades, desafíos y amenazas de seguridad y en el ciberespacio.
FORO NACIONAL DE CIBERSEGURIDAD
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD 2019 (ORDEN PCI/487/2019)
Marco estratégico e institucional de la ciberseguridad se complementa con las autoridades públicas competentes en materia de seguridad de las redes y sistemas de información y los CSIRT de referencia nacional que se recogen en el marco jurídico nacional.
AUTORIDADES PÚBLICAS COMPETENTES Y LOS CSIRT DE REFERENCIA NACIONALES.
