ADMINISTRACIÓN PÚBLICA NACIONAL
Decreto 1067/2015
Decreto N° 357/2002. Modificación.
Bs. As., 10/6/2015
VISTO el expediente N° 0010351/2015 del registro de la JEFATURA DE
GABINETE DE MINISTROS, el Decreto N° 357 del 21 de febrero de 2002, sus
modificatorios y complementarios, la Resolución de la JEFATURA DE
GABINETE DE MINISTROS N° 580 de fecha 28 de julio de 2011, y
CONSIDERANDO:
Que mediante el Decreto N° 357/02, sus modificatorios y
complementarios, se aprobó el organigrama de aplicación de la
Administración Pública Nacional centralizada hasta nivel de
Subsecretaría, entre los cuales se encuentran los referidos a la
JEFATURA DE GABINETE DE MINISTROS, para cumplir con las
responsabilidades que le son propias, estableciendo, asimismo, sus
competencias.
Que a través de la Resolución de la JEFATURA DE GABINETE DE MINISTROS
N° 580/11, se creó en el ámbito de la OFICINA NACIONAL DE TECNOLOGIAS
DE INFORMACION de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la
SECRETARIA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS, el
“PROGRAMA NACIONAL DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y
CIBERSEGURIDAD”.
Que una de las premisas del Gobierno Nacional es lograr el
perfeccionamiento de la utilización de los recursos públicos con miras
a una mejora sustancial en la calidad de vida de los ciudadanos,
focalizando su accionar en la producción de resultados que sean
colectivamente compartidos y socialmente valorados.
Que ese reordenamiento requiere establecer una nueva conformación
organizativa de los niveles políticos, basado en criterios de
racionalidad y eficiencia que posibiliten una rápida respuesta a las
demandas de la sociedad, dando lugar a estructuras dinámicas y
adaptables a los cambios permanentes, por lo que resulta necesario
crear la SUBSECRETARIA DE PROTECCION DE INFRAESTRUCTURAS CRITICAS DE
INFORMACION Y CIBERSEGURIDAD en el ámbito de la SECRETARIA DE GABINETE
de la JEFATURA DE GABINETE DE MINISTROS, la que tendrá como objetivo
principal la estrategia nacional de protección de infraestructuras
críticas de información y ciberseguridad.
Que han tomado intervención la SECRETARIA LEGAL Y TECNICA de la
PRESIDENCIA DE LA NACION y la SECRETARIA DE GABINETE de la JEFATURA DE
GABINETE DE MINISTROS.
Que la presente medida se dicta en ejercicio de las facultades
conferidas por el artículo 99, inciso 1, de la CONSTITUCION NACIONAL.
Por ello,
LA PRESIDENTA DE LA NACION ARGENTINA
DECRETA:
Artículo 1° — Incorpórase al
Anexo I del artículo 1° del Decreto N° 357 de fecha 21 de febrero de
2002, sus modificatorios y complementarios —Organigrama de Aplicación
de la ADMINISTRACION PUBLICA NACIONAL centralizada—, Apartado XI, la
SUBSECRETARIA DE PROTECCION DE INFRAESTRUCTURAS CRITICAS DE INFORMACION
Y CIBERSEGURIDAD en el ámbito de la SECRETARIA DE GABINETE de la
JEFATURA DE GABINETE DE MINISTROS.
Art. 2° — Incorpóranse al Anexo
II del artículo 2° del Decreto N° 357 de fecha 21 de febrero de 2002,
sus modificatorios y complementarios —Objetivos—, en el Apartado XI,
los Objetivos de la SUBSECRETARIA DE PROTECCION DE INFRAESTRUCTURAS
CRITICAS DE INFORMACION Y CIBERSEGURIDAD dependiente de la SECRETARIA
DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS, de conformidad con
el detalle obrante en la Planilla Anexa al presente artículo, que forma
parte integrante de este Decreto.
Art. 3° — Suprímense los
Objetivos 5 y 6 de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la
SECRETARIA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS,
aprobados en el Anexo II al artículo 2° del Decreto N° 357 del 21 de
febrero de 2002, sus modificatorios y complementarios.
Art. 4° — Apruébase la
estructura organizativa de la SUBSECRETARIA DE PROTECCION DE
INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD de la
SECRETARIA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS, de
conformidad con el Organigrama y Responsabilidad Primaria y Acciones
que, como Anexos I y II, forman parte integrante de este Decreto.
(Nota Infoleg: por art. 1° de la Disposición N° 5/2015
de la Subsecretaría de Protección de Insfraestructuras Críticas de
Información y Ciberseguridad B.O. 17/11/2015 se crea en la
SUBSECRETARÍA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN
Y CIBERSEGURIDAD de la SECRETARÍA DE GABINETE de la JEFATURA DE
GABINETE DE MINISTROS el “REGISTRO DE EQUIPOS DE RESPUESTA ANTE
INCIDENTES DE SEGURIDAD INFORMÁTICA”)
Art. 5° — Transfiérese el
“PROGRAMA NACIONAL DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y
CIBERSEGURIDAD” dependiente de la OFICINA NACIONAL DE TECNOLOGIAS DE
INFORMACION de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la
SECRETARIA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS, a la
órbita de la DIRECCION NACIONAL DE INFRAESTRUCTURAS CRITICAS DE
INFORMACION Y CIBERSEGURIDAD dependiente de la SUBSECRETARIA DE
PROTECCION DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD
dependiente de la SECRETARIA DE GABINETE de la JEFATURA DE GABINETE DE
MINISTROS.
Art. 6° — Facúltase al señor
SUBSECRETARIO DE PROTECCION DE INFRAESTRUCTURAS CRITICAS DE INFORMACION
Y CIBERSEGURIDAD de la SECRETARIA DE GABINETE de la JEFATURA DE
GABINETE DE MINISTROS a aprobar la Política de Seguridad Modelo y
dictar las normas aclaratorias y complementarias de la Decisión
Administrativa N° 669 de fecha 20 de diciembre de 2004. El
Subsecretario de Protección de Infraestructuras Críticas de Información
y Ciberseguridad dependiente de la SECRETARIA DE GABINETE de la
JEFATURA DE GABINETE DE MINISTROS podrá delegar en el Director Nacional
de Infraestructuras Críticas de Información y Ciberseguridad dichas
facultades.
Art. 7° — Derógase el artículo 8° de la Decisión Administrativa N° 669 de fecha 20 de diciembre de 2004.
Art. 8° — El gasto que demande
el cumplimiento de esta medida será atendido con cargo a los créditos
asignados a la Jurisdicción 25 - JEFATURA DE GABINETE DE MINISTROS.
Art. 9° — Comuníquese,
publíquese, dése a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y
archívese. — FERNÁNDEZ DE KIRCHNER. — Aníbal D. Fernández.
PLANILLA ANEXA AL ARTICULO 2°
XI. JEFATURA DE GABINETE DE MINISTROS
SECRETARIA DE GABINETE
SUSBSECRETARIA DE PROTECCION DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD
OBJETIVOS
1. Asistir a la SECRETARIA DE GABINETE en la formulación de un marco
regulatorio específico que propicie la identificación y protección de
las infraestructuras críticas del SECTOR PUBLICO NACIONAL, y a las
organizaciones civiles, del sector privado y del ámbito académico que
así lo requieran, fomentando la cooperación y colaboración de los
mencionados sectores.
2. Entender en la elaboración de la ESTRATEGIA NACIONAL DE PROTECCION
DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD.
3. Entender en las acciones de supervisión, monitoreo, análisis y
detección de los activos críticos de información, en el ámbito de su
competencia.
4. Entender en los procesos relativos al accionar del equipo de
respuesta a emergencias informáticas a nivel nacional (CERT NACIONAL).
5. Elaborar políticas de capacitación para el SECTOR PUBLICO NACIONAL y
contribuir a la capacitación de las organizaciones civiles, del sector
privado y del ámbito académico en la temática de su competencia, que
así lo requieran.
6. Elaborar normas y estándares referidos a la seguridad de la información del SECTOR PUBLICO NACIONAL.
7. Desarrollar programas de asistencia a los organismos del SECTOR
PUBLICO NACIONAL y a las provincias y municipios que así lo requieran y
articular con sectores académicos y privados las acciones en el ámbito
de su competencia.
ANEXO I
ANEXO II
JEFATURA DE GABINETE DE MINISTROS
SECRETARIA DE GABINETE
SUBSECRETARIA DE PROTECCION DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD
DIRECCION NACIONAL DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD
RESPONSABILIDAD PRIMARIA:
Entender en todos los aspectos relativos a la ciberseguridad y
protección de las infraestructuras críticas, comprendiendo la
generación de capacidades de detección, defensa, respuesta y recupero
ante incidentes del SECTOR PUBLICO NACIONAL.
ACCIONES:
1. Entender, asistir y supervisar en los aspectos relativos a la
seguridad y privacidad de la información digitalizada y electrónica del
SECTOR PUBLICO NACIONAL.
2. Elaborar normas y estándares destinados a incrementar los esfuerzos
orientados a elevar los umbrales de seguridad en los recursos y
sistemas relacionados con las tecnologías informáticas en el ámbito del
SECTOR PUBLICO NACIONAL.
3. Dictar la POLITICA DE SEGURIDAD MODELO DE LA INFORMACION.
4. Colaborar con el sector privado para elaborar en conjunto políticas
de resguardo de la seguridad digital con actualización constante,
fortaleciendo lazos entre los sectores público y privado; haciendo
especial hincapié en las infraestructuras críticas.
5. Establecer prioridades y planes estratégicos para liderar el
abordaje de la ciberseguridad, asegurando la implementación de los
últimos avances en tecnología para la protección de las
infraestructuras críticas.
6. Investigar e incorporar nuevas tecnologías y herramientas en materia
de seguridad informática para minimizar todas las posibles
vulnerabilidades de la infraestructura digital del SECTOR PUBLICO
NACIONAL
7. Monitorear los servicios que el SECTOR PUBLICO NACIONAL brinda a
través de la red de Internet y aquellos que se identifiquen como
infraestructura crítica para la prevención de posibles fallas de
seguridad.
8. Alertar sobre casos de detección de intentos de vulneración de
infraestructuras críticas así como de las vulnerabilidades encontradas.
9. Entender en la planificación e implementación de ejercicios de
respuesta ante incidentes cibernéticos del SECTOR PUBLICO NACIONAL.
10. Asesorar a los organismos sobre herramientas, técnicas de protección y defensa de sus sistemas de información.
11. Asesorar técnicamente ante incidentes de seguridad en sistemas
informáticos que reporten los organismos del SECTOR PUBLICO NACIONAL.
12. Promover la coordinación entre las unidades de administración de
redes informáticas del SECTOR PUBLICO NACIONAL, para la prevención,
detección, manejo y recopilación de información sobre incidentes de
seguridad.
13. Promover la concientización en relación a los riesgos que acarrea
el uso de medios digitales en el SECTOR PUBLICO NACIONAL y al público
en general, como así también del rol compartido entre el SECTOR PUBLICO
NACIONAL y privado para el resguardo de la infraestructura crítica.
14. Coordinar las acciones del equipo de respuesta a emergencias
informáticas a nivel nacional, administrando toda la información sobre
reportes de incidentes de seguridad en el SECTOR PUBLICO NACIONAL y
encauzando sus posibles soluciones de forma organizada y unificada.
15. Actuar como repositorio de toda la información sobre incidentes de
seguridad, herramientas, técnicas de protección y defensa, estándares y
buenas prácticas.
16. Interactuar con equipos y organizaciones internacionales de similar naturaleza.
17. Elaborar un informe anual de la situación en materia de ciberseguridad, a efectos de su publicación abierta y transparente.