photo_2017-04-07_07-26-22

SISTEMA NACIONAL DE SEGURIDAD INFORMÁTICA EN VENEZUELA

La seguridad informática es la disciplina que se ocupa de diseñar normas, procedimientos, métodos y técnicas destinadas a conseguir un sistema de información seguro y confiable, aunque para algunos expertos el concepto de seguridad en la informática es utópico porque no existe un sistema 100% seguro.

En Venezuela, el artículo 54 de la Ley Infogobierno atribuye a La Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), ente adscrito al Ministerio del Poder Popular para Educación Universitaria, Ciencia y Tecnología (MPPEUCT), la responsabilidad de desarrollar, implementar y ejecutar El Sistema Nacional de Seguridad Informática, con el propósito de resguardar la autenticidad, integridad, inviolabilidad de los datos, información y documentos electrónicos obtenidos o generados por el Poder Público y el Poder Popular.

Así mismo expresa que el Sistema Nacional a su vez se encuentra integrado por cuatro (04) Subsistemas que permiten su desarrollo y aplicación efectiva.

Artículo 57 Ley Infogobierno.

1- Subsistema de Criptografía Nacional.

2- Subsistema de Gestión de Incidentes Telemáticos.

3- Subsistema Nacional de Informática Forense.

4- Subsistema Nacional de Protección de Datos.

El Subsistema de Criptografía Nacional, tiene como objeto garantizar la integridad, calidad e independencia tecnológica, implementando los medios y procesos para lograr la homologación, certificación, aprobación, y registro de equipos y aplicaciones con soporte criptográfico que utilice el Poder Público y el Poder Popular.

Seguidamente encontraremos el Subsistema de Gestión de Incidentes Telemáticos que tiene por objeto garantizar los mecanismos para prevenir, detectar y gestionar los incidentes de Seguridad de la Información, Seguridad Informática y Ciberseguridad, así como mitigar los riesgos, vulnerabilidades y amenazas del ciberespacio que atenten contra los activos de información, servicios, infraestructuras de tecnologías de información e infraestructuras críticas que los soportan, y que están en poder y gestión de los órganos y entes del Poder Público y Poder Popular.

Por otra parte, el Subsistema Nacional de Informática Forense, tiene como objeto la prestación de servicios de peritaje, experticias, análisis y asesoría en informática forense sobre evidencias digitales, cuando lo requieran los órganos y entes de investigación y de seguridad del Poder Público y Poder Popular; poniendo a disposición de éstos los recursos tecnológicos, normas y procedimientos tendentes a garantizar la autenticidad, integridad, disponibilidad, confidencialidad, protección, preservación, seguridad y custodia de los datos o mensajes electrónicos en el proceso de cómputo forense.

Por último pero no menos importante está el Subsistema Nacional de Protección de Datos, que tiene por objeto regular y garantizar la protección, privacidad, integridad, y confidencialidad de los datos, de los sujetos indicados en el ámbito de aplicación de la Ley y este reglamento, que consten en medios técnicos de tratamientos de datos.

La finalidad del Sistema Nacional de Protección y Seguridad Informática, es la creación de condiciones que generen confianza en el uso de los sistemas y tecnologías de la información que maneja el Poder Público y Poder Popular, implementando medidas que proporcionen niveles apropiados de seguridad con base a la importancia y criticidad de los sistemas y activos de información, de los datos, de las comunicaciones, y de los servicios electrónicos que permitan el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

 

Elaborado por: Olga Sanabria / Asesora Legal de Suscerte

0 replies

Deja una respuesta

¿Quieres unirte a la discusión?
¡Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *