Buscar:
 Normativa >> Decreto Ejecutivo 37052 >> Fecha 09/03/2012 >> Texto completo
Internet
Año:
Buscar en:





Opciones:
Guardar
Imprimir


Artículos     >>
Recuerde que Control F es una opción que le permite buscar en la totalidad del texto

Ir al final del documento

- Usted está en la última versión de la norma -
Texto Completo Norma 37052
Crea Centro de Respuesta de incidentes de Seguridad Informática CSIRT-CR
Texto Completo acta: E335A

Nº 37052-MICIT



LA PRESIDENTA DE LA REPÚBLICA
Y EL MINISTRO DE CIENCIA Y TECNOLOGÍA

En uso de las facultades conferidas en los incisos 3) y 18) del artículo 140 y el artículo 146 de la Constitución Política; el inciso 2.b) del artículo 28 siguientes y concordantes de la Ley General de la Administración Pública, Ley Nº 6227, publicada el 30 de mayo de 1978, en el Alcance Nº 90 de La Gaceta Nº 102; la Ley de Promoción del Desarrollo Científico y Tecnológico, Ley Nº 7169, publicada el 01 de agosto de 1990, en el Alcance Nº 23 de La Gaceta Nº 144; y



Considerando:

1º-Que existe un conjunto de amenazas concretas derivadas del uso malicioso de las tecnologías digitales y de sus limitaciones y vulnerabilidades intrínsecas, cuyo fin último es lesionar la integridad individual en favor del crimen organizado en diferentes formas y que lleva al Estado a extender las nociones de derecho, jurisprudencia y soberanía hacia el espacio tecnológico para definir de manera integral el concepto de bienestar social.



2º-Que el Estado tiene como uno de sus objetivos fundamentales el aumentar el aprovechamiento de las oportunidades que brinda la ciencia y la tecnología para incrementar el nivel de desarrollo del país, incluyendo la protección del capital de información del país y de manera última al ciudadano con el fin de garantizar las condiciones suficientes y necesarias para la competitividad.



3º-Que la Ley de Promoción del Desarrollo Científico y Tecnológico en su artículo 4º, inciso e), contempla como un deber y una responsabilidad del Estado "Establecer las políticas de desarrollo científico y tecnológico, supervisar su ejecución y evaluar su impacto y resultados, en el marco de la estrategia de desarrollo nacional".



4º-Que la Ley Nº 7169 de Promoción del Desarrollo Científico y Tecnológico en su artículo 4º, inciso k), establece el deber del Estado de impulsar la incorporación "Selectiva de la tecnología moderna en la Administración Pública a fin de agilizar y actualizar, permanentemente, los servicios públicos, en el marco de una reforma administrativa, para lograr la modernización del aparato estatal costarricense, en procura de mejores niveles de eficiencia".



5º-Que el Ministerio de Ciencia y Tecnología tiene como acciones el apoyar los programas de transformación y modernización del sector estatal, así como establecer áreas temáticas estratégicas, dentro de las que se haya la formulación y ejecución de políticas y estrategias relacionadas con la seguridad en las Tecnologías de la Información y la Comunicación en el ámbito del Sector Público costarricense, con el objetivo de alcanzar mayores niveles de eficiencia en los servicios del Estado, y a la vez contribuir a crear una infraestructura de las tecnologías de la información y la comunicación que potencien al sector productivo nacional.



6º-Que existe un Consejo Interinstitucional sobre Terrorismo (CICTE) creado mediante Decreto Ejecutivo N° 31659-MP-RE-SP-H-J-MOPT del diez de febrero del dos mil cuatro (reformado mediante Decreto Ejecutivo N° 32356 del ocho de marzo del dos mil cinco), el cual está trabajando en el desarrollo de proyectos de seguridad informática y en el establecimiento de Centros de Respuesta de Incidentes Informáticos CSIRTS por sus siglas en inglés, en apego a la normativa vigente de la Organización de Estados Americanos (OEA). Por tanto,



Decretan:



"CREACIÓN DEL CENTRO DE RESPUESTA



DE INCIDENTES DE SEGURIDAD INFORMÁTICA CSIRT-CR"



Artículo 1º-Créase el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) con sede en las instalaciones del Ministerio de Ciencia y Tecnología, con facultades suficientes para coordinar con los poderes del Estado, instituciones autónomas, empresas y bancos del Estado todo lo relacionado con la materia de seguridad informática y cibernética y concretar el equipo de expertos en seguridad de las Tecnologías de la Información que trabajará para prevenir y responder ante los incidentes de seguridad cibernética e informática que afecten a las instituciones gubernamentales.




Ficha articulo



Artículo 2º-Los objetivos del CSIRT-CR serán:



.   Promover a nivel nacional la cultura de la seguridad cibernética e informática.



.   Coordinar, a nivel nacional acciones que permitan el mejoramiento general de la seguridad cibernética e informática.



.   Apoyar a las autoridades administrativas y judiciales en los casos que corresponda para la investigación y procesamiento de perpetradores de delitos cibernéticos e informáticos.



.   Coordinar con el Comité Interamericano contra el terrorismo (CICTE), y otras entidades nacionales e internacionales sobre el diseño y aplicación de políticas, estrategias y lineamientos en la adquisición de bienes y servicios en materia de la seguridad de las tecnologías de la información y la comunicación, con los estándares que observen las normativas vigentes internacionales para la implementación y/o aplicación en el sector público.



.   Incentivar, orientar y promover las iniciativas públicas y privadas conducentes a lograr un adecuado desarrollo del país en el campo de la seguridad de las tecnologías de la información y la comunicación, esfuerzos orientados a lograr una mayor protección del ciudadano.



.   Promover la adopción de políticas públicas que promuevan la mayor eficiencia y eficacia en los recursos informáticos de las entidades públicas.



.   Promover y velar por el establecimiento de planes de contingencia en materia de seguridad de las tecnologías de la información y la comunicación en el sector público.



.   Proponer las guías para la evaluación de los programas interinstitucionales en materia de seguridad de tecnologías de la información y la comunicación.



.   Asesorar y proponer a la Presidencia de la República la normativa en materia de seguridad de las tecnologías de la información y la comunicación, que se requiera para el cumplimiento de las políticas publicas en la materia.



.   Promover proyectos y actividades de investigación, capacitación y difusión en materia de seguridad de tecnologías de la información y la comunicación.



.   Impulsar entre las entidades públicas y privadas el desarrollo y ejecución de políticas y estrategias nacionales en el campo de la seguridad de las tecnologías de la información y la comunicación.




Ficha articulo



Artículo 3º-El CSIRT-CR contará con un Consejo Director, que estará integrado de la siguiente manera:



.   Ministro(a) de Ciencia y Tecnología o su representante, quien lo presidirá.



.   Ministro(a) de la Presidencia o su representante.



.   Ministro(a) de Seguridad Publica o su representante.



.   Fiscal General de la República o su representante.



.   Ministro(a) de Relaciones Exteriores o su representante.



.   Ministro(a) de Justicia y Paz o su representante.



.   Presidente(a) de la Academia Nacional de las Ciencias o su representante.



Los miembros del Consejo Director del CSIRT-CR ejecutarán todas sus funciones en forma ad-honorem.




Ficha articulo



Artículo 4º-El proceso de gestión administrativa y técnica del CSIRT-CR estará a cargo del Ministerio de Ciencia y Tecnología, quien será el responsable de coordinar, planificar, administrar y ejecutar los acuerdos del Consejo Directivo a través de un coordinador que nombrará para tales efectos.




Ficha articulo



Artículo 5º-Serán funciones del CSIRT-CR:



.   Asesorar al Consejo Director del CSIRT- CR en el diseño de políticas, estrategias y acciones en materia de seguridad cibernética e informática, así como elaborar programas nacionales en materia de seguridad de tecnologías de la información y la comunicación.



.   Promover la implementación de políticas y estrategias de seguridad cibernética de las institucionales gubernamentales, tomando en cuenta los estándares internacionales.



.   Elaborar un plan de trabajo anual con las prioridades y actividades a desarrollar en materia de seguridad cibernética e informática para las instituciones gubernamentales.



.   Elaborar informes de incidentes para las diferentes instituciones gubernamentales que lo soliciten.



.   Promover y ejecutar acciones de capacitación en materia de seguridad cibernética e informática con expertos nacionales e internacionales.




Ficha articulo



Artículo 6º-El MICIT con apoyo de las demás instituciones que conforman CSIRT-CR aportarán en la medida de sus posibilidades los recursos humanos y financieros básicos para su funcionamiento, así como aquellos provenientes de la cooperación nacional e internacional.




Ficha articulo



Artículo 7º-En lo no previsto en este decreto se aplicará lo dispuesto en los artículos 49 y siguientes de la Ley General de la Administración Pública en materia de órganos colegiados.




Ficha articulo



Artículo 8º-Se declara de interés público la creación del Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR). En virtud de dicha declaratoria, las entidades públicas y privadas quedan autorizadas, para que dentro de sus posibilidades económicas y marco legal respectivo, apoyen las labores de dicho Centro.




Ficha articulo



Artículo 9º-Rige a partir de su publicación.



Dado en la Presidencia de la República.-San José, a los nueve días del mes de marzo del dos mil doce.




Ficha articulo





Fecha de generación: 9/10/2024 10:22:26
Ir al principio del documento