Nº 37052-MICIT
- LA PRESIDENTA DE LA
REPÚBLICA
- Y EL MINISTRO DE CIENCIA Y
TECNOLOGÍA
En uso de las facultades conferidas en los incisos 3)
y 18) del artículo 140 y el artículo 146 de la Constitución Política; el inciso
2.b) del artículo 28 siguientes y concordantes de la Ley General de la
Administración Pública, Ley Nº 6227, publicada el 30 de mayo de 1978, en el
Alcance Nº 90 de La Gaceta Nº 102; la Ley de Promoción del Desarrollo
Científico y Tecnológico, Ley Nº 7169, publicada el 01 de agosto de 1990, en el
Alcance Nº 23 de La Gaceta Nº 144; y
- Considerando:
1º-Que existe un conjunto de amenazas concretas
derivadas del uso malicioso de las tecnologías digitales y de sus limitaciones
y vulnerabilidades intrínsecas, cuyo fin último es lesionar la integridad individual
en favor del crimen organizado en diferentes formas y que lleva al Estado a
extender las nociones de derecho, jurisprudencia y soberanía hacia el espacio
tecnológico para definir de manera integral el concepto de bienestar social.
2º-Que el Estado tiene
como uno de sus objetivos fundamentales el aumentar el aprovechamiento de las
oportunidades que brinda la ciencia y la tecnología para incrementar el nivel
de desarrollo del país, incluyendo la protección del capital de información del
país y de manera última al ciudadano con el fin de garantizar las condiciones
suficientes y necesarias para la competitividad.
3º-Que la Ley de Promoción
del Desarrollo Científico y Tecnológico en su artículo 4º, inciso e), contempla
como un deber y una responsabilidad del Estado "Establecer las políticas de
desarrollo científico y tecnológico, supervisar su ejecución y evaluar su
impacto y resultados, en el marco de la estrategia de desarrollo nacional".
4º-Que la Ley Nº 7169 de
Promoción del Desarrollo Científico y Tecnológico en su artículo 4º, inciso k),
establece el deber del Estado de impulsar la incorporación "Selectiva de la
tecnología moderna en la Administración Pública a fin de agilizar y actualizar,
permanentemente, los servicios públicos, en el marco de una reforma
administrativa, para lograr la modernización del aparato estatal costarricense,
en procura de mejores niveles de eficiencia".
5º-Que el Ministerio de
Ciencia y Tecnología tiene como acciones el apoyar los programas de
transformación y modernización del sector estatal, así como establecer áreas
temáticas estratégicas, dentro de las que se haya la formulación y ejecución de
políticas y estrategias relacionadas con la seguridad en las Tecnologías de la
Información y la Comunicación en el ámbito del Sector Público costarricense,
con el objetivo de alcanzar mayores niveles de eficiencia en los servicios del
Estado, y a la vez contribuir a crear una infraestructura de las tecnologías de
la información y la comunicación que potencien al sector productivo nacional.
6º-Que existe un Consejo
Interinstitucional sobre Terrorismo (CICTE) creado mediante Decreto Ejecutivo
N° 31659-MP-RE-SP-H-J-MOPT del diez de febrero del dos mil cuatro (reformado
mediante Decreto Ejecutivo N° 32356 del ocho de marzo del dos mil cinco), el
cual está trabajando en el desarrollo de proyectos de seguridad informática y
en el establecimiento de Centros de Respuesta de Incidentes Informáticos CSIRTS
por sus siglas en inglés, en apego a la normativa vigente de la Organización de
Estados Americanos (OEA). Por tanto,
Decretan:
"CREACIÓN DEL CENTRO DE RESPUESTA
DE INCIDENTES DE SEGURIDAD
INFORMÁTICA CSIRT-CR"
Artículo 1º-Créase el Centro de Respuesta de
Incidentes de Seguridad Informática (CSIRT-CR) con sede en las instalaciones
del Ministerio de Ciencia y Tecnología, con facultades suficientes para
coordinar con los poderes del Estado, instituciones autónomas, empresas y
bancos del Estado todo lo relacionado con la materia de seguridad informática y
cibernética y concretar el equipo de expertos en seguridad de las Tecnologías
de la Información que trabajará para prevenir y responder ante los incidentes
de seguridad cibernética e informática que afecten a las instituciones
gubernamentales.
Artículo 2º-Los objetivos
del CSIRT-CR serán:
. Promover a nivel nacional la cultura de la
seguridad cibernética e informática.
. Coordinar, a nivel nacional acciones que
permitan el mejoramiento general de la seguridad cibernética e informática.
. Apoyar a las autoridades administrativas y
judiciales en los casos que corresponda para la investigación y procesamiento
de perpetradores de delitos cibernéticos e informáticos.
. Coordinar con el Comité Interamericano contra
el terrorismo (CICTE), y otras entidades nacionales e internacionales sobre el
diseño y aplicación de políticas, estrategias y lineamientos en la adquisición
de bienes y servicios en materia de la seguridad de las tecnologías de la
información y la comunicación, con los estándares que observen las normativas
vigentes internacionales para la implementación y/o aplicación en el sector
público.
. Incentivar, orientar y promover las
iniciativas públicas y privadas conducentes a lograr un adecuado desarrollo del
país en el campo de la seguridad de las tecnologías de la información y la
comunicación, esfuerzos orientados a lograr una mayor protección del ciudadano.
. Promover la adopción de políticas públicas
que promuevan la mayor eficiencia y eficacia en los recursos informáticos de
las entidades públicas.
. Promover y velar por el establecimiento de planes
de contingencia en materia de seguridad de las tecnologías de la información y
la comunicación en el sector público.
. Proponer las guías para la evaluación de los
programas interinstitucionales en materia de seguridad de tecnologías de la
información y la comunicación.
. Asesorar y proponer a la Presidencia de la
República la normativa en materia de seguridad de las tecnologías de la
información y la comunicación, que se requiera para el cumplimiento de las
políticas publicas en la materia.
. Promover proyectos y actividades de
investigación, capacitación y difusión en materia de seguridad de tecnologías
de la información y la comunicación.
. Impulsar entre las entidades públicas y
privadas el desarrollo y ejecución de políticas y estrategias nacionales en el
campo de la seguridad de las tecnologías de la información y la comunicación.
Ficha articulo