presentació cesicat
DESCRIPTION
Presentació sobre seguretat a Internet per a la Jornada de Dinamització de la Internet Social 2009.TRANSCRIPT
1
Jornada de la Internet Social
(i segura)
Centre de Seguretat de la Informació de Catalunya
2
Situació de l’ús segur de les TIC a Catalunya
Empreses:
- el sector TIC es concentra en l’àmbit metropolità
- fonamentalment per pimes i micropimes
- la inversió en recerca i innovació és superior a la dedicada en altres sectors catalans i superior a la mitjana espanyola
Llars:
- el 60% de les llars catalanes tenen connexió a Internet la mitjana europea
- el 52,5% de les llars catalanes amb banda ampla, 4,5 punts per sobre de la mitjana europea
-segueix existint una desconfiança a l’hora de comprar per Internet amb targeta
Educació:
- nivells relativament baixos d’utilització educativa de les TIC
- el sistema mateix conté elements de transformació de les maneres tradicionals d’ensenyar i d’aprendre
- potenciació de noves tendències en un marc de comunitat de pràctica
-Formació del professorat equilibrada i holística
Percepció seguretat:
- durant la navegació i ús d’Internet és elevada, tot i que s’ha incrementat el volum d’incidències relatives a programari maliciós (malware), i que el correu brossa (spam) afecta al 80% dels usuaris
- un 77,1% dels ordinadors dels usuaris presenta algun programari maliciós instal·lat al seu equipament informàtic, en la majoria de casos amb “finalitats comercials” (troians: 54%, publicitat: 39,1%, eines: 27,3%).
-es consolida l’ús de tècniques d’enginyeria social com a vector d’atac més freqüent
- el nivell de seguretat presenta una relació directa amb la formació i l’actitud dels usuaris, especialment amb la prudència en els hàbits d’ús, el que evidencia la necessitat d’una conscienciació i formació més intenses.
L’estudi sobre “Seguridad de la Información y e-Confianza en los Hogares Españoles”, Febrer 2008, realitzat per l’INTECO recomana centrar els esforços en els següents aspectes:
- Potenciar l’ús de mitjans i dispositius de seguretat: programari antivirus, antispam, tallafocs, etc.
- Conscienciar i formar adequadament per crear una veritable cultura de seguretat i d’ús responsable en els usuaris.
3
• Antecedents:– Acord de Govern (GOV/50/2009) d’aprovació del Pla nacional de
seguretat de la informació de Catalunya (17-03-2009).
• Missió:– Garantir una societat de la informació catalana segura per a tots, amb
un Centre de Seguretat de la Informació de Catalunya com a eina per a la generació d’un teixit empresarial català d’aplicacions i serveis de seguretat TIC que sigui referent nacional i internacional.
• Objectius estratègics:
1. Establiment d’una estratègia nacional de seguretat TIC.
2. Suport a la protecció de les infrastructures crítiques TIC nacionals.
3. Promoció d’un teixit empresarial català sòlid en seguretat TIC.
4. Increment de la confiança i protecció dels ciutadans catalans en la societat de la informació.
Pla nacional de seguretat de la informació de Catalunya
4
El Centre de Seguretat de la Informació de Catalunya (CESICAT) és l’organisme de suport del Pla nacional d’impuls de la seguretat TIC aprovat pel Govern de la Generalitat de Catalunya el 17 de març de 2009.
Què és el Centre de Seguretat de la Informació de Catalunya?
“En conseqüència, es considera convenient aprovar un pla de seguretat de la informació a Catalunya, arran del qual es creï, si escau, un centre de seguretat de la informació de Catalunya (CESICAT), per tal que desenvolupi els objectius estratègics del Pla.”
DOGC núm. 5351 - 01/04/2009
5
Pla Nacional d’impuls de la seguretat TIC a Catalunya
Programa de sensibilització en l’ús segur de les TIC
Des
envo
lupe
m 2
líni
es d
el P
la 1. Conscienciar el públic pel que fa a les amenaces i vulnerabilitats de la seguretat en línia.
2. Incrementar la confiança i protecció de la ciutadania en la societat de la informació.
Especialment els col·lectius més vulnerables, com els
infants i els joves.
Marc del Programa de sensibilització en l’ús segur de les TIC
Administracions
Universitats Empreses
Ciutadans
CESICAT
6
Àmbits d’actuació del programa
Educació en seguretat i confiança
Promoció d’instruments de
seguretat essencial
-Presència als principals portals públics i privats adreçats a públic català, i altres eines sota la filosofia Web 2.0.
- Publicació de guies, recomanacions, materials didàctics.
-Actuacions específiques, com campanyes i actes de sensibilització.
-Comunicació amb els ciutadans, notícies, butlletins...
-Eines de vigilància i monitoratge per detectaramenaces de forma proactiva.
- Eines de còpia de seguretat, xifratge i altres.
Actuacions
Actuacions
Servei de sensibilització en seguretat
Servei d’educació i formació en seguretat
Àmbit Ciutadans
Servei d’alertes i advertències
Servei de gestió d’incidents
Servei de coordinació a resposta de vulnerabilitats
Servei de comunicats
Servei de difusió d’informació de seguretat
7
Programa de sensibilització en l’ús segur de les TIC
Àmbit Ciutadans
Repositori de continguts
Grups objectius de treball
Pares / Família Mestres / EducadorsInfants / Adolescents / Joves
Eines disponibles
Fons documental
Campanyes Xarxes d’oficines i serveis al ciutadà
Pla de formació
Comunitats de pràctica
Actuacions a desenvolupar
Campanyes Assessorament
Píndoles formativesEstudisManualsDirectoris
Internet SeguraCLI TeatrePantalles segures
Aules mòbils
E- CatalunyaXarxes socials
Punt TICPIJ SAC
Ciber- aules
Píndoles formativesMestres i educadors
Grups d’edatItineraris formatius
Mapa de recursosElaboració de catàlegs
Elaboració de Directoris i guies de seguretat
SensibilitzacióFormació
Esdeveniments i fires
AutoformacióOn-line
PresencialTelèfon del ciutadà
8
Serveis i activitats: àrees d’actuació
Reactius
Assistència remota avulnerabilitats i incidents
Generació d’alertes i advertències
Assistència in situ
Anàlisi d’incidents
PreventiusGuies de seguretat
Llistes de configuraciósegura de sistemes
Ànalisi preventiva devulnerabilitats externes
Base de coneixementde vulnerabilitats i
estratègies de resposta
Promocionals
Difusió de notícies i comunicats
Foment de la formacióen seguretat
Campanyes desensibilització
Estratègics
Potenciació del teixitempresarial TIC
Col·laboració ambaltres agents
9
• Creació i difusió de comunicats en seguretat TIC, adreçats a comunitats específiques d’usuaris: ciutadania, pimes i governs locals.
• Millora de la formació en seguretat dels professionals de les TIC, desenvolupant plans de formació específics en l’àmbit de seguretat TIC per tal de garantir un teixit empresarial dotat de professionals preparats.
• Educació en seguretat i confiança, especialment adreçada als sectors amb més risc, com per exemple els infants i els joves, les persones grans o els consumidors i usuaris. • Promoció entre la ciutadania dels instruments de seguretat essencials.
Serveis promocionals
Difusió de notícies i comunicats en seguretat TIC
Foment de la formació en seguretat de la informació
Campanyes de sensibilització
• STSI– ACTIC, continguts de seguretat en la certificació i píndoles formatives– Punt TIC, canal de conscienciació i distribució de materials de campanya
(posters, desplegables, web del CESICAT i de les campanyes)
• CESICAT– Disseny campanya de difusió CESC i CATI, materials disponibles a partir de
gener– Materials de l’estand NAVEGA SEGUR a la festa dels súpers (teniu els
posters al costat de la porta principal)– Traducció del joc Segurs a la Xarxa (enllaç a la web del cesicat)– Enquesta a pares i nens a la festa dels súpers (publicació de resultats entre
desembre i gener)
10
Actuacions
• CESICAT aporta– Materials de campanya CESC i CATI– Posters NAVEGA SEGUR– Joc Segurs a la Xarxa (enllaç a la web del cesicat)– Joc NavegaSegur– Materials d’autoformació– Jornades de formació per a dinamitzadors– Butlletins, notícies, avisos– Grups de contacte (facebook, twitter o similar, esperem suggeriments)– Suport per a consultes dels dinamitzadors
11
Relació de CESICAT amb els Punts TIC
• Punt TIC aporta– Experiències en l’àmbit de la seguretat de la informació– Feedback dels usuaris– Informació sobre l’efectivitat de les campanyes i/o materials– Suggeriments de millora dels missatges, campanyes, materials– Suggeriments de noves campanyes– Comunicació d’accions o documents d’altres organismes– Suggeriments de noves accions, formacions– En definitiva, SUGGERIMENTS DE TOT TIPUS per aconseguir un ús més
segur de les TIC
12
Relació de CESICAT amb els Punts TIC
13
Punt de referència en seguretat de la informació a Catalunya
• PORTAL DEL CESICAT– Àrea específica per a ciutadans– Notícies i avisos de seguretat– Guies i manuals de configuració segura– Repositori de documents– Agenda d’esdeveniments de seguretat– Programari– Butlletí periòdic– Enllaços a d’altres web sobre seguretat de la informació
14
Portal del CESICAT, àmbit ciutadans
15
El Cesc i La Cati
16
Gràcies per la vostra atenció[email protected]