Hernandez_Hernandez_Practica web de la sesion 12.pptx
Jordy power point
1. “El proyecto de ley de Delitos Informáticos desde la perspectiva de las políticas de Seguridad Informática implementadas en la Administración Pública Nacional” Jordy Moreira Gomez Junio del 2010
2. ¿Qué se está haciendo en el Estado paraproteger la información? Se ha aprobado la DA 669/2004 que obliga a los organismos alcanzados a dictar o adecuar la Política de Seguridad de la Información, crear un Comité de Seguridad y asignar las responsabilidades en la materia. La ONTI ha dictado una Política de Seguridad Modelo, basado en el Estándar ISO/IRAM 17799. Desde 1999 funciona en la ONTI el “ArCERT”, Coordinación de Emergencias en Redes Teleinformáticas de la Administración Pública Argentina.
3. ¿Qué es ArCERT? Es una unidad de respuesta ante incidentes en redes que centraliza y coordina los esfuerzos para el manejo de los incidentes de seguridad que afecten los recursos informáticos de la Administración Pública Nacional, es decir cualquier ataque o intento de penetración a través de sus redes de información. ArCERT cumple funciones principalmente de naturaleza técnica. ArCERT representa a nuestro país en foros internacionales (FIRST, OEA, MERCOSUR) ArCERT mantiene absoluta confidencialidad sobre los organismos implicados en los incidentes de seguridad y mantiene un WEB site, con links hacia las diversas herramientas defensivas, reportes de incidentes y toda información considerada de utilidad.
4. PREVENTIVAS Y CORRECTIVAS Actividades de ArCERT Coordinación, análisis y respuesta a incidentes Asistencia para el tratamiento de incidentes Políticas de Seguridad de la Información Desarrollo de productos y servicios a la APN
32. Tarjetas de Crédito“... En el caso están ausentes las notas típicas de la estafa al no existir error que determine a una persona a realizar una disposición patrimonial perjudicial” POSTURA 1. “... Medió un ardididóneo, tal como fue la obtención del plástico y código personal para luego utilizarlo en la maniobra fraudulenta” POSTURA 2. “... No hay una disposición patrimonial errada sino una simple vulneración de un elemento de seguridad para obtener el dinero... Una máquina no puede ser engañada, pues no toma decisiones, sino que actúa conforme a pautas de programación”
42. Delitos contra la Intimidad (II) La Ley de Protección de Datos Personales: Art. 117 bis Insertar o hiciera insertar a sabiendas datos falsos en un archivo de datos personales. Proporcionar a un tercero a sabiendas información falsa contenida en un archivo de datos personales. Art. 157 bis A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, acceder, de cualquier forma, a un banco de datos personales; Revelar a otro información registrada en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de una ley.
43. El Proyecto de Ley ¿Qué modificaría el actual Proyecto de Ley? El texto aprobado por Diputados, así como las observaciones remitidas tanto a la Cámara de Diputados como al Senado de la Nación, se pueden consultar en: http://www.sgp.gov.ar/contenidos/onti/onti.html
44.
45.
46. Mantiene la prohibición de revelar la información e incluye la pena a quien “Indebidamente insertare o hiciere insertar datos en un archivo de datos personales.”
47. El Art. 18 CN garantiza que “…El domicilio es inviolable, como también la correspondencia epistolar y los papeles privados”
48.
49.
50. Se resuelve el debate al extender la protección a “datos, documentos o sistemas informáticos”
51. Se incluye también la pena para quien comercialice o distribuya “cualquier programa destinado a causar daños (…) en datos, documentos o sistemas informáticos”
52. Como en el resto de los daños se agrava cuando sean contra el patrimonio público.Protección de la Propiedad
53.
54. Se extiende la protección a “… toda comunicación establecida por cualquier medio …”Seguridad Pública
55.
56. La misma protección se extiende contra la falsificación de documentos electrónicos, o informáticos, cuando se establece que “El término documento comprende toda representación de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo.”Protección de Pruebas