Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 194 de 03/10/2014

La Consejería de Economía, Innovación, Ciencia y Empleo de la Junta de Andalucía y el Ministerio del Interior han suscrito, el pasado 23 de mayo de 2014, un Convenio de Colaboración para el desarrollo de actuaciones en materia de protección de infraestructuras críticas en cumplimiento del protocolo general de colaboración de 21 de diciembre de 2011. En cumplimiento de los dispuesto en el artículo 8.2 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, procede la publicación en el Boletín Oficial de la Junta de Andalucía del citado Acuerdo, cuyo texto figura a continuación.

Lo que se hace público para general conocimiento.

«CONVENIO ESPECÍFICO DE COLABORACIÓN ENTRE EL MINISTERIO DEL INTERIOR (SECRETARÍA DE ESTADO DE SEGURIDAD) Y LA CONSEJERÍA DE ECONOMÍA, INNOVACIÓN, CIENCIA Y EMPLEO DE LA JUNTA DE ANDALUCÍA PARA EL DESARROLLO DE ACTUACIONES EN MATERIA DE PROTECCION DE INFRAESTRUCTURAS CRÍTICAS EN CUMPLIMIENTO DEL PROTOCOLO GENERAL DE COLABORACIÓN DE 12 DICIEMBRE DE 2011

En Madrid, a 23 de mayo de 2014,

REUNIDOS

De una parte, don Jorge Fernández Díaz, Ministro del Interior, designado para dicho cargo por Real Decreto 1826/2011, de 21 de diciembre (BOE núm. 307, de 22 de diciembre de 2011), en el uso de las facultades propias de su cargo, y al amparo de lo establecido en el artículo 12.2.g) de la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado, y en la disposición adicional decimotercera de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

De otra parte, el Excmo. Sr. don José Sánchez Maldonado, Consejero de Economía, Innovación, Ciencia y Empleo de la Junta de Andalucía, en el uso de las facultades propias de su cargo, de conformidad con lo establecido en los artículos 9 y 26.2.i) de la Ley 9/2007, de 22 de octubre de la Administración de la Junta de Andalucía, así como en el artículo 21 de la Ley 6/2006, de 24 de octubre, del Gobierno de la Comunidad Autónoma de Andalucía, en relación con el Decreto de la Presidenta 6/2013, de 9 de septiembre (BOJA número 177, de 10 de septiembre), relativo a su nombramiento.

Ambas partes intervienen en función de sus respectivos cargos y de las competencias y poderes que tienen atribuidos, reconociéndose mutua y recíprocamente capacidad jurídica y de obrar suficiente para suscribir el presente Convenio, y a tal fin,

EXPONEN

Primero. La Secretaría de Estado de Seguridad y la Consejería de Economía, Innovación y Ciencia de la Junta de Andalucía, suscribieron, con fecha 12 de diciembre de 2011, un Protocolo de colaboración con el objeto de establecer las líneas de colaboración entre el Ministerio del Interior y la Junta de Andalucía, para la investigación y desarrollo de nuevas tecnologías aplicables a la protección de infraestructuras críticas, a nivel nacional, en el marco del futuro Centro de Innovación y Tecnología para la protección de Infraestructuras Críticas (en adelante, CITPIC), cuya creación será promovida por la Junta de Andalucía, a través de la Consejería de Economía, Innovación, Ciencia y Empleo.

El CITPIC desarrollará las siguientes líneas de trabajo:

1. Centro de I+D.

2. Laboratorio de pruebas de herramientas de seguridad informática para sistemas de adquisición y monitorización de datos.

3. Laboratorio de pruebas de herramientas de seguridad física.

4. Centro de Formación.

Segundo. En la Cláusula tercera de dicho Protocolo se estipula que los términos concretos en los que habrán de cumplirse los compromisos en virtud del citado Protocolo, así como la colaboración en los ámbitos de actuación del futuro CITPIC definidos en la estipulación primera del mismo, se concretarán mediante la suscripción de convenios específicos de desarrollo, en los que se determinarán los compromisos alcanzados por cada una de las partes.

Asimismo, se indica que en todo caso, los diferentes convenios deberán garantizar:

La autonomía y dirección del Centro Nacional para la Protección de Infraestructuras Críticas (en adelante, CNPIC) en el desarrollo de las competencias y actividades que le son propias, según lo establecido por la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, y el Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas.

El nivel de protección y privacidad adecuado, tanto para la información manejada como para los resultados que se generen de las actividades de investigación, desarrollo tecnológico y transferencia de conocimiento orientadas a la innovación en el ámbito de la Protección de Infraestructuras Críticas.

Tercero. El citado Protocolo establece el marco jurídico e institucional adecuado para la ejecución de las actuaciones previstas en el mismo. Las actuaciones necesarias para definir los ámbitos de actuación del futuro CITPIC requieren ser desarrolladas mediante Convenios Específicos en los que se concreten las obligaciones y compromisos recíprocos de las partes firmantes.

Cuarto. En virtud del interés de las partes en cooperar por alcanzar conjuntamente el objeto establecido en el citado Protocolo, las partes de este acto acuerdan suscribir el presente Convenio Específico de colaboración con arreglo a las siguientes

ESTIPULACIONES

Primera. Objeto.

El presente Convenio Específico de Desarrollo tiene por objeto establecer las actuaciones necesarias para desarrollar la línea de trabajo denominada “Centro de I+D”, tal y como se recoge en la estipulación primera del Protocolo General de Colaboración entre la Secretaría de Estado de Seguridad y la Consejería de Economía, Innovación y Ciencia de la Junta de Andalucía para el desarrollo de actuaciones en materia de Protección de Infraestructuras Críticas.

Dichas actuaciones se materializarán en el futuro Centro de Innovación y Tecnología para la Protección de las Infraestructuras Críticas (en adelante, CITPIC).

Las actuaciones que realizará el CITPIC como “Centro de I+D” se pueden agrupar en las cuatro fases del ciclo de la protección de una infraestructura crítica ante un incidente: Planificación, Prevención, Contención y Recuperación.

PLANIFICACIÓN

- Estándares, metodología y desarrollo prenormativo.

- Soluciones y servicios PIC sectoriales.

- Ejercicios y simulacros.

- Innovación y sostenibilidad PIC.

- Interoperabilidad.

- Programa de Resiliencia.

PREVENCIÓN

- Gestión de interdependencias.

- Gestión de riesgos y vulnerabilidades.

- Contingencia y continuidad.

- Simulación y modelización.

- Ciberseguridad.

CONTENCIÓN

- Alerta Temprana.

- Soporte coordinado a la gestión de incidentes.

- Soporte Plan de Contingencia.

RECUPERACIÓN

- Soporte Plan de Continuidad.

- Análisis forenses.

Todas estas actuaciones darán lugar a actividades investigadoras tanto desde un aspecto teórico como desde un aspecto práctico para su posterior aplicación a infraestructuras y situaciones reales. Como consecuencia de ello, el CITPIC podrá comercializar los resultados de sus distintas actividades con la finalidad de contribuir a su propia sostenibilidad económica, sin perjuicio de que el CNPIC pueda utilizar de forma gratuita los resultados obtenidos, para el desarrollo de las funciones que tiene encomendadas. Adicionalmente, el CNPIC podrá indicar aquellas líneas de actuación que sean de aplicación específica a su ámbito de actuación para que sean desarrolladas por el CITPIC.

Segunda. Desarrollo del Convenio Específico.

El presente Convenio Específico se pondrá en marcha mediante el desarrollo de los proyectos que se determinen de común acuerdo durante la vigencia del mismo, y que incluirán una descripción de las actuaciones a desarrollar. El primero de estos trabajos tendrá el contenido que se especifica en el documento anexo.

Tercera. Compromiso de las partes.

Para el desarrollo de la línea de trabajo “Centro I+D”, la Junta de Andalucía, a través de la Consejería de Economía, Innovación, Ciencia y Empleo, asume los siguientes compromisos:

Futura Creación del CITPIC, para lo cual se habilitarán los mecanismos de control presupuestario y jurídico que rigen en todas las Administraciones Públicas, determinando la naturaleza y régimen jurídico de este centro, todo ello de conformidad, en su caso, con lo establecido en la Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía, así como en el artículo 11 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y Procedimiento Administrativo Común.

Dotación de los recursos técnicos y humanos que en cada momento permitan el desarrollo del Convenio Específico, según lo establecido en los correspondientes anexos, no adquiriendo la Administración de la Junta de Andalucía obligación laboral alguna respecto a dicho personal.

Dirección y coordinación de los trabajos y la participación de expertos en los diferentes grupos de trabajo y reuniones sobre protección de infraestructuras críticas necesarios para el desarrollo del Convenio Específico, según lo establecido en los correspondientes anexos.

Canalizar las necesidades operativas e informativas que surjan para el desarrollo del Convenio Específico.

Someter a supervisión y validación por parte del CNPIC los resultados generados por el CITPIC como desarrollo del Convenio Específico, según lo establecido en los correspondientes anexos.

Colaborar en las actividades de formación y capacitación que se realicen en el marco de las actividades del CITPIC.

Participar en las actividades de promoción y difusión de la I+D+i en el marco de este Convenio.

La Secretaría de Estado de Seguridad asume los siguientes compromisos:

Asesoramiento y asistencia técnica para la creación del CITPIC y en la definición de su plan de actuaciones.

Participar, en los términos que se determinen y de manera siempre compatible con los modelos de explotación y gestión que se adopten, en los órganos consultivos y de asesoramiento del CITPIC, orientando sus actividades en función de las necesidades de los potenciales usuarios del CITPIC.

Colaborar en las actividades de formación y capacitación que se realicen en el marco de las actividades del CITPIC.

Participar en las actividades de promoción y difusión de la I+D+i en el marco de este Convenio.

El CNPIC asumirá la función de ser el único interlocutor válido entre el CITPIC y los responsables de seguridad y enlace de los operadores críticos para el asesoramiento en materias relativas a la seguridad de las infraestructuras.

Cuarta. Comisión de Seguimiento.

Se creará una Comisión Paritaria de Seguimiento (en adelante Comisión) con la finalidad de garantizar el correcto desarrollo del presente Convenio, resolver las cuestiones que surjan en la ejecución del mismo y solventar las controversias que pudieran plantearse sobre su correcta interpretación.

La Comisión tendrá una composición paritaria y estará integrada por cuatro personas, dos de las cuales serán designadas por la Consejería de de Economía, Innovación, Ciencia y Empleo, y las otras dos por la Secretaría de Estado de Seguridad.

Ostentará la Presidencia el representante de la Consejería de Economía, Innovación, Ciencia y Empleo Ciencia que sea designado al efecto por ese organismo.

Corresponderá al Presidente la designación de la persona que actuará como Secretario, que ejercerá sus funciones con voz pero sin voto.

La Comisión se reunirá con carácter ordinario al menos una vez al semestre y, además, con carácter extraordinario, todas aquellas otras que fueran necesarias para el cumplimiento de las funciones que tiene encomendadas, siempre que motivos de urgencia así lo aconsejen. Las decisiones deberán ser adoptadas por unanimidad.

A las reuniones de la Comisión podrá acudir, con voz pero sin voto, cualquier persona que previamente haya sido propuesta por cualquiera de las dos partes.

Las normas de funcionamiento de la Comisión deberán quedar recogidas en un Reglamento de Funcionamiento, que será elaborado y aprobado por la misma con posterioridad a la reunión constitutiva.

Subsidiariamente, será de aplicación lo dispuesto en el Capítulo II del Título II de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Quinta. Derechos sobre la propiedad intelectual, industrial y de explotación.

Las partes firmantes reconocen que la titularidad y derechos sobre la propiedad intelectual, industrial y de explotación de las ideas, resultados de investigación, resultados de proyectos, marcas, aplicaciones, sistemas, obras, descubrimientos, invenciones, derechos sobre las patentes, mejoras de hardware y software y aquellos derechos de propiedad intelectual e industrial que estén reconocidos, en este momento o en el futuro, por la legislación de propiedad intelectual o propiedad industrial española o las leyes de cualquier jurisdicción aplicables al caso, que se obtengan como consecuencia y ejecución resultante del objeto de este Convenio, son propiedad del CITPIC, a excepción de aquellos resultados vinculados de forma expresa con el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) conforme a las competencias y actividades que le son propias, según lo establecido por la Ley 8/2011, de 28 de abril, y el Real Decreto 704/201, de 20 de mayo, así como todos los que hubieran sido generados por el trabajo conjunto de ambos Centros, en cuyo caso los derechos serán compartidos.

Sexta. Confidencialidad y gestión de la información y documentación.

Las partes firmantes se comprometen a guardar la máxima confidencialidad en relación con la información y la documentación generada, comprometiéndose a no revelarla a terceros bajo ningún concepto durante la duración del presente Convenio y en los cinco años siguientes, salvo a aquellos organismos que participen de manera directa en el desarrollo de las actuaciones y siempre previa autorización expresa y por escrito, siempre y cuando esta información o documentación no se encuentre clasificada.

Asimismo, se obligan a no utilizar dicha información para cualquier actividad distinta del cumplimiento de las obligaciones que derivan del presente Convenio.

La Secretaría de Estado de Seguridad podrá exigir, en función del grado de clasificación de la información, la aplicación de las orientaciones publicadas por la Autoridad Nacional para la Protección de la Información Clasificada del Centro Nacional de Inteligencia en lo que se refiere al manejo y custodia de información clasificada sobre aquella información y documentación que se estime.

Igualmente, podrá exigir que el personal que custodie, maneje, gestione información y documentación que se genere, esté en posesión de la habilitación personal de seguridad de información clasificada concedida por la Autoridad Nacional para la Protección de la Información Clasificada del Centro Nacional de Inteligencia.

Las partes firmantes se obligan a informar a su personal, colaboradores y subcontratistas de las obligaciones establecidas en el presente compromiso sobre su confidencialidad, y realizarán cuantas advertencias y suscribirán cuantos documentos sean necesarios con su personal y colaboradores, con el fin de asegurar el cumplimiento de tales obligaciones.

Séptima. Naturaleza jurídica.

El presente Convenio tiene naturaleza administrativa, quedando excluido de la tramitación del Texto Refundido de la Ley de Contratos del Sector Público, aprobado por Real Decreto Legislativo 3/2011, de 14 de noviembre, por aplicación del artículo 4.1.c), y por lo tanto todas las cuestiones que se puedan plantear en orden a su cumplimiento, interpretación, resolución y efectos, a falta de acuerdo entre las partes, corresponderá su conocimiento y resolución a la Jurisdicción Contencioso-Administrativa.

Octava. Vigencia.

El presente Convenio entrará en vigor a partir del momento de su firma y finalizará su vigencia coincidiendo con la del protocolo general suscrito entre las partes con fecha 12 de diciembre de 2011, quedando vinculada su prórroga a la ampliación de los efectos de aquél y en los términos en los que se hace referencia en el protocolo general.

Novena. Resolución del Convenio.

El presente Convenio podrá resolverse por mutuo acuerdo de las partes firmantes, a instancia de parte por incumplimiento de la otra, y por decisión unilateral de cualquiera de ellas por causas justificadas, que obstaculicen o dificulten el cumplimiento de las compromisos asumidos, previa denuncia en forma fehaciente con un plazo de antelación de un mes, siempre que dicho preaviso sea posible.

En cualquier supuesto de resolución anticipada, las partes se comprometen a finalizar las actividades en curso derivadas de este convenio de desarrollo, de acuerdo con lo pactado en éste.

En prueba de conformidad, las partes firman el presente Convenio por duplicado y a un solo efecto en el lugar y fecha del encabezamiento.

EL MINISTRO DEL INTERIOR	EL CONSEJERO DE ECONOMÍA, INNOVACIÓN, CIENCIA Y EMPLEO DE LA JUNTA DE ANDALUCÍA
Jorge Fernández Díaz	José Sánchez Maldonado

ANEXO Núm. 1

Acuerdo entre la Secretaría de Estado de Seguridad del Ministerio del Interior y la Consejería de Economía, Innovación, Ciencia y Empleo de la Junta de Andalucía para el desarrollo de actuaciones en el Centro de Innovación y Tecnología para la Protección de las Infraestructuras Críticas (CITPIC).

Desde el mismo momento de su concepción, el CITPIC presentará un marco de operaciones basado fundamentalmente en cuatro líneas estratégicas básicas de actividad, entre las cuales se encuentra el desarrollo de actividades de I+D+i en el ámbito de la Protección de Infraestructuras Críticas:

Por ello, más allá de la constitución del propio centro, se contempla el desarrollo de un conjunto de proyectos de I+D+i a desarrollar en el mismo una vez se haya constituido y puesto en funcionamiento, contribuyendo de forma directa e inmediata, a la puesta en valor de los activos con los que se haya dotado.

La relación de estos primeros proyectos es la siguiente:

1. Desarrollo de un Sistema de Información Geográfica de infraestructuras estratégicas, que sirva de ayuda a la gestión de las herramientas que administran la información de las infraestructuras estratégicas y críticas.

La tendencia actual es que los sistemas de información incluyan herramientas que permitan una ayuda a la geolocalización de emplazamientos remotos, y dado que la ubicación física de las infraestructuras gestionadas por el CNPIC se reparten por todo el territorio nacional, resulta de especial interés contar con un sistema GIS como parte o integrado en el sistema de información que gestiona el Catálogo Nacional de Infraestructuras Críticas.

2. Desarrollo de un Indicador de Alertas Combinadas en infraestructuras estratégicas.

Se trataría de un proyecto de Investigación y Desarrollo (I+D) que permitirá la obtención de un indicador de riesgo combinado en las infraestructuras críticas identificadas por la reglamentación PIC, unificando e integrando el análisis de las amenazas físicas con las amenazas cibernéticas.

3. Diseño y organización de iniciativas, y creación de material de formación y concienciación para la PIC.

Los objetivos principales del proyecto serían la creación de iniciativas innovadoras dirigidas a la sensibilización de la alta dirección (por ejemplo, CEO, CTO, etc.), del personal de las operadoras de infraestructuras críticas, empresas fabricantes e integradoras de sistemas de control y automatización industrial e incluso de consumidores finales en relación con la seguridad.

Además, en el marco de este proyecto se crearán materiales, infraestructura e iniciativas de formación específicas para los fabricantes sobre cómo construir dispositivos y aplicaciones seguras, para las operadoras sobre las amenazas y riesgos que afectan a la capacidad de recuperación y seguridad de las infraestructuras que operan, así como para los proveedores de servicios y los consumidores finales sobre la prevención del fraude, privacidad, etc.

4. Creación de metodologías, herramientas y de un banco de pruebas para la auditoría y evaluación de sistemas de control y automatización industrial y tecnologías de protección.

A través del presente proyecto se pretende abordar la definición y desarrollo de una metodología de auditoría técnica de seguridad y de monitorización en tiempo real, que no entrañe riesgo alguno para la operativa de las infraestructuras críticas, y en particular para los sistemas de control y automatización industrial.

Esta metodología además deberá venir apoyada por el desarrollo de una plataforma de monitorización y correlación de eventos de seguridad, que se desarrollará en el marco del proyecto, y cuya disponibilidad será de utilidad para las operadoras de infraestructuras críticas, de cara a la ejecución de los planes de seguridad específicos para cada una de las infraestructuras que operen.

5. Sistema de control de situación de las infraestructuras críticas (SGIC).

Teniendo en cuenta la diversa normativa tanto nacional como europea (Directiva 2013/40/UE, Estrategia Europea de Ciberseguridad y la Estrategia Nacional de Seguridad), así como la futura Estrategia Española de Ciberseguridad, las cuales abogan por modelos de gestión de intercambio de información y el establecimiento de puntos de contacto en materia de ciberseguridad, el objetivo del proyecto es la definición de requisitos, el diseño funcional y el desarrollo de un prototipo plenamente operativo, que de acuerdo a los intereses del CNPIC, permita gestionar los recursos y actividades de los agentes PIC, así como la inclusión en el sistema de gestión del Catálogo Nacional de Infraestructuras Estratégicas de los elementos siguientes: taxonomía de los elementos que lo conforman, canales de comunicación entre todos los agentes involucrados en la PIC y Modelos de Acreditaciones/Certificaciones de seguridad.

6. RENSEI-Red Nacional de Ciberseguridad para Entornos Industriales.

La finalidad de este proyecto es la creación de un mecanismo eficiente de transferencia de tecnología y buenas prácticas internacionales en materia de seguridad en entornos industriales. La intención es captar la colaboración de diversos departamentos, grupos de investigación y spin-offs, inicialmente de tres universidades andaluzas (Universidad de Córdoba, Sevilla y Jaén), para con posterioridad ir incorporando al resto de universidades interesadas para que participen con proyectos de I+D+i y transferencia tecnológica, en materia de seguridad en entornos industriales y conseguir que Linares sea el centro de referencia en materia de investigación en seguridad y protección de las infraestructuras críticas.»

Sevilla, 26 de septiembre de 2014.- El Secretario General, Vicente Cecilio Fernández Guerrero.

Descargar PDF