Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 14 de 23/01/2017

El Decreto 210/2015, de 14 de julio, por el que se regula la estructura orgánica de la Consejería de Empleo, Empresa y Comercio establece en su artículo 12.2.i que la Dirección General de Telecomunicaciones y Sociedad de la Información ostenta las atribuciones de coordinación y ejecución de las políticas de seguridad de los sistemas de Información y telecomunicaciones de la Administración de la Junta de Andalucía. Estas políticas de seguridad se articulan actualmente en torno a dos normas:

- El Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía (BOJA núm. 11, de 18 de enero).

- La Orden de 9 de junio de 2016, por la que se efectúa el desarrollo de la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía (BOJA núm. 114, de 16 de junio).

En el desarrollo de dicha competencia, mediante la ejecución de actividades enmarcadas en varios planes, tiene una importancia clave la potenciación del centro de seguridad TIC AndalucíaCERT y de sus capacidades de detección de amenazas y prevención de incidentes.

Como complemento a las actuales actividades de monitorización de tráfico y análisis de vulnerabilidades en aplicaciones y sistemas se plantea por parte de la Dirección General de Telecomunicaciones y Sociedad de la Información la realización de actividades de vigilancia digital, entendiendo ésta como la monitorización de la información publicada en sistemas ajenos a la Administración de la Junta de Andalucía para detectar amenazas contra los datos, los sistemas y la reputación de la Administración de la Junta de Andalucía (fugas de información, difusión y explotación de vulnerabilidades, contenido ofensivo, publicación de credenciales, organización de actividades que puedan poner en riesgo la seguridad...).

Para caracterizar el servicio, evaluar su utilidad real y, en su caso, plantear una licitación del mismo, esta Dirección General de Telecomunicaciones y Sociedad de la Información en virtud de todo lo expuesto y en uso de las atribuciones que tiene conferidas,

RESUELVE

Primero. Convocar a las empresas interesadas en la realización de un Piloto de Servicio de Vigilancia Digital con las siguientes características:

- Duración: seis semanas.

- Ámbito:

- Dominios web *.juntadeandalucia.es.

- Direccionamiento IP de los servicios de la Junta de Andalucía.

- Principales aplicaciones sectoriales y horizontales.

- Direcciones de correo electrónico corporativas (@juntadeandalucia.es).

- Principales altos cargos.

- Principales cuentas en redes sociales.

- Informe inicial de servicios a prestar.

- Informes semanales de hallazgos.

- Avisos por correo electrónico de hallazgos de importancia.

- Informe final que refleje los resultados del piloto, sus posibles mejoras y estimaciones económicas de ejecución, con alternativas en función de los servicios prestados y el ámbito cubierto.

Segundo. Las empresas interesadas deberán dirigirse por correo electrónico a la dirección dgtsi.ceec@juntadeandalucia.es especificando «Piloto vigilancia digital» en el asunto e indicando:

- Razón social de la empresa.

- Justificación de su experiencia en servicios de este tipo.

- Breve exposición de la propuesta.

- Datos de contacto de la persona responsable del piloto.

- Información necesaria para la puesta en marcha.

- Acatamiento explícito de la cláusula de confidencialidad y destrucción de la información referenciada más abajo.

Desde la Dirección General de Telecomunicaciones y Sociedad de la Información se establecerá contacto con las empresas participantes.

Tercero. Las empresas participantes se comprometerán, a la entrega de la información sobre activos en el ámbito del piloto, a mantener la confidencialidad sobre dichos datos, a usarlos para la finalidad exclusiva de prestar el servicio durante la duración del piloto y a destruir todas las copias existentes una vez finalizado éste.

Cuarto. La Junta de Andalucía se compromete a que la información recopilada como resultado de este piloto será únicamente accesible por empleados públicos de la propia Junta de Andalucía y usada con el fin último de evaluar el servicio de vigilancia digital sobre activos de la Administración de la Junta de Andalucía. Si fuera estrictamente necesario trasladar información resultante de esta consulta a agentes externos a la Junta de Andalucía, se realizaría de manera agregada, siempre que el fin lo permita. En cualquier caso se eliminaría toda referencia expresa al operador proveedor de la información, sin perjuicio de que puedan adoptarse con los citados agentes externos otras medidas adicionales que refuercen la confidencialidad y el correcto uso de la información proporcionada.

Quinto. La participación en el piloto no supondrá contraprestación económica alguna por parte de la Junta de Andalucía, ni dará lugar a la adquisición de ningún derecho o ventaja en la posible licitación, si ésta tuviese lugar.

Sexto. El plazo para presentar las solicitudes de participación será de 15 días naturales contados a partir del día siguiente al de publicación en BOJA de esta Resolución.

Sevilla, 12 de enero de 2017.- El Director General, Manuel Ortigosa Brun.

Descargar PDF