Conforman el Equipo de Respuestas ante Incidentes de Seguridad Digital (Computer Security Incident Response Team - CSIRT) del Ministerio de la Producción

RESOLUCIÓN MINISTERIAL

Nº 00292-2022-PRODUCE

Lima, 2 de septiembre de 2022

VISTOS: Los Memorandos Nos. 00001040- 2022-PRODUCE/OGTI, 00001145-2022-PRODUCE/OGTI, 00001314-2022-PRODUCE/OGTI y 00001365- 2022-PRODUCE/OGTI; y de la Oficina General de Tecnologías de la Información; y el Informe N° 000001003-2022-PRODUCE/OGAJ de la Oficina General de Asesoría Jurídica; y,

CONSIDERANDO:

Que, la Ley de Gobierno Digital, aprobada por el Decreto Legislativo N° 1412, tiene como objeto establecer un marco de gobernanza del gobierno digital para la adecuada gestión de la identidad digital, servicios digitales, arquitectura digital, interoperabilidad, seguridad digital y datos, así como el régimen jurídico aplicable al uso transversal de tecnologías digitales en la digitalización de procesos y prestación de servicios digitales por parte de las entidades de la Administración Pública en los tres niveles de gobierno;

Que, el artículo 31 de la Ley de Gobierno Digital, establece que el Marco de Seguridad Digital del Estado Peruano se constituye en el conjunto de principios, modelos, políticas, normas, procesos, roles, tecnología y estándares mínimos que permitan preservar la confidencialidad, integridad, disponibilidad de la información en el entorno digital administrado por las entidades de la Administración Pública;

Que, el Decreto de Urgencia N° 007-2020, que aprueba el Marco de confianza digital y dispone medidas para su fortalecimiento, tiene por objeto establecer las medidas que resultan necesarias para garantizar la confianza de las personas en su interacción con los servicios digitales prestados por entidades públicas y organizaciones del sector privado en el territorio nacional;

Que, el literal e) del artículo 3 del Decreto de Urgencia N° 007-2020, define al incidente de seguridad digital como el evento o serie de eventos que pueden comprometer la confianza, la prosperidad económica, la protección de las personas y sus datos personales, la información, entre otros activos de la organización, a través de tecnologías digitales; asimismo, el literal f) del referido artículo, establece que la gestión de incidentes de seguridad digital es el proceso formal que tiene por finalidad planificar, preparar, identificar, analizar, contener, investigar incidentes de seguridad digital, así como la recuperación y la determinación de acciones correctivas para prevenir incidentes similares;

Que, el inciso 9.3 del artículo 9 del Decreto de Urgencia N° 007-2020, dispone que las entidades de la administración pública deben implementar, entre otros, un Equipo de Respuestas ante Incidentes de Seguridad Digital cuando corresponda y cumplir con la regulación emitida por la Secretaría de Gobierno Digital;

Que, el artículo 104 del Reglamento del Decreto Legislativo N° 1412, que aprueba la Ley de Gobierno Digital, y establece disposiciones sobre las condiciones, requisitos y uso de las tecnologías y medios electrónicos en el procedimiento administrativo, aprobado por el Decreto Supremo N° 029-2021-PCM, señala que el Equipo de Respuestas ante Incidentes de Seguridad Digital es responsable de la gestión de incidentes de seguridad digital que afectan los activos de una entidad pública o una red de confianza, el cual formará parte de los órganos o unidades orgánicas de Tecnologías de la Información de la entidad o de la unidad de organización especializada en seguridad de la información o similar prevista en su estructura orgánica o funcional. También precisa que, la Secretaría de Gobierno Digital, en su calidad de ente rector de la seguridad digital en el país, emite opinión técnica especializada a pedido de una entidad, a fin de revisar o validar aspectos técnicos sobre la conformación de Equipo de Respuestas ante Incidentes de Seguridad Digital;

Que, el Centro Nacional de Seguridad Digital de la Secretaria de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros ha emitido la “Guía para la Conformación e Implementación de Equipos de Respuestas ante Incidentes de Seguridad Digital”, para orientar a las entidades públicas en la conformación e implementación Equipo de Respuestas ante Incidentes de Seguridad Digital y se constituye como un documento de trabajo referencial para dicha conformación;

Que, de acuerdo con la Cuadragésima Octava de las Disposiciones Complementarias Finales del Reglamento del Decreto Legislativo N° 1412, se establece que las entidades de la Administración Pública conforman sus Equipos de Respuestas ante Incidentes de Seguridad Digital;

Que, mediante los Memorandos Nos.00001040-2022-PRODUCE/OGTI, 00001145-2022-PRODUCEOGTI, 00001314-2022-PRODUCE/OGTI y 00001365-2022- PRODUCE/OGTI, y los Informes Nos. 00000008- 2021-PRODUCE/OGTI, 00000041-2022-PRODUCE/OGTI-jmamani, 00000049-2022-PRODUCE/OGTI-jmamani, 00000053-2022-PRODUCE/OGTI-jmamani y 00000054-2022-PRODUCE/OGTI-jmamani, la Oficina General de Tecnologías de la Información sustenta la necesidad de que el Ministerio de la Producción conforme el Equipo de Respuestas ante Incidentes de Seguridad Digital (Computer Security Incident Response Team - CSIRT);

Que, mediante el Informe N° 000001003-2022-PRODUCE/OGAJ, la Oficina General de Asesoría Jurídica opina que resulta legalmente viable emitir la Resolución Ministerial que conforma el Equipo de Respuestas ante Incidentes de Seguridad Digital en el Ministerio de la Producción;

Con las visaciones de la Secretaría General, la Oficina General de Tecnologías de la Información y la Oficina General de Asesoría Jurídica;

De conformidad con lo dispuesto en el Decreto Legislativo N° 1047, que aprueba la Ley de Organizaciones y Funciones del Ministerio de la Producción y sus modificatorias, el Decreto de Urgencia N° 007-2020, que aprueba el Marco de Confianza Digital y dispone medidas para su fortalecimiento; el Decreto Legislativo Nº 1412, que aprueba la Ley de Gobierno Digital y su Reglamento, aprobado por el Decreto Supremo Nº 029-2021-PCM; el Decreto Supremo N° 002-2017-PRODUCE, que aprueba el Reglamento de Organización y Funciones del Ministerio de la Producción y su modificatoria;

SE RESUELVE:

Artículo 1.- Conformar el Equipo de Respuestas ante Incidentes de Seguridad Digital (Computer Security Incident Response Team - CSIRT) del Ministerio de la Producción, de naturaleza permanente, el cual estará integrado de la siguiente manera:

a) El/La Director/a General de la Oficina General de Tecnologías de la Información, en el rol de Coordinador;

b) Un/Una representante de la Oficina General de Tecnologías de la Información, en el rol de Gestor de Incidentes;

c) Un/Una representante de la Oficina General de Tecnologías de la Información, en el rol de Gestor de Redes y Comunicaciones e Infraestructuras Digitales;

d) Un/Una representante de la Oficina General de Tecnologías de la Información, en el rol de Gestor de datos e información;

e) Un/Una representante de la Oficina General de Tecnologías de la Información, en el rol de Gestor de Soluciones Digitales;

f) Un/Una representante de la Oficina General de Tecnologías de la Información, en el rol de Gestor de Proyectos Digitales y Gobierno; y

g) El/La Oficial de Seguridad de la Información, en el rol de miembro del Equipo de Respuestas ante Incidentes de Seguridad Digital.

Artículo 2.- El Equipo de Respuestas ante Incidentes de Seguridad Digital del Ministerio de la Producción, tendrá las siguientes funciones:

a) Comunicar al Centro Nacional de Seguridad Digital todo incidente de seguridad digital.

b) Adoptar medidas para la gestión de riesgos e incidentes de seguridad digital que afecten a los activos de la entidad.

c) Difundir alertas tempranas, avisos e información sobre riesgos e incidentes de seguridad digital en su entidad.

d) Asegurar acciones de investigación y cooperación efectiva, eficiente y segura con el Centro Nacional de Seguridad Digital.

e) Proveer los recursos y medidas necesarias para asegurar la efectiva gestión de incidentes de seguridad digital.

f) Requerir a los proveedores de desarrollo de software el cumplimiento de estándares, normas técnicas y mejores prácticas de seguridad ampliamente reconocidos.

g) Coordinar y colaborar a través del Centro Nacional de Seguridad Digital con otros Equipos de Respuestas ante Incidentes de Seguridad Digital, con la finalidad de fortalecer la seguridad digital en el ámbito de las redes de confianza.

h) Otras que determine la alta dirección de la institución.

Artículo 3.- Disponer la notificación de la presente Resolución Ministerial a los integrantes del Equipo de Respuestas ante Incidentes de Seguridad Digital del Ministerio de la Producción, así como a la Secretaría de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros, para los fines pertinentes.

Artículo 4.- El/La Director/a General de la Oficina General de Tecnologías de la Información, mediante documento interno, designa a los representantes de su dependencia que integran el Equipo de Respuestas ante Incidentes de Seguridad Digital del Ministerio de la Producción conformado por el artículo 1 de la presente Resolución Ministerial, en un plazo no mayor a cinco (5) días hábiles siguientes a la publicación de la presente Resolución Ministerial.

Artículo 5.- Disponer la publicación de la presente Resolución Ministerial en el portal institucional del Ministerio de la Producción (www.gob.pe/produce), el mismo día de su publicación en el diario oficial El Peruano.

Regístrese, comuníquese y publíquese.

JORGE LUIS PRADO PALOMINO

Ministro de la Producción

2101999-1