Utilizamos cookies

Este sitio web utiliza cookies propias y de terceros para mantener la sesión y obtener datos estadísticos de navegación de los usuarios. Para más información vea la Política de cookies.

arrow_upward
Agenda+
Agenda

Prueba

Prueba2

SGSE-41 - Administración de un sistema informático de recepción y tratamiento de imágenes del Ministerio de Defensa en un entorno seguro siguiendo las directrices del Centro Criptólogico Nacional (CNN)

SGSE-41

La Política de Seguridad de la Información persigue la adopción de un conjunto de medidas destinadas a preservar la confidencialidad, integridad y disponibilidad de la información, que constituyen los tres pilares básicos de la seguridad de la información.

El objeto principal es implementar una buena política de backup de la información y evitar accesos no autorizados al sistema que pongan en peligro los pilares básicos. Garantizando además, que los eventos de seguridad de la información y las vulnerabilidades asociadas a los sistemas de información se comuniquen de forma tal que se apliquen las acciones correctivas en el menor tiempo posible.

Las tareas principales desarrolladas en nuestro sistema para cumplir estos objetivos:

  • Creación de unidades organizativas y aplicación de políticas o directivas de grupo, de acuerdo a los parámetros impuestos en las Guias CCN-STIC.
  • Administración de la herramienta de gestión de entidades de certificación.
  • Control de acceso de los usuarios externos al sistema, mediante protocolo HTTPS/TLS sobre IIS. Las comunicaciones están cifradas mediante los certificados generados en la entidad certificadora.
  • Administración de Active Directory y DNS para controlar el acceso a los recursos de red de los usuarios y resolver los nombres de dominio, respectivamente.
  • Administración de los dispositivos de red: cortafuegos, switches y pasarelas.
  • Administración de los elementos de salvaguarda de la información (backups).
  • Administración de los servidores de archivo implementados en una arquitectura SAN.
  • Administración de los servidores de impresión
  • Administración de Internet Information Services (IIS)
  • Administración del cluster de servidores de la base de datos Oracle.
  • Administración y aplicación de los puestos de clientes Windows 10.
  • Administración de las actualizaciones de Windows 10 a través de los servicios WSUS.
  • Administración del sistema virtualizado de servidores.
  • Control y supervisión de eventos de seguridad generados por la herramienta NESSUS, programa de escaneo de vulnerabilidades.

Recursos Técnicos:

  • Software Veritas Backup
  • Cortafuegos Fotigate
  • Pasarelas Autek
  • Consolas Synergy
  • Servicios WSUS (Windows Server Updates Services)
  • Controlador MSA2050
  • Software HP3PAR, VMware, vSphere (Administración Virtualización).

  • GUIA CCN-STIC-441
Responsable del Servicio:
Lidia Pulido López
E-mail:
pulidoll@inta.es
Teléfonos:

915 205 903
Área:
Área de Segmento Usuario y Explotación (4730)
Departamento:
Departamento de Observación de la Tierra y Atmósfera (4700)
Subdirección:
Subdirección General de Sistemas Espaciales (4000)
Localización:
Sede Central INTA Torrejón de Ardoz