REGLAMENTACION DE LOS ARTS. 55 DE LA LEY N° 18.046, 119 DE LA LEY N° 18.172, 73 DE LA LEY N° 18.362, 149 DE LA LEY N° 18.719 Y 78 A 84 DE LA LEY N° 20.212, RELATIVO A LA DETERMINACION DE LOS COMETIDOS DE LA DIRECCION DE SEGURIDAD DE LA INFORMACION DE LA AGENCIA PARA EL DESARROLLO DEL GOBIERNO DE GESTION ELECTRONICA Y LA SOCIEDAD DE LA INFORMACION Y DEL CONOCIMIENTO (AGESIC)
El Registro Nacional de Leyes y Decretos del presente semestre aún no fue editado.
Reglamentario/a de:
Ley Nº 20.212 de 06/11/2023 artículos 78, 79, 80, 81, 82, 83 y 84,
Ley Nº 18.719 de 27/12/2010 artículo 149,
Ley Nº 18.362 de 06/10/2008 artículo 73,
Ley Nº 18.172 de 31/08/2007 artículo 119,
Ley Nº 18.046 de 24/10/2006 artículo 55.
Capítulo I - Disposiciones generales
Artículo 3
Definiciones.
a) Activos de información: datos o información que tienen valor para una
organización.
b) Activos de información críticos: activos de información necesarios
para asegurar y mantener el correcto funcionamiento de los servicios
críticos.
c) Centro de Operaciones de Ciberseguridad (SOC): Security Operations
Center (SOC) es un equipo de profesionales de ciberseguridad seguridad
que supervisa toda la infraestructura tecnológica de una organización
o conjunto de organizaciones, las 24 horas del día, los 7 días de la
semana, para detectar eventos de ciberseguridad en tiempo real y
abordarlos de la forma más rápida y eficaz posible.
d) Ciberseguridad: protección de activos de información, a través del
tratamiento de amenazas que ponen en riesgo la información que es
procesada, almacenada y transportada por los sistemas de información
que se encuentran interconectados.
e) Equipo de respuesta a incidentes de seguridad informática (CSIRT):
centro de respuesta para incidentes de ciberseguridad. Se trata de un
grupo de expertos responsable del desarrollo de medidas preventivas y
reactivas ante incidencias de ciberseguridad.
f) Evento de ciberseguridad: hecho que indica una posible brecha de
ciberseguridad o falla de controles.
g) Hallazgo de seguridad: desvío o brecha de seguridad detectado como
resultado de algún tipo de evaluación o auditoría de seguridad.
h) Incidente de ciberseguridad: uno o múltiples eventos de ciberseguridad
relacionados e identificados que puede(n) dañar los activos de una
organización o comprometer sus operaciones.
i) Infraestructuras de información criticas: Sistemas de información que
soportan los servicios críticos y cuya afectación tendría un impacto
debilitante en la seguridad de la información de los servicios
críticos.
j) Sectores críticos: salud, orden público, servicios de emergencia,
energía, telecomunicaciones, transporte, suministro de agua potable,
ecología y ambiente, agroindustria, industria, servicios públicos,
banca y servicios financieros, y defensa, y otros sectores de interés
que oportunamente determine el Poder Ejecutivo, con el asesoramiento
de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y
la Sociedad de la Información y del Conocimiento.
k) Seguridad de la información: preservación de la confidencialidad,
integridad y disponibilidad de la información. Involucra también otras
propiedades, como la autenticidad, la responsabilidad sobre acciones y
decisiones, el no repudio y la confiabilidad.
l) Servicios críticos: servicios fundamentales para la operación del
gobierno y la economía del país, pertenecientes a los sectores
críticos, cualquier otro servicio que afecte a más del 30% (treinta
por ciento) de la población, y otros servicios de interés que
oportunamente determine el Poder Ejecutivo, con el asesoramiento de la
Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la
Sociedad de la Información y del Conocimiento.
m) Sistema de información: conjunto interconectado de recursos de
información bajo el mismo control de gestión directo que comparte una
funcionalidad común (incluyendo, entre otros hardware, software,
activos de información, comunicaciones y personas).
n) Sistema informático: los ordenadores y redes de comunicación
electrónica, así como los datos electrónicos almacenados, procesados,
recuperados o transmitidos por los mismos para su operación, uso,
protección y mantenimiento.