Agencia Estatal Boletín Oficial del Estado
La Ley 11/2002, en su artículo 4.o e), asigna al Centro Nacional de Inteligencia las funciones de «coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las tecnologías de la información en ese ámbito, informar sobre la adquisición coordinada de material criptológico y formar al personal, propio o de otros servicios de las Administración, especialista en este campo para asegurar el adecuado cumplimiento de las misiones del Centro». En consecuencia, el Instituto Nacional de Administración Pública convoca, en colaboración con el Centro Criptológico Nacional y a través del Centro de Estudios Superiores de la Función Pública, las acciones formativas «INFOSEC» y «Acreditación INFOSEC», que se desarrollarán de acuerdo con las siguientes bases.
Mediante la presente Resolución se convocan las acciones formativas «INFOSEC» y «Acreditación INFOSEC» que se detallan en el anexo 1.
La finalidad del curso de «Seguridad de las tecnologías de la información (INFOSEC)» es proporcionar a los concurrentes los conocimientos necesarios para la valoración y gestión de riesgos y para la redacción y aplicación de los procedimientos y políticas de seguridad adecuados para proteger la información procesada, almacenada o transmitida por Sistemas de Información y Telecomunicaciones contra la pérdida de la confidencialidad, integridad y disponibilidad de la información y la integridad y disponibilidad de los propios Sistemas.
Complementariamente, el curso de «Acreditación INFOSEC» cubre el campo de la realización de las configuraciones seguras de los distintos elementos de un sistema de información y telecomunicaciones, y tiene como objetivo formar a personal técnico con responsabilidades en la implementación y operación de sistemas, o a personal directivo o técnico con responsabilidades en la gestión de seguridad y en la realización de configuraciones seguras de los mismos. Los sistemas que necesitan configuración segura son aquellos sistemas de información y telecomunicaciones de cualquier entidad cuya necesidad de acreditación haya sido acordada por la Administración.
Estas acciones formativas se dirigen, en general, al personal de sistemas y tecnologías de la información y las comunicaciones al servicio de las Administraciones Públicas que desempeñe funciones directamente relacionadas con dichos sistemas y tecnologías.
No obstante, en la descripción del anexo 1 correspondiente a cada una de las acciones formativas se proporciona información acerca de sus destinatarios así como, en su caso, de la existencia de posibles requisitos previos.
Los candidatos deberán aportar:
Solicitud según el modelo que figura en el anexo 2 de la convocatoria, en el que se incluirán los datos personales, administrativos y profesionales.
Currículum vitae del solicitante, según modelo del anexo 3.
Memoria en la que, brevemente, se expongan los motivos que les animan a solicitar la participación en los cursos.
Informe favorable del centro de destino del solicitante firmado por un responsable con categoría de Subdirector General o superior, en el que se manifieste el interés objetivo de la organización administrativa en la participación del solicitante en el curso.
Las solicitudes deberán ser remitidas, de cualquiera de las formas previstas en la Ley de Régimen Jurídico y Procedimiento Administrativo Común, al Instituto Nacional de Administración Pública-Centro de Estudios Superiores de la Función Pública, calle Atocha, 106, 28012 Madrid, fax n.o 91/273 92 45, dentro del plazo que finalizará el día 15 de febrero de 2004 para el «Curso de Seguridad de las Tecnologías de la Información (INFOSEC)», y un mes previo a la celebración de cada una de las ediciones para el «Curso de Acreditación INFOSEC».
Se podrá solicitar información adicional sobre esta convocatoria al teléfono 91 273 92 44 y al fax 91 273 92 45, así como a la dirección de correo electrónico cesfp.ticUinap.map.es Asimismo, también se pueden consultar las páginas de información del INAP en internet: http://www.inap.map.es/inapnew/esfp/act—form/ fortic.htm
Madrid, 8 de enero de 2004.–El Director, Fernando Sainz Moreno.
Ilma. Sra. Directora del Centro de Estudios Superiores de la Función Pública.
Finalidad. La finalidad del «Curso de Seguridad de las Tecnologías de la Información-INFOSEC»(TIC0363-01)es proporcionar a los concurrentes los conocimientos necesarios para la valoración y gestión de riesgos y para la redacción y aplicación de los procedimientos y políticas de seguridad adecuados para proteger la información procesada, almacenada o transmitida por Sistemas de Información y Telecomunicaciones contra la pérdida de la confidencialidad, integridad y disponibilidad de la información y la integridad y disponibilidad de los propios Sistemas.
Créditos/horas del plan de estudios. La distribución de las 100 horas del curso (10 créditos) es la siguiente:
Teoría: 8,9 créditos/89 horas.
Práctica: 1,1 créditos/11 horas.
Normas y certificado de superación. Durante el desarrollo del curso, el alumno tendrá que superar una prueba por cada una de las materias que componen el contenido del curso. Las preguntas serán teóricas de tipo test en formato escrito con cuatro respuestas posibles (una única verdadera), no restando puntos las mal contestadas y versarán sobre las materias estudiadas. Será necesario concluir cada una de las evaluaciones, por lo menos, con el mínimo exigido, siendo el resultado de las mismas ponderado por el número de créditos de que consta cada materia. En caso de no superar el mínimo exigido, el alumno deberá realizar una evaluación de recuperación que, si tampoco la supera, supondrá la baja en el curso.
El mínimo exigido en cada materia será de cinco (5); las preguntas, al ser de tipo test, tendrán cada una de ellas el mismo valor, siendo la nota obtenida función de las preguntas acertadas respecto al número total de formuladas. La nota final del curso será la media de cada una de las notas obtenidas según la ponderación establecida en el párrafo anterior.
Cualquier modificación de lo anterior, por circunstancias que así lo exijan, quedará reflejada en el acta de finalización del curso.
Al finalizar el curso, los concurrentes que lo hayan superado con aprovechamiento obtendrán un certificado rubricado por el Secretario de Estado Director del Centro Nacional de Inteligencia y por el Director General del INAP, como garantía de la superación del curso. Los certificados también se remitirán al Registro General de Personal para su inscripción y demás efectos oportunos.
Destinatarios. Podrá solicitar este curso el personal al servicio de las Administraciones Públicas de los grupos A o B que tenga responsabilidades en la planificación, gestión, administración o mantenimiento de los Sistemas de Información y Telecomunicaciones, o con la seguridad de los mismos. Para el personal militar, el Ministerio de Defensa hará una convocatoria específica.
Se considerará como prioridad para la selección de concurrentes al curso el estar desarrollando, en su actual destino, actividades de planificación, gestión, administración o mantenimiento de Sistemas de Información y Telecomunicaciones, o la seguridad de los mismos, por un período superior a dos años.
Materias y asignaturas. A continuación se detallan las materias y asignaturas en las que se distribuye el curso con expresión de contenidos y asignación de horas lectivas.
| Denominación de materias | Asignaturas que componen la materia | Créditos | Breve descripción del contenido | ||
|---|---|---|---|---|---|
| TOT | TEO | PRA | |||
| Introducción a la criptología. |
Criptografía clásica. Teoría de la criptografía. Teoría de la criptofonía. |
0,7 | 0,7 | 0 |
Principios básicos de la criptología. Criptografía moderna. Criptografía de clave pública. Sistemas de criptofonía. |
| Introducción a los sistemas de información y telecomunicaciones. | Redes y servicios de telecomunicaciones. | 1,6 | 1,6 | 0 | Generalidades. Redes y servicios de telecomunicaciones. Protocolos. Mecanismos de seguridad. Servicios de internet. |
| Políticas INFOSEC. |
Introducción INFOSEC. Normativa de seguridad. Políticas de seguridad. |
1,6 | 1,6 | 0 |
Conceptos y terminología INFOSEC. Evaluación, certificación y acreditación. Esquemas de certificación. Normativas y estándares de seguridad. Políticas de seguridad de la TIC. |
| Procedimientos INFOSEC. |
Evaluación y gestión de riesgos. Análisis de vulnerabilidades. Procedimiento de acreditación. Gestión de incidentes. Planes de contigencia. Amenaza TEMPEST. |
2,4 | 1,9 | 0,5 |
Vulnerabilidades y amenazas a los sistemas de información. Documentación de seguridad. Inspección INFOSEC. Amenaza TEMPEST y TRANSEC. Caso práctico de ataque. |
| Medidas técnicas INFOSEC. | Herramientas de seguridad. Equipamiento INFOSEC. | 2,7 | 2,3 | 0,4 |
Dispositivos de protección de perímetro. Antivirus. Detección de intrusos (IDS). Infraestructura de clave pública (PKI). Equipamiento INFOSEC para la Administración. |
| Seguridad criptológica. | Seguridad criptológica. | 1,0 | 0,8 | 0,2 | Proceso de evaluación. Tipos de cifradores. Equipamiento criptológico. |
Lugar de impartición: El lugar de desarrollo del curso es la sede institucional del Centro Nacional de Inteligencia, avenida del Padre Huidobro, Km. 8,5, 28023 Madrid, bajo la dirección del Subdirector General del Centro Criptológico Nacional.
Teléfono de contacto: 91 372 50 00. Fax: 91 372 58 08.
Correo electrónico: Centro Criptológico Nacional @oc.mde.es
Plaza que se convocan: Treinta (30) plazas.
Fecha de celebración: Del 4 de marzo al 2 de abril de 2004, desarrollándose habitualmente en horario de mañana (de 9 a 14 horas).
«Curso de acreditación INFOSEC» 3 ediciones (TIC0364-xx)
Finalidad: La finalidad del «Curso de acreditación INFOSEC» (TIC0364-xx) es proporcionar a los concurrentes los conocimientos necesarios para que sean capaces de comprobar, con una garantía suficiente, las configuraciones de seguridad de los distintos elementos (sistemas operativos, base de datos, dispositivos de comunicaciones, etc.) que puedan conformar cualquiera de los sistemas de información y telecomunicaciones en el ámbito de la Administración.
Créditos/horas del plan de estudios: La distribución de las 90 horas de cada edición del curso (9 créditos) es la siguiente:
Teoría: 1,3 créditos/13 horas.
Práctica: 7,7 créditos/77 horas.
Normas y certificado de superación: Al finalizar el curso, los asistentes al mismo obtendrán un certificado rubricado por el Secretario de Estado Director del Centro Nacional de Inteligencia y por el Director General del INAP. Los certificados también se remitirán al Registro General de Personal para su inscripción y demás efectos oportunos.
Una inasistencia superior al 10 por 100, sea cual sea la causa, imposibilitará la expedición de cualquier certificado.
Destinatarios: Podrá solicitar este curso el personal al servicio de las Administraciones Públicas de los grupos A, B o C que tenga responsabilidades en la planificación, gestión, administración o mantenimiento de sistemas de información y/o telecomunicaciones, o con la seguridad de los mismos. Para el personal militar, el Ministerio de Defensa hará una convocatoria específica.
Se considerarán como prioridades para la selección de concurrentes al curso, las siguientes:
Actividad relacionada con la administración de sistemas de información y telecomunicaciones bajo entorno Windows NT/2000/XP, UNIX propietarios y/o con equipos de comunicaciones.
Haber realizado cursos relacionados con las tecnologías de la información o su seguridad.
Tener responsabilidades en la implementación u operación de sistemas de información y telecomunicaciones, a nivel técnico, o responsabilidades a nivel directivo o técnico en la gestión de la seguridad de dichos sistemas.
Lugar de impartición: El lugar de desarrollo del curso es la sede del Instituto Nacional de Administración Pública (INAP) en Madrid, bajo la dirección del Subdirector General del Centro Criptológico Nacional.
Teléfono de contacto: 91 372 50 00, 91 273 92 44. Fax: 91 372 58 08, 91 273 92 45.
Correo electrónico: CentroCriptológicoNacional@oc.mde.es, cesfp.ticUinap.map.es
Plazas que se convocan: Seis (6) plazas para cada uno de los cursos.
Fecha de celebración: (TIC0364-01) I Curso de acreditación INFOSEC (tres semanas): Del 10 al 28 de mayo de 2004, desarrollándose habitualmente en horario de mañana (de 9 a 14 horas) y tarde (16 a 18 horas).
(TIC0364-02) II Curso de acreditación INFOSEC (tres semanas): Del 14 de junio al 2 de julio de 2004, desarrollándose habitualmente en horario de mañana (de 9 a 14 horas) y tarde (16 a 18 horas).
(TIC0364-03) III Curso de acreditación INFOSEC (tres semanas): Del 20 de septiembre al 8 de octubre de 2004, desarrollándose habitualmente en horario de mañana (de 9 a 14 horas) y tarde (16 a 18 horas).
Materias y asignaturas: A continuación se detallan las materias y asignaturas en las que se distribuye el curso con expresión de contenidos y asignación de horas lectivas.
| Denominación de materias | Asignaturas que componen la materia | Créditos | Breve descripción del contenido | ||
|---|---|---|---|---|---|
| TOT | TEO | PRA | |||
| Procedimientos INFOSEC. |
Introducción INFOSEC. Evaluación y gestión de riesgos. Análisis de vulnerabilidades. Procedimiento de acreditación. Gestión de incidentes. Planes de contigencia. Amenaza TEMPEST. |
2,0 | 1,3 | 0,7 | Vulnerabilidades y amenazas a los sistemas de información. Documentación de seguridad. Inspección INFOSEC. Amenaza TEMPEST y TRANSEC. Caso práctico de inspección. |
| Medidas técnicas INFOSEC. |
Seguridad en sistemas operativos. Seguridad en sistemas de comunicaciones. Seguridad en base de datos. Herramientas de seguridad. Equipamiento INFOSEC. |
7,0 | 0,0 | 7,0 |
Seguridad en sistemas UNIX y Windows. Routers y Switches. Servidor de correo. Seguridad en base de datos. Dispositivos de protección de perímetro. Antivirus. Deteccióndeintrusos (IDS).Equipamiento INFOSEC para la Administración. |
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
