Los operadores de servicios esenciales deberán elaborar Planes de Seguridad integral para su organización y para cada una de sus infraestructuras

Posted by barbagris | Posted in | Posted on 21:56

3

Los operadores de servicios esenciales deberán elaborar Planes de Seguridad integral para su organización y para cada una de sus infraestructuras críticas

Enero 9th, 2012

Madrid, 21 de diciembre de 2011. Aquellas organizaciones, públicas o privadas, gestoras y/o propietarias, cuyas instalaciones o sistemas sean catalogados como críticos por el Centro Nacional de Protección de Infraestructuras Críticas del Ministerio del Interior, CNPIC, deberán elaborar un Plan de Seguridad del Operador (PSO) y unos Planes de Protección Específicos (PPE) para cada una de sus infraestructuras críticas. Dichos planes deberán contar con unos contenidos mínimos los cuales fueron publicados el pasado 23 de noviembre en el Boletín Oficial del Estado mediante la Resolución de 15 de noviembre de 2011, de la Secretaría de Estado de Seguridad, del Ministerio del Interior, conforme a lo establecido en el Art 22.4 y 25.5 del Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas que da desarrollo reglamentario la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.

Ante los numerosos riesgos y amenazas procedentes de muy diversos frentes, se hace necesario, tal y como recoge la Introducción de la citada Resolución, el diseño de una política de seguridad homogénea e integral por parte de todas las organizaciones con infraestructuras críticas, en la cual se definan todas las medidas de seguridad que se van a implantar para la protección de las mismas (contra ataques deliberados, sean físicos o a través de Internet) con el objetivo de impedir su destrucción, interrupción o perturbación, con el consiguiente perjuicio de la prestación de los servicios esenciales a la población; es decir, aquellos servicios necesarios para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas.

De este modo, en el PSO que desarrolle cada uno de los operadores críticos deberá definir la política general de su organización para garantizar la seguridad integral del conjunto de instalaciones o sistemas de su propiedad o gestión. Este documento, como instrumento de planificación y mejora continua, contendrá además una relación de los servicios esenciales prestados, una metodología de análisis de riesgos (con identificación de las amenazas físicas y lógicas, considerando de forma especial aquellas de origen terrorista o intencionado) y unos criterios de aplicación de dichas medidas.

En cuanto a los PPE que deberán elaborar los operadores, para cada una de las Infraestructuras Críticas de las que sean propietarios o gestores, tendrán que recoger las medidas concretas para garantizar la seguridad integral física y lógica) de dichas infraestructuras.

Plazos de presentación

Una vez que los operadores sean designados como operadores críticos tras un previo proceso de identificación y valoración de sus infraestructuras de la mano del CNPIC, el operador crítico en el plazo de seis meses a partir de la notificación de la resolución de su designación, deberá haber elaborado un Plan de Seguridad del Operador. Posteriormente, y de forma secuencial, en el plazo de cuatro meses a partir de la aprobación de su PSO, el operador crítico deberá haber elaborado un Plan de Protección Específico por cada una de sus infraestructuras críticas.

El Grupo de Trabajo Informal sobre Protección de Infraestructuras Críticas, GIPIC, ha apoyado al CNPIC en la elaboración de estos documentos, y además, está trabajando en la elaboración de una serie de guías de “buenas prácticas” que faciliten a cada operador el diseño de estos planes de seguridad.

Sobre GIPIC

El GIPIC, además de colaborar en la elaboración de los contenidos mínimos del PSO y del PPE, está trabajando en la elaboración de una serie de guías de “buenas prácticas” que faciliten a cada operador el diseño de estos planes de seguridad.
El GIPIC fue creado en octubre de 2010 para el desarrollo y elaboración de unas Guías de Contenidos Mínimos y Guías de Buenas Prácticas sobre el Plan de Seguridad del Operador y del Plan de Protección Específico, para servir de orientación y ayuda a aquellos operadores que sean designados como críticos en la elaboración de los citados planes. El objetivo fundamental de los trabajos del GIPIC, patrocinado e impulsado por el CNPIC, de la Secretaría de Estado de Seguridad del Ministerio del Interior, es la promoción de una cultura de seguridad en la que los sectores público y privado puedan comenzar a trabajar sobre unos parámetros homogéneos y claramente definidos en materia de protección de sus respectivos activos.

Colaboran en el GIPIC, además del CNPIC, como organismo responsable y director de los trabajos, otros organismos públicos y privados españoles (por orden alfabético): la Agrupación Empresarial Innovadora (AEI-SRSI) para la Seguridad
de las Redes y los Sistemas de la Información, el Centro Criptológico Nacional (CCN), Cuevavaliente Ingenieros, Indra, Ingeniería de Sistemas para la Defensa de España (ISDEFE), Instituto Nacional de Tecnologías de la Comunicación (INTECO), PwC, S21sec y TB-Security.

Como su nombre indica, el GIPIC es un grupo informal, sin estatutos de constitución ni de funcionamiento interno, materializando así uno de los objetivos que el CNPIC se trazó desde su constitución: la formalización de asociaciones público-privadas basadas en la confianza mutua y en el afán por conseguir un interés común.

ISDEFE.

Merry Christmas, Happy New Year and Happy Holidays to All from the VoIP Hurricane Net Management Team!

Posted by barbagris | Posted in | Posted on 12:52

1

Hello to all..

On behalf of the VoIP Hurricane Net Management Team, we would like to take this opportunity to wish everyone Merry Christmas, Happy New Year and Happy Holidays to all. Thanks to all of you for your support of the VoIP Hurricane Net during 2011.

The 2011 Atlantic Hurricane Season was active and featured several activations for Hurricane Irene as Irene impacted portions of the Caribbean and Puerto Rico, the Bahamas and the region from the Carolinas northward to New England. With the impact to New England, several net management team members stepped up to perform critical functions so that New England net management team members could prepare for Irene's impact. Those net management team members were NODRC-Dustin Cox and N0UAM-Jim Sellars. Also, several new net controls joined the net during the Irene activation and we appreciated their support as well. Irene was the worst tropical system to hit New England since Hurricane Bob in 1991 causing significant inland flooding in Western New England and significant wind damage and power outages in Southern New England with power outages lasting 2-4 days in many locations with some locations without power for close to one week. Similar power outages, damage and flooding occurred from the Carolinas and Mid-Atlantic northward to New York State. Irene also caused widespread power outages and damage on Puerto Rico as well as the Bahamas.

The net was then activated for Hurricane Maria which impacted Newfoundland Canada but the highest winds stayed offshore of Newfoundland with only minor impact to the province. The net was also activated for Hurricane Rina which weakened to a tropical storm prior to impacting portions of the Yucatan Peninsula of Mexico and Rina's main impact to their region was heavy rainfall. The VoIP Hurricane Net was active for 3 named storms, with a total of 6 activations, 3 of which were for Hurricane Irene.

WX4NHC, the Amateur Radio Station at the National Hurricane Center, monitored the net activations frequently and surface reports given to the station for use by the hurricane specialists. At times, this information appeared in National Hurricane Center Advisories. As our main client, we appreciate WX4NHC's support of our net and thank WX4NHC Coordinators, Julio Ripoll-WD4R and John McHugh-K4AG for their support.

We also had another successful SKYWARN Recongition Day event on the home of the VoIP Hurricane Net, Echolink conference: *WX-TALK* Node: 7203/IRLP 9219. Many NWS offices rotated on the system making contacts with Amateur Radio Operators and SKYWARN Spotters from around the country thanking them for their support as well making contact with different NWS offices around the country.

As we move into next year, we will again have a presence at the 2012 National Hurricane Conference in Orlando Florida. We will also look into restarting the NCO training and recruitment processes as we move into the new year.

We look forward to working with everyone again in 2012. Our first regular net of 2012 will be Saturday January 7th, 2012 at 7 PM ET/6 PM CT/5 PM MT/4 PM PT which also equates to 0000 UTC Sunday. The net will meet monthly through May and then become weekly during the Atlantic Hurricane Season. We again wish all of our reporting stations, net controls and supporting stations that listen to the VoIP Hurricane Net Merry Christmas, Happy New Year and a Happy Holiday season!

73,Rob-KD1CY.
Director of Operations for the VoIP Hurricane Net

Los radioaficionados, básicos en Escandinavia

Posted by barbagris | Posted in | Posted on 12:50

1

Proporcionaron comunicaciones en las recientes tormentas del Norte de Europa
Radionoticias.com
Viernes, 30 Diciembre, 2011 11:13
Tormentas en Escandinavia

Durante la tormenta que ha afectado a Noruega y Suecia esta semana (la peor de las últimas tres décadas), los radioaficionados locales fueron llamados a colaborar en las comunicaciones, después de que éstas quedaran afectadas por los daños producidos en las líneas de alta tensión y por la imposibilidad de viajar por carretera, lo que dejó aisladas varias poblaciones, afectando a 170.000 familias.

Operadores radioaficionados y militares se coordinaron para suplir con sus equipos los problemas de comunicación, teniendo en cuenta que en algunos lugares solamente eran utilizables los teléfonos vía satélite. Se han utilizado las frecuencias de 3.715 y 1.902 KHz, aunque también se usaron repetidores de VHF.

Una vez más los radioaficionados se han mostrado como elementos de gran importancia ante situaciones de riesgo.