La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Informe Ciberseguridad Comité Tecnológico #69

Publicada porYolanda Arroyo Modificado hace 5 años

Presentaciones similares

Presentación del tema: "Informe Ciberseguridad Comité Tecnológico #69"— Transcripción de la presentación:

1

2 Informe Ciberseguridad Comité Tecnológico #69
Mayo

3 TRABAJOS CON LA MESA DE INFRAESTRUTURA CRITICA NACIONAL

4 PLAN SECTORIAL DE PROTECCIÓN Y DEFENSA DE LA ICC
1 Organización de equipos de trabajo sectoriales Febrero 2 Definición de objetivo general y especifico con base en el plan de protección y defensa del ICCN Marzo 3 Capitulo 1 Generalidades Abril 4 Capitulo 2 Servicios esenciales Mayo 5 Capitulo 3 Vulnerabilidades ciberneticas y consecuencia potenciales de su inactividad Junio 6 Capitulo 4 -Medidas organizativas y sistema sectorial Julio 7 Capitulo 5 Planeacino estrategica sectorial para la proteccion de las ICC Agosto 8 Conclusiones - recomendaciones Septiembre 9 Revision Octubre 10 Publicacion Noviembre 11 Distribución Diciembre

5 CAPITULO 2: SERVICIOS ESENCIALES E INTERDEPENDENCIAS
Sector electricidad como servicio esencial Servicio Esencial o servicios esenciales del Sector Como influyen las Tecnologías de la Información y las Tecnologías de Operación y en general el componente cibernético en la prestación del servicio o servicios esenciales. Interdependencias Sectoriales Que es una interdependencia sectorial Interdependencias Sectoriales del Sector

6 CAPITULO 2: SERVICIOS ESENCIALES E INTERDEPENDENCIAS
Fuentes para solución: Documento Sectores Estrateìgicos Colombia-Revision Integral Capitulos 1 al 3 y sector eléctrico.docx Revisión final del Plan Nacional de Protección y defensa de la Infraestructura Crítica Cibernética Nacional Documento:CAPÍTULO II CONTEXTO CIBERNÉTICO DE LAS ICCN rev nov 2017 Documentos previamente aprobados por el comité Tecnologico

7 CAPITULO 2: SERVICIOS ESENCIALES E INTERDEPENDENCIAS
Sector electricidad como servicio esencial Según el artículo 5 de la ley 143 de julio 11 de 1994 “La generación, interconexión, transmisión, distribución y comercialización de electricidad están destinadas a satisfacer necesidades colectivas primordiales en forma permanente; por esta razón, son consideradas servicios públicos de carácter esencial, obligatorio y solidario, y de utilidad pública.”  El sector cuenta con un Sistema Interconectado Nacional (SIN) que está compuesto por plantas o centrales de generación, redes de transmisión y distribución y centros de consumo, los cuales están interconectados entre sí para realizar la prestación del servicio público de la energía eléctrica. Cada subsector está compuesto a su vez por diferentes compañías de carácter público, mixto y privado como se observa en la siguiente tabla:

8 CAPITULO 2: SERVICIOS ESENCIALES E INTERDEPENDENCIAS
Sector electricidad como servicio esencial Estos subsectores son supervisados y controlados por el Centro Nacional de Despacho (CND), adscrito a XM S.A E.S.P, el cual es el encargado de que la operación del Sistema Eléctrico Colombiano sea optima, confiable y se garantice la atención de la demanda a todos los usuarios del territorio nacional apoyados en centros control de generación (CCG) centros de supervisión y maniobra y centros locales de distribución administrados por múltiples empresas del sector, bajo las normas y regulaciones dictadas por los entes reguladores del sector como la (CREG) y el (CNO) Tabla .1 – Compañías en cada subsector Fuente XM 02 de mayo de 2018 Paratec Subsector No Compañías Registradas Generadores 76 Transmisores 17 Distribución 36 Comercializadores 117

9 CAPITULO 2: SERVICIOS ESENCIALES E INTERDEPENDENCIAS
Servicio Esencial o servicios esenciales del Sector Servicio de Generación de energía eléctrica: Corresponde a la producción de energía eléctrica a partir de fuentes primarias conectada al Sistema Eléctrico nacional.  Los principales Fuentes primarias de generación se mencionan a continuación: Central Hidroeléctrica (Embalse, filo de agua, minicentral) Central Térmica (carbón, gas, fuel oil, cogeneradores industriales, entre otros) Central de Energía Renovable (eólica, biomasa, entre otros)  Servicio de Transmisión de energía eléctrica:  Hace referencia al transporte de la energía eléctrica en todo el Sistema Interconectado entre los sitios de generación y las subestaciones de distribución, para lo cual se utilizan las subestaciones de alta tensión (Mayores a 230KV) y las líneas de transmisión.

10 CAPITULO 2: SERVICIOS ESENCIALES E INTERDEPENDENCIAS
Servicio de Distribución de energía eléctrica Consiste en llevar la energía eléctrica desde las subestaciones de transmisión hasta los distintos centros de consumo, tales como viviendas, comercio e industrias. Para ello se usan redes de distribución, las cuales están conformadas principalmente por postes y transformadores de distribución. Su objetivo principal es garantizar un servicio confiable y de calidad, con el fin de que los dispositivos eléctricos y electrónicos de los usuarios finales operen correctamente. Servicio de Operación del Sistema Interconectado Nacional:  Corresponde a la planeación, coordinación, supervisión y control de la operación integrada de los recursos de generación y transmisión del Sistema Interconectado Nacional. Servicio de Comercialización de energía eléctrica:  Consiste en la compra y venta de energía eléctrica del mercado mayorista y su venta con destino a otras operaciones en dicho mercado a los usuarios finales

11 CAPITULO 2: SERVICIOS ESENCIALES E INTERDEPENDENCIAS
Como influyen las Tecnologías de la Información y las Tecnologías de Operación y en general el componente cibernético en la prestación del servicio o servicios esenciales. En el sector eléctrico el ciberespacio es importante para la administración de las operaciones comerciales, permitiendo que se hagan transacciones de energía diariamente programadas hora a hora y en tiempo real de una forma ágil y económica, igualmente se utiliza en algunos casos para la gestión de la operación, La tele-medición de consumos de los usuarios del mercado y los soportes que se requieran en dicha infraestructura. Ver documento: versión Publica y privada

12 CAPITULO 2: SERVICIOS ESENCIALES E INTERDEPENDENCIAS
Interdependencias Sectoriales Que es una interdependencia sectorial Es cuando existe una interacción necesaria para el cumplimiento misional de dos sectores

13 CAPITULO 2: SERVICIOS ESENCIALES E INTERDEPENDENCIAS
Sector Interdependencias en doble via Sector TIC Provee las comunicaciones necesarias para la operación de los diferentes agentes del sector, el Centro Nacional de Despacho y el Mercado de Energía. El sector electricidad provee la energía eléctrica para sus operaciones Sector Medio Ambiente y Desarrollo Sostenible provee las condiciones ambientales y regulación para el aprovechamiento de los recursos naturales en la generación, transmisión y distribución de energía eléctrica. El sector electricidad provee la energía eléctrica para sus operaciones.  Sector Minero Energético provee los recursos minero energético y regulación para el aprovechamiento de estos en la generación de energía eléctrica. El sector electricidad provee la energía eléctrica para sus operaciones.

14 Interdependencias en doble via Sector seguridad y defensa
CAPITULO 2: SERVICIOS ESENCIALES E INTERDEPENDENCIAS Sector Interdependencias en doble via Sector seguridad y defensa Provee condiciones de seguridad para la operación en la generación, transmisión y distribución de energía eléctrica. El sector electricidad provee la energía eléctrica para sus operaciones. Sector Gobierno: Provee la regulación y condiciones para la operación en la generación, transmisión y distribución de energía eléctrica.

15 CAPITULO 2: SERVICIOS ESENCIALES E INTERDEPENDENCIAS
Sectores dependientes de sector electricidad El sector electricidad provee la energía eléctrica para la operación de los siguientes sectores: Financiero Transporte Industria Y Comercio Aguas Educación Salud Y Protección Social Agricultura Y Alimentación

16 Construcción de Nuevo Acuerdo ciberseguridad

17 Construcción de Nuevo Acuerdo ciberseguridad
Numeral Tema Responsable CIP a BES Cyber System Categorization ISAGEN CIP-003-6 Security Management Controls Codensa CIP-004-6 Personnel & Training XM CIP-005-5 Electronic Security Perimeter(s) EPM CIP-006-6 Physical Security of BES Cyber Systems EEB - GEB CIP-007-6 System Security Management InterNexa CIP-008-5 Incident Reporting and Response Planning CIP-009-6 Recovery Plans for BES Cyber Systems EPM 2 CIP-010-2 Configuration Change Management and Vulnerability Assessments Celsia CIP-011-2 Information Protection Intercolombia CIP-014-2 Physical Security CIP-003-7 CIP-005-6 CIP-010-3 CIP-013-1 Supply Chain Risk Management Termocamdelaria Riesgos

18 Construcción de Nuevo Acuerdo ciberseguridad
Riesgos: Fredy Gomez EPM Hace recomendaciones para un modelo de riesgos del sector ajustando la versión presentada por la comisión en el NERC CIP 002 Activos Diego Zuluaga Isagen Hace la presentación de la clasificación de activos BES y presentan las diferencias con el acuerdo actual. NERCCIP 003 Responsabilidades Ivan Zamudio ENEL Se hace la comparativa y se recomienda agregar los temas: Delegación y notificación Planes de seguridad

19 Conclusiones Cada integrante de la comisión que ya realizo su presentación debe para la próxima reunión llevar la propuesta de cómo debe quedar cada numeral en el nuevo acuerdo. Para el tema de activos se analizará el anexo actual, las recomendaciones de la comisión de estudios eléctricos sobre los activos del sector y con esto se construirá un nuevo anexo. No serán tenidos en cuenta los Niveles de criticidad ni los niveles de violación para el nuevo acuerdo, esto por la complejidad y la falta de personal que realice estas verificaciones.

20 CSIRT

21 CSIRT Colombia inteligente hace ajuste de documento de referenciamineto Proceso de atención de incidentes por el CSIRT Requerimientos de confidencialidad de la información Reporte de incidente al CSIRT XM presenta propuesta CSIRT etapa Cero y se hace definiciones. Presentación de XM

22 PREGUNTAS DEL PÚBLICO

23 GRACIAS

Descargar ppt "Informe Ciberseguridad Comité Tecnológico #69"

Presentaciones similares

Proyectos de Energia Renovable e Inversiones Hector Ulloa Julio de 2010.

Proyectos de Energia Renovable e Inversiones Hector Ulloa Julio de 2010.
ESPACIO PARA IMAGEN Junio 2016 GRUPO DE SISTEMA DE CONTROL.

ESPACIO PARA IMAGEN Junio 2016 GRUPO DE SISTEMA DE CONTROL.
@DANE_Colombia/DANEColombia Agosto 18 de 2016 Avances y retos en el proceso de definición e implementación de Indicadores para el seguimiento de los ODS.

@DANE_Colombia/DANEColombia Agosto 18 de 2016 Avances y retos en el proceso de definición e implementación de Indicadores para el seguimiento de los ODS.
DIRECCIONAMIENTO ESTRATÉGICO IBAL S.A. E.S.P. OFICIAL.

DIRECCIONAMIENTO ESTRATÉGICO IBAL S.A. E.S.P. OFICIAL.
PRINCIPIOS BASICOS DE LA GESTION DOCUMENTAL EN LA EMPRESA Presentación Elaborada Por: Gestión Administrativa – SURTIMIA Sistema de Gestión de Calidad Bogotá,

PRINCIPIOS BASICOS DE LA GESTION DOCUMENTAL EN LA EMPRESA Presentación Elaborada Por: Gestión Administrativa – SURTIMIA Sistema de Gestión de Calidad Bogotá,
Ejercicio Paradigmas #Paradigma ActualNuevo Paradigma 1 No podemos discutir temas económicos y de mercado Operación y análisis de manera segura, confiable.

Ejercicio Paradigmas #Paradigma ActualNuevo Paradigma 1 No podemos discutir temas económicos y de mercado Operación y análisis de manera segura, confiable.
UNIVERSIDAD INDUSTRIAL DE SANTANDER

UNIVERSIDAD INDUSTRIAL DE SANTANDER
Departamento de Ciencias Económicas, Administrativas y de Comercio CARRERA: INGENIERÍA EN FINANZAS Y AUDITORÍA C.P.A TEMA: AUDITORÍA DE GESTIÓN A LOS.

Departamento de Ciencias Económicas, Administrativas y de Comercio CARRERA: INGENIERÍA EN FINANZAS Y AUDITORÍA C.P.A TEMA: AUDITORÍA DE GESTIÓN A LOS.
ORGANIZACIONES DE CADENA

ORGANIZACIONES DE CADENA
COMISIÓN MANITOBA HYDRO

COMISIÓN MANITOBA HYDRO
ENERGÍA RENOVABLE EN COSTA RICA

ENERGÍA RENOVABLE EN COSTA RICA
Consignaciones C0117609 TERMOFLORES II - NUEVA BARRANQUILLA 1 220 kV y C0117615 TERMOFLORES II - NUEVA BARRANQUILLA 2 220 kV.

Consignaciones C TERMOFLORES II - NUEVA BARRANQUILLA kV y C TERMOFLORES II - NUEVA BARRANQUILLA kV.
Temas en el 2013 Productos año 2013 (Plan Operativo)

Temas en el 2013 Productos año 2013 (Plan Operativo)
CONCLUSIONES MESAS REDONDAS

CONCLUSIONES MESAS REDONDAS
ACTAS Y ACUERDOS CNO 440 Agosto 06 de 2015

ACTAS Y ACUERDOS CNO 440 Agosto 06 de 2015
PRINCIPALES AJUSTES AL MODELO DE GOBIERNO CORPORATIVO CONSEJO NACIONAL DE OPERACIÓN - CNO DICIEMBRE 3, 2014.

PRINCIPALES AJUSTES AL MODELO DE GOBIERNO CORPORATIVO CONSEJO NACIONAL DE OPERACIÓN - CNO DICIEMBRE 3, 2014.
Mercado Eléctrico Argentino

Mercado Eléctrico Argentino
Comisiones Temporales de Trabajo CNO

Comisiones Temporales de Trabajo CNO
Como vemos, la seguridad representa distintas facetas, que tienen un valor de carácter jurídico, político, normativo y SOCIAL. Ante la complejidad del.

Como vemos, la seguridad representa distintas facetas, que tienen un valor de carácter jurídico, político, normativo y SOCIAL. Ante la complejidad del.
CNO No 417 Bogotá D.C., 03 de Julio de 2014

CNO No 417 Bogotá D.C., 03 de Julio de 2014

Presentaciones similares

Anuncios Google