Definen las pautas y la seguridad de gobierno electrónico

Tres decretos aprobados ayer en el Consejo de Ministros establecen el marco para la uniformización de los sistemas informáticos del Estado y establecen las pautas para la seguridad de sus activos de información. Las disposiciones apuntan a fortalecer el denominado "gobierno electrónico" y a facilitar el acceso a la información y a los trámites de los ciudadanos.

Uno de los decretos establece los "Principios y líneas estratégicas para el gobierno en red" y establece que la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y Conocimiento (AGESIC) será la encargada de promover el uso de las tecnologías de la información y la comunicación y de la coordinación de los proyectos en el área del Gobierno Electrónico.

Además se encomienda al denominado Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy) todo lo atinente a la seguridad de los sistemas informáticos públicos, la prevención de incidentes y la recuperación de eventuales daños en los sistemas estratégicos de información del Estado.

Finalmente se encomienda a AGESIC el control del cumplimiento de normas y estándares en tecnología de la información en los organismos de la administración central y la adopción de políticas obligatorias en materia de seguridad informática, instando a adoptar las mismas políticas a las intendencias, los entes y los servicios descentralizados.

PRINCIPIOS. La normativa señala que el gobierno electrónico busca "mejorar la información y los servicios ofrecidos a los ciudadanos", así como "orientar la eficacia y eficiencia de la gestión pública e incrementar sustantivamente la transparencia del sector público y la participación de los ciudadanos".

El concepto de "gobierno en red" pretende que el ciudadano sea tratado "como una única persona, con el mismo nombre o con una misma dirección" a los efectos de los trámites que realice o los servicios que reciba. Se establecen para este objetivo principios de igualdad, transparencia, accesibilidad, eficiencia y eficacia, cooperación e integralidad, confianza y seguridad y se define la "neutralidad tecnológica" en la administración pública señalándose que "no deberá orientarse a un tipo de tecnología específica". Se define que el gobierno electrónico debe tener el foco en el ciudadano, el acceso universal, la interoperabilidad de los sistemas y el apoyo y preferencia a los proveedores nacionales, entre diversos aspectos.

SEGURIDAD. El CERTuy tendrá a su cargo la protección de los sistemas informáticos críticos del Estado y deberá prevenir e identificar cualquier posible violación o amenaza a esos sistemas. En especial la norma refiere a los servicios de salud, de orden público servicios de emergencia, energía, telecomunicaciones, transporte, suministro de agua potable, ecología y ambiente, agroindustria, servicios públicos, banca y servicios financieros o a cualquier otro servicio que afecte a más del 30% de la población.

El CERTuy deberá, además recuperar los servicios eventualmente afectados, identificar y mitigar las causas de cualquier incidente de seguridad informática. La Política de Seguridad deberá evitar la destrucción, divulgación, modificación o utilización no autorizada de la información de los distintos sistemas y preservar su confidencialidad, integridad y disponibilidad.