Infraestructuras críticas en Administración Electrónica
41
27/10/2011 DGIAE 1 Infraestructuras críticas en Administración Electrónica Fernando de Pablo Martín Dirección General para el impulso de la administración electrónica Ministerio de Política Territorial y Administración Pública Jornada ENISE 27 octubre de 2011 MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACION PÚBLICA
-
Upload
francis-frazier -
Category
Documents
-
view
30 -
download
0
description
Infraestructuras críticas en Administración Electrónica. Jornada ENISE 27 octubre de 2011. Fernando de Pablo Martín Dirección General para el impulso de la administración electrónica Ministerio de Política Territorial y Administración Pública. MINISTERIO - PowerPoint PPT Presentation
Transcript of Infraestructuras críticas en Administración Electrónica
27/10/2011 DGIAE 1
Infraestructuras críticas en Administración Electrónica
Fernando de Pablo Martín
Dirección General para el impulso de la administración electrónicaMinisterio de Política Territorial y Administración Pública
Jornada ENISE27 octubre de 2011
MINISTERIO DE POLITICA TERRITORIAL Y ADMINISTRACION PÚBLICA
27/10/2011 DGIAE
Contenido
2
• El marco• Actuaciones en EU y en España• Concepto de IC• Catálogo Nacional de IE• Administración electrónica en España• SARA• @firma• Plataforma de intermediación de datos
27/10/2011 DGIAE
Agenda Digital EU 2015
3
27/10/2011 DGIAE
PNPI - sectores estratégicos
4
El PNPI contempla 12 Sectores Estratégicos, subdivididos a su vez en Subsectores,
1. Administración2. Alimentación3. Energía4. Espacio5. Sistema Financiero y Tributario6. Agua7. Industria Nuclear8. Industria Química9. Instalaciones de Investigación10. Salud11. Tecnologías de la Información y las
Comunicaciones12. Transporte
27/10/2011 DGIAE
Procedimientos electrónicos AGE
5
27/10/2011 DGIAE
Difusión de los servicios
6
• Sólo la plena tramitación electrónica de los 20 servicios de interés general prestados por la Administración General del Estado suponen:
• 3.100 millones de € en reducción de cargas administrativas (MCE)
• mejora medioambiental reducción emisión de CO2 (contaminación ciudades)
27/10/2011 DGIAE
Uso de los servicios electrónicos
7
51%
82%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
Ciudadanos Empresas
Uso y Tramitaciones en Administración Electrónica USUARIOS VS TRAMITACIÓN
(15% de procedimientos, 98% tramitación)
Uso
Tramitaciones
Fuente: Eurostat y estudios propios, 2011
27/10/2011 DGIAE
Uso directo e indirecto
8
Utilización DIRECTA de la AE
Utilización INDIRECTA de la AE
Utilización TOTAL de la AE
GESTORES
ADMINISTRACIONES PÚBLICAS
INTERNET
DIRECTA
INDIRECTA
TOTAL
SOCIEDAD INFORMACIÓN
Gestores + Representación habilitada + Apoderados + Colaboración Social (*)
AHORRO + TRANSFORMACIÓN TOTAL
+
=
CIUDADANOS EMPRESAS
* AEAT / TGSS / DGT / CATASTRO / ...
27/10/2011 DGIAE
La medición del uso real
9
tramitaciones 2009
nunero-proced.
Nº total de expedientes iniciados
De ellos, por medios electrónicos
Nº total de expedientes iniciados
De ellos, por medios electrónicos
Nº total de expedientes iniciados
De ellos, por medios electrónicos
Nº total de expedientes iniciados
De ellos, por medios electrónicos
Nº total de expedientes iniciados
De ellos, por medios electrónicos PORCENTAJE
MAEC 1.218.906 3 254.938 0 399.699 0 489.831 0 0 0 1.144.468 0 0%MARM 96.380 2 25.001 5.640 26.153 11.173 40.616 17.424 50.930 38.422 142.700 72.659 51%MCU 138.548 2 36.551 9.598 35.767 10.063 26.856 6.077 30.454 7.856 129.628 33.594 26%MDE 225.990 3 147.086 472 89.734 67 58.222 55 62.728 83 357.770 677 0%MED 1.117.304 9 97.694 90.429 67.535 33.711 1.175.547 1.168.602 17.810 16.036 1.358.586 1.308.778 96%MEH 134.800.956 84 47.342.823 23.464.634 48.498.358 35.169.591 28.013.357 15.533.048 26.682.225 16.120.358 150.536.763 90.287.631 60%MFOM 5.017.356 12 1.947.977 1.639.268 1.819.583 1.415.492 1.185.965 956.405 2.594.816 2.227.645 7.462.587 6.238.798 84%MIR 30.685.798 20 6.267.637 3.106.775 6.158.499 3.195.629 6.031.787 3.126.792 6.318.796 3.943.083 24.776.719 13.372.279 54%MITYC 4.867.255 26 1.333.767 201.649 900.249 219.465 518.302 504.022 142.203 118.095 2.894.521 1.043.231 36%MJU 4.565.000 9 1.587.416 647.440 1.531.734 610.672 1.277.950 238.527 1.339.196 419.707 5.736.296 1.916.346 33%MPR 2.555.464 8 1.106.561 278.525 774.423 216.270 431.216 213.444 286.078 213.444 2.598.278 921.683 35%MPT 0 3 0 0 0 0 33.989 33.989 40.285 40.285 74.274 74.274 100%MSPS 3.351.134 17 1.310.130 1.127.006 1.856.604 1.519.586 1.074.972 1.060.250 1.224.848 1.178.360 5.466.554 4.885.202 89%MTIN 203.512.232 72 57.500.563 41.855.969 56.775.910 31.371.249 56.624.586 42.421.852 58.390.747 43.757.658 229.291.806 159.406.728 70%
392.152.323 270 118.958.144 72.427.405 118.934.248 73.772.968 96.983.196 65.280.487 97.181.116 68.081.032 431.970.950 279.561.879 65%
Uso 1T 2010 Uso 2T 2010 Uso 3T 2010 Uso 4T 2010 Datos anuales
EN 2010 SE HICIERON UNOS 280 MILLONES DE TRAMITACIONES ELECTRÓNICAS (SIN
CONTABILIZAR CONSULTAS)
27/10/2011 DGIAE
Uso en empresas (INE)
10
Fuente INE: Encuesta sobre el uso de TIC y del Comercio Electrónico en las Empresas 2010/2011 (Nota de Prensa 21-06-11)
27/10/2011 DGIAE
Evolución uso eAdministración (CIS 2011)
11
Fuente: Elaboración propia a partir del estudio AEVAL&CIS 2908 (2011). P.1 “¿Podría decirme si ha utilizado Internet en los últimos doce meses? “
El uso de la e-administración continúa creciendo en 2011 (45%
ciudadanos declara haber utilizado la e-
administración.
27/10/2011 DGIAE
Uso total AEAT (Memoria 2010)
12
27/10/2011 DGIAE
Accesos a página web AEAT
13
27/10/2011 DGIAE
Evolución declaraciones internet IRPF
14
CASI EL 50%Impulso en 2010
27/10/2011 DGIAE
Complejidad y cooperación
15
15 Ministerios
17 Comunidades Autónomas y 2 Ciudades Autónomas, Diputaciones, Cabildos, ..
8.108 municipios
27/10/2011 DGIAE
Infraestructuras comunes
16
RED COMUNICACIONES (SARA)
ADMINISTRACIONES PÚBLICAS
INFRAESTRUCTURAS Y SERVICIOS COMUNES
Interoperabilidad
y seguridad
27/10/2011 DGIAE
Servicios horizontales básicos
17
RED COMUNICACIONES (SARA)
ComunicacionesElectrónicas Seguras
Ventanilla Única de la Directiva de Servicios
Intermediador
CIUDADANOS
Y EMPRESAS
ADMINISTRACIÓN
PÚBLICA
27/10/2011 DGIAE
Conectividad SARA
18
27/10/2011 DGIAE
Plataforma validación certificados
19
Plataforma de validación
y firma-e
AGE
COMUNIDADES
AUTÓNOMAS
AYUNTAMIENTOS
OTROS ENTESPÚBLICOS
Stork
Otros
27/10/2011 DGIAE
Estadísticas uso @firma
20
1 tr 06
2 tr 06
3 tr 06
4 tr 06
1 tr 07
2 tr 07
3 tr 07
4 tr 07
1 tr 08
2 tr 08
3 tr 08
4 tr 08
1 tr 09
2 tr 09
3 tr 09
4 tr 09
1 tr 10
2 tr 10
3 tr 10
4 tr 10
1 tr 11
2 tr 11
0
2,000,000
4,000,000
6,000,000
8,000,000
10,000,000
12,000,000
14,000,000
16,000,000
18,000,000
20,000,000
27/10/2011 DGIAE
Intermediación de datos
21
TSA
Organismos Emisores
DGP
EMPLEADO PÚBLICO
ORGANISMOS TRAMITADORES
27/10/2011 DGIAE
Objetivo 2015 –Administración sin papel
22
• EL DOCUMENTO ELECTRÓNICO (integración y normalización procedimientos, ENI, ENS)
• CICLO DE CONTRATACIÓN ELECTRÓNICA (información, licitación, factura, subastas, etc.)
• EL BOE ELECTRÓNICO (tablones electrónicos, ejemplo transformador)
• INTERCONECTANDO REGISTROS (digitalización entrada)
• NOTIFICACIONES ELECTRÓNICAS (desmaterialización procedimiento)
27/10/2011 DGIAE
Desmaterialización del procedimiento
23
PAGO ELECTRÓNICO
NOTIFICACIÓN ELECTRÓNICA
TRAMITACIÓN ELECTRÓNICA
PRESENTACIÓNELECTRÓNICA
Identidad y domicilio
electrónicos
EL PROCEDIMIENTO
ELECTRÓNICO
COMPLETO (I/E)
GANAR LA
BATALLA DEL USO
27/10/2011 DGIAE
Notificaciones electrónicas DEH
24
Jan-10Mar-10
May-10Jul-10
Sep-10Nov-10
Jan-11Mar-11
May-11Jul-11
Sep-110
50,000
100,000
150,000
200,000
250,000
300,000
350,000
22,952
20,010
18,02825,809
28,25516,137
15,784
13,18623,892
22,756
23,486 30,812
58,630
106,571
125,846
233,532
260,948269,877 270,090
197,021
300,656
27/10/2011 DGIAE
UNA CONCLUSIÓN:
25
VAMOS AVANZANDO …
ASEGURANDO LAS
INFRAESTRUCTURAS CRÍTICAS
DE TODOS.
GRACIAS POR VUESTRA ATENCIÓN
27/10/2011 DGIAE
El marco………
26
Terrorismo internacional
Armas de destrucción masiva
Crimen organizado
Los Estados modernos se enfrentan
actualmente desafíos que complican la
seguridad nacional.
Dependencia de la sociedad del sistema
de infraestructuras que posibilitan el
normal curso de la vida ciudadana.
Fallos inesperados o de seguridad
ocasionan pérdida en los servicios
básicos para la población.
Interdependencia de estas
infraestructurasTerro
rismo
tradicio
nal
27/10/2011 DGIAE
Es necesario proteger las infraestructuras
expuestas a amenazas
Actuaciones en EU
27
• En junio de 204, el Consejo Europeo pidió preparar una estrategia global para proteger las infraestructuras críticas.
• Aprobación en diciembre de 2004 de un Programa Europeo de Protección de Infraestructuras Críticas (PEPIC).
• Red de alerta en relación con las infraestructuras críticas (CIWIN)
• Creación de entidades como la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) en materia de seguridad de las comunicaciones
27/10/2011 DGIAE
Es necesario proteger las infraestructuras
expuestas a amenazas
Actuaciones en España
28
• La administración española pone en marcha el Plan Nacional de Protección de Infraestructuras (PNPI).
• Crea, mediante un acuerdo en Consejo del Ministros de fecha 2 de noviembre de 2007, del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC).
• La Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.
• R.D. 704/2011, de 20 de mayo, por la que se aprueba el Reglamento para la Protección de las Infraestructuras Críticas
27/10/2011 DGIAE
Un ataque cibernético causaría pocas víctimas
pero que podría acarrear la pérdida de servicios de infraestructura vitales.
¿Qué es una infraestructura crítica?
29
Aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas”.
Infraestructuras estratégicas: en las que descansa el funcionamiento de los servicios esenciales.
Infraestructuras críticas: su funcionamiento es indispensable y su perturbación tendría un grave impacto
sobre los servicios esenciales.
27/10/2011 DGIAE
3 Criterios• Extensión geográfica• Gravedad• Efectos en el tiempo
Catálogo Nacional de IE
30
El Catálogo Nacional de Infraestructuras Estratégicas recopila la información de las principales infraestructuras estratégicas de España, custodiado por el CNPIC.
La clasificación de una infraestructura como crítica europea supondrá la obligación adicional de comunicar su identidad a otros Estados miembros que puedan verse afectados de forma significativa por aquélla, de acuerdo con lo previsto por la Directiva 2008/114/CE
27/10/2011 DGIAE
La Red SARA: Una infraestructura crítica
31
La Red SARA: La Red SARA prestará la citada Red de comunicaciones de las Administraciones públicas españolas.
Extensión geográfica: todas las Administraciones Públicas, conexión con entes singulares (Banco de España, Congreso, Senado, etc) y conexión a la red Europea sTESTA.
La ley 11/2007: Artículo 43 Artículo 43. Red de comunicaciones de las Administraciones Públicas españolas.
R.D. 4/2010 – ENI
Artículo 13. Red de comunicaciones de las Administraciones Públicas
27/10/2011 DGIAE
¿Qué servicios se prestan en SARA?
32
Servicios Horizontales de Administración Electrónica
Son los servicios comunes, promovidos directamente por el MPTyAP, que facilitan el despliegue de la oferta de administración electrónica, y de los que las diferentes administraciones pueden ser usuarias para integrarlos con los servicios finales que prestan a sus ciudadanos
Suite de servicios de firma electrónica (@Firma) Plataforma de Intermediación de Datos (SVDR/I) Comunicación de Cambio de Domicilio Centro de Transferencia de Tecnología
Servicios Verticales de las Administraciones Públicas
Son los servicios que proveen las Administraciones Públicas, en el marco de sus competencias y bajo su responsabilidad, que utilizan la Red SARA como mecanismo para su interoperabilidad.
27/10/2011 DGIAE
Gravedad y efectos en el tiempo
33
¿Qué ocurre si sufre un incidente grave?
La infraestructura de la Red SARA está impactada por la infraestrcutura del prestador de comunicaciones
Las comunicaciones internas entre Administraciones Públicas dejan de funcionar
Las comunicaciones privadas, y por tanto más sensibles, entre AA.PP. Españolas y de estas con la Unión Europea dejarían de realizarse (servicios comunes de administración electrónica, aplicaciones de Justicia e Interior nacionales y con la UE, emisión de visados, determinadas aplicaciones de Sanidad, telefonía de altos cargos, correo electrónico interadministrativo, etc)
Los servicios a los ciudadanos también se verían afectados en la medida que un sistema o empleado público requiera información para un trámite y esta se alcance a través de la Red SARA
Unión Europea, Ministerios, Comunidades Autónomas,
Entes Locales, Órganos Constitucionales.
27/10/2011 DGIAE
La plataforma de validación @firma
34
La plataforma @firma: es la plataforma de verificación del estado de revocación de todos los certificados admitidos en el ámbito de las Administraciones Públicas y de los organismos públicos dependientes o vinculados a ella.
Extensión geográfica: todas las Administraciones Públicas, conexión con plataformas de los países miembros de STORK.
La ley 11/2007: artículo 21.3: La Administración General del Estado dispondrá, al menos, de una plataforma de verificación ….
RD 1671/2009, artículo 25: Plataformas de verificación de certificados y sistema nacional de verificación. Esta plataforma permitirá verificar el estado de revocación y el contenido de los certificados y prestará el servicio de forma libre y gratuita a todas las Administraciones públicas, españolas o europeas.
27/10/2011 DGIAE
@firma: Servicios
35
• Validación de certificados emitidos por múltiples Prestadores de Servicios de Certificación:- Validación del DNI-e- Otros PSC supervisados por el MITyC- Prestadores extranjeros
• Información del contenido de los certificados para facilitar la interpretación/parseo de los mismos a los organismos usuarios
• Validación de firmas en diversos formatos:- Validación de todos los formatos reconocidos en la Norma técnica
de Política de firma del ENI (CAdES/XAdES/PAdES)- Firmas longevas y de archivo, transformando firmas sencillas en
firmas longevas• Creación de sellos de tiempo a través de la TS@
27/10/2011 DGIAE
Impacto en servicios
36
Impacto en las AAPP: • Indisponibilidad de los servicios para los ciudadanos que
usan el canal electrónico y firma electrónica.• Indisponibilidad de los servicios de validación de
certificados/firmas/sellos de tiempo, para la tramitación de sus expedientes y procedimientos.
Es necesario un funcionamiento 24x7Los servicios/registros de administración electrónica funcionan 24 horas 7 días a la semana. Por ejemplo, compra de valores del Tesoro,pago de multas, subvenciones…
Consecuencias de una falta de servicio:
27/10/2011 DGIAE
Gravedad y efectos en el tiempo
37
Más de 900 aplicaciones de unos 500organismos utilizan @firma
Más de 7 millones de validaciones de certificados y firmas, y 2 millones de sellados de tiempo
Consecuencias de una falta de servicio:
01,000,0002,000,0003,000,0004,000,0005,000,0006,000,0007,000,0008,000,000
27/10/2011 DGIAE
La plataforma de intermediación de datos
38
La plataforma de intermediación de datos: es la plataforma de intecambio de datos que evita que el ciudadano no aporta datos y documentos en poder de las AAPP.Las Administraciones se comunican para recabar la información que necesiten de forma electrónica.
Extensión geográfica: todas las Administraciones Públicas.
La ley 11/2007: artículo 27: Comunicaciones electrónicas. Las Administraciones Públicas utilizarán preferentemente medios electrónicos en sus comunicaciones con otras Administraciones Públicas.
RD 1671/2009, artículo 34: Comunicaciones entre los órganos de la Administración General del Estado y sus organismos públicos.La NT del ENI establece los protocolos de intermediación de datos.
27/10/2011 DGIAE
Plataforma de intermediación de datos: Servicios
39
Org. Cesionario Datos Intermediados
DGP Consulta de Datos de IdentidadVerificación de Datos de Identidad
INE Datos de ResidenciaDatos de Residencia Extendidos
SPEE Prestaciones por desempleo y cuantíasSituación a fecha ConcretaImportes actuales y por periodo concreto
DG del Catastro Datos CatastralesCertificación titularidadConsulta bienes inmueblesDescriptiva y gráfica
MEC Titulaciones universitariasTitulaciones No universitarias
AEAT Certificado de estar al corriente de las obligaciones tributarias (Ayudas,Contratos, licencia de transporte, tramitación de permisos de residencia y trabajo extranjeros)
TGSS Certificado de No tener Deuda PendienteAlta en Fecha (Producción)
27/10/2011 DGIAE
2006 2007 2008 2009 20100
5
10
15
20
25
1
5 5
13
20
Nº de Certificados - "Intermediador"
Gravedad y efectos en el tiempo
40
Impacto en las AAPP: • Indisponibilidad de los servicios de backend de intercambio
de datos entre administraciones• Más de 14. Mll (2010) de consultas de identidad y 2,5 Mll
de datos de residencia (2010)
Se verían afectados los trámites de los ciudadanos en los que es necesario la consulta de datos
Consecuencias de una falta de servicio:
27/10/2011 DGIAE 41
