Sistema de Registro de Resultados de Evaluaciones de Control de Confianza
RRECC
Propuesta de Sistema
SECRETARIADO EJECUTIVO DEL SISTEMA NACIONAL DE SEGURIDAD PUBLICA
Julio, 2011
Introducción
La LGSNSP establece la depuración y fortalecimiento de instituciones de seguridad y procuración de justicia a través de la aplicación de evaluaciones de control de confianza a todos sus elementos. Los Centros de Evaluación y Control de Confianza serán los responsables de la aplicación de evaluaciones para la selección de aspirantes, permanencia y promoción. Para el seguimiento de las acciones de control de confianza a nivel nacional el CNCA, presenta propuesta de sistema que agilizará y facilitará el proceso informativo.
Fundamento Jurídico
Centro Nacional de Información
(Art. 12 Fr. VII, XIII y XV)
Reglamento del SESNSP
(Art. 11 Fr. V, XI, XVI, XVIII)
Ley General del Sistema Nacional de Seguridad
Pública (Art. 19 Fr. VI, 21 y 22)
Constitución Política de los Estados Unidos Mexicanos (Art. 21)
Centro Nacional de Certificación y
Acreditación (Art. 14 ,FR. IV, XII, XIII y
XVIII)
El Sistema RRECC
Servir como herramienta de seguimiento y control de los avances en materia de evaluaciones de control de confianza de manera transparente y precisa, que permita destacar los esfuerzos realizados por parte de los Estados en el tema de seguridad pública
OBJETIVO GENERAL
OBJETIVO ESPECIFICO
Disminuir el esfuerzo y el tiempo que se requiere para generar los informes que se presentan a las autoridades.
Soportar en su caso los informes proporcionados por el CNCA, mejorando su calidad y precisión.
Sistema RECC Funcionalidad
Módulos del Sistema: 1) Datos Personales del Evaluado, 2) Motivo de la Evaluación 3) Información general de las fases
• Investigación Socioeconómica
• Fase Psicológica • Fase de Poligrafía • Fase Médica • Fase Toxicológica
4) Resultado Integral 5 Seguimiento (certificación) 6) Proceso de integración de
información. 7) Consultas y Reportes. 8) Administración catálogos de
Información (CNCA).
Datos Personales del Evaluado
Se captan datos básicos del Evaluado:
• Identidad • Ubicación
Mínimos requeridos por CNCA
Nombre (s). Apellido paterno. Apellido materno. Género RFC: (con homoclave). CURP. Entidad federativa. Delegación o Municipio.
Evaluación de Control de Confianza
Campos que determina la información que se captará
Lógica de operación
Mínimos requeridos por CNCA
Tipo de evaluación.
Motivo de evaluación:
Centro evaluador:
Centro de Control de Confianza
Mínimos requeridos por CNCA
Tipo de institución:
Ámbito de actuación:
Entidad Federativa:
Categorización del puesto:
Registro de Fases de las Evaluaciones
Resultado de evaluaciones • Investigación
Socioeconómica • Fase Psicológica • Fase de Poligrafía • Fase Médica • Fase Toxicológica
Resultado Integral
Mínimos requeridos por CNCA
Fecha de aplicación
Todos los campos son requeridos.
Módulo de Seguimiento
El sistema calculará de forma automática la clave del certificado.
Todos los campos son requeridos.
Modelo Operativo Diagrama Conceptual Transferencia de Información
Prepara la información que suministrará al
RRECC para informar sobre el avance
mensual.
Centro de Evaluación
Proporciona Resumen de la Información
proporcionada (Cifras Control)
Verifica Cifras Control y procede al envío de
la información.
Centro de Evaluación
Procesa, valida y registra la información
Recibe informe del resultado de la
transferencia de la información.(Registros
y rechazos)
Centro de Evaluación
Adecua la información de los rechazos
Propuesto para aquellos Centros de Evaluación y Control de Confianza que tienen sistema de información.
Modelo Operativo Diagrama Conceptual en Línea
Programa e informa de sobre las fechas de las
Evaluación(es) de Control de Confianza
Centro de Evaluación
Aspirante
Presenta Evaluación
Informa sobre las Evaluación(es) que
requiere del Personal de Seguridad Pública
Institución de Seguridad Pública
Registra y verifica datos de identidad y
documenta el tipo y motivo de la evaluación.
Centro de Evaluación
Aspirante
Presenta Evaluación
Practica la fase de Investigación
Socioeconómica y registra resultado de la
fase.
Centro de Evaluación
Aspirante
Presenta Evaluación
Practica la fase de Polígrafo y registra
resultado de la fase.
Centro de Evaluación
Analiza Resultados Parciales y
determina el resultado integral
Centro de Evaluación
Informa del Resultado Integral de la evaluación de Control de Confianza
Informa de las acciones conducentes a la notificación del Resultado Integral
Propuesto para aquellos Centros de Evaluación y Control de Confianza que no cuenten con sistema de información.
Usuario
Aplicación
Información
Infraestructura de Cómputo y Telecomunicaciones
Esquema de Seguridad
Centro de Datos del SESNSP
Ad
min
istr
ació
n d
e la
In
frae
stru
ctu
ra y
del
si
stem
a
1. Segregación de las funciones de administración de la BD.
2. Enmascaramiento de información para administradores y desarrolladores del sistema
SESNSP
VLAN
Backup Encriptado
Servidor de BD
Administrador del Sistema
Información Encriptada RSA 2048
Auditorías de Operación
Firewall
Servidor Web
Red de Confianza
Responsable de Información
Conexión Segura https://
Llave privada Asimétrica • Clave de usuarios
• Contraseña • Perfil y Roles
CNCA
Diagrama Esquemático de la seguridad
Alarma de Actividades
Certificado
Encriptada 2048
a) Creación de la VLAN b) Instalación de Firewall entre la BD y el Servidor c) Instalación del Certificado d) Encripción de llaves Públicas y Privadas e) Instalación de la Seguridad
• Backup, respaldo encriptado y procedimiento • Instalación de a… • Segregación del DBA • Aislamiento del equipo
Información Encriptada RSA
2048 Catcha
Acceso al Sistema
El equipo con que el que se accederá al
sistema deberá estar conectado
física y lógicamente a la red de cómputo del C3, mismo que
deberá proporcionársele
una IP homologada.
Contar con el certificado de
seguridad otorgado por el CNCA, mismo
que deberá estar instalado en el equipo antes
señalado.
Deberá requisitar el formato de solicitud para la asignación de
claves de usuario, mismo que deberá
estar avalada por el Titular del Centro de Evaluación y Control
de Confianza.
Requisitos y Características del Equipo de Cómputo Eq
uip
o d
e C
óm
pu
to
• Computadora personal.
• Memoria RAM 1 GB.
• Procesador Pentium IV
• Sistema operativo Windows.
• 10 GB disco duro.
• IE versión 6 o superior.
Co
nex
ión
a in
tern
et
• Al menos 256 kb
Tipo de Roles
Consultores Capturistas Supervisores
Gestores
«Titulares de Centros
Autorizados*»
R o l e s
*Existirá un procedimiento sistemático en donde un centro podrá solicitar la información de una o varias evaluaciones de otro centro
Grado de Acceso a Nivel Acción
Los CCC deberán solicitar al CNCA el nivel de acceso adecuado para cada usuario de acuerdo a sus necesidades para operar el sistema. La granularidad del permiso es a nivel operación y módulo.
Solicitud o revocación de Claves
• La administración y generación de claves de acceso será efectuada por el CNCA, • La solicitud de claves, así como su revocación deberá ser solicitada mediante oficio
de estilo al CNCA, anexo el formato correspondiente, • Las solicitudes deberán estar firmadas y avaladas por el Titular del Centro de
Evaluación y Control de Confianza, • La clave de usuario y contraseña así como el certificado de seguridad serán
remitidos de forma encriptada por el CNCA, remitiendo la clave de usuario y contraseña al titular del CCC y la llave para descifrar al correo electrónico de la persona autorizada,
• Para guardar la confidencialidad de la clave de usuario y contraseña, al primer acceso el sistema solicita el cambio de contraseña,
• La contraseña tendrá una vigencia de tres meses y por seguridad no queda almacenada, por lo que en ningún momento se podrá recuperar,
• La clave de usuario será reemplazada cada seis meses, • La clave es personal e intransferible por lo que se deberá reservar el derecho de
confidencialidad, • No existen límites para la asignación de claves por centro de evaluación y control
de confianza.
Poblado de Información
Evaluaciones del 2011
Evaluaciones del 2010
Evaluaciones anteriores *
•Periodo Comprendido: Enero a la fecha 2011
•Fecha Límite Septiembre 2011
•Fecha Límite Noviembre 2011
Evaluaciones con resultados Integrales
* Cada centro deberá proponer un programa de cumplimiento de acuerdo a sus capacidades y al volumen de las evaluaciones
•Fecha Límite Octubre 2011
Respaldo y Resguardo de la Información
Los respaldos del sistema se efectuarán de forma cifrada.
Los respaldos se efectuarán diariamente de forma incremental, con un política de reciclado de 1 a 7 (semanal) y de 1 a 30 (mensual) lo cual se reinicializa con un incidente.
Ante algún incidente de perdida de información, el CNCA deberá autorizar la restauración de algún respaldo.
Administración
• Para la administración del equipo, sistema operativo o base de datos se asignarán ventanas de tiempo, así como se segregará la función mediante herramientas automatizadas a manera que durante las actividades de administración no permita el acceso a la información, enmascarando los datos como un nivel de seguridad adicional.
• Para el mantenimiento y evolución del sistema, existirán ambientes operativos
homólogos :
• Producción
• Desarrollo
• Pruebas
• Capacitación
Lo cual no permite que los ingenieros de desarrollo de sistemas tengan acceso al ambiente de producción y por tanto a la información.
Cadena de Custodia de la Información
Instituciones de Seguridad
Pública
• Solicitan evaluaciones.
• Proveen al CCC de los antecedentes documentales.
• Conocen los resultados de las evaluaciones practicadas.
Centros de Control de Confianza
• Evalúan y certifican al personal de seguridad pública.
• Resguardan la información y documentación de la evaluación.
Centro Nacional de Certificación y
Acreditación.
• Informa de los avances en las evaluaciones de control de confianza a nivel nacional.
Plataforma México
• Conoce del resultado integral de la evaluación*
• Conocen de la identidad y los antecedentes de las personas de seguridad pública evaluada.
Personal evaluado y autorizado.
Usuarios con acceso al SUIC.
Personal autorizado del
Centro
Personal autorizado /
enlace
* El sistema de Plataforma México aún no está alineado al Modelo Nacional de Evaluación