El Centre d'Operacions de Ciberseguretat de l'Administració General de l'Estat i els seus Organismes Públics (COCS), previst en la Mesura 9 del Pla de Digitalització de les Administracions Públiques 2021 – 2025, és un servei compartit i de prestació centralitzada, dirigit a proporcionar protecció a l'Administració General de l'Estat i els seus organismes públics, amb la finalitat d'augmentar la capacitat de vigilància i detecció d'amenaces en l'operació diària dels seus sistemes d'informació i comunicacions, així com de millorar la seva capacitat de resposta davant eventuals atacs.
Destinataris :
AGE
Organismes Responsables :
Ministeri d'Assumptes Econòmics i Transformació Digital
Secretaria d'Estat de Digitalització i Intel·ligència Artificial
Infraestructura de seguretat i gestió d'identitats
Àrea funcional :
Govern i Sector Públic
Llicència :
No aplica
Nivell Interoperabilitat :
Tècnic
Descripció
El COCS reforçarà, a través de serveis horitzontals de ciberseguretat, les capacitats de prevenció, protecció, detecció i resposta davant incidents de ciberseguretat, de manera que gràcies a l'optimització i les economies d'escala s'obtingui una millor eficàcia i eficiència i serveixi de referent per a altres centres.
La Divisió de Planificació i Coordinació de Ciberseguretat, dependent de la Secretaria General d'Administració Digital (SGAD), serà responsable de l'adreça tècnica i estratègica del servei. El CCN-CERT posa a disposició la seva capacitat d'operació de ciberseguretat, eines i solucions de ciberseguretat.
Es troben en l'abast del COCS la totalitat de les entitats usuàries del Servei Unificat de Comunicacions de l'Administració General de l'Estat, més altres entitats que compten amb connexió directa a un node d'interconnexió de Xarxa SARA.
El COCS prestarà serveis de prevenció, protecció, detecció i resposta davant incidents de ciberseguretat:
SERVEIS
Prevenció d'incidents de ciberseguretat
Anàlisi de vulnerabilitats automatitzat
Proves de seguretat de Caixa Grisa
Proves de seguretat de Caixa Negra
Anàlisi de seguretat de codi
Proves de seguretat de Caixa Blanca
Vigilància digital
Capacitació i conscienciació en seguretat
Suport a remediación de vulnerabilitats
Protecció de la seguretat
Serveis de seguretat perimetral
Serveis de navegació neta
Serveis de correu net
Serveis d'accés remot segur/segur
Detecció d'incidents de ciberseguretat
Provisió d'un sistema d'EDR.
Monitoratge d'esdeveniments de seguretat
Detecció d'incidents de seguretat
Cerca proactiva d'amenaces
Detecció de fugida d'informació
Serveis d'alerta primerenca (SAT)
Gestió i resposta davant incidents de ciberseguretat
Anàlisi i resposta a incidents de seguretat (N2 i N3)
