El Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), previsto en la Medida 9 del Plan de Digitalización de las Administraciones Públicas 2021 – 2025, es un servicio compartido y de prestación centralizada, dirigido a proporcionar protección a la Administración General del Estado y sus organismos públicos, con el fin de aumentar la capacidad de vigilancia y detección de amenazas en la operación diaria de sus sistemas de información y comunicaciones, así como de mejorar su capacidad de respuesta ante eventuales ataques.
Destinatarios
:
AGE
Organismos Responsables
:
Ministerio de Asuntos Económicos y Transformación Digital
Secretaría de Estado de Digitalización e Inteligencia Artificial
Infraestructura de seguridad y gestión de identidades
Área funcional
:
Gobierno y Sector Público
Licencia
:
No aplica
Nivel Interoperabilidad
:
Técnico
Descripción
El COCS reforzará, a través de servicios horizontales de ciberseguridad, las capacidades de prevención, protección, detección y respuesta ante incidentes de ciberseguridad, de forma que gracias a la optimización y las economías de escala se obtenga una mejor eficacia y eficiencia y sirva de referente para otros centros.
La División de Planificación y Coordinación de Ciberseguridad, dependiente de la Secretaría General de Administración Digital (SGAD), será responsable de la dirección técnica y estratégica del servicio. El CCN-CERT pone a disposición su capacidad de operación de ciberseguridad, herramientas y soluciones de ciberseguridad.
Se encuentran en el alcance del COCS la totalidad de las entidades usuarias del Servicio Unificado de Comunicaciones de la Administración General del Estado, más otras entidades que cuentan con conexión directa a un nodo de interconexión de Red SARA.
El COCS prestará servicios de prevención, protección, detección y respuesta ante incidentes de ciberseguridad:
SERVICIOS
Prevención de incidentes de ciberseguridad
Análisis de vulnerabilidades automatizado
Pruebas de seguridad de Caja Gris
Pruebas de seguridad de Caja Negra
Análisis de seguridad de código
Pruebas de seguridad de Caja Blanca
Vigilancia digital
Capacitación y concienciación en seguridad
Apoyo a remediación de vulnerabilidades
Protección de la seguridad
Servicios de seguridad perimetral
Servicios de navegación limpia
Servicios de correo limpio
Servicios de acceso remoto seguro
Detección de incidentes de ciberseguridad
Provisión de un sistema de EDR
Monitorización de eventos de seguridad
Detección de incidentes de seguridad
Búsqueda proactiva de amenazas
Detección de fuga de información
Servicios de alerta temprana (SAT)
Gestión y respuesta ante incidentes de ciberseguridad
Análisis y respuesta a incidentes de seguridad (N2 y N3)
