O Centro de Operacións de Ciberseguridade da Administración Xeral do Estado e os seus Organismos Públicos (COCS), previsto na Medida 9 do Plan de Dixitalización das Administracións Públicas 2021 – 2025, é un servizo compartido e de prestación centralizada, dirixido a proporcionar protección á Administración Xeral do Estado e os seus organismos públicos, co fin de aumentar a capacidade de vixilancia e detección de ameazas na operación diaria dos seus sistemas de información e comunicacións, así como de mellorar a súa capacidade de resposta ante eventuais ataques.
Destinatarios :
AGE
Organismos Responsables :
Ministerio de Asuntos Económicos e Transformación Dixital
Secretaría de Estado de Dixitalización e Intelixencia Artificial
Infraestrutura de seguridade e xestión de identidades
Área funcional :
Goberno e Sector Público
Licenza :
Non aplica
Nivel Interoperabilidade :
Técnico
Descrición
O COCS reforzará, a través de servizos horizontais de ciberseguridade, as capacidades de prevención, protección, detección e resposta ante incidentes de ciberseguridade, de forma que grazas á optimización e as economías de escala obtéñase unha mellor eficacia e eficiencia e sirva de referente para outros centros.
A División de Planificación e Coordinación de Ciberseguridade, dependente da Secretaría Xeral de Administración Dixital (SGAD), será responsable da dirección técnica e estratéxica do servizo. O CCN-CERT pon a disposición a súa capacidade de operación de ciberseguridade, ferramentas e solucións de ciberseguridade.
Atópanse no alcance do COCS a totalidade das entidades usuarias do Servizo Unificado de Comunicacións da Administración Xeral do Estado, máis outras entidades que contan con conexión directa a un nodo de interconexión de Rede SARA.
O COCS prestará servizos de prevención, protección, detección e resposta ante incidentes de ciberseguridade:
SERVIZOS
Prevención de incidentes de ciberseguridade
Análise de vulnerabilidades automatizado
Probas de seguridade de Caixa Gris
Probas de seguridade de Caixa Negra
Análise de seguridade de código
Probas de seguridade de Caixa Branca
Vixilancia dixital
Capacitación e concienciación en seguridade
Apoio a remediación de vulnerabilidades
Protección da seguridade
Servizos de seguridade perimetral
Servizos de navegación limpa
Servizos de correo limpo
Servizos de acceso remoto seguro
Detección de incidentes de ciberseguridade
Provisión dun sistema de EDR.
Monitorización de eventos de seguridade
Detección de incidentes de seguridade
Búsqueda proactiva de ameazas
Detección de fuga de información
Servizos de alerta temperá (SAT)
Gestión e resposta ante incidentes de ciberseguridade
Análise e resposta a incidentes de seguridade (N2 e N3)
