LUCIA és una ferramenta desenvolupada pel CCN-CERT per a la Gestió de Ciberincidentes en les entitats de l'àmbit d'aplicació de l'Esquema Nacional de Seguretat. Permet millorar la coordinació entre les diferents organitzacions i el propi CCN-CERT en la gestió d'incidents. Està basada en el sistema d'incidències Request Tracker (RT) i en la seua extensió per a equips de resposta a incidents Request Tracker for Incident Response (RT-ANAR), i ha sigut personalitzada per a complir els requeriments i procediments del CCN-CERT i alineades amb el compliment de l'Esquema Nacional de Seguretat (ENS)
Destinataris :
Empresa , Qualsevol Administració Pública
Organismos Responsables :
MINISTERI DE DEFENSA
Centre Nacional d'Intel·ligència
Centre Criptologico Nacional
Modo de Uso :
Servici en xarxa integrable en aplicacions del client
Gestió de servicis i sistemes , Infraestructura de comunicacions i missatgeria , Servicis horitzontals per a les AA.PP
Àrea funcional :
Govern i Sector Públic , Salut
Llicencia :
GPL (GNU General Public License)
Nivell Interoperabilitat :
Tècnic
Descripció
Herramienta per a la gestió de ciberincidentes en les entitats de l'àmbit d'aplicació de l'Esquema Nacional de Seguretat. Amb ella es pretén millorar la coordinació entre el CERT Governamental Nacional i els diferents organismes i organitzacions amb les quals col·labora.
Oferix un llenguatge comú de perillositat i classificació de l'incident i manté la traçabilitat i el seguiment del mateix. El sistema permet, a més, automatitzar les tasques i integrar-se amb altres sistemes ja implantats.
Amb la ferramenta LUCIA, l'organisme podrà gestionar tres tipus de ciberincidentes:
Els incidents propis de l'Organisme
Els provinents del Sistema d'Alerta Primerenca de Xarxa SARA (SAT-SARA).
Els provinents del Sistema d'Alerta Primerenca d'Internet (SAT-INET).
Els beneficis:
Una ferramenta de gestió d'incidents en el cas que no disposen cap o necessiten una específica.
Complir els requisits de l'Esquema Nacional de Seguretat (ENS) i la guia CCN STIC 817 (Gestió d'incidents en l'ENS)
Oferir un llenguatge comú de perillositat i classificació de l'incident d'acord amb les guies CCNSTIC 403 i CCN-STIC 817 basat en dos nivells i avalat per institucions internacionals.
Millorar la coordinació entre el CCN-CERT i tots els organismes als quals oferix els seus servicis mitjançant la Integració dels incidents de seguretat amb el CCN-CERT
Millorar l'intercanvi d'informació d'incidents de seguretat.
Mantindre la traçabilitat i seguiment de l'incident
Millora en els processos de gestió
Automatitzar tasques i permetre la seua integració amb altres sistemes
Categorització del tancament i causes de l'incident
Construir bases de dades de coneixement
Millora de gestió dels projectes SAT SARA i SAT-INET
Posada en marxa de LUCIA, la ferramenta del CCN-CERT per a la coordinació en la gestió d'incidents Desplegar acordeon
La ferramenta Llistat Unificat de Coordinació d'Incidents i Amenaces - LUCIA, basada en el sistema d'incidències Request Tracker (RT), complix amb els requisits de l'Esquema Nacional de Seguretat (ENS) i la Guia CCN-STIC 817 de Gestió d'Incidents.
Davant l'increment constant del nombre d'incidents i l'esforç de gestió que este fet provoca, el CCN-CERT, del Centre Criptològic Nacional (CCN), ha desenvolupat una ferramenta que permet millorar la coordinació entre les diferents organitzacions i el propi CCN-CERT en la gestió d'incidents. Es tracta de LUCIA (Llistat Unificat de Coordinació d'Incidents i Amenaces), un nou servici posat a la disposició de totes les organitzacions que col·laboren amb el CERT Governamental Nacional.
La nova ferramenta, basada en el sistema d'incidències Request Tracker (RT) i en la seua extensió per a equips de resposta a incidents Request Tracker for Incident Response (RT-ANAR), ha sigut personalitzada per a complir els requeriments i procediments del CCN-CERT i alineades amb el compliment de l'Esquema Nacional de Seguretat (ENS).
Entre els principals beneficis de LUCIA es troba el proporcionar una ferramenta de gestió d'incidents, en el cas que no es dispose; complir els requisits de l'ENS i la Guia 817 (Gestió d'Incidents) i oferir un llenguatge comú de perillositat i classificació, basat en dos nivells i avalat per institucions internacionals.
Unes altres dels avantatges és la millora la coordinació entre el CCN-CERT i tots els organismes als quals oferix els seus servicis, especialment els adscrits al Sistema d'Alerta Primerenca (SAT), mitjançant la Integració dels incidents de seguretat amb el CERT Governamental Nacional; millorar l'intercanvi d'informació d'incidents de seguretat; mantindre la traçabilitat i seguiment de l'incident; millora en els processos de gestió i automatització de tasques i permetre la seua integració amb altres sistemes.
