Sistema de Registro de Resultados de Evaluaciones de Control de Confianza

RRECC

Propuesta de Sistema

SECRETARIADO EJECUTIVO DEL SISTEMA NACIONAL DE SEGURIDAD PUBLICA

Julio, 2011

Introducción

La LGSNSP establece la depuración y fortalecimiento de instituciones de seguridad y procuración de justicia a través de la aplicación de evaluaciones de control de confianza a todos sus elementos. Los Centros de Evaluación y Control de Confianza serán los responsables de la aplicación de evaluaciones para la selección de aspirantes, permanencia y promoción. Para el seguimiento de las acciones de control de confianza a nivel nacional el CNCA, presenta propuesta de sistema que agilizará y facilitará el proceso informativo.

Fundamento Jurídico

Centro Nacional de Información

(Art. 12 Fr. VII, XIII y XV)

Reglamento del SESNSP

(Art. 11 Fr. V, XI, XVI, XVIII)

Ley General del Sistema Nacional de Seguridad

Pública (Art. 19 Fr. VI, 21 y 22)

Constitución Política de los Estados Unidos Mexicanos (Art. 21)

Centro Nacional de Certificación y

Acreditación (Art. 14 ,FR. IV, XII, XIII y

XVIII)

El Sistema RRECC

Servir como herramienta de seguimiento y control de los avances en materia de evaluaciones de control de confianza de manera transparente y precisa, que permita destacar los esfuerzos realizados por parte de los Estados en el tema de seguridad pública

OBJETIVO GENERAL

OBJETIVO ESPECIFICO

Disminuir el esfuerzo y el tiempo que se requiere para generar los informes que se presentan a las autoridades.

Soportar en su caso los informes proporcionados por el CNCA, mejorando su calidad y precisión.

Sistema para el Registro de Resultados de las Evaluaciones de Control de Confianza RRECC

Sistema RECC Funcionalidad

Módulos del Sistema: 1) Datos Personales del Evaluado, 2) Motivo de la Evaluación 3) Información general de las fases

• Investigación Socioeconómica

• Fase Psicológica • Fase de Poligrafía • Fase Médica • Fase Toxicológica

4) Resultado Integral 5 Seguimiento (certificación) 6) Proceso de integración de

información. 7) Consultas y Reportes. 8) Administración catálogos de

Información (CNCA).

Datos Personales del Evaluado

Se captan datos básicos del Evaluado:

• Identidad • Ubicación

Mínimos requeridos por CNCA

Nombre (s). Apellido paterno. Apellido materno. Género RFC: (con homoclave). CURP. Entidad federativa. Delegación o Municipio.

Evaluación de Control de Confianza

Campos que determina la información que se captará

Lógica de operación

Mínimos requeridos por CNCA

Tipo de evaluación.

Motivo de evaluación:

Centro evaluador:

Centro de Control de Confianza

Mínimos requeridos por CNCA

Tipo de institución:

Ámbito de actuación:

Entidad Federativa:

Categorización del puesto:

Registro de Fases de las Evaluaciones

Resultado de evaluaciones • Investigación

Socioeconómica • Fase Psicológica • Fase de Poligrafía • Fase Médica • Fase Toxicológica

Resultado Integral

Mínimos requeridos por CNCA

Fecha de aplicación

Todos los campos son requeridos.

Módulo de Seguimiento

El sistema calculará de forma automática la clave del certificado.

Todos los campos son requeridos.

Modelo Operativo Diagrama Conceptual Transferencia de Información

Prepara la información que suministrará al

RRECC para informar sobre el avance

mensual.

Centro de Evaluación

Proporciona Resumen de la Información

proporcionada (Cifras Control)

Verifica Cifras Control y procede al envío de

la información.

Centro de Evaluación

Procesa, valida y registra la información

Recibe informe del resultado de la

transferencia de la información.(Registros

y rechazos)

Centro de Evaluación

Adecua la información de los rechazos

Propuesto para aquellos Centros de Evaluación y Control de Confianza que tienen sistema de información.

Modelo Operativo Diagrama Conceptual en Línea

Programa e informa de sobre las fechas de las

Evaluación(es) de Control de Confianza

Centro de Evaluación

Aspirante

Presenta Evaluación

Informa sobre las Evaluación(es) que

requiere del Personal de Seguridad Pública

Institución de Seguridad Pública

Registra y verifica datos de identidad y

documenta el tipo y motivo de la evaluación.

Centro de Evaluación

Aspirante

Presenta Evaluación

Practica la fase de Investigación

Socioeconómica y registra resultado de la

fase.

Centro de Evaluación

Aspirante

Presenta Evaluación

Practica la fase de Polígrafo y registra

resultado de la fase.

Centro de Evaluación

Analiza Resultados Parciales y

determina el resultado integral

Centro de Evaluación

Informa del Resultado Integral de la evaluación de Control de Confianza

Informa de las acciones conducentes a la notificación del Resultado Integral

Propuesto para aquellos Centros de Evaluación y Control de Confianza que no cuenten con sistema de información.

Usuario

Aplicación

Información

Infraestructura de Cómputo y Telecomunicaciones

Esquema de Seguridad

Centro de Datos del SESNSP

Ad

min

istr

ació

n d

e la

In

frae

stru

ctu

ra y

del

si

stem

a

1. Segregación de las funciones de administración de la BD.

2. Enmascaramiento de información para administradores y desarrolladores del sistema

SESNSP

VLAN

Backup Encriptado

Servidor de BD

Administrador del Sistema

Información Encriptada RSA 2048

Auditorías de Operación

Firewall

Servidor Web

Red de Confianza

Responsable de Información

Conexión Segura https://

Llave privada Asimétrica • Clave de usuarios

• Contraseña • Perfil y Roles

CNCA

Diagrama Esquemático de la seguridad

Alarma de Actividades

Certificado

Encriptada 2048

a) Creación de la VLAN b) Instalación de Firewall entre la BD y el Servidor c) Instalación del Certificado d) Encripción de llaves Públicas y Privadas e) Instalación de la Seguridad

• Backup, respaldo encriptado y procedimiento • Instalación de a… • Segregación del DBA • Aislamiento del equipo

Información Encriptada RSA

2048 Catcha

Acceso al Sistema

El equipo con que el que se accederá al

sistema deberá estar conectado

física y lógicamente a la red de cómputo del C3, mismo que

deberá proporcionársele

una IP homologada.

Contar con el certificado de

seguridad otorgado por el CNCA, mismo

que deberá estar instalado en el equipo antes

señalado.

Deberá requisitar el formato de solicitud para la asignación de

claves de usuario, mismo que deberá

estar avalada por el Titular del Centro de Evaluación y Control

de Confianza.

Requisitos y Características del Equipo de Cómputo Eq

uip

o d

e C

óm

pu

to

• Computadora personal.

• Memoria RAM 1 GB.

• Procesador Pentium IV

• Sistema operativo Windows.

• 10 GB disco duro.

• IE versión 6 o superior.

Co

nex

ión

a in

tern

et

• Al menos 256 kb

Tipo de Roles

Consultores Capturistas Supervisores

Gestores

«Titulares de Centros

Autorizados*»

R o l e s

*Existirá un procedimiento sistemático en donde un centro podrá solicitar la información de una o varias evaluaciones de otro centro

Grado de Acceso a Nivel Acción

Los CCC deberán solicitar al CNCA el nivel de acceso adecuado para cada usuario de acuerdo a sus necesidades para operar el sistema. La granularidad del permiso es a nivel operación y módulo.

Solicitud o revocación de Claves

• La administración y generación de claves de acceso será efectuada por el CNCA, • La solicitud de claves, así como su revocación deberá ser solicitada mediante oficio

de estilo al CNCA, anexo el formato correspondiente, • Las solicitudes deberán estar firmadas y avaladas por el Titular del Centro de

Evaluación y Control de Confianza, • La clave de usuario y contraseña así como el certificado de seguridad serán

remitidos de forma encriptada por el CNCA, remitiendo la clave de usuario y contraseña al titular del CCC y la llave para descifrar al correo electrónico de la persona autorizada,

• Para guardar la confidencialidad de la clave de usuario y contraseña, al primer acceso el sistema solicita el cambio de contraseña,

• La contraseña tendrá una vigencia de tres meses y por seguridad no queda almacenada, por lo que en ningún momento se podrá recuperar,

• La clave de usuario será reemplazada cada seis meses, • La clave es personal e intransferible por lo que se deberá reservar el derecho de

confidencialidad, • No existen límites para la asignación de claves por centro de evaluación y control

de confianza.

Poblado de Información

Evaluaciones del 2011

Evaluaciones del 2010

Evaluaciones anteriores *

•Periodo Comprendido: Enero a la fecha 2011

•Fecha Límite Septiembre 2011

•Fecha Límite Noviembre 2011

Evaluaciones con resultados Integrales

* Cada centro deberá proponer un programa de cumplimiento de acuerdo a sus capacidades y al volumen de las evaluaciones

•Fecha Límite Octubre 2011

Respaldo y Resguardo de la Información

Los respaldos del sistema se efectuarán de forma cifrada.

Los respaldos se efectuarán diariamente de forma incremental, con un política de reciclado de 1 a 7 (semanal) y de 1 a 30 (mensual) lo cual se reinicializa con un incidente.

Ante algún incidente de perdida de información, el CNCA deberá autorizar la restauración de algún respaldo.

Administración

• Para la administración del equipo, sistema operativo o base de datos se asignarán ventanas de tiempo, así como se segregará la función mediante herramientas automatizadas a manera que durante las actividades de administración no permita el acceso a la información, enmascarando los datos como un nivel de seguridad adicional.

• Para el mantenimiento y evolución del sistema, existirán ambientes operativos

homólogos :

• Producción

• Desarrollo

• Pruebas

• Capacitación

Lo cual no permite que los ingenieros de desarrollo de sistemas tengan acceso al ambiente de producción y por tanto a la información.

Cadena de Custodia de la Información

Instituciones de Seguridad

Pública

• Solicitan evaluaciones.

• Proveen al CCC de los antecedentes documentales.

• Conocen los resultados de las evaluaciones practicadas.

Centros de Control de Confianza

• Evalúan y certifican al personal de seguridad pública.

• Resguardan la información y documentación de la evaluación.

Centro Nacional de Certificación y

Acreditación.

• Informa de los avances en las evaluaciones de control de confianza a nivel nacional.

Plataforma México

• Conoce del resultado integral de la evaluación*

• Conocen de la identidad y los antecedentes de las personas de seguridad pública evaluada.

Personal evaluado y autorizado.

Usuarios con acceso al SUIC.

Personal autorizado del

Centro

Personal autorizado /

enlace

* El sistema de Plataforma México aún no está alineado al Modelo Nacional de Evaluación

G R A C I A S