Sie sind auf Seite 1von 28

SIN CLASIFICAR

GUA DE SEGURIDAD
(CCN-STIC-844)
INES Informe Nacional del Estado de Seguridad
MANUAL DE USUARIO

SEPTIEMBRE 2016

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

Edita:
CENTRO CRIPTOLOGICO NACIONAL
2.5.4.13=Qualified Certificate: AAPP-SEP-M-SW-KPSC,
ou=sello electrnico, serialNumber=S2800155J,
o=CENTRO CRIPTOLOGICO NACIONAL, cn=CENTRO
CRIPTOLOGICO NACIONAL, c=ES
2016.10.03 13:54:02 +02'00'

Centro Criptolgico Nacional, 2016


NIPO: 002-16-019-4
Fecha de Edicin: septiembre 2016
Los Srs. Sergio Mugarza Gmez, de Netaphora Estudio Tecnolgico S.L.L, y Joseba Enjuto Gozalo, de Nextel S.A.,
han participado en la elaboracin y modificacin del presente documento y sus anexos.
LIMITACIN DE RESPONSABILIDAD
El presente documento se proporciona de acuerdo con los trminos en l recogidos, rechazando expresamente
cualquier tipo de garanta implcita que se pueda encontrar relacionada. En ningn caso, el Centro Criptolgico
Nacional puede ser considerado responsable del dao directo, indirecto, fortuito o extraordinario derivado de la
utilizacin de la informacin y software que se indican incluso cuando se advierta de tal posibilidad.
AVISO LEGAL
Quedan rigurosamente prohibidas, sin la autorizacin escrita del Centro Criptolgico Nacional, bajo las sanciones
establecidas en las leyes, la reproduccin parcial o total de este documento por cualquier medio o procedimiento,
comprendidos la reprografa y el tratamiento informtico, y la distribucin de ejemplares del mismo mediante alquiler
o prstamo pblicos.

Centro Criptolgico Nacional

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

PRLOGO
El uso masivo de las tecnologas de la informacin y las telecomunicaciones (TIC), en todos los mbitos de
la sociedad, ha creado un nuevo espacio, el ciberespacio, donde se producirn conflictos y agresiones, y
donde existen ciberamenazas que atentarn contra la seguridad nacional, el estado de derecho, la
prosperidad econmica, el estado de bienestar y el normal funcionamiento de la sociedad y de las
administraciones pblicas.
La Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia, encomienda al Centro
Nacional de Inteligencia el ejercicio de las funciones relativas a la seguridad de las tecnologas de la
informacin en su artculo 4.e), y de proteccin de la informacin clasificada en su artculo 4.f), a la vez
que confiere a su Secretario de Estado Director la responsabilidad de dirigir el Centro Criptolgico
Nacional en su artculo 9.2.f).
Partiendo del conocimiento y la experiencia del CNI sobre amenazas y vulnerabilidades en materia de
riesgos emergentes, el Centro realiza, a travs de su Centro Criptolgico Nacional, regulado por el Real
Decreto 421/2004, de 12 de marzo, diversas actividades directamente relacionadas con la seguridad de las
TIC, orientadas a la formacin de personal experto, a la aplicacin de polticas y procedimientos de
seguridad, y al empleo de tecnologas de seguridad adecuadas.
Una de las funciones ms destacables del Centro Criptolgico Nacional es la de elaborar y difundir normas,
instrucciones, guas y recomendaciones para garantizar la seguridad de los sistemas de las tecnologas de la
informacin y las comunicaciones de la Administracin, materializada en la existencia de la serie de
documentos CCN-STIC.
Disponer de un marco de referencia que establezca las condiciones necesarias de confianza en el uso de los
medios electrnicos es, adems, uno de los principios que establece la ley 11/2007, de 22 de junio, de
acceso electrnico de los ciudadanos a los servicios pblicos, en su artculo 42.2 sobre el Esquema
Nacional de Seguridad (ENS).
Precisamente el Real Decreto 3/2010, de 8 de Enero, modificado por el Real Decreto 951/2015, de 23 de
octubre, de desarrollo del Esquema Nacional de Seguridad fija los principios bsicos y requisitos mnimos
as como las medidas de proteccin a implantar en los sistemas de la Administracin, y promueve la
elaboracin y difusin de guas de seguridad de las tecnologas de la informacin y las comunicaciones por
parte de CCN para facilitar un mejor cumplimiento de dichos requisitos mnimos.
En definitiva, la serie de documentos CCN-STIC se elabora para dar cumplimiento a los cometidos del
Centro Criptolgico Nacional y a lo reflejado en el Esquema Nacional de Seguridad, conscientes de la
importancia que tiene el establecimiento de un marco de referencia en esta materia que sirva de apoyo para
que el personal de la Administracin lleve a cabo su difcil, y en ocasiones, ingrata tarea de proporcionar
seguridad a los sistemas de las TIC bajo su responsabilidad.
Septiembre de 2016

Flix Sanz Roldn


Secretario de Estado
Director del Centro Criptolgico Nacional

Centro Criptolgico Nacional

ii

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

NDICE
1.

VISIN GENERAL DEL SISTEMA ................................................................................................................4

2.

CMO ACCEDER A INES ...............................................................................................................................4

3.

LA INTERFAZ DE USUARIO .........................................................................................................................6

4.

5.

4.1.
4.2.
4.3.
4.4.
4.5.
4.6.
4.7.

ESTRUCTURA DE LA FICHA DE DATOS ..................................................................................................8


CABECERA DE LA FICHA......................................................................................................................................... 8
PANTALLAS O PESTAAS DE DATOS............................................................................................................. 9
CUERPO DEL FORMULARIO .................................................................................................................................. 9
NOMBRE, LOGO, Y TIPO DE LA FICHA .............................................................................................................10
ICONOS DE CARACTERSTICAS DE LA FICHA ..............................................................................................11
CAMPOS DESTACADOS EN CABECERA...........................................................................................................11
NIVELES DE RELLENADO Y DE VALIDADO...................................................................................................12
CMO INTRODUCIR VALORES MANUALMENTE .............................................................................. 12

6.

CMO IMPORTAR VALORES DESDE PILAR EN XML ....................................................................... 16

7.

CMO IMPORTAR INFORMACIN DE INCIDENTES EN XML ........................................................ 21

8.

CUADRO DE MANDO .................................................................................................................................. 25

9.

PREGUNTAS MS FRECUENTES (FAQ) ................................................................................................ 26

10.

REFERENCIAS............................................................................................................................................... 27

Centro Criptolgico Nacional

iii

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

1. VISIN GENERAL DEL SISTEMA


1.

INES es la herramienta proporcionada por el Centro Criptolgico Nacional ( CCN) para la


recogida de informacin y anlisis de indicadores sobre el Informe Nacional del Estado de
Seguridad que permite conocer el estado de implantacin del Esquema Nacional de
Seguridad (ENS) en las distintas Administraciones Pblicas (AA.PP.) y cuyo cuestionario
est basado en la gua CCN-STIC 824.

2.

Para poder utilizar INES el usuario debe estar previamente registrado y autorizado a
acceder al portal CCN-CERT (www.ccn-cert.cni.es), dado que la aplicacin INES se
encuentra situada dentro de dicho portal y es accesible solo para los usuarios registrados.

3.

Este manual se centra en el manejo de INES para el usuario que introduce los datos
relativos a un organismo pblico, quedando fuera del alcance de este documento las
funciones y elementos propios de los perfiles de Administrador del software.

4.

La informacin en INES se clasifica en Fichas, siendo cada ficha relativa a un


determinado organismo o administracin pblica concreta. La informacin recopilada en
INES tiene periodicidad anual, por lo que existir en INES una Ficha diferenciada para
cada organismo y ao.

5.

El usuario tendr acceso a las fichas de informacin anuales del organismo pblico al que
representa. En general el usuario tendr acceso de lectura/escritura a los datos de su
organismo en el ao en curso, y acceso de slo lectura a los datos de su organismo
relativos a aos anteriores.

6.

La informacin que se solicita en la correspondiente ficha de INES cada ao en relacin a


un organismo sigue el modelo planteado en la Gua CCN-STIC 824, y pudiera diferir de
ao en ao en funcin de las sucesivas modificaciones que se introduzcan en dicha gua.

7.

Cualquier errata identificada en el presente manual puede ser notificada a la direccin


ines@ccn-cert.cni.es para su correccin.

2. CMO ACCEDER A INES


8.

Para acceder a INES se requiere disponer de usuario vlido del portal del CCN-CERT, y
adems haber sido acreditado para utilizar la herramienta INES en nombre del organismo
pblico al que el usuario representa.

9.

Las credenciales de acceso sern suministradas por el CCN en funcin del organismo al
que pertenezca el usuario. Una persona puede solicitar su contrasea por e-mail,
escribiendo a la direccin: ines@ccn-cert.cni.es indicando su nombre, apellidos, DNI,
email corporativo (no son vlidas las cuentas de correo electrnico personales) y
organismo/departamento al que pertenece.

10. El acceso a la herramienta INES est integrado en el propio portal del CCN-CERT desde
agosto de 2016, por lo que el usuario podr autenticarse en INES a travs del portal:
https://ccn-cert.cni.es/
11. Una vez en la pgina del portal CCN-CERT, pulsar el enlace Abrir sesin situado en la
esquina superior derecha de la pantalla. Una vez iniciada la sesin dentro del portal, el
acceso a la herramienta INES se encuentra en la barra de men Herramientas, tal como

Centro Criptolgico Nacional

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

muestra la imagen, aunque pueden encontrarse accesos adicionales desde otras pantallas
del portal.

Figura 1. Acceso a herramienta INES.


12. Una vez se pulse el icono o enlace para entrar a INES (con la sesin de navegacin
iniciada previamente en el portal) se abrir la aplicacin INES en ventana aparte.
13. Las personas acreditadas de esta manera podrn acceder a INES con autorizacin para
comprobar, completar y consultar solamente la informacin relativa al organismo pblico
en la que ejerzan sus funciones.
14. Si el usuario consigue autenticarse en el portal CCN-CERT sin problemas, pero a la hora
de entrar a la herramienta INES, sta le presenta un mensaje impidiendo el acceso, puede
deberse a que dicho usuario carece de permisos especficos dentro de INES, o no tiene
asignado ningn organismo pblico dentro de INES.
15. En este caso debe ponerse en contacto con el equipo de soporte escribiendo a ines@ccncert.cni.es para completar los datos de acceso.

Centro Criptolgico Nacional

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

3. LA INTERFAZ DE USUARIO
16. La pantalla que se mostrar una vez se acceda a INES con usuario de rol Colaborador
ser similar a esta:

Figura 2. Usuario colaborador.


17. En la cabecera junto al logotipo de INES se muestra el usuario conectado, y la X que
permite cerrar la aplicacin. La sesin de navegacin est temporizada de manera que la
navegacin se interrumpir si trascurre ms de una hora sin que el usuario realice ninguna
accin. En caso de que la sesin caducase por inactividad el usuario deber cerrar la
ventana de INES y volver a abrir la aplicacin desde el portal CCN-CERT.
18. El usuario puede tener acceso a una o a varias fichas de informacin, en funcin de los
permisos que se le hayan otorgado. Cada ficha de informacin har referencia a un
organismo y ao. La parte central de la pantalla muestra las diferentes fichas a las que el
usuario tiene acceso, si es que son ms de una.
19. En caso de que el usuario tuviera permiso de acceso a una sola ficha, al entrar a INES se
abrir directamente la ficha, en lugar de la pantalla de informacin general.
20. El men de la derecha permite filtrar y navegar entre varias fichas, si es que el usuario
estuviese autorizado a acceder a ms de una ficha.
21. Si el usuario considera que por la naturaleza de su trabajo debe tener acceso a los datos de
otro/s organismo/s, deber argumentarlo escribiendo a ines@ccn-cert.cni.es
22. Para consultar el contenido de una determinada ficha hay que pulsar en el enlace abrir

Centro Criptolgico Nacional

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

Figura 3. Abrir ficha.


23. La ficha se abrir por defecto en modo lectura, pero el usuario que desee introducir o
actualizar la informacin podr cambiar a modo edicin mediante el botn situado
debajo de las pestaas de la ficha.
24. Un usuario Colaborador podr habilitar el modo edicin slo si tiene permisos de escritura
asignados sobre la ficha y est en marcha la campaa anual de recogida de datos.
25. Esta es la ficha de datos de un organismo, con la primera pantalla activada. Cada fila de la
derecha es un campo de informacin de la gua CCN-STIC-824, que deber ser rellenado
por el usuario.

Figura 4. Cambio de modo lectura a edicin y viceversa.

Centro Criptolgico Nacional

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

4. ESTRUCTURA DE LA FICHA DE DATOS


26. El formulario que contiene las preguntas y campos de formulario que propone la gua
CCN-STIC-824 relativas a una determinada administracin pblica en un determinado ao
se denomina en INES ficha de datos.
27. Las diferentes partes de una ficha de datos son:
4.1. CABECERA DE LA FICHA

Figura 5. Cabecera de la ficha.


28. La zona de Cabecera de la ficha muestra el nombre de la ficha, es decir, en INES, el
nombre de la Administracin Pblica y ao al que se refieren los datos, el logotipo de
dicha administracin, los iconos de las caractersticas de configuracin de la ficha, y una
serie de campos de informacin general que interesa tener siempre visibles.

Centro Criptolgico Nacional

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

4.2. PANTALLAS o PESTAAS DE DATOS

Figura 6. Pantallas o pestaas de datos.


29. Conjunto de pantallas en las cuales se subdivide el formulario completo para hacerlo ms
manejable. Para ver cada una de las pantallas se puede pulsar directamente en la pestaa
correspondiente, moverse con las flechas de avanzar y retroceder pantalla, o utilizar el
men desplegable situado a la derecha de las pestaas, y que contiene la lista de pantallas
existentes en la ficha.
4.3. CUERPO DEL FORMULARIO

Figura 7. Cuerpo del formulario.


30. Zona que contiene cada uno de los campos o preguntas de entrada de datos de la pantalla
seleccionada. Cada campo se representa en una fila separada. Los campos o preguntas del
formulario siguen la gua CCN-STIC-824, y el significado de cada uno de ellos se describe
tanto en la propia gua, como en la ayuda disponible online en cada campo, y en el captulo
especfico de este manual.

Centro Criptolgico Nacional

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

4.4. NOMBRE, LOGO, Y TIPO DE LA FICHA

Figura 8. Nombre, logo y tipo de la ficha.


31. El Nombre de la ficha es en INES la denominacin de la administracin pblica
correspondiente (en ocasiones abreviado por limitaciones en la longitud del nombre) Tanto
el nombre como el logotipo no pueden ser cambiados por el usuario Colaborador.
32. Tambin se muestra en esta zona el tipo de la plantilla de datos utilizada para conformar la
ficha. INES puede gestionar varios tipos de plantillas diferentes, si fuera necesario. En
general INES utiliza un nuevo tipo de plantilla de datos para cada nuevo ao, para poder
recoger as los cambios sucesivos que se realicen sobre la gua CCN-STIC-824 sin afectar
a la informacin recopilada en aos anteriores.

Centro Criptolgico Nacional

10

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

4.5. ICONOS DE CARACTERSTICAS DE LA FICHA

Figura 9. Iconos caracteristicos de la ficha.


33. Cada ficha dispone de unos iconos que muestran el estado de varias caractersticas bsicas
de configuracin de la ficha. Al pasar el cursor por cada uno de estos iconos se muestra su
significado. Las caractersticas de la ficha no pueden ser cambiadas por el usuario
Colaborador.
4.6. CAMPOS DESTACADOS EN CABECERA

Figura 10. Campos destacados en cabecera.


34. Esta zona muestra ciertos campos de datos que interesa tener siempre visibles aunque el
usuario est navegando por otras pestaas de la ficha. Para modificar estos valores hay que
pulsar sobre ellos, y se abrir la pestaa donde se encuentre dicho campo.
Centro Criptolgico Nacional

11

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

4.7. NIVELES DE RELLENADO Y DE VALIDADO


35. INES va midiendo, a medida que se introduce informacin, los porcentajes de rellenado de
datos de cada ficha, y de cada pantalla individual dentro de cada ficha.

Figura 11. Nivel de rellenado y de validado.


36. El nivel de rellenado aumenta cuando los usuarios introducen valores en los formularios de
la ficha. El nivel de validacin aumenta cuando los usuarios Administradores van
revisando los cambios de datos y dando por vlida la informacin actualizada y revisada.
37. Hay que tener en cuenta que los clculos de nivel de rellenado no se actualizan en tiempo
real, por lo que el resultado actualizado podra mostrarse en diferido.
38. El nivel de rellenado es un parmetro informativo, til para la orientacin comparativa y
para facilitar la gestin del proceso de recogida de datos, y debe entenderse como un
objetivo el llegar al 100% de rellenado de la ficha. Los campos que no sean aplicables
deben marcarse como n.a. pues de esa manera la informacin tendr un tratamiento
correcto en los informes y estudios analticos posteriores.

5. CMO INTRODUCIR VALORES MANUALMENTE


39. Las fichas se abren por defecto en "modo lectura". Si se desea modificar algn valor, habr
que abrirla en modo edicin con el botn "modo edicin" existente a la derecha de la ficha.

Centro Criptolgico Nacional

12

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

Figura 12. Ficha en modo lectura.


40. La misma pantalla, abierta ahora en modo edicin, tendr el siguiente aspecto:

Figura 13. Ficha en modo edicin.


41. Existe una ayuda para el rellenado de cada campo que muestra la explicacin de la
pregunta concreta. Se puede acceder a ver la ayuda de campo pulsando sobre el propio
nombre del campo. La ayuda sobre el campo slo est disponible con la ficha abierta en
modo edicin.

Figura 13. Ficha en modo edicin.


42. Adems del texto de ayuda, que es similar al que se explica en la gua CCN-STIC 824, se
muestra informacin de contexto del campo, como el tipo, rango de valores admitidos,
estado respecto a la introduccin, el % que supone dicho campo respecto a la pantalla, y
otros metadatos relacionados con el campo.
43. Para la introduccin de valores, con la ficha abierta en modo edicin, basta con teclear el
valor en la casilla correspondiente y pulsar el botn "guardar" (icono de diskette) situado a

Centro Criptolgico Nacional

13

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

la derecha de cada campo. Es importante destacar que si no se pulsa este botn para cada
campo escrito, el valor no se guardar en INES.

Figura 14. Accin de guardar en cada campo.


44. Algunos campos tendrn la posibilidad de ser marcados como No Aplica, con el fin de no
indicar ningn valor para dicho campo y consiguiendo al mismo tiempo que dicho campo
se contabilice como rellenado.
45. Si el campo es de tipo "desplegable", podr encontrar la opcin "No aplica" como parte de
las respuestas posibles al desplegar la lista. Si el campo es de tipo texto, nmero o
porcentaje, podr encontrar la opcin "No aplica". como un recuadro "check" junto al
cajetn de respuesta.

Figura 15. Posibilidad de marcar algunos campos como no aplicable.

Centro Criptolgico Nacional

14

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

46. En los casos en los que la opcin No aplica aparece como un recuadro check junto al
cajetn de respuesta, al ser marcado desaparecer el cajetn, apareciendo el texto No
aplica en su lugar.

Figura 16. Accin de marcar algunos campos como no aplicable.


47. En todos los casos, para que la respuesta "No aplica" se grabe correctamente es necesario
pulsar el botn de "Guardar" asociado a dicha pregunta.
48. Algunos campos tendrn la posibilidad de ser rellenados directamente a travs del cajetn o
de manera alternativa seleccionando un valor representativo de un selector emergente.
49. Para utilizar el selector emergente deber pulsar sobre el botn correspondiente y
seleccionar la opcin que considere oportuna en cada caso.

Figura 17. Selector emergente alternativo al cajetn numrico.

Centro Criptolgico Nacional

15

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

50. En cualquiera de los casos, para que la respuesta seleccionada se grabe correctamente es
necesario pulsar el botn de "Guardar" asociado a dicha pregunta.
51. INES permite al usuario adjuntar observaciones adicionales que complementen una
respuesta. Esta capacidad es posible solamente en algunos campos de formulario, no en
todos. Los campos que admiten aadir observaciones son los que muestran un botn con
icono de escritura a la izquierda del botn de guardar de la correspondiente pregunta del
formulario.

Figura 18. Observaciones asociadas a un campo.


52. Al pulsar el botn de observaciones aparecer una pequea ventana donde podr teclear el
texto. Una vez redactado se debe pulsar "Aceptar observacin" y a continuacin pulsar el
botn de Guardar de dicho campo.
53. Las observaciones pueden tener una longitud de 250 caracteres como mximo, y se permite
introducir letras, nmeros y los caracteres especiales '_-,.().
54. Si en la ventana de observaciones se pulsa el aspa o el botn "Cancelar observacin",
dicho campo quedar sin observacin aadida.
55. Las observaciones slo se guardarn si se responde a la pregunta, es decir, que no se
permite aadir observaciones a una respuesta que queda en blanco.

6. CMO IMPORTAR VALORES DESDE PILAR EN XML


56. Ciertos datos de INES pueden ser cargados desde la herramienta PILAR si dicha
aplicacin est en uso en un organismo, evitando as tener que teclearlos uno a uno.
57. Para ello, el primer paso es generar en PILAR el fichero XML de exportacin vlido para
INES, que posteriormente se importar.

Centro Criptolgico Nacional

16

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

58. En PILAR (explicacin para la versin 5, para versiones superiores consultar el


manual de PILAR correspondiente): El fichero de exportacin de datos en formato
XML se genera desde la ventana de PILAR del Informe Anual del ENS, a la que se llega
desde la ventana principal de PILAR, entrando en "R. Informes" a "ENS: Informe Anual".
Una vez abierta dicha ventana el fichero se genera en "Exportar" a "... a XML" y
seleccionando nicamente la fase actual del proyecto. En la ventana emergente hay que
definir el nombre del fichero (por defecto, "ens") y guardarlo con extensin XML
("ens.xml").
59. Paso 1:

Figura 19. Fichero de exportacin de PILAR para INES. Paso 1.


60. Paso 2:

Figura 20. Fichero de exportacin de PILAR para INES. Paso 2.

Centro Criptolgico Nacional

17

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

61. Paso 3:

Figura 21. Fichero de exportacin de PILAR para INES. Paso 3.


62. Paso 4:

Figura 22. Fichero de exportacin de PILAR para INES. Paso 4.


63. El proceso para generar un XML de exportacin vlido para INES puede diferir para
versiones de PILAR superiores a la 5. El lector debe remitirse al manual de PILAR de cada
herramienta y versin para mayor detalle.

Centro Criptolgico Nacional

18

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

64. En INES: Dentro de la cabecera de la ficha en la que se quieren importar los datos (slo
fichas 2015 o posteriores) se encuentra un enlace Pinche aqu para importar los datos
desde un XML. Al pulsar, nos abre la interfaz desde la que podemos seleccionar desde
disco el fichero XML previamente generado en PILAR.
65. Paso 5:

Figura 23. Fichero de exportacin de PILAR para INES. Paso 5.


66. Al seleccionar y aceptar el fichero, si es un XML vlido, INES nos presentar una lectura
previa de los campos de datos que se han detectado en el XML para que se puedan
comparar los valores de dichos campos en el XML, y los valores que tienen en la ficha
INES. Los nombres de los campos siguen la denominacin propuesta en la gua CCNSTIC 824.
67. Paso 6:

Figura 24. Fichero de exportacin de PILAR para INES. Paso 6.

Centro Criptolgico Nacional

19

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

68. Mediante los cajetines de check existentes junto a cada campo, el usuario podr
seleccionar slo aquellos campos que quiera importar a la ficha INES. Es decir, no es
necesario importar siempre todos los campos si por ejemplo ya existe informacin
actualizada cargada en la ficha.
69. La previsualizacin tambin advierte de campos que no sern cargados desde el XML, bien
porque el valor que contiene no se ajusta al formato requerido en INES, o bien porque
algunos campos exportados de PILAR no tienen necesariamente su equivalente en el
modelo de datos de INES.
70. Para ello, el primer paso es generar en PILAR el fichero XML de exportacin vlido para
INES, que posteriormente se importar.

Figura 25. Fichero de exportacin de PILAR para INES. Paso 6. Ejemplo de campos no
descargados.

Centro Criptolgico Nacional

20

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

71. Paso7: Una vez seleccionados los campos que se desea importar, y pulsando el botn
Importar datos seleccionados situado en la parte inferior de la pantalla, todos los campos
seleccionados sern actualizados en INES con el valor que tuvieran en el fichero XML de
PILAR.

Figura 26. Fichero de exportacin de PILAR para INES. Paso 7. Importar datos seleccionados.
72. Se puede realizar la importacin de datos desde PILAR para una determinada ficha en
tantas ocasiones como se considere necesario.

7. CMO IMPORTAR INFORMACIN DE INCIDENTES EN XML


73. Las preguntas relativas a Incidentes de Seguridad se pueden calcular automticamente si se
dispone de los ficheros XML de incidentes procedentes de SAT-SARA, SAT-INET y/o
LUCIA.
74. INES permite en este punto introducir los incidentes de SAT-SARA, SAT-INET y/o de
LUCIA que hayan sido exportados en formato XML, con fecha 1 de Enero de 2016 hasta la
fecha ms reciente posible.
75. Los ficheros XML de SAT-SARA y/o SAT-INET sern proporcionados por el CCN-CERT
a los responsables registrados como contacto para dichos servicios en cada organismo.
76. Si se desea exportar los datos desde LUCIA en formato XML en cualquier momento del
ao, para extraer incidentes de un ao natural completo o desde primeros de enero, se
debern seguir las siguientes instrucciones:

Se debe ejecutar con el usuario administrador root desde la consola de la


mquina de LUCIA el siguiente comando:

# perl /media/lucia-data/usr/bin/lucia_extraction.pm --constituency INCIDENTS -status created+resolved --year <ao> --out <fichero.xml>
donde:
<ao> se corresponde al ao de la extraccin
<fichero.xml> se corresponde al nombre del fichero XML que contendr los datos
Ejemplo: Si se desea exportar los datos desde LUCIA en cualquier momento del ao
2016 o a principios de 2017 para extraer incidentes de un ao natural completo o desde
primeros de enero y archivarlos en el fichero incidentesanuales2016.xml :
Centro Criptolgico Nacional

21

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

# perl /media/lucia-data/usr/bin/lucia_extraction.pm --constituency INCIDENTS


--status created+resolved --year 2016 out incidentesanuales2016.xml

Si se desea exportar los datos desde LUCIA para extraer incidentes entre dos
fechas concretas:

# perl /media/lucia-data/usr/bin/lucia_extraction.pm --constituency INCIDENTS -status created+resolved --start YYYY-MM-DD --end YYYY-MM-DD --out
<incidentes.xml>
donde:
start YYYY-MM-DD se corresponde con la fecha de inicio de extraccin (en
formato AO-MES-DIA) considerada desde las 00:00:00h
end YYYY-MM-DD se corresponde con la fecha de fin de extraccin (en
formato AO-MES-DIA) considerada hasta las 23:59:59h
<fichero.xml> se corresponde al nombre del fichero XML que contendr los datos
Ejemplo: Si se desea exportar los datos desde LUCIA para extraer incidentes entre el 1
de enero de 2016 y el 30 de junio de 2016 y archivarlos en el fichero
indicentesprimersemestre2016:
# perl /media/lucia-data/usr/bin/lucia_extraction.pm --constituency INCIDENTS
--status created+resolved --start 2016-01-01 --end 2016-06-30 --out
incidentesprimersemestre2016.xml
NOTA: Para ms informacin sobre la extraccin en XML de los datos desde LUCIA,
consultar el Anexo C de la gua CCN-STIC 845D LUCIA. Manual de
Administracin.
77. El clculo realizado por INES funcionar con uno de los ficheros procedentes de SATSARA, SAT-INET y/o LUCIA., con dos, o con los tres, segn la informacin de incidentes
de que disponga el usuario a la hora de realizar la operacin
78. Para ello en INES hay que pulsar en el enlace "Pincha aqu para importar los datos
desde un XML." (la carga de la siguiente pantalla puede tardar unos segundos). A
continuacin seleccionar la opcin "XML de incidentes".

Centro Criptolgico Nacional

22

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

Figura 27. Seleccionar la importacin de un XML de incidentes, y cargarlos.


79. Una vez seleccionados los ficheros adecuados en cada cajetn, pulsar "Aceptar" para iniciar
el procedimiento de lectura de datos y clculo de los indicadores de Incidentes de Seguridad
y de Incidentes de Disponibilidad.

Figura 28. Seleccionar los datos a importar.


Centro Criptolgico Nacional

23

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

80. INES en ningn caso guarda informacin desagregada sobre incidentes de un organismo, ni
guarda copia de los ficheros XML, de tal manera que una vez calculados los indicadores, y
aceptados, se guardan en la ficha y los datos originales de incidentes individuales se
descartan.
81. Antes de proceder a guardar los resultados en la ficha del organismo, INES muestra los
cambios respecto a los valores previamente existentes en la ficha de tal manera que el
usuario pueda tomar la decisin de cargar los nuevos valores calculados o mantener los
valores anteriores.
82. Este proceso de importacin puede realizarse en cualquier momento del ao, segn
aumente la cantidad de informacin disponible en los ficheros, sustituyendo en cada
ocasin los valores existentes por los nuevos.

Centro Criptolgico Nacional

24

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

8. CUADRO DE MANDO
83. En la cabecera de la ficha, debajo de los iconos de caractersticas, existe un botn llamado
"Cuadro de mando". En este cuadro se muestran los indicadores a nivel de ficha,
comparando sus valores con el valor de la mediana 1 del mismo indicador respecto a las
otras AA.PP. de su mismo colectivo y ao.
84. Para poder visualizar el cuadro de mando es necesario que un organismo tenga introducido
ms del 50% de la informacin requirida, pues de lo contrario no habr suficientes datos
para calcular la mayor parte de los indicadores.
85. El cuadro de mando se abre en una ventana aparte del navegador web, y cada indicador se
presenta de forma numrica, y grfica simultneamente.
86. Cada indicador permite comparar el valor especfico para el organismo con la mediana
calculada para todos los organismos del mismo tipo (Administracin General del Estado
(AGE), Comunidades Autnomas (CC.AA.), Entidades Locales (EE.LL.) dentro del
mismo rango de poblacin o Universidades) pero manteniendo la confidencialidad, sin
visualizar los datos individuales propios de otros organismos diferentes del analizado.
87. Ejemplo (parcial) de los indicadores mostrados en el cuadro de mando de un organismo:

La mediana es el valor que ocupa el lugar central de todos los datos cuando estos estn ordenados de menor a
mayor .

Centro Criptolgico Nacional

25

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

INES Manual de usuario de rol colaborador

Figura 29. Ejemplo de datos del cuadro de mando.

9. PREGUNTAS MS FRECUENTES (FAQ)


88. El men principal dispone de un apartado informativo que muestra las preguntas ms
frecuentes (Frecuency Asked Questions, FAQ en sus siglas en ingls) y que ha sido
elaborado recogiendo las dudas de manejo de la herramienta y de interpretacin de las
preguntas de la gua que ms se repiten entre los usuarios que contactan con el equipo de
soporte de INES.
89. Este apartado se seguir completando online con las aportaciones de los usuarios a medida
que se sigan recogiendo nuevas consultas sobre cualquier aspecto de INES.
90. Se adjuntan las FAQ en su versin actual como anexo a esta gua.

Centro Criptolgico Nacional

26

SIN CLASIFICAR

SIN CLASIFICAR
CCN-STIC-844

10.

INES Manual de usuario de rol colaborador

REFERENCIAS

91. Gua CCN-STIC 824. Informe Nacional del Estado de Seguridad El modelo de datos
de los formularios de la herramienta INES siguen esta gua y se adaptan anualmente a sus
sucesivos cambios, por lo que se recomienda su lectura para interpretar adecuadamente las
preguntas que los organismos deben responder.
92. Manual de PILAR La herramienta PILAR para anlisis de riesgos incorpora desde la
versin 5 la exportacin de datos para INES. Consulte el manual correspondiente a la
versin de PILAR que utilice para generar la exportacin de datos en XML vlida para
INES.

Centro Criptolgico Nacional

27

SIN CLASIFICAR