Política de Seguridad

La Secretar√≠a de Innovaci√≥n de la Gesti√≥n P√ļblica, dependiente del Ministerio de Gesti√≥n P√ļblica o la que en su futuro lo reemplace,¬† proteger√° los recursos de informaci√≥n y la tecnolog√≠a usada para la implementaci√≥n de la ‚ÄúPlataforma de Ciudadano Digital‚ÄĚ.

Asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la informaci√≥n. Adem√°s de poder garantizar la continuidad de los sistemas de informaci√≥n y ¬†minimizar riesgos de da√Īo.

1. Seguridad  de la cuenta

1.1   Inicio de sesión.

Una vez que se encuentra registrado como Ciudadano Digital, el portal exige para su ingreso, Cuil y contrase√Īa.

Contrase√Īa v√°lida: Aquella que posea como m√≠nimo 8 caracteres, y obligatoriamente dentro de la misma deben existir n√ļmeros y letras may√ļsculas y min√ļsculas.

1.2 Controles de Inicio de sesión.

La Plataforma registra información desde donde el ciudadano esté intentando acceder.

Para el supuesto de que el ciudadano tenga ‚ÄúNivel 2 ‚Äď Verificado‚ÄĚ (Ver anexo I Capitulo II), si la plataforma detecta accesos distintos a los habituales (lugar o dispositivos), se le enviar√° un sms o correo electr√≥nico seg√ļn la elecci√≥n del usuario, con un C√≥digo de Verificaci√≥n para poder permitirle el ingreso. Este procedimiento se repetir√° cada vez que la plataforma detecte que el ciudadano desea ingresar desde un dispositivo o lugar distintos a las habituales.

1.2.1 Bloqueos de Cuenta.

Para ingresar a la cuenta de Ciudadano Digital se deber√° consignar Cuil y contrase√Īa.

Si el ciudadano ingresa incorrectamente su contrase√Īa, la plataforma bloquear√° moment√°neamente de manera autom√°tica la cuenta luego de 3 (tres) intentos fallidos, por un lapso determinado luego del √ļltimo intento; transcurridos los cuales, el ciudadano tendr√° la posibilidad de intentarlo nuevamente tan solo 1 (una) vez. Si como resultado de esto sucede:

a) ¬†El ciudadano informa correctamente la contrase√Īa, la plataforma pondr√° el contador de intentos fallidos en 0 (cero)

b) ¬†El ciudadano No informa correctamente la contrase√Īa: la plataforma bloquear√° la cuenta, debiendo el ciudadano recuperar su contrase√Īa mediante el proceso de recuperaci√≥n de la misma (Ver Recuperaci√≥n de Contrase√Īa).

2. Recuperaci√≥n de la Contrase√Īa

La Plataforma Ciudadano Digital le ofrece al usuario distintos m√©todos para recuperar su contrase√Īa en el caso de p√©rdida u olvido. Para el supuesto de:

2.1. Perdida u olvido de la contrase√Īa
El usuario desde la pantalla de inicio de Ciudadano Digital podr√° recuperar su contrase√Īa. Deber√° ingresar a ¬ŅOlvidaste tu contrase√Īa? y all√≠ consignar su CUIL y correo electr√≥nico; la Plataforma validar√° esta informaci√≥n, y autom√°ticamente se le enviar√° una nueva contrase√Īa al correo electr√≥nico.

2.2. Perdida u olvido de la contrase√Īa y no puede acceder a su correo electr√≥nico oportunamente registrado
El usuario desde la pantalla de inicio de Ciudadano Digital podr√° recuperar su contrase√Īa y modificar su correo electr√≥nico. Deber√° ingresar a ¬ŅOlvidaste tu contrase√Īa? y all√≠ consignar su CUIL y correo electr√≥nico; Si no tiene acceso al correo registrado en Ciudadano Digital y desea cambiarlo, debe presionar¬†‚Äúaqu√≠‚ÄĚ tal como se indica en el Portal. Recuerde previamente ingresar los datos requeridos, incluyendo su correo electr√≥nico registrado. La Plataforma validar√° esta informaci√≥n, y de ser correcta le permitir√° continuar con el procedimiento, para lo cual se le solicitar√° que responda a la ‚ÄúPregunta Secreta‚ÄĚ (Ver Anexo I cap√≠tulos II y III) e informe el nuevo correo electr√≥nico. Si el nuevo correo no figura dentro de los registros de la Plataforma, √©sta enviar√° un correo de confirmaci√≥n de nueva direcci√≥n electr√≥nica, al igual que cuando se registro en Ciudadano Digital por primera vez. (Ver Anexo I cap√≠tulos II y III).

Luego de que el ciudadano ha confirmado su nuevo correo, podr√° ahora si solicitar su nueva contrase√Īa tal como se indico en el punto 2.1.

2.3. M√©todos adicionales de recupero de contrase√Īa:
Para el caso de que el ciudadano no desee utilizar los m√©todos de recuperaci√≥n que el Portal le ofrece, el gobierno pone a disposici√≥n de lunes a viernes de 8 a 20¬†hs. un servicio de atenci√≥n telef√≥nico¬†(0800-888-1234), al cual el Ciudadano Digital podr√° comunicarse solicitando el desbloqueo de la cuenta, generando as√≠ una nueva contrase√Īa o bien un cambio de correo electr√≥nico seg√ļn lo solicitado.

3. Seguridad de los Datos.

3.1 Encriptación de Datos
Toda la información de los ciudadanos y de la Plataforma de Ciudadano Digital que se trafica desde y hacia los navegadores (browsers), se realiza a través de protocolo seguro (https), lo que significa, que la información sea transmitida en forma encriptada.

A su vez, en los bancos de datos tambi√©n se guarda en forma encriptada, datos del usuario, como la contrase√Īa, la respuesta a la pregunta secreta, etc.

El Gobierno de la Provincia de Córdoba utiliza Certificados Digitales en todos los servicios de publicación.

3.2 Acceso a Mis Datos y Mi Documentación dentro del Portal
Para el caso de que el ciudadano digital tenga nivel de seguridad ¬†‚ÄúNivel 2 ‚Äď Verificado‚ÄĚ, cuando desee ingresar a Mis Datos o Mi Documentaci√≥n, la Plataforma exigir√° que ingrese el Pin de Verificaci√≥n que se encuentra impreso en la Credencial de Ciudadano Digital, permiti√©ndole de esta forma al usuario, visualizar sus datos personales y toda su documentaci√≥n digitalizada, lo que le garantiza as√≠ mayor seguridad, ya que de no ingresar ese Pin de Verificaci√≥n, o ingres√°ndolo 3 veces en forma fallida, se le bloquear√° la cuenta y se le cerrar√° la sesi√≥n.

Para poder recuperar as√≠ su cuenta nuevamente, deber√° recuperar su contrase√Īa (L√©ase 2. Recuperaci√≥n de la contrase√Īa punto 2.1)

3.3 Encriptación de documentación digitalizada
La Plataforma de Ciudadano Digital almacena en banco de datos protegidos, toda la documentación digitalizada a través de los Centros de Constatación de Identidad y/o Centros de Documentación.

Todos los documentos, constancias, imágenes, y toda otra documentación que las reparticiones consideren que debe  ser digitalizada se resguarda en forma encriptada.

3.4 Validez y verificación en impresión de documentos
Todos los documentos digitalizados se imprimen desde la Plataforma de Ciudadano Digital con un código de verificación. Este código garantiza que el documento impreso, es idéntico del original digitalizado en la Base de datos. En el momento de la impresión, la Plataforma de Ciudadano Digital, registra fechas, horarios, lugares y usuarios que realizaron la solicitud de visualización/impresión.

3.5 Políticas de Auditorías. Registro de Actividad
La Plataforma de Ciudadano Digital lleva un registro de actividades que se realizan dentro de la misma.¬† Entre las auditadas se encuentran los inicios de sesi√≥n (exitosa y fallida), los accesos a Mis Datos, Mi documentaci√≥n, bloqueos de cuenta, IP desde donde se accede al Portal, recuperaci√≥n de contrase√Īas, cambios de correo electr√≥nico, etc.

 4. Credencial de Ciudadano Digital

Los Ciudadanos que se presenten a un Centro de Constataci√≥n de Identidad (CCI) a los fines de solicitar Nivel de seguridad 2 ‚ÄúVerificado‚ÄĚ, obtendr√°n al culminar dicha verificaci√≥n, una Credencial de Ciudadano Digital, la cual contendr√° la siguiente informaci√≥n:

  • Foto.
  • ¬†Nombre y Apellido.
  • CUIL.
  • C√≥digo QR: el cual le permitir√° acceder a una versi√≥n limitada de su escritorio virtual dentro del Portal de Ciudadano Digital.
  • Fecha de Nacimiento.
  • Pin de Verificaci√≥n.

5. Infraestructura tecnológica de la Plataforma de Ciudadano Digital.

La infraestructura tecnol√≥gica que soporta a la Plataforma del Ciudadano Digital y a otros Sistemas del Gobierno, cuenta con las pol√≠ticas de protecci√≥n de la informaci√≥n basadas en el “Modelo de pol√≠ticas de seguridad de la informaci√≥n para organismos de la administraci√≥n publica nacional” seg√ļn decisi√≥n administrativa 669/2004, y las respectivas leyes de la Administraci√≥n Publica Provincial para el aseguramiento de las prestaciones de servicios.

Para leer sobre las políticas de seguridad de la información de la APN puede consultar el documento PSI Modelo v1 200507

El equipamientos de seguridad con el que se protege la plataforma es del tipo U.T.M. (Centro unificado de amenazas), tanto en el perímetro como en el centro de operaciones; proveyendo entre otros, los siguientes métodos:

  • Sistemas de detecci√≥n y denegaci√≥n de instrucciones.
  • Balanceadores de carga para alta disponibilidad del servicio.
  • Auditor√≠a y control de acceso a las bases de datos.
  • Antivirus de host local y de per√≠metro.
  • Otros