El Registro Nacional de Leyes y Decretos del presente semestre aún no fue editado.
VISTO: la importancia de prevenir, atender y gestionar incidentes de seguridad cibernética que se puedan presentar en el marco de la defensa nacional;
RESULTANDO: I) que por el artículo 73 de la Ley N° 18.362, de 6 de octubre de 2008, se creó el Centro Nacional de Respuesta a Incidentes de Seguridad (CERTuy) con el objetivo de regular la protección de los activos de información críticos del Estado;
II) que por el Decreto N° 451/009, de 28 de setiembre de 2009, se reglamentó el funcionamiento y organización del CERTuy;
III) que por el artículo 4° literal i) se establece entre sus cometidos estratégicos la creación de centros de respuesta a incidentes de seguridad informática en sectores específicos para mejorar la gestión de incidentes a nivel nacional;
IV) que por Decreto N° 452/009, de 28 de setiembre de 2009, se reglamentaron las competencias legales establecidas por el artículo 55 de la Ley N° 18.046, de 24 de octubre de 2006, en la redacción dada por el artículo 118 de la Ley N° 18.172, de 31 de agosto de 2007, por el que se confiere a la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC) las facultades para establecer medidas de seguridad que hagan confiable el uso de las tecnologías de la información, concibiendo y desarrollando una política nacional en temas de seguridad de la información, que permita la prevención, detección y respuesta frente a incidentes que puedan afectar los activos críticos del país;
V) que en el artículo 1° del mencionado Decreto se establece la obligación para las Unidades Ejecutoras 02 al 15 de adoptar una Política de Seguridad de la Información, con el propósito de impulsar un Sistema de Gestión de Seguridad de la Información;
CONSIDERANDO: I) que se entiende pertinente la creación de un Centro de Respuestas a Incidentes de Seguridad Informática en el Ministerio de Defensa Nacional, con el propósito de especializarse en actividades de seguridad de la información relativas a la defensa nacional;
II) que se entiende adecuado que el Centro de Respuesta a Incidentes de Seguridad Informática de Defensa desarrolle sus cometidos, coordinando su accionar con el Centro Nacional de Respuesta a Incidentes de Seguridad Informática en el marco de las regulaciones que éste establezca;
ATENTO: a lo precedentemente expuesto y a lo dispuesto en el artículo 168 de la Constitución de la República, el artículo 118 de la Ley N° 18.172, de 31 de agosto de 2007, el artículo 73 de la Ley N° 18.362, de 6 de octubre de 2008, la Ley N° 18.650, de 19 de febrero de 2010, los Decretos Nos. 451/009 y 452/009, de 28 de setiembre de 2009 y el Decreto N° 92/014, de 7 de abril de 2014;
El PRESIDENTE DE LA REPÚBLICA
DECRETA:
Artículo 1
Creación.- Créase un Centro de Respuesta a Incidentes de Seguridad Informática en el Ministerio de Defensa Nacional (D-CSIRT), el que tendrá por visión ser el centro coordinador de todas las actividades relacionadas con la gestión de incidentes de seguridad informática de la comunidad objetivo y colaborará con organismos e instituciones nacionales e internacionales en actividades de seguridad informática, en coordinación con el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy).