Plan de Transicioìn Al Protocolo Ipv6 Vs09

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6
Lima, agosto de 2018

SERVICIO DE INFORMATICA DE LA
FUERZA AEREA DEL PERÚ
“SINFA”
Datos del Documento
Código:
Versión: 1.0
Fecha de
aprobación:
Aprobado por:
Nivel de
NO CONFIDENCIAL
Clasificación:
Historial de revisiones y modificaciones
Fecha Versión Modificado/Revisado Descripción de la revisión o

por modificación
Confidencial Pág 2 de 26 Document1

“SINFA”
TABLA DE CONTENIDO
1. TÍTULO .................................................................................................................... 4
2. INTRODUCCIÓN.................................................................................................... 4
3. BASE LEGAL........................................................................................................... 5
4. OBJETIVOS DEL PLAN DE TRANSICIÓN ................................................................ 6
5. ALCANCE DEL PLAN DE TRANSICIÓN .................................................................. 6
6. DIAGNÓSTICO DE LA INFRAESTRUCTURA TECNOLÓGICA ................................. 7
7. IMPLEMENTACIÓN DEL PROTOCOLO IPV6 ........................................................ 23
8. REALIZACIÓN DE PRUEBAS ................................................................................. 24
9. CAPACITACIÓN Y SENSIBILIZACIÓN ................................................................. 25
10. PRESUPUESTO ESTIMADO .................................................................................... 25
11. ANEXOS .............................................................................................................. 26
ANEXO N° 1: ACTIVIDADES Y RESPONSABLES ... ERROR! BOOKMARK NOT DEFINED.

“SINFA”
1. TÍTULO
Plan de Transición al Protocolo IPV6 de la Fuerza Aérea del Perú.
2. INTRODUCCIÓN
El Registro de Direcciones de Internet para América Latina y el Caribe
(LACNIC por sus siglas en inglés), es la organización responsable de la
asignación y administración de los recursos de numeración de Internet
conocidos como IPv4 e IPv6, entre otros, en la región.
La transición de IPv4 a IPv6 es un proceso que se está promoviendo en

diferentes países por el agotamiento de las direcciones IPv4, este
agotamiento de direcciones se encuentra en su tercera y última fase según
señala LACNIC, es un problema que afecta a todos los países del mundo,
por lo que se han venido desarrollando planes de implementación por parte
de entidades gubernamentales; en el Perú ha sido promovida por La
Secretaría de Gobierno Digital (SEGDI) a través del Decreto Supremo N° 081-
2017-PCM, disponiendo que las entidades de la Administración Pública
deben iniciar el proceso de migración de IPv4 a IPv6.
La Secretaría de Gobierno Digital (SEGDI), órgano rector de todas las

entidades integrantes del Sistema Nacional de Informática, ha establecido
el periodo de un (01) año, como plazo máximo para la elaboración y
aprobación de los Planes de Transición, contado a partir de la vigencia del
Decreto Supremo N° 081-2017-PCM (9 de agosto de 2017); el referido Plan
debe implementarse progresivamente en un máximo de cuatro (04) años
luego de su aprobación.
Este documento comprende la planificación de la transición al protocolo

IPv6, contemplando las fases de Planificación, Implementación, Pruebas de
funcionalidad.
Beneficios:
- Asegura el acceso inclusivo y participativo de la población de áreas
urbanas y rurales a la Sociedad de la Información y del Conocimiento.
- Asegura que las actividades se desarrollen en forma integrada y prevé
fallos en los sistemas informáticos de la Fuerza Aérea del Perú.
- Mejora la gestión pública y contribuye en el fortalecimiento de un Estado
moderno.
- Descentraliza la gestión pública a través del uso de nuevas tecnologías
que permitan brindar mejores servicios a los ciudadanos.

“SINFA”
- Mayor participación del ciudadano con la Fuerza Aérea del Perú.

- Permite que la Fuerza Aérea del Perú cumpla con las políticas nacionales
y sectoriales, planes nacionales, normas, lineamientos y estrategias en
materia de Informática y Gobierno Electrónico.
- Contar en la Fuerza Aérea del Perú con una infraestructura actualizada
para asegurar una red informática que integre a todas las dependencias
y a sus funcionarios públicos, incluyendo hardware, software, sistemas,
bases de datos, entre otros.
Ventajas del Protocolo IPv6:

- Permite obtener direcciones más largas debido a que el tamaño de una
dirección cambia de 32 a 128 bits, con un espacio disponible tan grande
que no puede llegar a agotarse en un futuro cercano.
- El protocolo IPv6 está diseñado para garantizar la seguridad de extremo
a extremo a través de la conexión.
- Es un protocolo más seguro ya que trabaja de manera cifrada, si se
intercepta una comunicación, la información no podrá ser leída sin antes
descifrarla.
- La conexión entre redes informáticas será más rápida y el tiempo de
respuesta mucho menor.
3. BASE LEGAL
- DL N°604: Ley de organizaciones y funciones del INEI: crea el Sistema
Nacional de Informática (SNI)
- Decreto Supremo N° 022-2017-PCM ROF DE PCM: Dispone que la SEGDI
es el órgano rector del SNI
- Decreto Supremo N° 066-2011-PCM Agenda Digital 2.0: Servicios
innovadores soportados en IPv6
- Resolución N° 180 Conferencia de Plenipotenciarios de la Unión
Internacional de Telecomunicaciones
- Ley Marco de Modernización de la Gestión del Estado - Ley 27658.
- Decreto Supremo N° 081-2017-PCM que aprueba la formulación de un
Plan de Transición al Protocolo IPv6 en las entidades de la Administración
Pública.
- Resolución Ministerial Nº 004-2016-PCM, que aprueba el uso obligatorio
de la Norma Técnica Peruana "ISO NTP/IEC 27001:2014 Tecnología de la
Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad
de la Información. Requisitos 2a. Edición", en todas las Entidades
integrantes del Sistema Nacional de Informática.

“SINFA”
- Resolución Ministerial Nº 166-2017-PCM, que aprueba el uso obligatorio

de la Norma Técnica Peruana "ISO NTP/IEC 27001:2014 referente al
Comité de Gestión de Seguridad de la Información.
- Norma Técnica Peruana “NTP-ISO/IEC 27001:2014 EDI. TECNOLOGÍA DE
LA INFORMACIÓN. Técnicas de seguridad. Sistemas de Gestión de
Seguridad de la Información. Requisitos 2da. Edición.
- Reglamento de la Ley de la Fuerza Aérea del Perú - ROF de la Fuerza
Aérea del Perú, aprobado por Decreto Supremo N°017-2014-DE
4. OBJETIVOS DEL PLAN DE TRANSICIÓN

Implementar el protocolo IPv6 en la infraestructura tecnológica de la Fuerza
Aérea del Perú, sin afectar la continuidad de los servicios que se vienen
ejecutando en IPv4.
Activar y configurar las funciones del protocolo IPv6 para cada uno de los
dispositivos tecnológicos que componen la infraestructura tecnológica de
la Fuerza Aérea del Perú.
Monitorear las pruebas de funcionalidad frente a las políticas de seguridad
para realizar los afinamientos de las configuraciones realizadas.
5. ALCANCE DEL PLAN DE TRANSICIÓN

El presente Plan se aplica a toda la Fuerza Aérea del Perú.

“SINFA”
6. DIAGNÓSTICO DE LA INFRAESTRUCTURA TECNOLÓGICA

6.1. Inventario de Sistemas y Aplicaciones
NOMBRE DE LA APLICACIÓN NIVEL DE

NRO SITUACIÓN REQUERIMIENTO
DESARROLLADA SOPORTE
1 SISTEMA DE GRADOS Y TITULOS Producción IPv4 IPv6
SISTEMA DE ESFUERZO FÍSICO DE
2 Producción IPv4 IPv6
OFICIALES PARA ASCENSO
Pre
3 SISTEMA DE LEGAJO DE NOTAS IPv4 IPv6
Producción
4 MOODLE (PLATAFORMAS VIRTUALES) Producción IPv4 IPv6
5 SISTEMA DE ADMISION Producción IPv4 IPv6
SISTEMA DE CONFRONTACIÓN DE Pre
6 IPv4 IPv6
OPERACIONES AUTODECLARADO Producción
7 SISTEMA DE INSTRUCCIÓN Producción IPv4 IPv6
SISTEMA DE FACTOR DE ANTECEDENTES
ACADEMICOS
9 SISTEMA VIRTUAL DE AUTOEVALUACION Producción IPv4 IPv6
10 SISTEMA DEC DOCENCIA Producción IPv4 IPv6
11 SISTEMA DE GESTIÓN EDUCATIVA Producción IPv4 IPv6
12 SUBSISTEMA DE BIBLIOTECA Producción IPv4 IPv6
SISTEMA DE VIGILANCIA POR
CAMARAS
SISTEMA DE CONTROL DE ACCESO
BIOMETRICO
15 MODULO CARTAS DECLARATORIAS Producción IPv4 IPv6
16 SISTEMA DE CUENTAS CORRIENTES Producción IPv4 IPv6
17 SISTEMA DE DISCAPACITADOS Producción IPv4 IPv6
18 SISTEMA DE VIVIENDA Producción IPv4 IPv6
19 SISTEMA INTEGRADO FONDO SALUD Producción IPv4 IPv6
20 DESCUENTOS CAMIP Producción IPv4 IPv6
APLICACIÓN CONTROL DE ACCESO Y
ASISTENCIA DEL PERSONAL
22 SISTEMA DE REGISTRO MILITAR FAP Producción IPv4 IPv6
SISTEMA DE REGISTRO MILITAR Y RESERVA Pre
23 IPv4 IPv6
AEREA Producción
24 SISTEMA DE RECURSOS HUMANOS Desarrollo IPv4 IPv6
Pre
25 SISTEMA DE PENSIONES IPv4 IPv6
Producción
Pre
26 DATOS FOTO IPv4 IPv6
Producción
27 RELACION DE SOCIOS Producción IPv4 IPv6
28 SISTEMA DE PERSONAL Desarrollo IPv4 IPv6
29 SUBSISTEMA DE PARTE DIARIO Producción IPv4 IPv6

“SINFA”
30 SISTEMA LEGAJO UNICO PERSONAL Producción IPv4 IPv6

SUBSISTEMA DE ACTUALIZACIÓN DE
FAMILIARES
32 APLICATIVO DE GUIA DOMICILIARIA Producción IPv4 IPv6
SUBSISTEMA CUADRO DE ASIGNACIÓN DE
PERSONAL
34 SISTEMA DE LA OFICINA DE IDENTIFICACION Producción IPv4 IPv6
35 SISTEMA DE PERSONAL DE UNIDADES Producción IPv4 IPv6
36 SISTEMA DE VACUNACION Producción IPv4 IPv6
SISTEMA DOBLE ASIGNACION DE
FUNCIONES
38 SISTEMA DE ASCENSO DE OFICIALES Producción IPv4 IPv6
39 SISTEMA DE ASCENSOS DE TCOS Y SS.OO. Producción IPv4 IPv6
40 SISTEMA CAMBIOS DE EMPLEO Producción IPv4 IPv6
41 SISTEMA DE COMISIONES Producción IPv4 IPv6
42 SISTEMA DE CALIFICACION FAR Producción IPv4 IPv6
43 SISTEMA DE GESTION HOSPITAL CENTRAL Producción IPv4 IPv6
SISTEMA DE EQUIPOS MEDICOS -
BIOMEDICOS
45 SISTEMA LOGISTICO Producción IPv4 IPv6
SISTEMA DE GETION DE MEDICINA
AERONAUTICA
47 SISTEMA DE RECURSOS HUMANOS Producción IPv4 IPv6
ESTADISTICAS E INDICADORES
HOSPITALARIOS
CONTROL DE ACCESOS A SISTEMAS DE
INFORMACION
50 SISTEMA DE LABORATORIO Producción IPv4 IPv6
51 SISTEMA DE REMUNERACIONES Producción IPv4 IPv6
52 CONTABILIDAD GUBERNAMENTAL FAP Producción IPv4 IPv6
53 CONTROL DE INVENTARIOS FAP Producción IPv4 IPv6
54 APLICATIVO DE CAJA Producción IPv4 IPv6
APLICATIVO CREDITO DOCUMENTARIO EN
MONEDA EXTRANJERA
56 CONTRATOS Producción IPv4 IPv6
57 DESCUENTO POR VENTA DE AUTOS Producción IPv4 IPv6
SISTEMA INTEGRADO ECONOMIA Y
FINANZAS
SISTEMA INTEGRADO DE ADMINISTRACION
FINANCIAERA
60 SISTEMA DE CONTABILIDAD Producción IPv4 IPv6
SISTEMA DE CONFRONTACIONES AUTO
DECLARADOS
62 SISTEMA DE COMERCIALIZACIÓN Producción IPv4 IPv6
63 SISTEMA DE MARKETING Producción IPv4 IPv6
64 SISTEMA DE ACTIVOS FIJOS Producción IPv4 IPv6
65 SISTEMA ADUANERO SAD Producción IPv4 IPv6

“SINFA”
66 SISTEMA ADUANERO DMA Producción IPv4 IPv6

67 SUBSISTEMA DE COMERCIALIZACIÓN Producción IPv4 IPv6
SISTEMA INTEGRADO DE ARCHIVO
NACIONAL DE AEROFOTOGRAFIA
SISTEMA INTEGRADO DE GESTION
ADMINISTRATIVA
70 SISTEMA INTEGRADO GERENCIAL Producción IPv4 IPv6
71 SUBSISTEMA DE CONTROL DOCUMENTARIO Producción IPv4 IPv6
72 SISTEMA DE GESTIÓN DOCUMENTARIA Producción IPv4 IPv6
73 SISTEMA DE ROLES DE SERVICIO Producción IPv4 IPv6
74 SUBSISTEMA DE INSPECTORIA FAP Producción IPv4 IPv6
75 APLICATIVO DE SEGUIMIENTO DE INFORMES Producción IPv4 IPv6
SUBSISTEMA TEXTO ÚNICO DE PROCESOS
ADMINISTRATIVOS
SUBSISTEMA DE CONTROL DE ACCESO A
LOS SISTEMAS
SISTEMA DE GESTION DE PRIORIDADES
INSTITUCIONALES
SUBSISTEMA DE CONTROL ESTADÍSTICO DE
ACCIDENTES AÉREOS Y TERRESTRE
80 CONTROL DE IMÁGENES SATELITICAS Producción IPv4 IPv6
SISTEMA GVAR (CAPTACION DE IMÁGENES
SATELITALES)
82 SISTEMA DE METEOROLOGIA Producción IPv4 IPv6
83 CENTRO VIRTUAL DE COMBATE Producción IPv4 IPv6
SISTEMA DE RED DE OBSERVADORES
AEREOS
85 SISTEMA DE DESPLIEGUE DE AERONAVES Producción IPv4 IPv6
SISTEMA GESTION DE BASE DE DATOS
LOGISTICA INTELIGENCIA
SISTEMA DE SUPERVISION Y CONTROL
AEREO
88 SISTEMA DE CONTROL DE AERONAVES Producción IPv4 IPv6
SISTEMA DE COMANDO Y CONTROL
INTEGRADO
SISTEMA GENERADOR DE VUELO ATO
PREVIEW
SISTEMA LOGISTICO DE AYUDA
HUMANITARIA Y DESASTRES
SUBSISTEMA DE ENTRENAMIENTO DE
OPERACIONES AÉREAS
FUERZAS ESPECIALES
SUBSISTEMA FACTOR DE ANTECEDENTES
OPERATIVOS DOE
95 SISTEMA DE JUEGOS DE GUERRA Producción IPv4 IPv6
DEFENSA AEREA
97 SISTEMA DE ADMINISTRACION DE BIENES Producción IPv4 IPv6

“SINFA”
98 SOFTWARE PARA ADUANAS Producción IPv4 IPv6

99 SISTEMA LOGISTICO DE ABASTECIMIENTO Producción IPv4 IPv6
100 SISTEMA DE LOGISTICA Producción IPv4 IPv6
101 SISTEMA DE CALIBRACION Producción IPv4 IPv6
102 SISTEMA DE PRODUCCION Producción IPv4 IPv6
103 SISTEMA CONTROL DE PRODUCCION Producción IPv4 IPv6
104 SISTEMA MODULO ABASTOS Producción IPv4 IPv6
SUBSISTEMA LOGÍSTICO DE MATERIAL
AÉREO
SUBSISTEMA CONTROL DE MANTENIMIENTO
DE AERONAVES
107 APLICATIVO DE CONTROL DE COMBUSTIBLE Producción IPv4 IPv6
APLICATIVO DE ABASTECIMIENTO DE
MATERIAL MISCELANEO
109 SUBSISTEMA DE TRANSPORTES Producción IPv4 IPv6
110 SISTEMA DE MATERIAL DE GUERRA Producción IPv4 IPv6
111 SISTEMA DE LICENCIA Y PORTE DE ARMAS Producción IPv4 IPv6
SUBSISTEMA DE CONTROL DE EQUIPOS
ELECTROMECANICOS
113 CONTRAINTELIGENCIA Producción IPv4 IPv6
114 TRADUCCION DE MENSAJES CODIFICADOS Producción IPv4 IPv6
INDEXACION Y BUSQUEDA DE
INFORMACION AEROESPACIAL
CONVERSION Y ENCRIPTACION DE
DOCUMENTOS
SISTEMA DE DIGITALIZACION DE
DOCUMENTOS CLASIFICADOS
SUBSISTEMA DE CONTROL DE EQUIPOS DE
118 COMUNICACIONES DE SUPERFICIE E Producción IPv4 IPv6
INFORMÁTICA

“SINFA”
Análisis del Riesgo de los Sistemas y Aplicaciones

¿Qué afecta en los
NOMBRE activos de RIESGO EFECTIVO
DEL AMENAZA VULNERABILIDAD información?
ACTIVO VALOR IMPA PROBABI NIVEL DE
C I D NOMBRE DEL RIESGO
CID CTO LIDAD RIESGO
AM54 - Ataque al sistema (ej. Ataque al sistema (ej. DDOS) por arquitectura de
VU39 - Arquitectura de red insegura 1 2 3 Alto 4 1 Bajo
DDOS) red insegura
VU109 - Falla del servicio del Caída del sistema por falla del servicio del
AM81 - Caída del sistema 1 1 3 Alto 4 3 Alto
proveedor de internet proveedor de internet
AM43 - Hacking VU39 - Arquitectura de red insegura 2 2 3 Alto 4 1 Bajo Hacking por arquitectura de red insegura
AM32 - Mal funcionamiento Mal funcionamiento del software por falta de
VU20 - Falta de documentación 1 1 3 Alto 4 2 Mediano
del software documentación
AM32 - Mal funcionamiento VU11 - Pruebas al software Mal funcionamiento del software por pruebas al
1 1 3 Alto 4 1 Bajo
del software inexistentes o insuficientes software inexistentes o insuficientes
Sistemas de
Información AM32 - Mal funcionamiento VU29 - Falta de control de cambios Mal funcionamiento del software por falta de
1 1 3 Alto 4 1 Bajo
del software eficaz control de cambios eficaz
AM77 - Pérdida de VU45 - Capacitación de seguridad Pérdida de información por capacitación de

1 1 3 Alto 4 1 Bajo
información insuficiente seguridad insuficiente
VU55 - Falta de un procedimiento Acceso no autorizado por falta de un
AM78 - Acceso no
formal para el registro y baja de 1 2 3 Alto 4 2 Mediano procedimiento formal para el registro y baja de
autorizado
usuarios usuarios
AM82 - Indisponibilidad del VU69 - Falta de planes de Indisponibilidad del software por falta de planes
1 1 3 Alto 4 2 Mediano
software continuidad de continuidad
AM32 - Mal funcionamiento VU64 - Falta de procedimiento de Mal funcionamiento del software por falta de
1 1 3 Alto 4 1 Bajo
del software control de cambios procedimiento de control de cambios
AM32 - Mal funcionamiento Mal funcionamiento del software por falta de

VU85 – Falta de actualización a IPv6 1 1 3 Alto 4 3 Alto
del software migración a IPv6
AM77 - Pérdida de VU47 - Falta de conciencia de Pérdida de información por falta de conciencia
1 1 3 Alto 4 1 Bajo
información seguridad (por parte del usuario) de seguridad (por parte del usuario)

“SINFA”
6.2. Inventario de Software
Sistema Operativo de los NIVEL DE

N° SITUACION Cantidad REQUERIMIENTO
Equipos de computo SOPORTE
1 Microsoft Office 2016 Producción IPv4 / IPv6 250
TOTAL 250

“SINFA”
Análisis del Riesgo de Software

activos de RIESGO EFECTIVO
NOMBRE DEL información?
AMENAZA VULNERABILIDAD
ACTIVO
PROBABILI NIVEL DE
C I D VALOR CID IMPACTO NOMBRE DEL RIESGO
DAD RIESGO
AM32 - Mal
VU107 - Falta de conocimiento en Bajo Mal funcionamiento del software por falta de
funcionamiento del 1 1 3 Alto 4 1
la operatividad del sistema conocimiento en la operatividad del sistema
Microsoft software
Office AM32 - Mal
VU46 - Uso incorrecto del software y Bajo Mal funcionamiento del software por uso
funcionamiento del 1 1 3 Alto 4 1
hardware incorrecto del software y hardware
software
AM32 - Mal
VU86 – Falta de configuración a Mal funcionamiento del software por falta de
funcionamiento del 1 1 3 Alto 4 3 Alto
IPv6 configuración a IPv6
software

“SINFA”
6.3. Inventario de Infraestructura Tecnológica
Descripción de equipos de impresión

NIVEL DE
N° MARCA MODELO SITUACION Cantidad REQUERIMIENTO
SOPORTE
1 XEROX WC3615 PRODUCCION IPv4 / IPv6 4
TOTAL 75

“SINFA”
Análisis del Riesgo equipos de impresión

ACTIVO
NIVEL DE
C I D VALOR CID IMPACTO PROBABILIDAD NOMBRE DEL RIESGO
RIESGO
AM75 - Indisponibilidad VU87 - Falta de un plan de 1 1 3 Alto 4 2 Mediano Indisponibilidad del equipo por falta de un plan de
del equipo o medio mantenimiento adecuado mantenimiento adecuado
AM75 - Indisponibilidad VU86 - Falta de equipo redundante 1 1 3 Alto 4 2 Mediano Indisponibilidad del equipo por falta de equipo
Impresora del equipo o medio redundante
AM32 - Mal VU85 – Falta de actualización a 1 1 3 Alto 4 3 Alto Mal funcionamiento del software por falta de
funcionamiento del IPv6 migración a IPv6
software

“SINFA”
Descripción de servidores
NIVEL DE
N° Sistema Operativo del Servidor SITUACION Cantidad REQUERIMIENTO
SOPORTE
1 CentOS 4/5 or later (64-bit) PRODUCCION IPv4 / IPv6 3
2 Oracle Linux (64-bit) PRODUCCION IPv4 / IPv6 5
3
4 RED HAT ENTERPRISE 7.3 PRODUCCION IPv4 / IPv6 3
5 SUSE Linux Enterprise Server 11 PRODUCCION IPv4 / IPv6 14
Windows Server 2008 R2
6 Enterprise PRODUCCION IPv4 / IPv6 20
7
8
9
10
11
12
13
TOTAL 45

“SINFA”
Análisis del Riesgo Servidores
NOMBRE DEL AMENAZA VULNERABILIDAD ¿Qué afecta en los RIESGO EFECTIVO

ACTIVO activos de
información?
C I D VALOR CID IMPACTO PROBABILIDAD NIVEL DE NOMBRE DEL RIESGO
RIESGO
Servidores AM75 - Indisponibilidad VU69 - Falta de planes de Indisponibilidad del equipo por falta de planes de
1 1 3 Alto 4 3 Alto
del equipo o medio continuidad continuidad
AM75 - Indisponibilidad VU85 - Falta de aprobación del Indisponibilidad del equipo por falta de aprobación
del equipo o medio procedimiento definido para la No del procedimiento definido para la gestión de
1 1 2 Bajo 2 1
gestión de incidentes de seguridad Significativo incidentes de seguridad de la información
de la información
AM75 - Indisponibilidad VU86 - Falta de equipo redundante Indisponibilidad del equipo por falta de equipo
del equipo o medio redundante
AM75 - Indisponibilidad VU87 - Falta de un plan de Indisponibilidad del equipo por falta de un plan de
del equipo o medio mantenimiento adecuado mantenimiento adecuado
AM30 - Mal VU29 - Falta de control de cambios Mal funcionamiento del equipo por falta de control
funcionamiento del eficaz 1 1 3 Alto 4 2 Mediano de cambios eficaz
equipo
AM30 - Mal VU88 - Falta de aprobación del Mal funcionamiento del equipo por falta de
funcionamiento del procedimiento de control de 1 1 2 Bajo 2 2 Bajo aprobación del procedimiento de control de
equipo cambios cambios
AM30 - Mal VU20 - Falta de documentación de Mal funcionamiento del equipo por falta de
funcionamiento del los procedimientos 1 1 2 Bajo 2 2 Bajo documentación de los procedimientos
equipo
AM30 - Mal VU89 - Incorrecta configuración Mal funcionamiento del equipo por incorrecta
funcionamiento del 1 1 3 Alto 4 1 Bajo configuración
equipo
AM30 - Mal VU90 - Falta actualización del Mal funcionamiento del equipo por falta de
funcionamiento del sistema operativo (parche) 1 1 3 Alto 4 1 Bajo actualización del sistema operativo (parche)
equipo
AM30 - Mal VU91 - Falta de especialización del Mal funcionamiento del equipo por falta de
funcionamiento del personal en el mantenimiento de 1 1 3 Alto 4 2 Mediano especialización del personal en el mantenimiento
equipo software y hardware de software y hardware
AM30 - Mal VU87 - Falta de un plan de Mal funcionamiento del equipo por falta de un plan
funcionamiento del mantenimiento adecuado 1 1 2 Bajo 2 2 Bajo de mantenimiento adecuado
equipo

“SINFA”
NOMBRE DEL AMENAZA VULNERABILIDAD ¿Qué afecta en los RIESGO EFECTIVO

ACTIVO activos de
información?
C I D VALOR CID IMPACTO PROBABILIDAD NIVEL DE NOMBRE DEL RIESGO
RIESGO
AM76 - Fuga de VU47 - Falta de conciencia de Fuga de información por falta de conciencia de
3 1 1 Alto 4 1 Bajo
información seguridad seguridad
AM76 - Fuga de VU92 - Falta de monitoreo de Fuga de información por falta de monitoreo de
información actividades de las cuentas 3 1 1 Alto 4 1 Bajo actividades de las cuentas administradoras
administradoras
AM76 - Fuga de VU85 - Falta de aprobación del Fuga de información por falta de aprobación del
información procedimiento definido para la procedimiento definido para la gestión de
3 1 1 Alto 4 1 Bajo
gestión de incidentes de seguridad incidentes de seguridad de la información
de la información
AM77 - Pérdida de VU85 - Falta de aprobación del Pérdida de información por falta de aprobación del
información procedimiento definido para la No procedimiento definido para la gestión de
1 1 2 Bajo 2 1
gestión de incidentes de seguridad Significativo incidentes de seguridad de la información
de la información
AM2 - Daño por agua VU93 - Infraestructura inadecuada Daño por agua por infraestructura inadecuada
1 1 3 Alto 4 3 Alto
(falta de protección de tuberías) (falta de protección de tuberías)
AM1 - Incendio VU94 - Falta de mantenimiento del Incendio por falta de mantenimiento del sistema
sistema contra incendios (no está 1 1 3 Alto 4 3 Alto contra incendios (no está funcionando
funcionando correctamente) correctamente)
AM77 - Pérdida de VU95 - Falta de validación de Pérdida de información por falta de validación de
1 2 3 Alto 4 3 Alto
información copias de respaldo de información copias de respaldo de información
AM43 - Hacking VU96 - Falta de mecanismos de Hacking por falta de mecanismos de configuración
configuración de seguridad del 2 2 3 Alto 4 3 Alto de seguridad del equipo
equipo

“SINFA”
6.4. Inventario de Comunicaciones
NOMBRE DE LA APLICACIÓN NIVEL DE

SITUACIÓN REQUERIMIENTO
DESARROLLADA SOPORTE
44 UND. SWITCH CAPA 2 Y 3 Producción IPv4 / IPv6
22 UND. SWITCH CAPA 2 Y 3 Implementación IPv4 / IPV6

“SINFA”
Análisis de riesgos

ACTIVO
NIVEL DE
RIESGO
AM14 - Falla del equipo VU100 - Falta de equipo de Falla del equipo de telecomunicaciones por falta
1 1 3 Alto 4 3 Alto
de telecomunicaciones contingencia de equipo de contingencia
AM14 - Falla del equipo Falla del equipo de telecomunicaciones por

VU1 - Mantenimiento insuficiente 1 1 3 Alto 4 1 Bajo
de telecomunicaciones mantenimiento insuficiente
AM30 - Mal
funcionamiento del VU101 - Falla de fábrica 1 1 3 Alto 4 1 Bajo Mal funcionamiento del equipo por falla de fábrica
equipo
AM30 - Mal
VU25 - Mala administración de Mal funcionamiento del equipo por mala
Switch Core funcionamiento del 2 2 3 Alto 4 3 Alto
claves administración de claves
de Datos equipo
AM33 - Uso no VU5 - Falta de control eficiente del Uso no autorizado del equipo por falta de control
2 2 3 Alto 4 4 Extremo
autorizado del equipo cambio de configuración eficiente del cambio de configuración
AM78 - Acceso no VU45 - Capacitación de seguridad Acceso no autorizado por capacitación de

2 2 2 Mediano 3 4 Alto
autorizado insuficiente seguridad insuficiente
VU94 - Falta de mantenimiento del Incendio por falta de mantenimiento del sistema
AM1 - Incendio sistema contra incendios (no está 1 1 3 Alto 4 3 Alto contra incendios (no está funcionando

“SINFA”

ACTIVO
NIVEL DE
RIESGO
VU93 - Infraestructura inadecuada Daño por agua por infraestructura inadecuada

AM2 - Daño por agua 1 1 3 Alto 4 3 Alto
AM30 - Mal
VU10 - Equipo desfasado por Mal funcionamiento del equipo por equipo
funcionamiento del 1 1 3 Alto 4 4 Extremo
vigencia tecnológica desfasado por vigencia tecnológica
equipo
AM14 - Falla del equipo VU100 - Falta de equipo de Falla del equipo de telecomunicaciones por falta
1 1 3 Alto 4 3 Alto
de telecomunicaciones contingencia de equipo de contingencia
AM14 - Falla del equipo Falla del equipo de telecomunicaciones por

VU1 - Mantenimiento insuficiente 1 1 3 Alto 4 1 Bajo
de telecomunicaciones mantenimiento insuficiente
AM30 - Mal
funcionamiento del VU101 - Falla de fábrica 1 1 3 Alto 4 1 Bajo Mal funcionamiento del equipo por falla de fábrica
equipo
AM30 - Mal
VU86 – Falta de actualización a Mal funcionamiento por falta de actualización a
Switch Core funcionamiento del 1 1 3 Alto 4 3 Alto
equipo IPv6 IPv6
de Voz
AM30 - Mal
VU25 - Mala administración de Mal funcionamiento del equipo por mala
funcionamiento del 2 2 3 Alto 4 3 Alto
claves administración de claves
equipo
AM33 - Uso no VU5 - Falta de control eficiente del Uso no autorizado del equipo por falta de control
2 2 3 Alto 4 4 Extremo
autorizado del equipo cambio de configuración eficiente del cambio de configuración
AM78 - Acceso no VU45 - Capacitación de seguridad Acceso no autorizado por capacitación de

2 2 2 Mediano 3 4 Alto
autorizado insuficiente seguridad insuficiente

“SINFA”

ACTIVO
NIVEL DE
RIESGO
VU94 - Falta de mantenimiento del Incendio por falta de mantenimiento del sistema
AM1 - Incendio sistema contra incendios (no está 1 1 3 Alto 4 3 Alto contra incendios (no está funcionando
VU93 - Infraestructura inadecuada Daño por agua por Infraestructura inadecuada

AM2 - Daño por agua 1 1 3 Alto 4 3 Alto

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN
Oficina General de Tecnologías de la Información y Estadística
7. ORGANIZACIÓN DEL PROYECTO

El proyecto estará a cargo de un equipo implementador, organizado de
la siguiente manera:
7.1. Patrocinador del Proyecto

Proveerá los recursos necesarios para la ejecución del proyecto.
Esta función será desempeñada por la Secretaría General del
Ministerio de Defensa.
7.2. Gerente de Proyecto

Gestionará los recursos necesarios para la implementación de la
transición al Protocolo IPv6 y realizará las coordinaciones con los
Directores, para la adopción de las medidas aprobadas por el
Equipo del Proyecto. Esta función es desempeñada por el Jefe de
la Oficina General de Tecnologías de la Información y Estadística.
7.3. Equipo del Proyecto

Ayudarán en diversos aspectos de la implementación del proyecto,
realizar tareas preestablecidas y tomar decisiones sobre diversos
temas que requieren un enfoque multidisciplinario. El equipo del
proyecto se reúne antes de completar cada versión final de un
documento oficial y en otros casos, cuando el gerente del proyecto
lo considere necesario. Está conformado por:
- Jefe de la Oficina General de Tecnologías de la Información y

Estadística.
- Coordinadora Grupo de Trabajo de Normalización
- Coordinador Grupo de Trabajo de Infraestructura Tecnológica
- Coordinador del grupo de trabajo de Telecomunicaciones
- Coordinador del grupo de trabajo de Ciberseguridad
- Coordinador del grupo de trabajo de Desarrollo de
Aplicaciones
- Oficial de Seguridad de la Información.

INFORMACIÓN
8. IMPLEMENTACIÓN DEL PROTOCOLO IPV6
CANT. Documento
FASES N° ACTIVIDADES Meses SEMANA DIAS OFICINAS
OF. entregable
Habilitación IPv6 para cada Infraestructura Tecnológica

uno de los componentes
1 12 60 3 Ciberseguridad
de hardware y software de
acuerdo a la FASE I. Telecomunicaciones
Infraestructura Tecnológica
Configuración de servicios
2 de DNS, DHCP, Seguridad, 12 60 3 Ciberseguridad
FASE II IMPLEMENTACIÓN
VPN y otros.
Telecomunicaciones
Desarrollo de Aplicaciones
Configuración del
protocolo IPv6 en Sistemas Infraestructura Tecnológica
3 15 12 60 4
Informáticos y
Ciberseguridad
Comunicación
Telecomunicaciones
Activación de políticas de Infraestructura Tecnológica
seguridad de IPV6 en los
4 12 60 3 Ciberseguridad
equipos de seguridad y
comunicaciones Telecomunicaciones
Coordinación con los Infraestructura Tecnológica
proveedores de servicios
5 de internet para 12 60 3 Ciberseguridad
conectividad integral en
Telecomunicaciones
IPv6
9. REALIZACIÓN DE PRUEBAS
CANT. Documento
FASES N° ACTIVIDADES Meses SEMANA DIAS OFICINAS
OF. entregable
Infraestructura
Pruebas y monitoreo de la Tecnológica
1 8 40 3
funcionalidad de IPV6 Ciberseguridad
Telecomunicaciones
Infraestructura
PRUEBAS DE FUNCIONALIDAD
Compatibilidad de los Tecnológica

2 equipos y monitoreo del 8 40 3
Ciberseguridad
IPv6
Telecomunicaciones
FASE III
Análisis de información y Infraestructura

pruebas de funcionalidad 9 Tecnológica
3 frente a políticas de 8 40 3 Ciberseguridad
seguridad perimetral de la
infraestructura TI Telecomunicaciones
Infraestructura
Tecnológica
Afinamiento de las
configuraciones de Ciberseguridad
4 12 60 4
hardware, software y
Desarrollo de aplicaciones
servicios.
Telecomunicaciones

INFORMACIÓN
10. CAPACITACIÓN Y SENSIBILIZACIÓN
10.1. Desarrollo de Software
Curso de Capacitación
IPv6 Forum Certified Course & Network Engineer (Silver)
IPv6 Forum Certified Course & Security Engineer (Gold)
10.2. Infraestructura Tecnológica y Soporte Técnico
Curso de Capacitación
IPv6 Forum Certified Course & Network Engineer (Silver)
IPv6 Forum Certified Course & Network Engineer (Gold)
11. PRESUPUESTO ESTIMADO
11.1. Aplicaciones
NOMBRE DE LA APLICACIÓN
Acción REQUERIMIENTO
DESARROLLADA
Sistema informáticos Migración S/. 46,000.00
11.1. Infraestructura y Soporte Técnico
DESARROLLADA
Configuración de equipos Capacitación S/. 31,000.00
11.2. Comunicaciones
DESARROLLADA
Migración equipos de comunicaciones Capacitación S/31,000.00

INFORMACIÓN
12. ANEXOS

Plan de Transicioìn Al Protocolo Ipv6 Vs09

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Plan de Transicioìn Al Protocolo Ipv6 Vs09

Cargado por

Copyright:

Formatos disponibles

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6

Lima, agosto de 2018

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6

Datos del Documento

Historial de revisiones y modificaciones

Fecha Versión Modificado/Revisado Descripción de la revisión o

Confidencial Pág 2 de 26 Document1

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6

Confidencial Pág 3 de 26 Document1

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6

La transición de IPv4 a IPv6 es un proceso que se está promoviendo en

La Secretaría de Gobierno Digital (SEGDI), órgano rector de todas las

Este documento comprende la planificación de la transición al protocolo

Confidencial Pág 4 de 26 Document1

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6

- Mayor participación del ciudadano con la Fuerza Aérea del Perú.

Ventajas del Protocolo IPv6:

Confidencial Pág 5 de 26 Document1

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6

- Resolución Ministerial Nº 166-2017-PCM, que aprueba el uso obligatorio

4. OBJETIVOS DEL PLAN DE TRANSICIÓN

5. ALCANCE DEL PLAN DE TRANSICIÓN

Confidencial Pág 6 de 26 Document1

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6

6. DIAGNÓSTICO DE LA INFRAESTRUCTURA TECNOLÓGICA

NOMBRE DE LA APLICACIÓN NIVEL DE

Confidencial Pág 7 de 26 Document1

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6

30 SISTEMA LEGAJO UNICO PERSONAL Producción IPv4 IPv6

Confidencial Pág 8 de 26 Document1

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6

66 SISTEMA ADUANERO DMA Producción IPv4 IPv6

Confidencial Pág 9 de 26 Document1

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6

98 SOFTWARE PARA ADUANAS Producción IPv4 IPv6

Confidencial Pág 10 de 26 Document1

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6

Análisis del Riesgo de los Sistemas y Aplicaciones

AM77 - Pérdida de VU45 - Capacitación de seguridad Pérdida de información por capacitación de

AM32 - Mal funcionamiento Mal funcionamiento del software por falta de

Confidencial Pág 11 de 26 Document1

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6

6.2. Inventario de Software

Sistema Operativo de los NIVEL DE

Confidencial Pág 12 de 26 Document1

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6

Análisis del Riesgo de Software

¿Qué afecta en los

Confidencial Pág 13 de 26 Document1

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6

6.3. Inventario de Infraestructura Tecnológica

Descripción de equipos de impresión

Confidencial Pág 14 de 26 Document1

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6

Análisis del Riesgo equipos de impresión

¿Qué afecta en los

Confidencial Pág 15 de 26 Document1

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6

Confidencial Pág 16 de 26 Document1

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6

Análisis del Riesgo Servidores

NOMBRE DEL AMENAZA VULNERABILIDAD ¿Qué afecta en los RIESGO EFECTIVO

Confidencial Pág 17 de 26 Document1

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6