RESTRINGIDO
MINISTERIO DE DEFENSA NACIONAL £
‘COMANDO GENERAL FUERZAS MILITARES {er TODOSPORUN
EJERCITO NACIONAL NUEVO PAIS
DEPARTAMENTO DE INTELIGENGIA Y CONTRAINTELIGENCIA RMETTAR™ =="
COPIA No. DE. COPIAS
COMANDO DEL EJERCITO
BOGOTA, D.c. DE 2017
DIRECTIVA PERMANENTE No. 00 2 24 oft
ASUNTO:
AL
Lineamientos para ef apoyo de la seguridad de la informacién del Ejército
Nacional.
Sefiores Oficiales
INSPECTOR GENERAL DEL EJERCITO NACIONAL - COMANDANTE
COMANDO DE TRANSFORMACION DEL EJERCITO - JEFES DE
ESTADO MAYOR COMANDO EJERCITO - JEFES DE DEPARTAMENTO
- COMANDANTES COMANDOS FUNCIONALES — DEPENDENCIAS
ESTADO MAYOR - COMANDANTES UNIDADES OPERATIVAS
MAYORES, MENORES - FUERZAS DE TAREA - UNIDADES TACTICAS
- TROPAS DE EJERCITO.
1. OBJETIVO Y ALCANCE
A. Finalidad
Impartir érdenes e instrucciones para el cumplimiento de los lineamientos
institucionales en seguridad de la informacién de acuerdo a la politica del sector
defensa para el Ejército Nacional, como garante de la Seguridad y la Defensa
Nacional, en lo referente al manejo de los activos de informacién en coordinacién
con las directrices y lineamientos de seguridad informatica.
B. Referencias
1
Constitucidn Politica de Colombia 1991
2. Ley 57 de 1985 “Por la cual se ordena la publicidad de los actos y
documentos oficiales’.
HEROES MULTIMISION
NUESTRA MISION ES COLOMBIA.
Foonlacausa
Enlrada principal Carrera 64 No. 28-25 CAN
Correspondents Carrera 87 No. 43-28
muvee ml.co, correo slectico: Jempp@eirco mi.coRESTRINGIDO
294 Pag, 2 de 76
CONTINUACION DIRECTIVA PERMANENTE No, f) Q =—'Be 2017 “LINEAMIENTOS PARA
ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERCITO NACIONAL”
HEROES MULTIMISION
NUESTRA MISION.
Feenk
Entrada principal Carrra 54 No. 28 ~ 25 CAN
3. Ley 527 de 1999 "Por medio de la cual se define y reglamenta el acceso y
uso de los mensajes de datos, del comercio electrénico y de las firmas
digitales, y se establecen las entidades de certificacién y se dictan otras
disposiciones’.
4, Ley 603 de 2000 "Por la cual se modifica el articulo 47 de la Ley 222 de
1995".
5. Ley 594 de 2000 "Por medio de la cual se dicta la Ley General de Archivos y
se dictan otras disposiciones”.
6. Ley 836 de 2003 "Por la cual se expide el reglamento del régimen
disciplinario para las fuerzas militares".
7. Ley 1266 de 2008 " Por la cual se dictan las disposiciones generales de!
habeas data y se regula el manejo de la informacién contenida en bases de
datos personales, en especial la financiera, crediticia, comercial, de servicios
yla proveniente de terceros paises y se dictan otras disposiciones".
8. Ley 1407 de 2010 “Por la cual se expide el Cédigo Penal Militar”
9. Ley 1437 de 2011 “Por la cual se expide el Codigo de Procedimiento
Administrative y de lo Contencioso Administrative”
40.Ley 1474 de 2011 “Por la cual se dictan normas orientadas a fortalecer los
mecanismos de prevencién, investigacién y sancién de actos de corrupcién y
la efectividad det control de la gestién publica”.
11.Ley 1581 de 2012 "Por la cual se dictan disposiciones generales para la
proteccién de datos personales".
12.Ley Estatutaria 1621 de 2013 “Por medio de ia cual se expiden normas
para fortalecer el Marco Juridico que permite a los organismos que llevan a
cabo actividades de inteligencia y contrainteligencia cumplir con su mision
constitucional y legal, y se dictan otras disposiciones”.
13.Ley 1712 de 2014 “Por medio de fa cual se orea la Ley de Transparencia y
del Derecho de Acceso a la Informacién Publica Nacional y se dictan otras
disposiciones’.
14,Decreto 857 de 2014 “Por el cual se reglamenta la Ley Estatutaria 1621 del
17 de abril de 2013.
48.Decreto 1070 de 2015 “Por el cual se expide el Decreto Unico
Reglamentario del Sector Administrative de Defensa’
16.Corte Constitucional - Sentencias T-444/92, T-525/92, T-066/98, C-913 de
2010, C-540 de 2018.
17.Documento CONPES 3854 de 2016 “Politica Nacional de Seguridad Digital
de Colombia’
18.Documento CONPES 3701 de 2011 "Lineamientos de P
ES COLONIA
Correspondencia Carora 87 No, 43-28 s
iarejcta mio, correo olatrénico: Jomo @eércitoil.co = ateRESTRINGIDO
Pag. 3 de 76
CONTINUACION DIRECTIVA PERMANENTE No, f 9 9 4 "9B 2017 “LINEAMIENTOS PARA
ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJEROITO NACIONAL”
Ciberseguridad y Ciberdefensa’.
19. Politica Integral de Seguridad y Defensa para la Prosperidad 2011 - MDN.
20. Norma ISO 27001:2013 Sistemas de Gestion de Seguridad de la Informacion
(SGS)),
21.Manual de Seguridad Militar EJC. 2-4-1 RESTRINGIDO - Segunda edicién
2009.
22. Manual Fundamental del Ejército MFE 1.0 “EL EJERCITO" - Septiembre de
2017.
23. Manual Fundamental del Ejército MFE 1-01 “DOCTRINA” - Septiembre de
2017.
24. Manual de Inteligencia y Contrainteligencia MIC 2-6: Contrainteligencia Militar
del Ejército Nacional, 2017.
25.Manual de Inteligencia y Contrainteligencia MIC 2-11: Proteccién y Difusion
de Productos de Inteligencia y Contrainteligencia, 2017,
26. Directiva Permanente No. 2014-18 Ministerio de Defensa Nacional "Politica
de seguridad de la informacion para el sector defensa’,
27. Directiva Permanente No. 019 de 2016 “Fortalecimiento de la disciplina de
Seguridad de la informacion y empleo de buenas practicas en el uso de
redes sociales”,
28. Directiva Permanente No. 01061 de 2016 “Computacién’.
C. Vigencia
La presente Directiva rige a partir de la fecha y deja sin vigencia la Directiva
Permanente No, 0289 de 2014 “Politicas de Seguridad de la Informacién para
las Unidades del Ejército Nacional’
i, INFORMACION
A. Antecedentes
La Seguridad de la Informacién es una decisién estratégica que debe ser
influenciada por las necesidades de la Institucién. La cual tiene como objetivo
preservar la confidencialidad, integridad y disponibilidad de los activos de
informacién, mediante el disefio e implementacion de lineamientos,
procedimientos, controles y la adecuada gestién de los riesgos de seguridad de
la informacién. Para lo cual se recopilan los lineamientos de alto nivel como: el
alcance, contexto, objetivos, lineamientos, roles, entre otros.
HEROES MULTIMISIGN
INUESTRIA MISION ES COLOMBIA
Feonlacausa
No. 26-25 CaN
No. 3-28
‘ualrcomico,comeo socio: moptieiro mikcoRESTRINGIDO
Pag. 4 de 76
CONTINUACION DIRECTIVA PERMANENTE No. go 2 BE 2017 "LINEAMIENTOS PARA
ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERCITO NACIONAL
Las actuales y constantes amenazas contra los sistemas de informacién,
generan la necesidad de ser proactivos en el tema de la seguridad de
informacién al interior de la Fuerza, tales como;
1. Politica de seguridad de la informacion para el sector defensa,
2. Ciberataque mundial de secuestro de informacion ransomware (WannaCry)
cuyo objetivo consistia en secuestrar y cifrar archivos una vez se ejecutara
en un ordenador para posteriormente exigir dinero por el rescate de la
informacién, segtin cifras oficiales, las victimas ascienden a mas de 200.000,
esencialmente empresas, en al menos 150 paises.
3, Documentos clasificados, expuestos a los medios de comunicacion,
directivas, radiogramas, ordenes de operaciones, entre otros, filtrados, lo
cuales, se convierten en una amenaza directa a la labor institucional
4, Bases de datos privadas en la que habia correos electrénicos privados,
teléfonos personales y direcciones de miembros de la Fuerza Publica con
informacién personal, las cuales en su mayoria terminan en cooperativas y
sucursales bancarias.
5, Suplantacién de identidad, delincuentes dedicados a la fabricacién, trafico y
porte armas, asi como extorsionistas y estafadores, que mediante el uso de
prendas militares y algunos conocimientos de la organizacion de unidades
militares, se valen de artimafias para perpetrar hechos delictivos que pueden
desestabilizar la imagen institucional e incidir en el cumplimiento de la misién
B. Generalidades.
La seguridad de la informacién permite aportar buenas practicas en el uso
estratégico de las tecnologias de Ia informacion y comunicaciones (TICs), con la
formulacién e implementacién de lineamientos, enfocados a preservar la
confidencialidad, integridad y disponibilidad de la informacién, lo que contribuye
al cumplimiento de la misidn y los objetivos estratégicos del Ejército Nacional. Asi
mismo apoya el tratamiento de la informacion utilizada en los servicios y
productos que ofrece la Institucién, propendiendo por el cumplimiento de la Ley
1581 del 2012 “Ley de Proteccién de Datos Personales’, Ley 1712 del 2014
HERGES MULTIMISION
NUESTRA MISION ES COLOMBIA
Fe onla causa
Eneda prncal Carer 64 No, 25~ 25 CAN
Correapondenia Carrera 67 No. 43-28
vecwalirto mca, coreo eledrénicejomoeireto mica
eTRESTRINGIDO
Pag, § de 76
CONTINUACION DIRECTIVA PERMANENTE No. 90224. 2017 *LINEAMIENTOS PARA
EL APOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERCITO NACIONAL",
“Transparencia y del derecho al acceso a la informacion publica” y otros
derechos establecidos, en particular aquellas que exceptiian el acceso pubblico a
determinada informacion, contribuyendo también en la construccién de un estado
mas transparente, colaborativo y participativo al garantizar que la informacion
que se provea tenga controles de seguridad y privacidad de tal forma que en
desarrollo de la Accién Unificada, los ejercicios de interaccién de informacion con
el ciudadano, otras entidades y la empresa privada, resulten confiables,
1, Los lineamientos dispuestos en la presente directiva son de obligatorio
Cumplimiento, con el propésito de mejorar los esquemas de seguridad de la
informacién en el Ejército Nacional y se deberd implementar de manera
inmediata y la no observancia serd objeto de acciones legales segtin el caso.
2. Los lineamientos de Seguridad de la Informacién (ver Anexo E) y su aplicacién
hacia los recursos, procesos internos y/o externos con las personas
vinculadas al Ejército Nacional, serén los responsables de su desarrollo,
implementacién, control y acatamiento dentro de las areas de responsabilidad,
donde se maneje informacién con nivel de clasificacién de acuerdo a la Ley
1621 del 2013 de Inteligencia y Contrainteligencia y el Decreto 1070 del 2015.
3. En ningtin caso se otorgaré acceso a la informacion a terceros, a las
instalaciones de procesamiento u otras areas de servicios criticos, hasta tanto
se _hayan implementado los controles apropiados y se haya firmado un
contrato 0 acuerdo de confidencialidad que definan las condiciones para la
conexién 0 el acceso (Sistemas de informacion y comunicaciones de
inteligencia y contrainteligencia)
4. Desde una perspectiva mas generalizada, se define el concepto de
Preservacion de la Confidencialidad, la Integridad y la Disponibilidad de la
informacién, para que sélo los usuarios autorizados, tengan acceso a ella y a
los recursos relacionados cuando lo requieran.
5. La seguridad de la informacién para el Ejército Nacional, se define como “El
Conjunto de tareas especializadas encaminadas a proteger la
Confidencialidad, Integridad y Disponibilidad de la informacion y los activos de
informacién del espionaje, sabotaje y terrorismo de la amenaza y/o de los
fenémenos ambientales que la puedan poner en riesgo”. (MFRE-3-37
proteccién),
HEROES MULTIMISIGN
[NUESTRA MISION ES COLOMBIA
Foon la causa
Envada pina Casa 54 No, 26-25 CAN
Corosponsonea Cartera 87 No. 43-28
snvacto mice, comeo electric Jemap@elécto micaRESTRINGIDO
Pag. 6 de 76
CONTINUACION piRECTIVA PeRWANENTE No. 00 2 2.1._.:ifl2or7 “LINEAMIENTOS PARA
ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERCITO NACIONAL”
6. La informaci6n y el conocimiento en el que. el Ejército Nacional se basa para el
desarrollo de la accién unificada (AU) y el desarrollo de las Operaciones
Terrestres Unificadas (OTU), se consideran el activo estratégico més
importante para la sincronizacién, coordinaci6n y/o integracién de las
actividades misionales para lograr la unidad de esfuerzo (MFE 3-0) y cumplir
de manera objetiva y legal la misién constitucional. Los sistemas y procesos
que manejan informacion clasificada y sensible, se han vuelto blanco de
ataques provenientes de multiples focos de amenazas, por lo tanto la
seguridad de la informacion ha pasado a ser un aspecto crucial en la
sincronizan de todas las acciones militares con actividades de otros
‘organismos gubernamentales, organizaciones no gubernamentales e
intergubernamentales y el sector privado.
7. La seguridad de la informacion aporta al Ejército Nacional beneficios que
garantizan la efectiva actuacién misional en el marco juridico y en los
@scenarios tactic, operacional y estratégico, generando con ello una
disminucidn en la incertidumbre en el desarrollo de las Operaciones, al reducir
Jos riesgos, mejorando el proceso de respuesta a incidentes de fuga de
informacion 0 actos de espionaje; brinda una mayor confianza en las
interacciones con otros organismos del Estado; aporta una significativa ventaja
sobre la amenaza y los factores de inestabilidad, negando informacién critica a
través de la aplicacién de sus técnicas y procedimientos; permite a las
unidades del Ejército Nacional obtener una ventaja y superioridad para
derrotar o destruir amenazas, y evitar que el enemigo gane una posicion de
ventaja. La seguridad de la informacién afiade valor a la Institucién, al reducir
las pérdidas derivadas de incidentes de seguridad de la informacién y brinda la
confianza de que tales incidentes y violaciones a la seguridad no sean
catastréficos.
8. La seguridad de la informacion provee a todas las Funciones de Conduccién
de la Guerra capacidades Unicas para preservar el secreto en los procesos de
planear, preparar, ejecutar y evaliiar las operaciones, fortaleciendo con ello el
mando tipo misin (MTM) y el adecuado apoyo a los comandantes y
tomadores de decisiones, ante eventos que puedan provocar perdida de
reputacion, responsabilidad penal, violaciones de confidencialidad e
interrupciones en las OTU que tengan como resultado la imposicién de
sanciones.
“
ACES . > P
HEROES MULTMISION Gl gates
Feanincaie acon Ga
pode pla Carre 54 No, 28-26 CAN con | QR
Situation cores ocr emotion iRESTRINGIDO
02 3 Pag. 7 de 78
CONTINUACION DIRECTIVA PERMANENTE No. f 2.41 __ batzo17 “LINEAMIENTOS PARA
ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EVERCITO NACIONAL’.
9. Niveles de clasificaci6n de los activos de informacion de inteligencia y
contrainteligencia: A partir de la expedicién de la Ley Estatutaria 1621 del 17
de abril 2013, que fortalece el marco juridico a las actividades de inteligencia y
Contrainteligencia, se ordena que toda la informacion y documentos
producidos por las agencias y dependencias que llevan a cabo actividades de
Inteligencia y Contrainteligencia debe ser debidamente clasificada con unos
niveles que dotan a estos documentos e informacion de reserva legal por un
término general de 30 afios. (Ver Anexo A).
Il. EJECUCION
A, Misién General
El Ejército Nacional disefia e implementa lineamientos en Seguridad de la
Informacion que permitan neutralizar amenazas internas y externas en
cumplimiento de las metas y objetivos estratégicos de la fuerza, mediante la
construccién de directrices sobre la cultura y seguridad de la informacién que
propendan por la reserva legal! de los documentos, informacién y elementos
tecnicos en todos los niveles al interior de Ia institucién, empleados y generados
en el desarrollo de actividades propias del servicio y fuera de él, para mejorar
Condiciones adecuadas de confidencialidad, reserva, integridad y disponibilidad
de la informacion, asi como la autenticidad, trazabilidad y fiabilidad de los
procesos y procedimientos, con el fin de evitar accesos no autorizados,
espionaje, sabotaje, subversion y terrorismo de la amenaza y/o de los fendmenos
ambientales que la puedan poner en riesgo, entre otros.
B, Misiones particulares
1. Comando del Ejército Nacional
a. Inspeccién General del Ejército Nacional (CEIGE).
1) Supervisar el cumplimiento de la presente directiva durante las revistas
de inspeccién.
" Ley Bstatutaria 1621 de 2013 “Por medio de la cual se expiden normas para fortalecer el Marco Juridico que
permite a fos organismos que llevan a cabo actividades de inteligencia y contrainteligencia cumplit eon su misin
Constitucional y legal, y se dictan otras disposiciones””
HEROES MULTIMISION
NUESTRA MISION ES COLOMBIA
Fe eniacausa
Ent principal Crea 5 No, 28-26 CAN
Conespendena Corer 87 No, 42728
melo mil.co, coreo elecrénico: jaman@elérello nicoRESTRINGIDO
, Pag. 8 do 76
CCONTINUACION DIRECTIVA PERMANENTE No. 00 21__ oe 2017 -LINEAMIENTOS PARA
ELAPOYO DE LA SEGURIOAD DE LAINFORMACION OBI EJERCITO NACIONAL
2, Segundo Comandante del Ejército Nacional.
b. Ayudantia General del Ejército Nacional.
4) Coordinar con las dependencias y Unidades de! Ejército Nacional la
recopilacién de la informacién para la actualizacion del indice de
informacién clasificada y reservada, activos de informacion y esquema
de publicacion.
2) Sensibilizar en referencia a los niveles de clasificaci6n de la informacion,
informacion publica reservada y plblica clasificada en la produccién
documental del Ejército Nacional
3) Aplicar los niveles de clasificacién de la informaci6n del Ejercito Nacional
de acuerdo a lo establecido Ley 1712 de 2014 de “Transparencia y del
derecho de acceso a la informacion publica nacional”
b. Direccién de Aplicacién de Normas de Transparencia del Ejército Nacional
(DANTE).
4) Supervisar el cumplimiento de la Ley 1712 de 2014 de “Transparencia y
del derecho de acceso a la informacion publica nacional” en referencia ala
seguridad de la informacion del Ejercito Nacional
3. Jefatura de Estado Mayor de Planeacién Politicas (JEMPP).
a, Departamento de Inteligencia y Contrainteligencia del Ejército (CEDE2)
4) Supervisar el cumplimiento de la presente directiva
2)Velar por la observancia de los lineamientos para el apoyo de la
seguridad de la informacién en ooordinacién con el Departamento de
Comunicaciones (CEDE6), que permitan salvaguardar_ la
confidencialidad, integridad y disponibilidad de la informacion
3) Estructurar el Comité de Seguridad de la Informacion del subsistema de
inteligencia y contrainteligencia en el cual se definen los roles y
responsabilidades. El comité debe ser nombrado por Acto Administrativo,
en el cual se consignaran las condiciones para su funcionamiento, (Ver
Anexo B y Anexo C).
HEROES MULTIMISION
[NUESTRA MISION ES COLONIBIA
Fon causa
Envada pncpal Carera 68 No, 26~25 CAN
Conespandenia Carrera $7 No 43-28
{tnvofttomiic,comeo eleerérico:emopéelércte micaRESTRINGIDO
Pag. 9 de 76
CONTINUAGION DIRECTIVA PERMANENTE No. § 2 2 chp OR 2017 “LINEAMIENTOS PARA
EL APOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERCITO NACIONAL’,
4) Proyectar lineamientos de cumplimiento a los procedimientos y controles
para evitar el acceso fisico no autorizado, el dafio e interferencia a las
instalaciones y a los activos de informacién de las unidades de
Inteligencia y Contrainteligencia Militar.
5) Unificar esfuerzos con el Departamento de Comunicaciones (CEDE6)
para establecer el sistema de gestién de la seguridad de la informacion
en el Ejército Nacional
». Departamento de Comunicaciones del Ejército (CEDE6)
1) Elaborar las. directri
Nacional,
2) Unificar | esfuerzos con el Departamento de Inteligencia
Contrainteligencia (CEDE2) para establecer el sistema de gestion de la
seguridad de la informaci6n en el Ejército Nacional.
es de Seguridad Informatica para el Ejército
4, Jefatura de Estado Mayor Operaciones (JEMOP).
a. Comando de Apoyo de Combate de Inteligencia Militar (CAIMI).
1) Garantizar Ja alta disponibilidad de los servicios y_ plataformas
informaticas para el Subsistema de Inteligencia y Contrainteligencia
Militar, por. intermedio del Sistema Integrado de Informacion de
inteligencia y contrainteligencia (S13),
2) Verificar la trasmisién de informacion de la red de inteligencia y
contrainteligencia.
3) Velar por el empleo de buenas practicas en relacion al uso de redes
Sociales para los miembros del Ejército Nacional, en coordinacién con el
Comando de Apoyo Operacional y Ciberdefensa (CAOCC) y el Comando
de Apoyo de Combate de Contrainteligencia Militar (CACIM). (Anexo D).
4) Implementar las actividades de gestion de incidentes de seguridad de la
informacién y seguridad informatica en coordinacién con el Comando de
‘Apoyo Operacional y Ciberdefensa (CAOCC) y el Comando de Apoyo de
Combate de Contrainteligencia Militar (CACIM), relacionadas en el
(Anexo E) con el objetivo de reducir los que atentan contra la
Oe
HEROES MULTIMISIGN :
NUESTRA MISION ES COLOMBIA
Fe oniacnusa
Ena pineal Carrera St No. 2-25 CAN
Comrespondensa Grreta St No, 4228
‘moaeléctonl.co, coreo elecrénico: jemep@elérito i.coRESTRINGIDO
Pag, 10 de 76
CONTINUACION DIRECTIVA PERMANENTE No. _Q.0 2 DBP017 “LINEAMIENTOS PARA
ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERGITO NACIONAL”
confidencialidad, integridad y disponibilidad de la informaci6n.
b. Comando de Apoyo de Combate de Contrainteligencia Militar (CACIM)
4) Establecer los protocolos de acceso a los sistemas de informacion y
comunicaciones del subsistema de inteligencia y contrainteligencia, con
el fin de garantizar la seguridad operacional de la informacion
institucional, (Decreto 1070 de 2015, Articulo 2.2.3.6.3 paragrafos E y F)
2) Desarrollar actividades de defensa pasiva y defensa activa (evaluaciones
técnicas de seguridad de la informacion y gestion y andlisis de riesgos),
con él fin de identificar vulnerabilidades, amenazas y riesgos que afecten
la informacion del Ejército Nacional.
3) Implementar las actividades de gestion de incidentes, medidas activas y
pasivas de seguridad de la informacion en coordinacién con el Comando
de Apoyo Operacional y Ciberdefensa (CAOCC) y el Comando de Apoyo
de Combate de Inteligencia Militar (CAIMI), relacionadas en el (Anexo E),
con el objetivo de reducir los eventos que atentan contra la
confidencialidad, integridad y disponibilidad de la informacion
4) Elaborar y asignar las tarjetas de manejo documental y caratulas de
seguridad para el personal que requiera acceder a documentos de
inteligencia y contrainteligencia, de acuerdo a instrucciones del
Comandante de la Unidad (Ref. Decreto 1070 de 2015 Art 2.2.3.6.3
paragrafo F, Manual de Seguridad Militar EJC. 2-4-1).
5) Verificar con el area de Sistemas de las Unidades del Ejército Nacional la
realizacién de copias de respaldo de la informacion institucional de las
dependencias de Inteligencia y Contrainteligencia como minimo tres (3)
veces al afio, las cuales deben ser entregadas a las secciones de
seguridad militar y reposar en béveda de seguridad o caja fuerte,
disponibles para consulta cuando el usuario lo requiera, a través de
boleta de desglose. asi mismo se debera verificar que las demas
dependencias de la Unidad realicen las copias de respaldo garantizando
la disponibilidad de ta informacién, (Directiva Permanente 2014-18
Politicas de seguridad de la informacién para el Sector Defensa),
HEROES MULTIMISION
NUESTRA MISION ES COLOMBIA
Feenta causa
Enivada princpal Carrera 54 No. 26 -25 CAN
Gorrespondencia Catrora 57 No. 43-28 *
‘wuraelército,mil.co, correo electrénico: jampp@elércto.miLco = aan
Frpre wyRESTRINGIDO
4 Pag. 11 de 76
GONTINUACION DIRECTIVA PERMANENTE No, 9 029 4 2017 “LINEAMIENTOS PARA
TON DEL ED
ELAPOYO DE LA SEGURIDAD DE LA INFORMACI
HEROES
NUESTRA MISION
Foon a causa
Entrada principal Carere 54 No, 25 - 25 CAN
Gorrespondencia Carrera 57 No. 43-26
muscle, coreo electénico: jemap@elérco mica
(CIONAL"
6) Coordinar con el area de operaciones de las unidades del Ejército
Nacional la demarcacién de las areas restringidas para evitar el acceso
de personal ajeno a la dependencia, de acuerdo al nivel de importancia
del manejo de la informacién. (Directiva Permanente 2014-18 Politicas de
seguridad de la informacién para el Sector Defensa).
7) Coordinar con el area de operaciones la proteccién de recintos y salas de
reuniones donde se traten temas estratégicos u operacionales de la
unidad para el desarrollo de operaciones, estableciendo areas limpias
(contramedidas electrénicas, control de medios y dispositivos
electronicos que puedan propiciar la fuga de informacién institucional)
(Directiva Permanente 2014-18 Politicas de seguridad de la informacion
para el Sector Defensa).
8) Coordinar y verificar con las areas de inteligencia, seguridad militar,
operaciones, contratos y las que asi lo requieran, la realizacion de
promesas de reserva, acuerdos de confidencialidad y transferencia de
reserva legal de la informacién para restringir el uso 0 acceso a
documentos e informacién. (Ley Estatutaria 1621 de 2013 y Manual de
Seguridad Militar EJC. 2-4-1),
Comando de Apoyo Operacional de Comunicaciones y Ciberdefensa del
Ejercito Nacional (CAOCC)
1) Garantizar la disponibilidad de los servicios y plataformas informaticas
y sistemas de informaci6n del Ejército Nacional, en coordinacién con la
Jefatura de Comunicaciones y Tecnologias de la Informacién del
Comando General de las Fuerzas Milltares.
2) Ejecutar los lineamientos de seguridad de Ia informacion emitidos por
el Departamento de Comunicaciones (CEDE6), en referencia a la
seguridad informatica con el Comando de Apoyo de Combate de
Contrainteligencia Militar (CACIM).
3) Realizar verificaciones de seguridad informatica _identificando
vulnerabilidades, con el fin de mitigar riesgos asociadas a la
infraestructura tecnolégica del Ejército Nacional.
MULTIMISION
ES COLOMBIARESTRINGIDO
Pag, 12 de 76
CONTINUACION DIRECTIVA PERMANENTE No. 0 2 o4 DE,2017 “LINEAMIENTOS PARA
ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERCITO NACIONAL"
HEROES MULTIMISION
NUESTRA Misi
Foon
Enireda principal Carera 64 No. 26 ~ 25 CAN
CCorrespondencia Catrora 57 No. 43 = 28
warercto mio, corre elecrénico:jompo@eléto mi. co =
d
4) Gestionar los incidentes de seguridad informatica de la infraestructura
tecnolégica del Ejército Nacional brindando apoyo al Comando de
Apoyo de Combate de Inteligencia Militar (CAIMI) y el Comando de
Apoyo de Combate de Contrainteligencia Militar (CACIM)
Seccién de las Unidades Operativas Mayores, Menores y Tacticas que
integran el Subsistema de Inteligencia y Contrainteligencia Militar.
1) Coordinar el apoyo con el CACIM para la realizacién de evaluaciones de
seguridad de informacién a las diferentes unidades del Ejército Nacional,
con el fin de verificar el cumplimiento de la presente directiva.
2) Recopilar a través de los secciones de seguridad militar, informes de las
acciones realizadas por sus unidades subalternas para la
implementacién de lineamientos de seguridad de la informacion como
difusi6n, sensibilizacion, auditorias internas, entre otras.
3) Nombrar el Comité de Seguridad de Informacién de las unidades (ver
‘Anexo C) en las Unidades Operativas Mayores, Menores y Tacticas por
medio de la orden semanal, el cual deberd estar conformado asi:
a) Jefe de Estado Mayor y Segundo Comandante y/o Ejecutivo.
b) Oficial de Operaciones.
¢) Oficial o Suboficial de Inteligencia.
4) Oficial 0 Suboficial de Comunicaciones.
@) Oficial y/o Suboficial CPD (Nivel Division), UPD (Nivel Brigada), SPD
(Nivel Batallén).
4) Oficial y/o Suboficial de Seguridad Militar.
g) Asesor Juridico.
El Comité de Seguridad de la Informaci6n se reunira una vez al mes
para realizar la evaluacion del cumplimiento de los controles
establecidos para mejorar la seguridad de la informacion, debe elaborar
un acta donde se consignaran los avances, problemas y aciertos en el
manejo de la seguridad de la informacién. Estas actas de reunién, junto
con los informes de cumplimiento de la presente directiva, seran
consolidadas por las Divisiones (D2) y deberan enviarlas a la Direccion
de Proteccién de Datos (DIPDA) del Departamento de Inteligencia y
Contrainteligencia (CEDE2) antes del ultimo dia de cada mes.
IN 8 COLONIARESTRINGIDO
0 Pag. 19 de 76
ConTINUACION o1REcTIVA PERMANENTE No. M0 2 2 41_._tne 2017 -LINEAMIENTOS Pana
ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERCITO NACIONAL”
4) Garantizar la difusién de la presente directiva, respetando el nivel de
clasificacién, estudio, actualizacién y consolidacién de los lineamientos
de seguridad, a través del Comité de Seguridad de la Informacion, con el
fin de vigilar y verificar el conocimiento de las mismas.
5) Enviar mensualmente por intermedio de las secciones de seguridad
militar al Departamento de Inteligencia y Contrainteligencia Militar, los
informes de la aplicacién de las normas establecidas en la presente
directiva y las actas de reunién del Comité de Seguridad de la
Informacion, asi como las evidencias de gestion de riesgos.
6) Implementar las medidas activas. y pasivas de seguridad de la
informaci6n relacionada en el Anexo E con el objetivo de mitigar los
riesgos que atentan contra la confidencialidad, integridad y disponibilidad
de la informacion. .
C. Instrucciones Generales de Coordinacién
1. En_ cabeza del Departamento de Inteligencia y Contrainteligencia Militar
(CEDE2) se realizara la creacién del comité de seguridad de la informacién del
subsistema de Inteligencia y Contrainteligencia Militar, con la participacion del
Comando de Apoyo de Combate de Inteligencia Militar (CAIMI), el Comando
de Apoyo de Combate de Contrainteligencia Militar (CACIM).
El comité de seguridad de la informacion del Subsistema de Inteligencia y
Contrainteligencia Militar debe ser nombrado por Acto Administrative por la
Jefatura de Estado Mayor de Planeacién y Politicas (JEMPP), en el cual se
consignaran las condiciones para su funcionamiento. (Ver Anexo B - Tareas
comités Seguridad de la Informacién), y debera estar conformado asi:
a. Jefe de Departamento de Inteligencia y Contrainteligencia (CEDE2);
Director de Protecoién de Datos y Archivos de Inteligencia, Oficial
Seguridad de la Informacién y Asesor Juridico organico de la DIPDA.
b, Comandante del Comando de Apoyo de Combate de Inteligencia (CAIMI);
Oficial de Comunicaciones y Oficial y/o suboficial de Seguridad Informatica
organicos del CAIMI,
HEROES MULTIMISIGN
ANUESTHA MIIGN £8 COLOMBIA G\lf™ ig
feen tone am
Eten ppl Cara tN 29-25 CaN wom | Renee
rapevan CaaS NG 10-28 :
nnusiéelo miLco, cones electrénico: jempn@eiéectos.co = wtRESTRINGIDO
y Pag, 14 de 75
CONTINUACION pinEcTIva PERMANENTE No, 0.0 4 2.1 1% 2017 "LINEAMIENTOS PARA
Soe oe ta SEGURIOAD DE LA INFORMACION DEL EJERCITO NACIONAL:
c. Comandante del Comando de Apoyo de Combate de Contrainteligencia
(CACIM); Oficial de Comunicaciones; Suboficial de Seguridad Informatica
y Comandante Batallon de Contrainteligencia de Seguridad de la
Informacion del Ejército Nacional (BACSI) organicos del CACIM
d. Jefe del Departamento de Comunicaciones del Ejercito Nacional CEDE6.
El Comité de Seguridad de la Informacién del subsistema de Inteligencia y
Contrainteligencia se reuniré una vez al mes para realizar la evaluacion del
cumplimiento de los controles establecidos para mejorar la seguridad de la
informacién, este comité revisara trimestralmente los lineamientos internos de
seguridad de la informacion.
2. Las unidades operativas mayores, menores y tacticas deberén realizar la
conformacién de los comités de seguridad de la informacién los cuales estaran
sujetos a supervision por el Departamento de Inteligencia y Contrainteligencia
Militar.
3, Propender por la generacién de la cultura de seguridad de la informacion y el
uso de las buenas practicas para el manejo de la informacién institucional, en
cada uno de los Comandos funcionales (CAIMI-CACIM), para el Ejército
Nacional.
IV. DISPOSICIONES ADMINISTRATIVAS
OMITIDO
if
Firma, ae
Mayor General RICARDO GOMER NIETO
Comandante del Ejército Nagional
HERCES MULTIMISION
NUESTRA MISION ES COLOMBIA
Foenlacauea
Enea pineal Carrera 54 No, 25~25 CAN
Coresponconin Corer 8 No, 43-28
“ywonw.o/6rcito.mil.co, correo electronico: jemppmetéreito,mil.co
eo
ig!RESTRINGIDO
: Pag, 18 de 76
CONTINUACION DIRECTIVA PERMANENTE No. 00) 2 4, 4 Di 2017 “LINEAMIENTOS PARA
ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL & RIACIONAL”,
Autentica:
Vo.Bo:
Mayor General MARIQ AUGUSTOWALENCIA VALENCIA
Jefe de estadeMayor de Plaheaci6n y Politicas
ANEXOS.
A, Definicién clasificacion y conceptos generales sobre informacion y sus
diferencias.
B. Tareas del Comité de Seguridad de la Informacién de! Subsistema de inteligencia
y Contrainteligencia Militar.
C. Tareas Comité de Seguridad de la Informacién de las secciones de las unidades
operativas mayores, menores y técticas que integran del Subsistema de
Inteligencia y Contrainteligencia Militar.
HEROES MULTIMISION
[NUESTRA MISION ES COLOMBIA
Fe enlacausa
Entrada prindal Carer $4 No, 26-25 CAN
Correspondecia Carrere 87 No, 49-28
‘wuww.el6relto,ml.c0, correo electrénico: jempp@eiército.mil,co.RESTRINGIDO
02 Pag. 16 de 76
CONTINUAGION DIRECTIVA PERMANENTE No. QO 2 2.1.98, 2017 “LINEAMIENTOS PARA
ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERCITO NACIONAL
D. Aplicacién permanente en relacién al uso de redes sociales para los miembros
del Ejército Nacional,
E. Lineamientos especificos de seguridad de la informacién para el Subsistema de
Inteligencia y Contrainteligencia Militar y apoyo al Ejército Nacional
DISTRIBUCION: Se realiza por correo institucional a las Unidades y dependencias
concernientes en la tematica.
oe
HEROES MULTIMISION
[NUESTRA MISION ES COLONIEIA
Feenia causa
Ensada prindpal Carera $4 No, 26-25 CAN
Coneepandecia Carers 57 No 43-28
{wuneéroto,ml.co, cone eleceérico:jempo@eléca ml.caRESTRINGIDO
Pég. 17 de 76
cowmiurcion oinecriv penuanente vo 00 2 24 ppjzor7 “LINEAMENTOS PARA
ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERGITO NACIONAL”
Henoe:
Entrada principal Carrera 84 No, 26 25 CAN
CCortespandencia Carrera 7 No, 43-28
wmveiertoml.co, cores eleclénico: jempp@eitccio milo BS “
MULTIMISION -
iar oat CEG
ANEXO A: DEFINICION CLASIFICACION Y CONCEPTOS GENERALES
‘SOBRE INFORMACION Y SUS DIFERENCIAS
Los documentos que contengan informacién relacionada con diferentes
niveles de clasificacién de seguridad, asumiran el nivel mas alto que tenga la
informacion contenida en ellos,
Sin perjuicio de lo establecido en el Articulo 34 de la Ley Estatutaria 1621 de
2013 de Inteligencia y Contrainteligencia Militar, a mayor nivel de
clasificacion de seguridad de la informacién, mayores serén las restricciones
y controles para el acceso a la misma por parte de los receptores, las
autoridades, los servidores publicos y asesores que deban conocer de ella,
La seguridad en el personal es la condicién que se alcanza cuando se aplica
un conjunto de medidas eficaces y procedimientos establecidos, para reducir
a un grado minimo aceptable el riesgo de comprometimiento de la
informacion, ya sea clasificada o sensible, por causa debida exclusivamente
al personal que accede ala informacién, ya sea voluntaria o
involuntariamente, 0 de forma autorizada o no
Se podrd acceder.a informacién clasificada de grado Restringido o Superior,
cuando se cumplan los siguientes requisitos (Decreto 1070 de 2016):
a. Tener necesidad de conocer la informacién, por razén del cargo que
desempenia. Esta necesidad de conocer se define como la determinacién
positiva por la que se confirma que un posible destinatario requiere el
acceso a, el conocimiento, o la posesién de informacién clasificada para
desempefiar funciones 0 tareas oficiales. De este modo ninguna persona
podré tener acceso a informacién clasificada exclusivamente por razén de
Su cargo 0 grado 0 por estar en posesién de una Tarjeta de Manejo de
Documentacién, sin la previa necesidad de conocer.
b. Concienciacién de seguridad. Esta implica el conocimiento que debe ser
impartido por los responsables de expedir la Tarjeta de Manejo de
Documentacién como requisito previo para los aspirantes a acceder a
informacién y documentos clasificados, de las obligaciones basicas y el
deber de reserva que adquieren, derivadas del acceso a este tipo de
informacién, asi como las responsabilidades disciplinarias y penales que
le son de aplicacién en caso de incumplimiento,