RESTRINGIDO MINISTERIO DE DEFENSA NACIONAL £ ‘COMANDO GENERAL FUERZAS MILITARES {er TODOSPORUN EJERCITO NACIONAL NUEVO PAIS DEPARTAMENTO DE INTELIGENGIA Y CONTRAINTELIGENCIA RMETTAR™ ==" COPIA No. DE. COPIAS COMANDO DEL EJERCITO BOGOTA, D.c. DE 2017 DIRECTIVA PERMANENTE No. 00 2 24 oft ASUNTO: AL Lineamientos para ef apoyo de la seguridad de la informacién del Ejército Nacional. Sefiores Oficiales INSPECTOR GENERAL DEL EJERCITO NACIONAL - COMANDANTE COMANDO DE TRANSFORMACION DEL EJERCITO - JEFES DE ESTADO MAYOR COMANDO EJERCITO - JEFES DE DEPARTAMENTO - COMANDANTES COMANDOS FUNCIONALES — DEPENDENCIAS ESTADO MAYOR - COMANDANTES UNIDADES OPERATIVAS MAYORES, MENORES - FUERZAS DE TAREA - UNIDADES TACTICAS - TROPAS DE EJERCITO. 1. OBJETIVO Y ALCANCE A. Finalidad Impartir érdenes e instrucciones para el cumplimiento de los lineamientos institucionales en seguridad de la informacién de acuerdo a la politica del sector defensa para el Ejército Nacional, como garante de la Seguridad y la Defensa Nacional, en lo referente al manejo de los activos de informacién en coordinacién con las directrices y lineamientos de seguridad informatica. B. Referencias 1 Constitucidn Politica de Colombia 1991 2. Ley 57 de 1985 “Por la cual se ordena la publicidad de los actos y documentos oficiales’. HEROES MULTIMISION NUESTRA MISION ES COLOMBIA. Foonlacausa Enlrada principal Carrera 64 No. 28-25 CAN Correspondents Carrera 87 No. 43-28 muvee ml.co, correo slectico: Jempp@eirco mi.coRESTRINGIDO 294 Pag, 2 de 76 CONTINUACION DIRECTIVA PERMANENTE No, f) Q =—'Be 2017 “LINEAMIENTOS PARA ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERCITO NACIONAL” HEROES MULTIMISION NUESTRA MISION. Feenk Entrada principal Carrra 54 No. 28 ~ 25 CAN 3. Ley 527 de 1999 "Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrénico y de las firmas digitales, y se establecen las entidades de certificacién y se dictan otras disposiciones’. 4, Ley 603 de 2000 "Por la cual se modifica el articulo 47 de la Ley 222 de 1995". 5. Ley 594 de 2000 "Por medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones”. 6. Ley 836 de 2003 "Por la cual se expide el reglamento del régimen disciplinario para las fuerzas militares". 7. Ley 1266 de 2008 " Por la cual se dictan las disposiciones generales de! habeas data y se regula el manejo de la informacién contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios yla proveniente de terceros paises y se dictan otras disposiciones". 8. Ley 1407 de 2010 “Por la cual se expide el Cédigo Penal Militar” 9. Ley 1437 de 2011 “Por la cual se expide el Codigo de Procedimiento Administrative y de lo Contencioso Administrative” 40.Ley 1474 de 2011 “Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevencién, investigacién y sancién de actos de corrupcién y la efectividad det control de la gestién publica”. 11.Ley 1581 de 2012 "Por la cual se dictan disposiciones generales para la proteccién de datos personales". 12.Ley Estatutaria 1621 de 2013 “Por medio de ia cual se expiden normas para fortalecer el Marco Juridico que permite a los organismos que llevan a cabo actividades de inteligencia y contrainteligencia cumplir con su mision constitucional y legal, y se dictan otras disposiciones”. 13.Ley 1712 de 2014 “Por medio de fa cual se orea la Ley de Transparencia y del Derecho de Acceso a la Informacién Publica Nacional y se dictan otras disposiciones’. 14,Decreto 857 de 2014 “Por el cual se reglamenta la Ley Estatutaria 1621 del 17 de abril de 2013. 48.Decreto 1070 de 2015 “Por el cual se expide el Decreto Unico Reglamentario del Sector Administrative de Defensa’ 16.Corte Constitucional - Sentencias T-444/92, T-525/92, T-066/98, C-913 de 2010, C-540 de 2018. 17.Documento CONPES 3854 de 2016 “Politica Nacional de Seguridad Digital de Colombia’ 18.Documento CONPES 3701 de 2011 "Lineamientos de P ES COLONIA Correspondencia Carora 87 No, 43-28 s iarejcta mio, correo olatrénico: Jomo @eércitoil.co = ateRESTRINGIDO Pag. 3 de 76 CONTINUACION DIRECTIVA PERMANENTE No, f 9 9 4 "9B 2017 “LINEAMIENTOS PARA ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJEROITO NACIONAL” Ciberseguridad y Ciberdefensa’. 19. Politica Integral de Seguridad y Defensa para la Prosperidad 2011 - MDN. 20. Norma ISO 27001:2013 Sistemas de Gestion de Seguridad de la Informacion (SGS)), 21.Manual de Seguridad Militar EJC. 2-4-1 RESTRINGIDO - Segunda edicién 2009. 22. Manual Fundamental del Ejército MFE 1.0 “EL EJERCITO" - Septiembre de 2017. 23. Manual Fundamental del Ejército MFE 1-01 “DOCTRINA” - Septiembre de 2017. 24. Manual de Inteligencia y Contrainteligencia MIC 2-6: Contrainteligencia Militar del Ejército Nacional, 2017. 25.Manual de Inteligencia y Contrainteligencia MIC 2-11: Proteccién y Difusion de Productos de Inteligencia y Contrainteligencia, 2017, 26. Directiva Permanente No. 2014-18 Ministerio de Defensa Nacional "Politica de seguridad de la informacion para el sector defensa’, 27. Directiva Permanente No. 019 de 2016 “Fortalecimiento de la disciplina de Seguridad de la informacion y empleo de buenas practicas en el uso de redes sociales”, 28. Directiva Permanente No. 01061 de 2016 “Computacién’. C. Vigencia La presente Directiva rige a partir de la fecha y deja sin vigencia la Directiva Permanente No, 0289 de 2014 “Politicas de Seguridad de la Informacién para las Unidades del Ejército Nacional’ i, INFORMACION A. Antecedentes La Seguridad de la Informacién es una decisién estratégica que debe ser influenciada por las necesidades de la Institucién. La cual tiene como objetivo preservar la confidencialidad, integridad y disponibilidad de los activos de informacién, mediante el disefio e implementacion de lineamientos, procedimientos, controles y la adecuada gestién de los riesgos de seguridad de la informacién. Para lo cual se recopilan los lineamientos de alto nivel como: el alcance, contexto, objetivos, lineamientos, roles, entre otros. HEROES MULTIMISIGN INUESTRIA MISION ES COLOMBIA Feonlacausa No. 26-25 CaN No. 3-28 ‘ualrcomico,comeo socio: moptieiro mikcoRESTRINGIDO Pag. 4 de 76 CONTINUACION DIRECTIVA PERMANENTE No. go 2 BE 2017 "LINEAMIENTOS PARA ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERCITO NACIONAL Las actuales y constantes amenazas contra los sistemas de informacién, generan la necesidad de ser proactivos en el tema de la seguridad de informacién al interior de la Fuerza, tales como; 1. Politica de seguridad de la informacion para el sector defensa, 2. Ciberataque mundial de secuestro de informacion ransomware (WannaCry) cuyo objetivo consistia en secuestrar y cifrar archivos una vez se ejecutara en un ordenador para posteriormente exigir dinero por el rescate de la informacién, segtin cifras oficiales, las victimas ascienden a mas de 200.000, esencialmente empresas, en al menos 150 paises. 3, Documentos clasificados, expuestos a los medios de comunicacion, directivas, radiogramas, ordenes de operaciones, entre otros, filtrados, lo cuales, se convierten en una amenaza directa a la labor institucional 4, Bases de datos privadas en la que habia correos electrénicos privados, teléfonos personales y direcciones de miembros de la Fuerza Publica con informacién personal, las cuales en su mayoria terminan en cooperativas y sucursales bancarias. 5, Suplantacién de identidad, delincuentes dedicados a la fabricacién, trafico y porte armas, asi como extorsionistas y estafadores, que mediante el uso de prendas militares y algunos conocimientos de la organizacion de unidades militares, se valen de artimafias para perpetrar hechos delictivos que pueden desestabilizar la imagen institucional e incidir en el cumplimiento de la misién B. Generalidades. La seguridad de la informacién permite aportar buenas practicas en el uso estratégico de las tecnologias de Ia informacion y comunicaciones (TICs), con la formulacién e implementacién de lineamientos, enfocados a preservar la confidencialidad, integridad y disponibilidad de la informacién, lo que contribuye al cumplimiento de la misidn y los objetivos estratégicos del Ejército Nacional. Asi mismo apoya el tratamiento de la informacion utilizada en los servicios y productos que ofrece la Institucién, propendiendo por el cumplimiento de la Ley 1581 del 2012 “Ley de Proteccién de Datos Personales’, Ley 1712 del 2014 HERGES MULTIMISION NUESTRA MISION ES COLOMBIA Fe onla causa Eneda prncal Carer 64 No, 25~ 25 CAN Correapondenia Carrera 67 No. 43-28 vecwalirto mca, coreo eledrénicejomoeireto mica eTRESTRINGIDO Pag, § de 76 CONTINUACION DIRECTIVA PERMANENTE No. 90224. 2017 *LINEAMIENTOS PARA EL APOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERCITO NACIONAL", “Transparencia y del derecho al acceso a la informacion publica” y otros derechos establecidos, en particular aquellas que exceptiian el acceso pubblico a determinada informacion, contribuyendo también en la construccién de un estado mas transparente, colaborativo y participativo al garantizar que la informacion que se provea tenga controles de seguridad y privacidad de tal forma que en desarrollo de la Accién Unificada, los ejercicios de interaccién de informacion con el ciudadano, otras entidades y la empresa privada, resulten confiables, 1, Los lineamientos dispuestos en la presente directiva son de obligatorio Cumplimiento, con el propésito de mejorar los esquemas de seguridad de la informacién en el Ejército Nacional y se deberd implementar de manera inmediata y la no observancia serd objeto de acciones legales segtin el caso. 2. Los lineamientos de Seguridad de la Informacién (ver Anexo E) y su aplicacién hacia los recursos, procesos internos y/o externos con las personas vinculadas al Ejército Nacional, serén los responsables de su desarrollo, implementacién, control y acatamiento dentro de las areas de responsabilidad, donde se maneje informacién con nivel de clasificacién de acuerdo a la Ley 1621 del 2013 de Inteligencia y Contrainteligencia y el Decreto 1070 del 2015. 3. En ningtin caso se otorgaré acceso a la informacion a terceros, a las instalaciones de procesamiento u otras areas de servicios criticos, hasta tanto se _hayan implementado los controles apropiados y se haya firmado un contrato 0 acuerdo de confidencialidad que definan las condiciones para la conexién 0 el acceso (Sistemas de informacion y comunicaciones de inteligencia y contrainteligencia) 4. Desde una perspectiva mas generalizada, se define el concepto de Preservacion de la Confidencialidad, la Integridad y la Disponibilidad de la informacién, para que sélo los usuarios autorizados, tengan acceso a ella y a los recursos relacionados cuando lo requieran. 5. La seguridad de la informacién para el Ejército Nacional, se define como “El Conjunto de tareas especializadas encaminadas a proteger la Confidencialidad, Integridad y Disponibilidad de la informacion y los activos de informacién del espionaje, sabotaje y terrorismo de la amenaza y/o de los fenémenos ambientales que la puedan poner en riesgo”. (MFRE-3-37 proteccién), HEROES MULTIMISIGN [NUESTRA MISION ES COLOMBIA Foon la causa Envada pina Casa 54 No, 26-25 CAN Corosponsonea Cartera 87 No. 43-28 snvacto mice, comeo electric Jemap@elécto micaRESTRINGIDO Pag. 6 de 76 CONTINUACION piRECTIVA PeRWANENTE No. 00 2 2.1._.:ifl2or7 “LINEAMIENTOS PARA ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERCITO NACIONAL” 6. La informaci6n y el conocimiento en el que. el Ejército Nacional se basa para el desarrollo de la accién unificada (AU) y el desarrollo de las Operaciones Terrestres Unificadas (OTU), se consideran el activo estratégico més importante para la sincronizacién, coordinaci6n y/o integracién de las actividades misionales para lograr la unidad de esfuerzo (MFE 3-0) y cumplir de manera objetiva y legal la misién constitucional. Los sistemas y procesos que manejan informacion clasificada y sensible, se han vuelto blanco de ataques provenientes de multiples focos de amenazas, por lo tanto la seguridad de la informacion ha pasado a ser un aspecto crucial en la sincronizan de todas las acciones militares con actividades de otros ‘organismos gubernamentales, organizaciones no gubernamentales e intergubernamentales y el sector privado. 7. La seguridad de la informacion aporta al Ejército Nacional beneficios que garantizan la efectiva actuacién misional en el marco juridico y en los @scenarios tactic, operacional y estratégico, generando con ello una disminucidn en la incertidumbre en el desarrollo de las Operaciones, al reducir Jos riesgos, mejorando el proceso de respuesta a incidentes de fuga de informacion 0 actos de espionaje; brinda una mayor confianza en las interacciones con otros organismos del Estado; aporta una significativa ventaja sobre la amenaza y los factores de inestabilidad, negando informacién critica a través de la aplicacién de sus técnicas y procedimientos; permite a las unidades del Ejército Nacional obtener una ventaja y superioridad para derrotar o destruir amenazas, y evitar que el enemigo gane una posicion de ventaja. La seguridad de la informacién afiade valor a la Institucién, al reducir las pérdidas derivadas de incidentes de seguridad de la informacién y brinda la confianza de que tales incidentes y violaciones a la seguridad no sean catastréficos. 8. La seguridad de la informacion provee a todas las Funciones de Conduccién de la Guerra capacidades Unicas para preservar el secreto en los procesos de planear, preparar, ejecutar y evaliiar las operaciones, fortaleciendo con ello el mando tipo misin (MTM) y el adecuado apoyo a los comandantes y tomadores de decisiones, ante eventos que puedan provocar perdida de reputacion, responsabilidad penal, violaciones de confidencialidad e interrupciones en las OTU que tengan como resultado la imposicién de sanciones. “ ACES . > P HEROES MULTMISION Gl gates Feanincaie acon Ga pode pla Carre 54 No, 28-26 CAN con | QR Situation cores ocr emotion iRESTRINGIDO 02 3 Pag. 7 de 78 CONTINUACION DIRECTIVA PERMANENTE No. f 2.41 __ batzo17 “LINEAMIENTOS PARA ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EVERCITO NACIONAL’. 9. Niveles de clasificaci6n de los activos de informacion de inteligencia y contrainteligencia: A partir de la expedicién de la Ley Estatutaria 1621 del 17 de abril 2013, que fortalece el marco juridico a las actividades de inteligencia y Contrainteligencia, se ordena que toda la informacion y documentos producidos por las agencias y dependencias que llevan a cabo actividades de Inteligencia y Contrainteligencia debe ser debidamente clasificada con unos niveles que dotan a estos documentos e informacion de reserva legal por un término general de 30 afios. (Ver Anexo A). Il. EJECUCION A, Misién General El Ejército Nacional disefia e implementa lineamientos en Seguridad de la Informacion que permitan neutralizar amenazas internas y externas en cumplimiento de las metas y objetivos estratégicos de la fuerza, mediante la construccién de directrices sobre la cultura y seguridad de la informacién que propendan por la reserva legal! de los documentos, informacién y elementos tecnicos en todos los niveles al interior de Ia institucién, empleados y generados en el desarrollo de actividades propias del servicio y fuera de él, para mejorar Condiciones adecuadas de confidencialidad, reserva, integridad y disponibilidad de la informacion, asi como la autenticidad, trazabilidad y fiabilidad de los procesos y procedimientos, con el fin de evitar accesos no autorizados, espionaje, sabotaje, subversion y terrorismo de la amenaza y/o de los fendmenos ambientales que la puedan poner en riesgo, entre otros. B, Misiones particulares 1. Comando del Ejército Nacional a. Inspeccién General del Ejército Nacional (CEIGE). 1) Supervisar el cumplimiento de la presente directiva durante las revistas de inspeccién. " Ley Bstatutaria 1621 de 2013 “Por medio de la cual se expiden normas para fortalecer el Marco Juridico que permite a fos organismos que llevan a cabo actividades de inteligencia y contrainteligencia cumplit eon su misin Constitucional y legal, y se dictan otras disposiciones”” HEROES MULTIMISION NUESTRA MISION ES COLOMBIA Fe eniacausa Ent principal Crea 5 No, 28-26 CAN Conespendena Corer 87 No, 42728 melo mil.co, coreo elecrénico: jaman@elérello nicoRESTRINGIDO , Pag. 8 do 76 CCONTINUACION DIRECTIVA PERMANENTE No. 00 21__ oe 2017 -LINEAMIENTOS PARA ELAPOYO DE LA SEGURIOAD DE LAINFORMACION OBI EJERCITO NACIONAL 2, Segundo Comandante del Ejército Nacional. b. Ayudantia General del Ejército Nacional. 4) Coordinar con las dependencias y Unidades de! Ejército Nacional la recopilacién de la informacién para la actualizacion del indice de informacién clasificada y reservada, activos de informacion y esquema de publicacion. 2) Sensibilizar en referencia a los niveles de clasificaci6n de la informacion, informacion publica reservada y plblica clasificada en la produccién documental del Ejército Nacional 3) Aplicar los niveles de clasificacién de la informaci6n del Ejercito Nacional de acuerdo a lo establecido Ley 1712 de 2014 de “Transparencia y del derecho de acceso a la informacion publica nacional” b. Direccién de Aplicacién de Normas de Transparencia del Ejército Nacional (DANTE). 4) Supervisar el cumplimiento de la Ley 1712 de 2014 de “Transparencia y del derecho de acceso a la informacion publica nacional” en referencia ala seguridad de la informacion del Ejercito Nacional 3. Jefatura de Estado Mayor de Planeacién Politicas (JEMPP). a, Departamento de Inteligencia y Contrainteligencia del Ejército (CEDE2) 4) Supervisar el cumplimiento de la presente directiva 2)Velar por la observancia de los lineamientos para el apoyo de la seguridad de la informacién en ooordinacién con el Departamento de Comunicaciones (CEDE6), que permitan salvaguardar_ la confidencialidad, integridad y disponibilidad de la informacion 3) Estructurar el Comité de Seguridad de la Informacion del subsistema de inteligencia y contrainteligencia en el cual se definen los roles y responsabilidades. El comité debe ser nombrado por Acto Administrativo, en el cual se consignaran las condiciones para su funcionamiento, (Ver Anexo B y Anexo C). HEROES MULTIMISION [NUESTRA MISION ES COLONIBIA Fon causa Envada pncpal Carera 68 No, 26~25 CAN Conespandenia Carrera $7 No 43-28 {tnvofttomiic,comeo eleerérico:emopéelércte micaRESTRINGIDO Pag. 9 de 76 CONTINUAGION DIRECTIVA PERMANENTE No. § 2 2 chp OR 2017 “LINEAMIENTOS PARA EL APOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERCITO NACIONAL’, 4) Proyectar lineamientos de cumplimiento a los procedimientos y controles para evitar el acceso fisico no autorizado, el dafio e interferencia a las instalaciones y a los activos de informacién de las unidades de Inteligencia y Contrainteligencia Militar. 5) Unificar esfuerzos con el Departamento de Comunicaciones (CEDE6) para establecer el sistema de gestién de la seguridad de la informacion en el Ejército Nacional ». Departamento de Comunicaciones del Ejército (CEDE6) 1) Elaborar las. directri Nacional, 2) Unificar | esfuerzos con el Departamento de Inteligencia Contrainteligencia (CEDE2) para establecer el sistema de gestion de la seguridad de la informaci6n en el Ejército Nacional. es de Seguridad Informatica para el Ejército 4, Jefatura de Estado Mayor Operaciones (JEMOP). a. Comando de Apoyo de Combate de Inteligencia Militar (CAIMI). 1) Garantizar Ja alta disponibilidad de los servicios y_ plataformas informaticas para el Subsistema de Inteligencia y Contrainteligencia Militar, por. intermedio del Sistema Integrado de Informacion de inteligencia y contrainteligencia (S13), 2) Verificar la trasmisién de informacion de la red de inteligencia y contrainteligencia. 3) Velar por el empleo de buenas practicas en relacion al uso de redes Sociales para los miembros del Ejército Nacional, en coordinacién con el Comando de Apoyo Operacional y Ciberdefensa (CAOCC) y el Comando de Apoyo de Combate de Contrainteligencia Militar (CACIM). (Anexo D). 4) Implementar las actividades de gestion de incidentes de seguridad de la informacién y seguridad informatica en coordinacién con el Comando de ‘Apoyo Operacional y Ciberdefensa (CAOCC) y el Comando de Apoyo de Combate de Contrainteligencia Militar (CACIM), relacionadas en el (Anexo E) con el objetivo de reducir los que atentan contra la Oe HEROES MULTIMISIGN : NUESTRA MISION ES COLOMBIA Fe oniacnusa Ena pineal Carrera St No. 2-25 CAN Comrespondensa Grreta St No, 4228 ‘moaeléctonl.co, coreo elecrénico: jemep@elérito i.coRESTRINGIDO Pag, 10 de 76 CONTINUACION DIRECTIVA PERMANENTE No. _Q.0 2 DBP017 “LINEAMIENTOS PARA ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERGITO NACIONAL” confidencialidad, integridad y disponibilidad de la informaci6n. b. Comando de Apoyo de Combate de Contrainteligencia Militar (CACIM) 4) Establecer los protocolos de acceso a los sistemas de informacion y comunicaciones del subsistema de inteligencia y contrainteligencia, con el fin de garantizar la seguridad operacional de la informacion institucional, (Decreto 1070 de 2015, Articulo 2.2.3.6.3 paragrafos E y F) 2) Desarrollar actividades de defensa pasiva y defensa activa (evaluaciones técnicas de seguridad de la informacion y gestion y andlisis de riesgos), con él fin de identificar vulnerabilidades, amenazas y riesgos que afecten la informacion del Ejército Nacional. 3) Implementar las actividades de gestion de incidentes, medidas activas y pasivas de seguridad de la informacion en coordinacién con el Comando de Apoyo Operacional y Ciberdefensa (CAOCC) y el Comando de Apoyo de Combate de Inteligencia Militar (CAIMI), relacionadas en el (Anexo E), con el objetivo de reducir los eventos que atentan contra la confidencialidad, integridad y disponibilidad de la informacion 4) Elaborar y asignar las tarjetas de manejo documental y caratulas de seguridad para el personal que requiera acceder a documentos de inteligencia y contrainteligencia, de acuerdo a instrucciones del Comandante de la Unidad (Ref. Decreto 1070 de 2015 Art 2.2.3.6.3 paragrafo F, Manual de Seguridad Militar EJC. 2-4-1). 5) Verificar con el area de Sistemas de las Unidades del Ejército Nacional la realizacién de copias de respaldo de la informacion institucional de las dependencias de Inteligencia y Contrainteligencia como minimo tres (3) veces al afio, las cuales deben ser entregadas a las secciones de seguridad militar y reposar en béveda de seguridad o caja fuerte, disponibles para consulta cuando el usuario lo requiera, a través de boleta de desglose. asi mismo se debera verificar que las demas dependencias de la Unidad realicen las copias de respaldo garantizando la disponibilidad de ta informacién, (Directiva Permanente 2014-18 Politicas de seguridad de la informacién para el Sector Defensa), HEROES MULTIMISION NUESTRA MISION ES COLOMBIA Feenta causa Enivada princpal Carrera 54 No. 26 -25 CAN Gorrespondencia Catrora 57 No. 43-28 * ‘wuraelército,mil.co, correo electrénico: jampp@elércto.miLco = aan Frpre wyRESTRINGIDO 4 Pag. 11 de 76 GONTINUACION DIRECTIVA PERMANENTE No, 9 029 4 2017 “LINEAMIENTOS PARA TON DEL ED ELAPOYO DE LA SEGURIDAD DE LA INFORMACI HEROES NUESTRA MISION Foon a causa Entrada principal Carere 54 No, 25 - 25 CAN Gorrespondencia Carrera 57 No. 43-26 muscle, coreo electénico: jemap@elérco mica (CIONAL" 6) Coordinar con el area de operaciones de las unidades del Ejército Nacional la demarcacién de las areas restringidas para evitar el acceso de personal ajeno a la dependencia, de acuerdo al nivel de importancia del manejo de la informacién. (Directiva Permanente 2014-18 Politicas de seguridad de la informacién para el Sector Defensa). 7) Coordinar con el area de operaciones la proteccién de recintos y salas de reuniones donde se traten temas estratégicos u operacionales de la unidad para el desarrollo de operaciones, estableciendo areas limpias (contramedidas electrénicas, control de medios y dispositivos electronicos que puedan propiciar la fuga de informacién institucional) (Directiva Permanente 2014-18 Politicas de seguridad de la informacion para el Sector Defensa). 8) Coordinar y verificar con las areas de inteligencia, seguridad militar, operaciones, contratos y las que asi lo requieran, la realizacion de promesas de reserva, acuerdos de confidencialidad y transferencia de reserva legal de la informacién para restringir el uso 0 acceso a documentos e informacién. (Ley Estatutaria 1621 de 2013 y Manual de Seguridad Militar EJC. 2-4-1), Comando de Apoyo Operacional de Comunicaciones y Ciberdefensa del Ejercito Nacional (CAOCC) 1) Garantizar la disponibilidad de los servicios y plataformas informaticas y sistemas de informaci6n del Ejército Nacional, en coordinacién con la Jefatura de Comunicaciones y Tecnologias de la Informacién del Comando General de las Fuerzas Milltares. 2) Ejecutar los lineamientos de seguridad de Ia informacion emitidos por el Departamento de Comunicaciones (CEDE6), en referencia a la seguridad informatica con el Comando de Apoyo de Combate de Contrainteligencia Militar (CACIM). 3) Realizar verificaciones de seguridad informatica _identificando vulnerabilidades, con el fin de mitigar riesgos asociadas a la infraestructura tecnolégica del Ejército Nacional. MULTIMISION ES COLOMBIARESTRINGIDO Pag, 12 de 76 CONTINUACION DIRECTIVA PERMANENTE No. 0 2 o4 DE,2017 “LINEAMIENTOS PARA ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERCITO NACIONAL" HEROES MULTIMISION NUESTRA Misi Foon Enireda principal Carera 64 No. 26 ~ 25 CAN CCorrespondencia Catrora 57 No. 43 = 28 warercto mio, corre elecrénico:jompo@eléto mi. co = d 4) Gestionar los incidentes de seguridad informatica de la infraestructura tecnolégica del Ejército Nacional brindando apoyo al Comando de Apoyo de Combate de Inteligencia Militar (CAIMI) y el Comando de Apoyo de Combate de Contrainteligencia Militar (CACIM) Seccién de las Unidades Operativas Mayores, Menores y Tacticas que integran el Subsistema de Inteligencia y Contrainteligencia Militar. 1) Coordinar el apoyo con el CACIM para la realizacién de evaluaciones de seguridad de informacién a las diferentes unidades del Ejército Nacional, con el fin de verificar el cumplimiento de la presente directiva. 2) Recopilar a través de los secciones de seguridad militar, informes de las acciones realizadas por sus unidades subalternas para la implementacién de lineamientos de seguridad de la informacion como difusi6n, sensibilizacion, auditorias internas, entre otras. 3) Nombrar el Comité de Seguridad de Informacién de las unidades (ver ‘Anexo C) en las Unidades Operativas Mayores, Menores y Tacticas por medio de la orden semanal, el cual deberd estar conformado asi: a) Jefe de Estado Mayor y Segundo Comandante y/o Ejecutivo. b) Oficial de Operaciones. ¢) Oficial o Suboficial de Inteligencia. 4) Oficial 0 Suboficial de Comunicaciones. @) Oficial y/o Suboficial CPD (Nivel Division), UPD (Nivel Brigada), SPD (Nivel Batallén). 4) Oficial y/o Suboficial de Seguridad Militar. g) Asesor Juridico. El Comité de Seguridad de la Informaci6n se reunira una vez al mes para realizar la evaluacion del cumplimiento de los controles establecidos para mejorar la seguridad de la informacion, debe elaborar un acta donde se consignaran los avances, problemas y aciertos en el manejo de la seguridad de la informacién. Estas actas de reunién, junto con los informes de cumplimiento de la presente directiva, seran consolidadas por las Divisiones (D2) y deberan enviarlas a la Direccion de Proteccién de Datos (DIPDA) del Departamento de Inteligencia y Contrainteligencia (CEDE2) antes del ultimo dia de cada mes. IN 8 COLONIARESTRINGIDO 0 Pag. 19 de 76 ConTINUACION o1REcTIVA PERMANENTE No. M0 2 2 41_._tne 2017 -LINEAMIENTOS Pana ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERCITO NACIONAL” 4) Garantizar la difusién de la presente directiva, respetando el nivel de clasificacién, estudio, actualizacién y consolidacién de los lineamientos de seguridad, a través del Comité de Seguridad de la Informacion, con el fin de vigilar y verificar el conocimiento de las mismas. 5) Enviar mensualmente por intermedio de las secciones de seguridad militar al Departamento de Inteligencia y Contrainteligencia Militar, los informes de la aplicacién de las normas establecidas en la presente directiva y las actas de reunién del Comité de Seguridad de la Informacion, asi como las evidencias de gestion de riesgos. 6) Implementar las medidas activas. y pasivas de seguridad de la informaci6n relacionada en el Anexo E con el objetivo de mitigar los riesgos que atentan contra la confidencialidad, integridad y disponibilidad de la informacion. . C. Instrucciones Generales de Coordinacién 1. En_ cabeza del Departamento de Inteligencia y Contrainteligencia Militar (CEDE2) se realizara la creacién del comité de seguridad de la informacién del subsistema de Inteligencia y Contrainteligencia Militar, con la participacion del Comando de Apoyo de Combate de Inteligencia Militar (CAIMI), el Comando de Apoyo de Combate de Contrainteligencia Militar (CACIM). El comité de seguridad de la informacion del Subsistema de Inteligencia y Contrainteligencia Militar debe ser nombrado por Acto Administrative por la Jefatura de Estado Mayor de Planeacién y Politicas (JEMPP), en el cual se consignaran las condiciones para su funcionamiento. (Ver Anexo B - Tareas comités Seguridad de la Informacién), y debera estar conformado asi: a. Jefe de Departamento de Inteligencia y Contrainteligencia (CEDE2); Director de Protecoién de Datos y Archivos de Inteligencia, Oficial Seguridad de la Informacién y Asesor Juridico organico de la DIPDA. b, Comandante del Comando de Apoyo de Combate de Inteligencia (CAIMI); Oficial de Comunicaciones y Oficial y/o suboficial de Seguridad Informatica organicos del CAIMI, HEROES MULTIMISIGN ANUESTHA MIIGN £8 COLOMBIA G\lf™ ig feen tone am Eten ppl Cara tN 29-25 CaN wom | Renee rapevan CaaS NG 10-28 : nnusiéelo miLco, cones electrénico: jempn@eiéectos.co = wtRESTRINGIDO y Pag, 14 de 75 CONTINUACION pinEcTIva PERMANENTE No, 0.0 4 2.1 1% 2017 "LINEAMIENTOS PARA Soe oe ta SEGURIOAD DE LA INFORMACION DEL EJERCITO NACIONAL: c. Comandante del Comando de Apoyo de Combate de Contrainteligencia (CACIM); Oficial de Comunicaciones; Suboficial de Seguridad Informatica y Comandante Batallon de Contrainteligencia de Seguridad de la Informacion del Ejército Nacional (BACSI) organicos del CACIM d. Jefe del Departamento de Comunicaciones del Ejercito Nacional CEDE6. El Comité de Seguridad de la Informacién del subsistema de Inteligencia y Contrainteligencia se reuniré una vez al mes para realizar la evaluacion del cumplimiento de los controles establecidos para mejorar la seguridad de la informacién, este comité revisara trimestralmente los lineamientos internos de seguridad de la informacion. 2. Las unidades operativas mayores, menores y tacticas deberén realizar la conformacién de los comités de seguridad de la informacién los cuales estaran sujetos a supervision por el Departamento de Inteligencia y Contrainteligencia Militar. 3, Propender por la generacién de la cultura de seguridad de la informacion y el uso de las buenas practicas para el manejo de la informacién institucional, en cada uno de los Comandos funcionales (CAIMI-CACIM), para el Ejército Nacional. IV. DISPOSICIONES ADMINISTRATIVAS OMITIDO if Firma, ae Mayor General RICARDO GOMER NIETO Comandante del Ejército Nagional HERCES MULTIMISION NUESTRA MISION ES COLOMBIA Foenlacauea Enea pineal Carrera 54 No, 25~25 CAN Coresponconin Corer 8 No, 43-28 “ywonw.o/6rcito.mil.co, correo electronico: jemppmetéreito,mil.co eo ig!RESTRINGIDO : Pag, 18 de 76 CONTINUACION DIRECTIVA PERMANENTE No. 00) 2 4, 4 Di 2017 “LINEAMIENTOS PARA ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL & RIACIONAL”, Autentica: Vo.Bo: Mayor General MARIQ AUGUSTOWALENCIA VALENCIA Jefe de estadeMayor de Plaheaci6n y Politicas ANEXOS. A, Definicién clasificacion y conceptos generales sobre informacion y sus diferencias. B. Tareas del Comité de Seguridad de la Informacién de! Subsistema de inteligencia y Contrainteligencia Militar. C. Tareas Comité de Seguridad de la Informacién de las secciones de las unidades operativas mayores, menores y técticas que integran del Subsistema de Inteligencia y Contrainteligencia Militar. HEROES MULTIMISION [NUESTRA MISION ES COLOMBIA Fe enlacausa Entrada prindal Carer $4 No, 26-25 CAN Correspondecia Carrere 87 No, 49-28 ‘wuww.el6relto,ml.c0, correo electrénico: jempp@eiército.mil,co.RESTRINGIDO 02 Pag. 16 de 76 CONTINUAGION DIRECTIVA PERMANENTE No. QO 2 2.1.98, 2017 “LINEAMIENTOS PARA ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERCITO NACIONAL D. Aplicacién permanente en relacién al uso de redes sociales para los miembros del Ejército Nacional, E. Lineamientos especificos de seguridad de la informacién para el Subsistema de Inteligencia y Contrainteligencia Militar y apoyo al Ejército Nacional DISTRIBUCION: Se realiza por correo institucional a las Unidades y dependencias concernientes en la tematica. oe HEROES MULTIMISION [NUESTRA MISION ES COLONIEIA Feenia causa Ensada prindpal Carera $4 No, 26-25 CAN Coneepandecia Carers 57 No 43-28 {wuneéroto,ml.co, cone eleceérico:jempo@eléca ml.caRESTRINGIDO Pég. 17 de 76 cowmiurcion oinecriv penuanente vo 00 2 24 ppjzor7 “LINEAMENTOS PARA ELAPOYO DE LA SEGURIDAD DE LA INFORMACION DEL EJERGITO NACIONAL” Henoe: Entrada principal Carrera 84 No, 26 25 CAN CCortespandencia Carrera 7 No, 43-28 wmveiertoml.co, cores eleclénico: jempp@eitccio milo BS “ MULTIMISION - iar oat CEG ANEXO A: DEFINICION CLASIFICACION Y CONCEPTOS GENERALES ‘SOBRE INFORMACION Y SUS DIFERENCIAS Los documentos que contengan informacién relacionada con diferentes niveles de clasificacién de seguridad, asumiran el nivel mas alto que tenga la informacion contenida en ellos, Sin perjuicio de lo establecido en el Articulo 34 de la Ley Estatutaria 1621 de 2013 de Inteligencia y Contrainteligencia Militar, a mayor nivel de clasificacion de seguridad de la informacién, mayores serén las restricciones y controles para el acceso a la misma por parte de los receptores, las autoridades, los servidores publicos y asesores que deban conocer de ella, La seguridad en el personal es la condicién que se alcanza cuando se aplica un conjunto de medidas eficaces y procedimientos establecidos, para reducir a un grado minimo aceptable el riesgo de comprometimiento de la informacion, ya sea clasificada o sensible, por causa debida exclusivamente al personal que accede ala informacién, ya sea voluntaria o involuntariamente, 0 de forma autorizada o no Se podrd acceder.a informacién clasificada de grado Restringido o Superior, cuando se cumplan los siguientes requisitos (Decreto 1070 de 2016): a. Tener necesidad de conocer la informacién, por razén del cargo que desempenia. Esta necesidad de conocer se define como la determinacién positiva por la que se confirma que un posible destinatario requiere el acceso a, el conocimiento, o la posesién de informacién clasificada para desempefiar funciones 0 tareas oficiales. De este modo ninguna persona podré tener acceso a informacién clasificada exclusivamente por razén de Su cargo 0 grado 0 por estar en posesién de una Tarjeta de Manejo de Documentacién, sin la previa necesidad de conocer. b. Concienciacién de seguridad. Esta implica el conocimiento que debe ser impartido por los responsables de expedir la Tarjeta de Manejo de Documentacién como requisito previo para los aspirantes a acceder a informacién y documentos clasificados, de las obligaciones basicas y el deber de reserva que adquieren, derivadas del acceso a este tipo de informacién, asi como las responsabilidades disciplinarias y penales que le son de aplicacién en caso de incumplimiento,