Descargar PDF Galego | Castellano| Português

DOG - Xunta de Galicia -

Diario Oficial de Galicia
DOG Núm. 74 Martes, 19 de abril de 2022 Páx. 23804

III. Outras disposicións

Escola Galega de Administración Pública

RESOLUCIÓN do 7 de abril de 2022 pola que se convoca o Curso superior en ciberseguridade.

Aprobado polo Consello Reitor o programa de actividades formativas da Escola Galega de Administración Pública (EGAP) para o ano 2022, de conformidade co artigo 6.2 da Lei 4/1987, do 27 de maio, de creación da Escola Galega de Administración Pública, modificada pola Lei 10/1989, do 10 de xullo, e de acordo co convenio de colaboración entre a Escola Galega de Administración Pública (en diante, EGAP) e a Axencia para a Modernización Tecnolóxica de Galicia (Amtega), para a convocatoria e o desenvolvemento de actividades de formación e divulgación en materia de administración electrónica e protección de datos,

RESOLVO:

Convocar o Curso superior en ciberseguridade, que se desenvolverá consonte as seguintes bases:

Primeira. Obxectivos

O Curso superior en ciberseguridade pretende afondar no coñecemento desta materia, tanto desde unha perspectiva técnico-xurídica como desde unha perspectiva práctica, de xeito que poden destacarse como principais obxectivos do curso os seguintes:

• Concienciar o alumnado sobre a relevancia da ciberseguridade desde todos os ámbitos, desde a perspectiva normativa á técnica e, así mesmo, dotalo das boas prácticas precisas para previr e detectar contratempos no emprego de sistemas das tecnoloxías da información e da comunicación (TIC).

• Dar a coñecer os aspectos relacionados coas políticas de seguridade na utilización dos medios electrónicos, que se recollen no Esquema nacional de seguridade (ENS).

• Proporcionar ao alumnado unha visión global da seguridade dos sistemas de información, das súas vulnerabilidades, das ameazas a que están sometidos e dos riscos que comporta o seu uso.

Segunda. Contidos

Os contidos deste curso están especificados no anexo I.

Terceira. Número de prazas

Cincuenta (50).

Cuarta. Persoas destinatarias

O curso está dirixido ao persoal empregado público en situación de servizo activo ou asimilada, da Administración xeral da Comunidade Autónoma de Galicia e das súas entidades públicas instrumentais, e da Administración institucional, da Administración local, e das universidades do Sistema universitario de Galicia, con perfís en tecnoloxías da información e do coñecemento (pertencente a escalas de sistemas e tecnoloxías da información ou que realice funcións TIC) que poida xustificar debidamente que as súas funcións están relacionadas coa materia impartida e que se encadren nas seguintes categorías:

• Grupo A (subgrupos A1 e A2) do persoal funcionario.

• Grupos I e II do persoal laboral.

No caso de non cubrir a totalidade das prazas convocadas, as vacantes que resulten poderán ser cubertas por persoal empregado público en situación de servizo activo ou asimilada, do subgrupo C1 do persoal funcionario ou do grupo III do persoal laboral con perfís en tecnoloxías da información e do coñecemento (pertencente a escalas de sistemas e tecnoloxías da información ou que realice funcións TIC) que poida xustificar debidamente que as súas funcións están relacionadas coa materia impartida.

Quinta. Desenvolvemento

1. Duración: 101 horas lectivas, distribuídas da seguinte forma:

• 3 horas presenciais.

• 27 horas de telepresenza.

• 70 horas de teleformación.

• 1 hora de exame final en liña.

2. Modalidade e datas: o curso desenvolverase desde o 25 de abril de 2022 ata o 23 de xuño de 2022.

A modalidade de impartición do curso será mixta, con sesións presenciais, de telepresenza e de teleformación.

A xornada inaugural presencial terá lugar o 25 de abril de 2022, en horario de mañá.

As clases de telepresenza desenvolveranse os mércores de cada semana en horario de tarde, salvo a clase final; a primeira será o mércores 27 de abril e a última o luns 20 de xuño.

3. Lugar de desenvolvemento e acceso ás sesións:

a) As clases presenciais terán lugar na Escola Galega de Administración Pública (EGAP), rúa Madrid, 2-4, Santiago de Compostela.

b) O acceso ás sesións de telepresenza realizarase a través da aula virtual da EGAP (https://egap.xunta.gal/aulavirtual/). O funcionamento básico da plataforma de telepresenza require que cada alumno/a dispoña dos seguintes compoñentes:

• Computador de sobremesa, portátil ou smartphone.

• Conexión estable á internet.

• Navegador web Google Chrome ou Mozilla Firefox nas últimas versións.

• Altofalantes (se o monitor ou equipo non dispón deles).

Para o uso da ferramenta de telepresenza o alumnado contará cun manual de usuario na ligazón https://egap.xunta.gal/ecloud/index.php/s/ZKijmeiZ5ypS3jd, onde se explica como acceder á plataforma de telepresenza e se describen os compoñentes que o equipamento necesita para un funcionamento básico da plataforma.

c) O acceso á teleformación realizarase igualmente a través da aula virtual da EGAP, na cal se indicará o vínculo para a conexión coa plataforma de teleformación do Centro Criptolóxico Nacional, onde o alumnado visualizará os contidos do curso e as tarefas que deba realizar.

Sexta. Inscrición

1. As solicitudes de participación nesta actividade formativa só poderán realizarse mediante o formulario de matrícula telemática dispoñible no enderezo <https://egap.xunta.gal/matricula>. As solicitudes entenderanse presentadas unha vez que se complete correctamente o proceso de matriculación.

2. Antes de formalizar a súa inscrición nesta actividade, todas as persoas deben introducir ou actualizar os datos da súa área de matrícula, de acordo cos requisitos de selección establecidos nas bases cuarta e oitava desta convocatoria.

3. As persoas que oculten ou falseen datos esenciais para a selección serán automaticamente excluídas da actividade solicitada e pasarán ao final das listaxes de todas as actividades formativas que soliciten e cuxo prazo de matrícula comece dentro do ano seguinte contado desde que se detecte o feito.

4. As persoas interesadas deberán seleccionar, primeiro, a área en que está integrada esta actividade (Administración electrónica, protección de datos e calidade administrativa) e, despois, seleccionar en «nome do curso»: Curso superior en ciberseguridade.

5. O prazo para a inscrición permanecerá aberto desde as 8.00 horas do día seguinte ao da publicación desta resolución no Diario Oficial de Galicia ata as 23.55 horas do día 21 de abril de 2022.

Poderá obterse calquera outra información a través do correo electrónico novas.egap@xunta.gal ou, desde as 8.30 horas ata as 14.30 horas, nos teléfonos 981 54 62 39 e 981 54 62 41.

Sétima. Comprobación de datos

1. Os datos persoais proporcionados polas persoas interesadas para a xestión das solicitudes de participación nas accións formativas convocadas a través desta resolución, así como aqueloutros que se recollan ou elaboren con motivo do desenvolvemento desta, serán tratados pola EGAP na súa condición de responsable do tratamento, coa finalidade de levar a cabo a selección do alumnado, a impartición da formación e a xestión xeral desta.

A lexitimación para o tratamento dos datos é o cumprimento dunha misión realizada en interese público conforme o disposto no artigo 6.1.e) do Regulamento xeral de protección de datos (RXPD), consonte o disposto na Lei 4/1987, do 27 de maio, de creación da Escola Galega de Administración Pública, e fundamentada nun interese público esencial (artigo 9.2.g) do RXPD). Os datos identificativos das persoas seleccionadas para participar nas accións formativas mencionadas anteriormente serán publicados conforme o detallado na base novena desta resolución. Así mesmo, os datos dos alumnos e alumnas relativos á súa participación nesta acción formativa poderán ser comunicados aos órganos da Administración xeral e do sector público autonómico de Galicia cando sexa estritamente necesario para o exercicio das súas competencias.

As sesións dos cursos impartidos na modalidade de telepresenza serán gravadas coa finalidade de ofrecer ao alumnado a posibilidade do seu visionado posterior como material de estudo, así como para a resolución de posibles reclamacións. En todo caso, o alumnado, se o considera oportuno, poderá desactivar a súa cámara e/ou micrófono e participar a través do chat de acordo coas indicacións da persoa docente. As ditas gravacións conservaranse ao dispor do alumnado e profesorado durante o tempo que dure a acción formativa ou, se é o caso, ata que finalice a avaliación do alumnado. A retransmisión das sesións formativas e a gravación destas poderá ser accesible unicamente para o profesorado e alumnado a que van dirixidas e ao persoal da EGAP autorizado.

Prohíbese expresamente a descarga, a difusión, a distribución ou a divulgación das gravacións e, particularmente, a súa compartición en redes sociais, xa que estes usos poden conculcar o dereito á protección de datos, o dereito á propia imaxe e os dereitos de propiedade intelectual e poderían xerar responsabilidade disciplinaria, administrativa ou civil. As gravacións non poderán ser usadas para outros fins fóra do ámbito docente.

As persoas interesadas poderán solicitar ante a persoa responsable do tratamento: o acceso, rectificación, limitación e supresión dos seus datos, así como opoñerse ao seu tratamento por motivos relacionados coa súa situación particular, a través da sede electrónica da Xunta de Galicia ou nos lugares e rexistros establecidos na normativa reguladora do procedemento administrativo común, segundo se recolle en https://www.xunta.gal/exercicio-de-dereitos. Contacto delegado/a de protección de datos e información adicional en https://www.xunta.gal/informacion-xeral-proteccion-datos

2. Conforme o disposto no artigo 28.2 da Lei 39/2015, do 1 de outubro, do procedemento administrativo común das administracións públicas, para a tramitación do procedemento de selección consultaranse automaticamente os datos das persoas solicitantes desta acción formativa, necesarios para realizar o proceso de selección, salvo que a persoa interesada se opuxese a iso.

3. No caso de que as persoas interesadas se opoñan a esta consulta deberán indicalo expresamente, incluír os motivos de oposición relacionados coa súa situación particular e enviar, ademais, os documentos a cuxa consulta se opoñen, que indiquen a súa situación administrativa, tipo de persoal e antigüidade na Administración a través do seguinte enderezo electrónico: novas.egap@xunta.gal

4. Excepcionalmente, no caso de que algunha circunstancia imposibilite a obtención dos citados datos, poderase solicitar ás persoas interesadas a presentación dos documentos correspondentes.

5. A EGAP poderá pedir as certificacións necesarias para realizar a selección de acordo cos criterios recollidos nesta convocatoria.

Oitava. Criterios de admisión

A admisión levarase a cabo de acordo cos criterios indicados na base cuarta desta convocatoria. A orde de admisión virá determinada pola data e a hora de inscrición.

Novena. Publicación das listaxes de persoas seleccionadas e reservas

A EGAP publicará no enderezo web https://egap.xunta.gal unha relación das persoas seleccionadas para participar neste curso superior, así como un número adecuado de reservas, no caso de que o número de solicitudes recibidas sexa superior ao número de prazas, de acordo co disposto no artigo 45.1.b) da Lei 39/2015, do 1 de outubro, do procedemento administrativo común das administracións públicas (BOE núm. 236, do 2 de outubro).

Entenderase que as persoas que non figuren en ningunha das relacións foron excluídas por algunha das razóns expresadas nas bases da convocatoria, ocupan un posto máis afastado na listaxe de agarda ou atópanse excluídas de acordo co disposto no punto segundo, ordinal 6º, da Resolución do 4 de xaneiro de 2008 pola que se actualizan os criterios de participación nas actividades formativas da Escola Galega de Administración Pública (DOG núm. 7, do 10 de xaneiro).

Décima. Cambios ou substitucións na selección, renuncia, asistencia e seguimento das actividades formativas

1. En ningún caso serán admitidos cambios ou substitucións entre as persoas seleccionadas.

2. Renuncia:

a) As persoas seleccionadas só poderán renunciar á actividade formativa:

• Por causa de forza maior suficientemente acreditada.

• Por necesidades do servizo debidamente motivadas por parte das persoas responsables dos centros directivos.

• Por razóns de conciliación familiar.

• Por outras causas xustificadas documentalmente.

b) A renuncia debe ser comunicada en todo caso antes do comezo do curso. A comunicación realizarase por correo electrónico dirixido a novas.egap@xunta.gal, sen prexuízo do disposto no artigo 16.4 da Lei 39/2015, do 1 de outubro, do procedemento administrativo común das administracións públicas (BOE do 2 de outubro). Na páxina web da Escola estará dispoñible un modelo de renuncia.

c) As persoas que incumpran o previsto nas alíneas a) e b) pasarán ao final das listaxes de espera de todas as actividades formativas que soliciten e cuxo prazo de matrícula comece dentro do ano seguinte, contado a partir do día da finalización desta actividade.

3. A asistencia e a puntualidade:

a) É obrigatoria a asistencia ás sesións presenciais e telepresenciais da actividade formativa e a puntualidade.

b) Durante a actividade formativa realizaranse controis de asistencia e puntualidade.

c) As faltas de asistencia nas actividades presenciais e telepresenciais:

c.1. Non poden superar en ningún caso o 10 % das horas lectivas presenciais e telepresenciais. En todo caso, estas faltas de asistencia deberán xustificarse documentalmente ante as persoas responsables da actividade formativa nun prazo máximo de 10 días, contados a partir do día da finalización desta actividade. As persoas que incumpran o especificado anteriormente perderán o dereito ao certificado na actividade formativa.

c.2. Aquelas persoas cuxas faltas de asistencia superen o 50 % das horas lectivas pasarán ao final das listas de agarda de todas as actividades formativas que soliciten e cuxo prazo de matrícula comece dentro do ano seguinte, contado a partir do día da finalización desta actividade.

4. Seguimento das actividades de teleformación:

As persoas que non completen o 50 % das actividades e tarefas propostas pola titoría pasarán ao final das listaxes de espera de todas as actividades formativas que soliciten e cuxo prazo de matrícula comece dentro do ano seguinte contado a partir do día da finalización desta actividade.

Décimo primeira. Certificado electrónico de aproveitamento

O alumnado deberá superar o exame correspondente para obter o certificado de aproveitamento.

Superado o exame, expedirase un certificado electrónico de aproveitamento, descargable desde a área de matrícula (https://egap.xunta.gal/matricula), a aquelas persoas rexistradas que participasen asiduamente e sempre que a súa asistencia fose igual ou superior ao 90 % das horas lectivas programadas. Este documento estará asinado electronicamente pola EGAP e incluirá, de forma expresa, o contido, a carga lectiva, a data e o lugar de realización do curso, así como un código de verificación electrónica (CVE) para contrastar a súa autenticidade.

Décimo segunda. Facultades da EGAP e da Amtega

1. A EGAP e a Amtega reservan para si a facultade de interpretar e de resolver as incidencias que poidan xurdir no desenvolvemento deste curso, así como a facultade de cancelalo se o escaso número de solicitudes non xustificase a súa realización. Nese caso, empregaranse os medios de notificación ás persoas interesadas previstos na normativa vixente.

2. A EGAP e a Amtega garantirán na acción derivada desta convocatoria a promoción da igualdade real e efectiva entre mulleres e homes, a eliminación de calquera tipo de discriminación e o fomento dos dereitos de conciliación.

Santiago de Compostela, 7 de abril de 2022

Sonia Rodríguez-Campos González
Directora da Escola Galega de Administración Pública

ANEXO I

Contidos do curso

– Módulo 1. Ciberseguridade básica.

• Introdución á ciberseguridade.

• Ameazas que podemos atopar.

• A internet profunda (deep web).

• Aplicacións.

• Navegación segura e correo electrónico.

• Virtualización.

• Seguridade en dispositivos móbiles e redes sen fíos.

• Mensaxería instantánea e redes sociais.

• IoT ou a internet das cousas.

• Política de seguridade.

• Decálogo básico de seguridade.

– Módulo 2. Esquema nacional de seguridade.

• Introdución ao Esquema nacional de seguridade (ENS).

• A Administración electrónica e a seguridade da información.

• Principios básicos.

• Requisitos mínimos da seguridade da información.

• Infraestruturas e ferramentas de seguridade.

• Auditorías de seguridade e resposta a incidentes.

• Órganos e organismos de referencia.

• Categorización de sistemas e medidas de seguridade.

• Exercicio práctico.

• Guías do Centro Criptolóxico Nacional (CCN-STIC) dentro do Esquema nacional de seguridade (ENS).

– Módulo 3. Informe nacional do estado da seguridade (INES).

• A ferramenta Informe nacional do estado da seguridade (INES).

• Formalización do Informe nacional do estado da seguridade.

– Módulo 4. Seguridade das tecnoloxías da información e das comunicacións (TIC).

• A ciberseguridade.

• Orientacións de seguridade.

• Criptoloxía.

• Organización da ciberseguridade.

• Seguridade lóxica: software daniño.

• Protocolos de rede.

• Seguridade perimetral.

• Seguridade en redes sen fíos.

• Ferramentas de seguridade.

• Inspección de seguridade das TIC.

• Acreditación de sistemas.

• Xestión de incidentes de seguridade.

• O Centro Criptolóxico Nacional.

– Módulo de telepresenza.

• Medidas de prevención e boas prácticas en ciberseguridade.

• Ferramentas do Centro Criptolóxico Nacional.

• Ataques sector público (APT).

• Marco estratéxico e normativo de ciberseguridade.

• Seguridade en redes sen fíos.

• Seguridade en plataformas móbiles.

• Esquema nacional de seguridade: situación actual e modificacións propostas.

• Esquema nacional de seguridade: plan de adecuación e declaración de aplicabilidade. Caso de estudo en entidades locais. Perfís de cumprimento.

• Seguridade en aplicacións web.

• Xestión de incidentes (caso de estudo) e xestión de cibercrises.

• Informática forense.

• Ecosistema galego de ciberseguridade.