caes

Seguretat

La seguretat i la integritat de la informació de la teva aplicació policial estan garantides

Oferim un SaaS* policial amb total garantia envers la integritat i la seguretat de la informació policial que emmagatzemis a les nostres Bases de Dades.

Gràcies a diverses capes de seguretat i al compliment de les certificacions més exigents en matèria de custòdia d’informació, el DRAG és el software policial en el que pots confiar plenament.

*SaaS prové de Software as a Service. Permet als usuaris connectar-se i utilitzar a aplicacions basades al núvol (cloud) mitjançant Internet. +info.

Esquema Nacional de Seguretat

L’Esquema Nacional de Seguretat (ens) és un marc normatiu per garantir la seguretat dels sistemes informàtic, gestió de dades, comunicacions i serveis electrònics.


Al novembre de 2020 la plataforma web que suporta el programari policial DRAG, així com la metodologia de desenvolupament emprades en el mateix, han estat certificades en Categoria Alta de conformitat amb l'Esquema Nacional de Seguretat (ENS).

Aquesta exigent certificació acredita al programari DRAG com a òptim per a la participació en la transformació digital de les administracions i garanteix la seguretat i disponibilitat de les dades custodiades. . 

Què acredita l’Esquema Nacional de Seguretat? 

La transformació digital del Sector Públic ha d’anar acompanyada de mesures organitzatives i tècniques de seguretat que protegeixin la informació tractada i els serveis prestats, proporcionades als riscos provinents d’accions malintencionades o il·lícites, particularment de les ciberamenaces, errors o fallades i accidents o desastres.  

La Llei 39/2015, d’1 d’octubre, del Procediment Administratiu Comú de les Administracions Públiques recull entre els drets de les persones en la seva relació amb les Administracions Públiques, establerts en l’article 13, el relatiu “a la protecció de dades de caràcter personal, i en particular a la seguretat i confidencialitat de les dades que figurin en els fitxers, sistemes i aplicacions de les Administracions Públiques”. Al mateix temps la seguretat figura entre els principis d’actuació de les Administracions Públiques, així com la garantia de la protecció de les dades personals, segons el que estableix la Llei 40/2015, d’1 d’octubre, de règim jurídic del Sector Públic en el seu article 3 que tracta els principis generals relatius a les relacions de les administracions per mitjans electrònics.  

Per donar resposta a tot l’anterior, l’article 156 de la Llei 40/2015 recull l’Esquema Nacional de Seguretat (ENS) que “té per objecte establir la política de seguretat en la utilització de mitjans electrònics en l’àmbit de la present Llei, i està constituït pels principis bàsics i requisits mínims que garanteixin adequadament la seguretat de la informació tractada”. 

Verificació en dos passos

La verificació en 2 passos ofereix diversos mètodes d’accés i garanteix un accés controlat i unipersonal a l’aplicatiu policial.


La verificació en 2 passos ofereix diversos mètodes d’accés i garanteix un accés controlat i unipersonal a l’aplicatiu policial

Quan parlem d’accedir a un sistema operatiu, al correu electrònic, a la nostra xarxa social o en definitiva a qualsevol altre software, ho fem identificant-nos mitjançant un nom d’usuari i clau de pas. 

Aquests dos elements son informació de el risc perquè una tercera persona podria descobrir les nostres credencials. A les aplicacions o accessos a programes sensibles, com poden ser els nostres comptes bancaris, és habitual haver d’acreditar la identificació de l’usuari amb una segona verificació, com és el cas de rebre un codi personal mitjançant un SMS. Aquest reforç per comprovar la identitat a continguts especialment sensibles son també d’aplicació, doncs al nostre programa policial.

Per evitar riscos hem incorporat una nova capa de seguretat per accedir al DRAG. A aquest mètode li diem “Verificació en dos passos”

Per completar l’accés al programa afegim un segon factor que es tracta d’una cosa que tenim: un dispositiu físic. Per realitzar un símil, seria com la clau que fem servir per obrir la porta de casa nostra.

En l’actualitat DRAG compta amb dos tipus de verificació en dos passos que garanteixen la identitat de l’usuari per accedir a la informació policial. 

1) Verificació amb Google Authenticator



En aquest primer mètode, el dispositiu físic el teu terminal mòbil, amb l’aplicació Instal·lada (és gratuïta tant per Android com per IOS).  

Aquest sistema desenvolupat per Google implementa un algoritme de clau numèrica basat en temps i HMAC (Codi d’ autentificació de missatges en clau hash) que ens proporciona una clau numèrica que va canviant després d’alguns  segons.

A l’iniciar el DRAG amb usuari i clau et demanarà aquest codi numèric per completar l’accés al programa. 

2) Verificació amb Clau FIDO 


El segon mètode d’ autentificació es tracta d’ una clau física i unipersonal, que fa servir l’estàndard FIDO, suportat per empreses com Microsoft, Intel, Google, Samsung, Visa, Amazon, MasterCard, Paypal, Yubico, Bank of America…
 

Aquesta clau funciona mitjançant USB o NFC*. Quan introdueixis el teu nom d’usuari i paraula de pas el programa et demanarà aquesta clau física que caldrà inserir-la a la ranura USB si treballes amb l’ordinador, o només apropant-la al terminal mòbil si fos el cas, sempre que disposi d’NFC.  

Després de validar la teva identitat amb aquesta clau física ja podràs accedir al DRAG amb total seguretat. 

Des de la nostra empresa et recomanem afegir aquesta la verificació en dos passos com a mètode totalment fiable per evitar que terceres persones utilitzin el vostre usuari per accedir al DRAG.

El software policial treballa amb dades extremadament sensibles i cal prendre les màximes precaucions per a protegir aquests continguts. 

Seguretat al Núvol

La infraestructura del DRAG garanteix les màximes mesures de seguretat gràcies a una infraestructura segura al núvol.

La nostra experiència de més de 10 anys en l'àmbit del software policial ens ha portat a apostar per un model d'Infraestructura al núvol per ser la solució més segura i efectiva gràcies a aquestes avantatges:

DISPONIBILITAT DE LES DADES 

  • El contracte amb el DRAG garanteix que les dades pertanyen al client i sempre estaran disponibles per a ell tan bon punt les reclami.
  • El DRAG incorpora diferents mecanismes d’exportació de dades en diferents formats: estadístics, fulls de càlcul, documents de text… Per consultar-ne totes les funcionalitats visiteu l’apartat Gestió Documental.
  • Disposem d’API Rest del DRAG d’alta capacitat, per tal de poder integrar amb altres programes, o per consultar dades introduïdes.
  • Accés al DRAG i a l’App Mòbil des de qualsevol ubicació sense dependre d’una infraestructura local.
  • Compartició de dades entre totes les corporacions del DRAG. 

SEGURETAT 

  • Complim amb els requisits de l’ENS (Esquema Nacional de Seguretat)
  • Servidors independents protegits d’atacs ransomeware i similars, fruit de l’acció d’usuaris de l’entorn municipal (via email, visita a webs perilloses…)
  • Servidors replicats en diferents ubicacions geogràfiques: en cas de catàstrofe es mantindria el servei.
  • Gestió diària de copies de seguretat, amb un mínim de 50 dies de Backups. 

RENDIMENT 

  • Servidors d’alta disponibilitat amb un servei garantit del 99,99%
  • Estructura amb escalats de recursos immediats per respondre a pics de demanda.

MANTENIMENT ZERO 

  • No acaparem temps dels tècnics informàtics municipals en cas d’actualització, reparació, posada a punt…
  • Actualitzacions del DRAG de forma continua: el nostre producte s’actualitza de forma recurrent, així afegint millores forma constant.
  • Disposem d’eines de monitorització constant per a resoldre qualsevol problema puntual de forma immediata.