Professional Documents
Culture Documents
CIA
Y ADMINIST
TRACIN PBLIC
CA
Direccin de Informtica
y Telecomunicaciones
JUSTIZIA ETA
A HERRI
ADMINISTRAZ
ZIO SAILA
Informatika eta
a Telekomunikazioo
Zuzendaritza
Do
ocu
um
men
nto
de
e
Esst
nd
dares
2
201
12
Revisi
n
1
Fech
ha
Marzzo, 2012
Donostia - San S
Sebastian, 1 01010 VITORIA-GAST
TEIZ
Tef. 9445 01 85 22 Fax 945
9 01 87 06
ndic
ce
Ante
ecedentes ............................ ........................................ ..................... 4
Intro
oduccin a la Intero
operabilida
ad ...................................... ..................... 6
Q
Qu es la in
nteroperabillidad? ............................................................................ 6
P
Por qu es importante? .................................................................................. 6
Dimensiones de la interroperabilida
ad .................................................................. 7
Dimensin b
sica y tcnica
a .......................................................................................................... 8
Dimensin se
emntica .................................................................................................................. 8
Dimensin orrganizativa ............................................................................................................... 8
a cadena de
e despliegue .................................................................................. 9
La
Q
Qu es un estndar?
e
...................................................................................... 9
Q
Qu es un estndar
e
ab
bierto?.......................................................................... 10
P
Por qu son importantes los est ndares abie
ertos para la interoperrabilidad? ........ 12
Estructura dell Documen
nto ......... ........................................ ................... 13
ndares Te
ecnolgicos: Objetiv
vos..................................... ................... 14
Est
Marc
co General........................... ........................................ ................... 17
Marc
co Normattivo ....................... ........................................ ................... 20
Enfo
oque del Documento
D
o de Estn dares ................................ ................... 21
Arqu
uitectura de
d Referen
ncia de lass Solucione
es ........................ ................... 22
Serv
vicios de Plataforma
P
e Infraes tructura ............................. ................... 24
Us
so de produ
uctos y arqu
uitecturas H
HW y SW...................................................... 25
Serv
vicios de Almacenam
A
miento ..... ........................................ ................... 28
Serv
vicios de Infraestruc
ctura ....... ........................................ ................... 29
Se
ervicios de Colaboraci
n ............................................................................... 30
Se
ervicios de Red ........................................................................................... 31
LAN Local Area
A
Network
........................................................................................................ 31
MAN/WAN M
Metropolitan Area
A
Network//Wide Area Ne
etwork ........................................................ 31
Protocolos ............................................................................................................................... 32
Equipos ................................................................................................................................... 32
Se
ervicios Adm
ministrativo
os ............................................................................... 33
Serv
vicios de Acceso
A
y Distribucin
D
n....................................... ................... 34
Se
ervicios de Distribucin ................................................................................ 34
Exposicin de
e Servicios ............................................................................................................. 35
Prcticas de Exposicin
E
............................................................................................................. 35
Se
ervicios de Acceso ....................................................................................... 36
Se
eguridad de
e los Acceso
os ............................................................................... 37
Dispositivos de
d Red .................................................................................................................. 38
Autenticacin
n y Single Sig
gn-on ............................................................................................... 38
Certificados y Firmas Digitales ................................................................................................... 39
Proteccin de
e los sistemas operativos y productos ....................................................................... 39
Proteccin de
e aplicaciones ......................................................................................................... 40
Servicios de Transporte
T
............................................................................................................. 40
Serv
vicios de Desarrollo
D
de Aplicacciones ................................ ................... 40
Serv
vicios de Gestin
G
de Datos .... ........................................ ................... 43
DocumentodeEstndarres2012
Pg.2
Plata
aforma Te
ecnolgica para la e--Administrracin ................... ................... 44
Siste
ema de au
utenticaci
n y segurridad XLNe
etS ....................... ................... 47
Ca
apas de XLN
NetS .......................................................................................... 47
Gesttor de Procesos Ba
atch ....... ........................................ ................... 47
DocumentodeEstndarres2012
Pg.3
An
ntecede
entes
El Plan de Inform
mtica y Telecomunicaciiones 2003-2005, aprob
bado por Acu
uerdo del Co
onsejo de
d diciembre
e de 2003, esstableca la puesta
p
en fu
uncionamientto para su utilizacin
u
Gobieerno de 16 de
com
n de una inffraestructura
a de e-Admin
nistracin corrporativa, de
entro de sus llneas estrat
gicas.
De accuerdo con los objetivoss estratgicoos establecid
dos en dicho
o Plan, se coonsider neccesaria la
defin
nicin de esstndares te
ecnolgicos que permittiera ofrecerr un marcoo de referen
ncia que
ntizase los niveles adecuados de inteegracin, calidad y segurridad de las diferentes in
niciativas
garan
tecno
olgicas a em
mprender en el
e PIT.
Los ccitados estndares, pub
blicados en 2004, qued
daron refleja
ados en la Gua de Esstndares
Tecno
olgicos del Gobierno Vasco
V
dond
de se definee un marco de especificcaciones y requisitos
r
tcniccos para el conjunto de servicios teecnolgicos desplegados.
d
. Esta gua eestaba dirigiida a dos
colecttivos de cara
actersticas diferentes:
Los resp
ponsables de la definicin
n e implemen
ntacin de las soluciones tecnolgicass, ya sean
responsa
ables tecnol
gicos de Deepartamento
os, empresass de servicioos informticos o las
diferentees reas de re
esponsabilid
dad tcnica del Gobierno Vasco
V
DocumentodeEstndarres2012
Pg.4
Fruto
o de una reviisin en proffundidad, se elabora el Documento
D
de
e Estndaress, publicado en 2008,
organ
nizado en un
n cuerpo principal y un coonjunto de An
nexos, de tall forma que sse facilite la revisin
r
y
actuaalizacin continua de los estndares rrecogidos en ellos.
Si ten
nemos en cueenta que la Administraci
A
n Pblica es una pieza clave
c
en una sociedad ava
anzada, y
una A
Administraciin Pblica moderna,
m
giil y eficiente es determina
ante para loggrar una sociiedad con
mayo
ores cuotas de
d bienestar y de calidad de vida. Se necesita
n
una Administraccin Pblica capaz de
respo
onder con efi
ficacia a las demandas
d
qu
ue nuestra sociedad co
ompleja, cam
mbiante y div
versa le
planttea en cada momento.
m
El nu
uevo Plan dee Innovacin
n Pblica, ap
probado porr Acuerdo de
el Consejo d
de Gobierno de 31 de
mayo
o de 2011, fo
orma parte de
d la estrateggia global deel Gobierno y contribuyee a la constru
uccin de
una E
Euskadi mod
derna que se asienta sobrre ciudadanos y ciudadan
nas libres, qu
ue son solidarrios entre
s y q
que tienen vo
ocacin de co
onstruir un m
modelo de sociedad de va
alores, sosten
nible y competitiva en
un m
mundo abierto
o.
Dicho
o Plan de In
nnovacin P
blica 2011-2
2013, en adeelante, PIP, se configuraa como una iniciativa
integrada incluyeendo los mb
bitos que anteeriormente fueron
f
abord
dados por el P
Plan de Inforrmtica y
nes 2006-20
009 (PIT) y por el Plan
n Estratgico
o de Admini
nistracin y Gobierno
Teleccomunicacion
Electrnicos 200
08-2010 (PE
EAGe II), aadems de otras dimen
nsiones de Gobierno Abierto
A
y
uacin de Po
olticas Pbliicas, entre ottras, puestass en marcha por el Ejecu
utivo actual, bajo una
Evalu
visin
n integral y comn.
c
Por ttodo ello, inttegrando y conciliando
c
llos diferentees Planes e iniciativas
i
an
nteriores, esste nuevo
Plan busca convvertirse en un
u referentee en materiia de Innov
vacin Pblicca y Admin
nistracin
b
a las do
os consideracciones siguieentes. En la actualidad lla mayor parrte de las
Electrnica, en base
minadas a la mejora
m
de loos servicios que
q presta la Administraccin Pblica se basan
iniciaativas encam
en laa acertada utilizacin
u
de las nuevaas tecnologa
as y por tan
nto su estraategia debe alinearse
perfeectamente co
on la estrate
egia de mejoora y modern
nizacin adm
ministrativa, que en este
e caso se
consiigue uniendo
o en un solo
o plan las eestrategias anteriores.
a
Y en segundoo lugar, a trravs del
estab
blecimiento de
d un marco
o estratgicoo corporativo
o para aquellas infraestrructuras y ap
plicativos
tecno
olgicos que se
s determine
en.
El Go
obierno Vascco pretende modernizarr el servicio que desde la Administrracin se ofrrece a las
perso
onas y a las empresas,
e
y este objetivoo pasa por in
ncrementar la
l eficacia y eel funcionam
miento de
las In
nstituciones,, consolidando la propu
uesta de e-Ad
dministraci
n. En este ssentido, la evolucin
e
tecno
olgica brind
da nuevas possibilidades d
de desarrollo para ofrecerr un mejor seervicio al con
njunto de
la ciu
udadana. Meediante accio
ones enmarccadas dentro de las lneass estratgicass que define el PIP se
abord
da el reto de utilizar la te
ecnologa parra mejorar en
n lo posible la
l Administrracin, aposttando por
la infformatizacin
n de los proccesos, ahorraando costes internos, fom
mentando laa interactivid
dad de los
canalles de comu
unicacin y potenciando
p
o una relaci
n ms directa y eficaz del conjuntto de las
DocumentodeEstndarres2012
Pg.5
Inttroduc
ccin a la Intteroperabilid
dad
Qu
u es la
a intero
operabi lidad?
Se en
ntiende por interoperabil
i
lidad la capaacidad de loss sistemas de
e tecnologass de la informacin y
las co
omunicacion
nes, as como de los proceesos o reglas de proceso y operativas que los sustentan, de
interccambiar dattos y de posibilitar la p
puesta en comn
c
de in
nformacin y de conocimientos,
facilittando el ma
ayor grado de acoplam
miento y de entendimie
ento posible,, as como evitando
depen
ndencias quee puedan lle
evar a la cau
utividad bajo
o concretos fabricantes, marcas, pro
oductos o
tecno
ologas exclussivas.
Po
or qu es
e impo
ortante?
La intteroperabilid
dad es necesa
aria para:
la coopeeracin, el de
esarrollo, la iintegracin y la prestacin de serviccios conjunto
os por las
administtraciones
facilitar la ejecucin de las diverrsas polticass pblicas eviitando que sse produzcan
n islas o
ancias en la prestacin
p
dee los servicio
os por la fragmentacin d
de los esfuerzzos de las
redunda
administtraciones
La p
prestacin dee servicios de adminisstracin elecctrnica imp
plica satisfaccer derecho
os de los
ciudaadanos por el medio electtrnico en un
n entorno dee gran hetero
ogeneidad dee canales, teccnologas
y esccenarios. Ad
dems, la informatizac
i
cin de los procedimie
entos admin
nistrativos reduce
r
la
intervvencin hum
mana en activ
vidades repettitivas y perffectamente automatizablees lo que perrmite una
mayo
or celeridad con
c menor co
oste y erroress.
DocumentodeEstndarres2012
Pg.6
La interoperabilid
dad es, por ta
anto, una con
ndicin esen
ncial para garrantizar la prrestacin uniiversal de
n un contexto
o en el cual los servicio
os de adminiistracin elecctrnica se ofrecen
o
a
esos derechos en
peo e inclusso internaciional, de un
na forma
todoss los niveless, local, auttonmico, esstatal, europ
transsparente para
a el ciudadan
no.
La in
nteroperabilid
dad facilita la realizacin de las div
versas poltic
cas de la Ad
dministracin
n Pblica
como
o la neutralid
dad tecnolg
gica, evitand
do que fabriccante o consorcio privad
do alguno log
gre hacer
cautivvo o dependientes tecnollgicamente tanto a las entidades
e
p
blicas, comoo, por extenssin, a los
ciudaadanos y enttidades que necesiten uttilizar sus seervicios adm
ministrativos. Por tanto es
e crucial
para la racionalid
dad econmiica y para evvitar distorsiionar el libre
e mercado yaa que permite que se
ntorno de
puedaa compartir y reutilizar la tecnologa,, la informaccin y los serrvicios, todo eello en un en
prestacin a travs de mltiplles canales y plataformas, en condicio
ones de segurridad y accessibilidad.
Por to
odo ello, la interoperabil
i
lidad tiene u
un carcter esstratgico e ineludible
i
deesde el punto
o de vista
econ
mico, sociall e incluso co
omo garantaa democrtica
a de las socie
edades modeernas.
Dim
mension
nes de la interroperab
bilidad
El deenominado Marco
M
de Interoperabilid
dad Europeo,, gua de ms alto nivel ssobre la que la Unin
Europ
pea recomien
nda que se basen
b
todo el resto de ma
arcos que sean realizados por poderess pblicos
de su
u territorio, descompone
e el problem
ma de la interoperabilidad en tres doominios concceptuales
distin
ntos: el bsicco y tcnico, el semntiico y el orga
anizativo [v
ase figura]. La interope
erabilidad
entree servicios dee administra
aciones ha d
de satisfacersse necesariamente a tod
dos esos nive
eles pues
cualq
quier proceso
o administrattivo por natu
uraleza los im
mplica a todo
os.
Illustracin 1: D
Dominios de la
l interoperabilidad
DocumentodeEstndarres2012
Pg.7
Dim
mensin bsica
b
y tcnica
La deenominada interoperabil
i
lidad bsica constituye el
e nivel prim
mario que assegura una capacidad
c
mnim
ma pero esstrictamente necesaria de intercam
mbio de in
nformacin entre las entidades
e
impliicadas.
Este nivel de inteeroperabilida
ad presupon
ne que el forrmato de los mensajes ad
admitidos as como el
i
y entendido
o idnticamen
nte entre los sistemas de todas las
signifficado de los mismos es interpretado
partees del dilogo
o administrativo electrn
nico. En un primer
p
lugar hay un dom
minio bsico en
e el cual
se ab
bordan cuestiones relacio
onadas con eel transportee de la inform
macin, locaalizacin de recursos,
segurridad o serviccios de comu
unicacin y m
mensajera.
A con
ntinuacin ex
xiste un dom
minio tcnico en el cual ess posible prop
porcionar seervicios de ad
daptacin
simplle dentro de los propio
os sistemas y entre elllos. A este caso perten
necen serviciios como
tradu
uccin directta de mensa
ajes, traducccin de form
matos, interfaces y protoocolos o serrvicios de
accessibilidad parra ciudadano
os con discaapacidades funcionales.
f
Tambin deefine mecanismos de
adapttacin sencillla entre pro
ocesos admin
nistrativos qu
ue, de otro modo,
m
seran
n incompatib
bles entre
s.
Sin lla interoperrabilidad bsica y tcniica, es imp
posible logra
ar interoperrabilidad en las dos
dimensiones sigu
uientes de la pirmide
p
de interoperabiilidad: la cap
pa semntica y la organiza
ativa.
Dim
mensin semntic
s
ca
El niivel bsico o tcnico de
efine mecan
nismos simp
ples de adap
ptacin de lla informaciin entre
particcipantes, ateendiendo a su
s formato o al protoco
olo usado pa
ara el interccambio. No obstante,
existeen necesidad
des ms complejas que reequieren con
nocer el contexto generall en el que se
e produce
dicho
o dilogo. Esee contexto se
e conoce com
mo la semntiica asociada al intercambbio de la info
ormacin.
En eeste dominio
o semntico se estableccen mecanissmos para la
a adaptacin
n de processos entre
entid
dades que, dee otro modo
o, seran inccompatibles por
p cuestion
nes relativas al significad
do de los
trmiinos, a las estructuras de los datos o a los metadattos que los ro
odean.
Este nivel estableece, por lo ta
anto, una sem
mntica com
mn que perm
mite tratar a la informaccin de la
ma manera en
ntre todas la
as partes indeependientem
mente del idio
oma en la qu
ue est expre
esada, as
mism
como
o acordar la terminologa
t
por utilizar y precisarla al completo.
Dim
mensin organiza
o
ativa
La m
ms elevada dimensin
d
de la interopeerabilidad an
naliza cmo llevar a cabbo la coordin
nacin de
proceesos adminisstrativos de alto
a nivel com
mo puedan ser
s la realiza
acin de tran
nsacciones fin
nancieras
entree administracciones indep
pendientes, ccumplimientto de proced
dimientos ad
dministrativo
os, etc. El
DocumentodeEstndarres2012
Pg.8
domiinio organiza
ativo permite
e coordinar p
procesos com
mpuestos (de
eclaracin dee impuestos, catastro,
alta d
de empresas,, etc.) entre administraciiones perten
necientes a distintos gobiiernos o con distintas
comp
petencias.
Conteempla los aspectos relativos a la colaaboracin enttre e intra-ad
dministracioones y al mod
delado de
los prrocesos en el
e ejercicio de
e potestadess propias parra el desarro
ollo, al despliiegue y presttacin de
los seervicios, as como la ad
dhesin a laas infraestru
ucturas y se
ervicios de iinters com
n y uso
conju
unto, acuerdos de nivel de servicio, la seguridad
d, la identifiicacin, publ
blicacin y uso de las
interffaces de aq
quellos pun
ntos de entrrada o de salida de los procesoos que perm
miten la
intero
operabilidad
d y la correla
acin acertad
da de nivelees competenciales en la interaccin entre las
distin
ntas administraciones p
blicas.
La cadena
a de des
spliegu e
La in
nteroperabilid
dad debe apllicarse, en su
us tres dimeensiones, a to
oda la caden
na de desplie
egue de la
soluccin informttica y del pro
oceso adminiistrativo. M
s concretamente:
A los modelos
m
e integracin
i
n de datos
s: los modellos y estruccturas de da
atos, a la
integraciin de las bases de datos y servicios asociados,
a
ad
dems de con
n los metadattos, todos
ellos con
n objeto de fa
acilitar el inteercambio y procesamient
p
to de la inforrmacin
A la inte
egracin de
e sistemas y servicios
s: la integrac
cin de sistem
emas y serviccios, a los
servicioss web y a dem
ms aspectoss conocidos como middlew
ware
A la ca
apa de pre
esentacin: la interacccin con el usuario inclluyendo asp
pectos de
presenta
acin, de inte
erfaz, de acceesibilidad y de
d seguridad a nivel de ussuario
Qu
u es un estn
ndar?
En ell mbito de la tecnolog
ga, un estn
ndar es una norma que
e regula la rrealizacin de
d ciertos
proceesos o la fab
bricacin de componentees para gara
antizar la un
niformidad d
de sus caracttersticas,
junto
o a su calidad
d. Concretam
mente su defin
nicin precissa es:
Una
a norma o esstndar es una especifica
acin tcnica
a aprobada por un orga
anismo recon
nocido de
activiidad normativa para ap
plicacin rep
petida o continua, cuya observancia
a no es oblig
gatoria, y
que eest incluida en una de la
as categorass siguientes:
Norma inteernacional: norma
ad
doptada
po
or
una
organizacin
o
n
internacio
onal
de
normalizaccin y puesta
a a disposici
n del pblicco
DocumentodeEstndarres2012
Pg.9
Norma eurropea:
Norma naccional:
Una eespecificaci
n tcnica ess un docume nto en el quee se definen las caracterrsticas requeeridas de
un prroducto, talees como los niveles
n
de ca
alidad, el usso especfico, la segurida
ad o las dimensiones,
incluiidas las presscripciones aplicables
a
all producto en
n lo referentte a la denom
minacin de venta, la
termiinologa, loss smbolos, los ensayoss y mtodoss de ensayo, el envasad
do, el marccado y el
etiquetado, as co
omo los procedimientos d
de evaluacin de la confo
ormidad.
Un estndar no tiene
t
por qu
u ser pues cualquier co
osa muy difu
undida o poppular, existiendo por
plo estndarres de escasa popularidad
d pero, aun as,
a importan
ntes o necesaarios. Tambi
n se dan
ejemp
por eejemplo form
matos y prottocolos inforrmticos mu
uy popularess que no soon estndare
es por no
cump
plir la definiicin anterio
or (al careceer, por ejemp
plo, de espe
ecificacin p
blica, o no
o ser sta
comp
pleta).
Qu
u es un estn
ndar ab
bierto?
En laa actualidad se
s ha definido el conceptoo de estndar abierto a va
arios mbitoos legislativoss:
Unin Eu
uropea:
1.
DocumentodeEstndarres2012
Pg.10
2. El estndar h
ha sido publlicado y el documento
d
d
de especifica
acin del
estndar est disponible ya gratuitam
mente o a ccoste simbliico. Debe
opiarlo, distr
ribuirlo y ussarlo sin costte alguno
peermitirse a cu
ualquiera co
o a un coste noominal
3. La
a propiedad
d intelectua
al del est
ndar porr ejemplo patentes
po
osiblemente presentes del (o de partes
p
del) estndar see dispone
irrrevocablemeente bajo una
a base libre de
d regalas
4. No
o hay limitacciones respeccto al uso del estndar
Espaa:
La
a Ley 11/20
007, de 22 de junio, de Acceso Electrnico
o de los
Ciudadanos a los Serviciios Pblicos, define esttndar abierrto de la
guiente form
ma:
sig
[A
[A efectos de la presente Ley,
L
se entiende por]
k) Estndar ab
bierto: Aqueel que rena las
l siguientees condicionees:
su uso y ap
aplicacin no
o est condicionado al pa
ago de un deerecho de
propiedad
d intelectual o industrial
co:
Pas Vasc
Accorde a las d
definiciones citadas
c
vigen
ntes en la Un
nin Europe
ea y en la
Le
ey del Estad
do Espaol, el Marco de
d Interoperrabilidad Teccnolgica
ad
dopta la sigguiente defin
nicin de estndar abiierto con ob
bjeto de,
aju
ustndose n
ntegramente al espritu de
d las anteriiores, profun
ndizar en
su
u precisin y oobjetividad para
p
mayor garanta
g
de in
nteroperabiliidad:
A
A efectos de la presente normativa, se
s entiende p
por estnda
ar abierto
aq
quella especif
ificacin tcn
nica completta y autocon tenida que, habiendo
h
sid
do adoptada
a por un consorcio sin n
nimo de lucrro abierto a todas las
pa
artes
intereesadas
o,
como
alte
ernativa,
ccontando
con
c
una
im
mplementacin libre de referencia que cubra la totalidad
d de sus
funcionalidadees, rena lass siguientes condiciones:
c
su uso y ap
aplicacin no
o est condicionado al pa
ago de un deerecho de
propiedad
d intelectual o industrial
DocumentodeEstndarres2012
Pg.11
Acord
de a esto, en este Docum
mento y sus A
Anexos, siemp
pre que se usse la expresin estndarr abierto
se esttar haciend
do alusin ex
xpresa a aqu
uella especifficacin tcnica que cum
mpla con la susodicha
s
defin
nicin vasca.
Po
or qu son
s
imp
portanttes los estnda
e
ares ab
biertos para
p
la iinteroperabilid
dad?
Los eestndares ab
biertos son la
a base de la in
nteroperabillidad por las siguientes raazones:
1.
2
2. Libertad
d de elecci
n: los estn
ndares abierttos crean un mercado libr
bre y competiitivo para
las impleementacioness del estnd
dar, ya que nadie
n
puede apropiarse d
de dicho esttndar ni
hacer cau
utivo a un cliente
c
en baase a l. Esto
o contribuye
e a que los ffabricantes compitan
c
exclusiva
amente en proveer mayorr innovacin y funcionalidades, y mejjores precioss para sus
clientes, generando un
u crculo viirtuoso que acaba realim
mentando al estndar con nuevas
novaciones paara sus futurras versiones
funcionallidades e inn
3
3. Libre de
e regalas: los
l estndarees abiertos pueden
p
ser im
mplementadoos sin la nece
esidad de
pagar nin
nguna regala
a por propieedad intelectu
ual o industrrial, ni tamppoco de dar cuentas
c
a
ningn fabricante
fa
co
oncreto sobrre cmo deb
be o no ser utilizado o implementa
ado dicho
estndar,, reincidiend
do de nuevo en la prom
mocin del libre mercadoo y en el dilogo sin
cortapisa
as de todos lo
os productos con todos
4
4. No discr
riminatorio
o: los estnd
dares abierto
os y las organ
nizaciones qu
ue los admin
nistran no
favorecen
n uno o vario
os fabricantess sobre otross por ningun
na razn mss all de logra
ar para la
sociedad el mejor est
ndar tcnicca y funciona
almente posib
ble. Adems,, y acorde al principio
de neutra
alidad tecnollgica amparrado por la Ley
L 11/2007,, a la hora d
de dar serviciio con un
estndar abierto no se
s est discriiminando a ningn clien
nte o ciudadaano en funciin de su
legtimo derecho a adquirir
a
libreemente en el
e mercado aquel
a
proveeedor o prod
ducto que
nsidere que implementa
i
el estndar
mejor con
DocumentodeEstndarres2012
Pg.12
Modelo de
d Interconex
xin con Red
des Administtrativas JAS
SO y SARA
2
2. Estndarres tecnolgiicos PLATE
EA: Integraccin, Presen
ncia en inteernet, Tramiitacin y
Gestin documental
d
3
3. Catlogo de estndare
es en el mbiito de la Adm
ministracin Electrnica
4
4. Poltica de
d firma y cerrtificados
5
5. Metodolo
oga de Gestin del Camb
bio para proy
yectos PLATE
EA
6
6. Directricees de desarro
ollo
77.
Formatoss admitidos de
d documenttos
8
8. Versioness actualizada
as de los prod
ductos / tecn
nologas defin
nidas
9
9. Estndarres en el mbito FLOSS
DocumentodeEstndarres2012
Pg.13
Esttndarres Tec
cnolg
gicos: Objetiv
O
vos
El Plaan de Innova
acin Pblica 2011-2013 , en sintona
a con las orie
entaciones esstratgicas emanadas
e
de laas Institucion
nes Europea
as para ofreecer servicio
os pblicos basados
b
en Nuevas Teccnologas,
procu
ura asentar y mejorar la infraestru
uctura tecno
olgica para
a la Adminiistracin Ele
ectrnica,
posib
bilitando quee la Adminisstracin Gen
neral de la Comunidad
C
del Pas Vassco y sus
Autnoma d
Organ
nismos Aut
nomos ofre
ezcan sus serrvicios a la ciudadana y empresas de forma te
elemtica,
fomentando la in
nteroperabiliidad con otrras Administtraciones y asumiendo eel uso de esstndares
n. En este seentido, las Nuevas Tecnoologas y los Sistemas
abierrtos que facilliten dicha comunicacin
de In
nformacin constituyen
c
herramienta
h
as clave para
a facilitar y optimizar
o
lass relaciones entre las
instittuciones y la sociedad.
En esste sentido, la
a Misin y Visin del PIP
P son:
DocumentodeEstndarres2012
Pg.14
El PIIP es un plan
n bastante am
mplio en rellacin a los distintos
d
m
mbitos funcioonales que ab
barca. En
este ssentido los m
mbitos o reas incluidas en el Plan dee Innovacin
n Pblica son
n:
Adminisstracin electtrnica
Presenciia en Interne
et
Atencin
n al ciudadan
no
Gobierno
o Abierto: Trransparenciaa, Colaboraciin y Particip
pacin
Apertura
a de datos p
blicos
Colabora
acin interad
dministrativaa
Innovaciin
Simplificcacin admin
nistrativa
Reducci
n de cargas administrati
tivas
Organiza
acin y Recursos Human
nos
Infraestrructuras tecn
nolgicas
Goberna
anza de las Te
ecnologas dee la Informacin
ncluidas, ob
Resullta fundameental tener en
e cuenta qu
ue muchos de
d los mbito
os o reas in
bedecen a
conceeptos amplio
os cuyos lmittes no siemp
pre obedecen
n al consenso general. En estos casos, cada una
de lass iniciativas y objetivos del
d PIP es exp
plcita en rela
acin al alcan
nce o naturalleza de su acctuacin.
Desde el PIP se va
v a asegurarr el impulso d
de la transpa
arencia y porr ello, se ha puesto en marcha
m
un
ansparencia con informa
acin sobre iniciativas leegislativas, planes
p
de
espaccio web espeecfico de tra
Gobieerno, presupuestos, contratacin aadministrativa, pregunttas parlameentarias y quejas
q
al
Arartteko, impulssando al missmo tiempoo la mejora de la transp
parencia en el resto de
e reas y
apoyaando la evolu
ucin del por
rtal Irekia..
En ell lado de la participacin
p
n, las iniciativvas previstass estn orien
ntadas a impu
ulsar las exp
periencias
de participacin ciudadana en iniciativvas legislativ
vas y planifficacin estrratgica. Tam
mbin se
e
dee la iniciativa
a del portal Open Data
a de apertura
a de datos
encuaadra en este contexto la evolucin
pbliicos. Todo elllo en un marrco de puestaa en marcha de lo que vie
ene a denom
minarse cola
aboracin
2.0.
Tamb
bin se van a realizar esfuerzos en
n la modern
nizacin y aumento
a
de la eficienciia de las
infraeestructuras tecnolgicas
t
que dan sop orte al Gobieerno Vasco, dnde
d
se incl
cluyen iniciattivas para
el esttudio de la ra
acionalizaci
n y consolid
dacin de las infraestructuras, para laa vigilancia de
d nuevas
tecno
ologas (com
mo cloud computing y virtualizaci
n), para el despliegue de una estrategia de
DocumentodeEstndarres2012
Pg.15
teleco
omunicacion
nes basada en
e la movilid
dad, y para la unificaci
n y mejora de los elem
mentos de
segurridad de la in
nformacin.
Con eello se busca
a la mejora de
d la eficienccia, el aumen
nto de la calidad y la cobbertura del se
ervicio IT
del G
Gobierno Vassco mediante
e la puesta een marcha dee experiencia
as que permiitan dar los primeros
pasoss para la tran
nsicin hacia
a un modelo de gestin basado
b
en el Cloud Com
mputing y ell impulso
de laa utilizacin e implanta
acin de esttndares abiiertos en el Gobierno V
Vasco a trav
vs de la
liberaacin del cd
digo fuente de
d aplicativoss y la creaci
n de un ento
orno de innovvacin en teccnologas
para lla promocin
n de la neutrralidad tecnoolgica y softw
ware libre.
El Go
obierno Vascco considera que un cond
dicionante im
mportante pa
ara el desplieegue y conseccucin de
los ob
bjetivos del PIP es dispo
oner de unoss estndare
es tecnolg
gicos adecuaadamente de
efinidos y
norm
malizados. Diichos estnd
dares deben constituir el
e marco de referenccia que gara
antice los
nivelees adecuadoss de integraccin, calidad
d y seguridad
d de las diferentes iniciattivas tecnolgicas que
se em
mprendan en los prximos aos.
La deefinicin objjetiva de estndares refeeridos a la Arquitectura
A
Tecnolgicaa del Gobiern
no Vasco
perm
mite y facilita::
El despliiegue de solu
uciones de foorma gil y fiable,
fi
mediante el soportte y normalizzacin de
plataform
mas de serviccios comunees
La dism
minucin efe
ectiva del rriesgo tecno
olgico, al unificar la toma de decisiones
d
tecnolg
gicas
Garantizzar un contro
ol de costes eficaz, al ev
vitar esfuerzo
os redundanttes e increm
mentar las
sinergiass
La im
mportancia de
d estos objjetivos hacee que la deffinicin de estndares ssea considerrada una
iniciiativa estra
atgica y ne
ecesaria, poor cuanto con
ntribuye de forma
f
directa
ta a la conseccucin de
los ob
bjetivos estra
atgicos de la
a Administraacin:
Facilitarr el despliegu
ue de un entoorno y red co
olaborativos entre Institu
uciones y Org
ganismos
Pblicoss relacionado
os con el Gob
bierno Vasco
DocumentodeEstndarres2012
Pg.16
Ma
arco Ge
eneral
El Pllan de Inno
ovacin Pb
blica tiene u
un marco de desarrollo
o propio, el modelo conceptual,
enmaarcado dentro de las estra
ategias del P
PIP y en el co
ontexto actua
al. En este coontexto estra
atgico se
desarrrolla un mod
delo concepttual que:
Tiene en
n cuenta el co
ontexto sociaal, econmico
o y legal actual
Un Mod
delo de Serv
vicios:
o
a
adaptado
a la
as necesidadees de la ciuda
adana
in
ncrementa la
a disponibilid
dad de los seervicios de la informacin
n
fa
avorece la tra
amitacin dee los servicio
os electrnico
os
fo
omenta el usso de los mism
mos
d
desarrolla
los mecanism
mos de inter
roperabilid
dad necesarrios para reducir las
c
cargas
admin
nistrativas
c
contribuye
a obtener
o
una mayor satisffaccin de los usuarios
Un Mode
elo de Rela
acin, que peermita recog
ger las necesidades de la cciudadana:
o
a
abierto
a la pa
articipacin de la ciudadana y a la co
olaboracin iinteradminisstrativa
o
ofreciendo
tra
ansparencia en todas suss actuacioness
La orga
anizacin, los proceso
os y la tecno
ologa, que debern darr el soporte necesario
n
para el desarrollo
d
de
el modelo dee servicios y de relacin, con la finaliidad ltima de cubrir
las necessidades de la
a ciudadana
DocumentodeEstndarres2012
Pg.17
Agenda
digital
Es
strategia de Gob
bierno
Euskad
di
sostenib
ble
Ciudadana
Organizacin
Tecnologa
Contexto Legal
L
TIC
verdes
Poltica Industrial
para la era de la
mundializacin
Procesos
Estrategia espaola
Modelo Mod
delo
de de
relacin servvicio
Uso avanzado
Servicios
digitales
Estrategia europea
Euskadi
competitiva
c
Las T
Tecnologas de la Inforrmacin abaarcan los sisstemas, equiipos, compoonentes y prrogramas
necessarios para garantizar
g
la captacin, eel tratamientto y el almac
cenamiento de la inform
macin en
todoss los camposs de la activid
dad humanaa y cuya puessta en prctica recurre, ppor regla gen
neral, a la
electrrnica o a lass tcnicas con
nexas.
Como
o base de la presente esttandarizacin
n se opta po
or una estruc
ctura de Sisstemas Abie
ertos, es
decir, sistemas y componente
c
es que pueden
n ser especifficados y adq
quiridos de fu
uentes distin
ntas en un
nteroperabiliidad de apliccaciones y
mercado competiitivo. Estos sistemas asegguran la porttabilidad e in
miten a los ussuarios operar con ellas con un mnimo aprendiizaje. Los obj
bjetivos y ben
neficios a
perm
alcan
nzar con los Sistemas
S
Abiertos son:
Portabiilidad de ap
plicaciones aal nivel de cdigo
c
fuentte, de modo que la conv
versin o
traslado de aplicacio
ones y/o proggramas entre diferentes arquitecturaas hardware//software
se convieerta simplem
mente en un p
proceso mec
nico de re--compilacin
n.
Interop
perabilidad
d de aplicacioones a travss de servicioss de interconeexin indepe
endientes
del proto
ocolo subyacente.
El m
modelo organ
nizativo y de funcionamiiento de la actividad
a
infformtica deel Gobierno Vasco se
d una infrraestructur
ra comn para soporrtar los sisttemas de
concrreta en la existencia de
DocumentodeEstndarres2012
Pg.18
inform
macin, quee consta de: una
u Red Co
orporativa Administrativa RCA
AGV, Ser
rvidores
Corp
porativos y Puestos de
e Trabajo alltamente tipiificados.
Se disstingue, por tanto, entre servicios y fu
unciones horrizontales o de uso co
omn, y se
ervicios y
funciones de us
so departa
amental, viinculados all ejercicio de
d funcioness de respon
nsabilidad
usiva de los Departamento
D
os y OOAA:
exclu
Servicioss comunes ho
orizontales q
que se proveeen de forma centralizada
c
desde la RCA
AGV:
o
P
Puesto
de ofim
mtica
S
Servicio
de ficcheros e imp
presin
C
Correo
electr
nico
S
Salida
a otross entornos (In
as redes corporativas, etcc.)
nternet, otra
S
Seguridad
A
Aplicaciones
departamenttales sectoria
ales vertica
ales
comp
petente en materia
m
tecnollgica Direeccin de Infformtica
nte enfocad
do a la definicin de unos Estndares
y Teelecomunicacciones estt claramen
Tecn
nolgicos nicos
para todo el mb
bito del Gobieerno Vasco, haciendo esppecial hincap
pi en las
siguieentes orienta
aciones:
El acceso
o seguro a Aplicaciones
A
y Servicios se
s realiza me
ediante Cert
rtificado Diigital, en
soporte tarjeta, expe
edido por Izzenpe Autoridad Certificadora de las Administraciones
o mediante X
XLNetS
Pblicas Vascas y/o
de Internet
os se realiiza desde pu
uestos de
trabajo normalizados
n
s y gestionad
dos disposiitivos adminiistrados
Las Apliicaciones se
e disean en
n base a modelos
m
mullticapa (Prresentacin, Negocio,
Acceso a Datos), sobrre estndarees comunes y/o
y abiertos:
J
J2EE
para Aplicaciones
A
ccorporativas y departame
entales
.N
NET para so
oluciones esp
pecficas departamentaless
Para tod
dos aquellos datos
d
alojadoos, se asegurra su protecc
cin (privacid
dad, confidencialidad
e integridad) de acue
erdo con la leegislacin vig
gente (LOPD
D, LSSICE)
Para el colectivo de
d usuarios de la RCAG
GV, se gara
antiza el accceso a los Servicios
s de acceso::
Corporattivos a travss de mltiplles canales
o
V redes mv
Va
viles:
A trav
vs de telfoono mvil (GS
SM, GPRS, UMTS,
U
HSDP
PA, HSUPA, 4G)
V Internet:
Va
DocumentodeEstndarres2012
A trav
vs de OWA Outlook Web
W Access (nicamente
(
para Correo
o)
Pg.19
A trav
vs de VPN ((Red Privada
a virtual)
Ma
arco No
ormatiivo
Tal ccomo dicta el Decreto 35/1997, dee 18 de febrrero, por el que se reggula la plan
nificacin,
organ
nizacin, disstribucin de
e funciones y modalida
ades de gesttin en matteria de sisttemas de
inform
macin y tellecomunicacciones, establlece un nuev
vo modelo organizativo
o
y funcional en dicha
materria; y, en con
ncreto, en su
u Artculo 6,, apartado 4,, letra a), le correspondee al Departam
mento de
Hacieenda y Admiinistracin Pblica,
P
med
diante su Dirreccin de In
nformtica y Telecomuniicaciones,
la deeterminacin
n y normalizzacin de deefiniciones informticas y telemticcas y de sisttemas de
docum
mentacin, metodologa
as y proced
dimientos, el
e establecim
miento, gesstin, norma
alizacin,
desarrrollo, explottacin y man
ntenimiento permanente de estndarres y de los m
mecanismos y formas
de su
upervisin y control
c
de loss mismos, ass como la ad
dministracin
n de licenciass corporativa
as.
Todo
os los Depar
rtamentos y Organism
mos Autno
omos del Gobierno
G
Vassco con comp
petencias
d
gara
antizar el cu
umplimiento
o de los esttndares def
efinidos en todas
t
las
en laa materia, debern
contrrataciones dee bienes y servicios
s
info
formticos que
q
realicen. Este cumpllimiento se facilitar
mediante:
Homolo
ogacin de material p
para la adquissicin de bienes
Modelo
o normaliza
ado de Plieg
gos de Base
es Tcnicas
s para desarrrollos
Infraes
structura co
omn de la
a Red Corp
porativa (se
ervidores, com
omunicacione
es, etc.) y
administtracin de liccencias corpoorativas (ofim
mtica, siste
emas operativvos) mante
enida por
la Direcccin de Inforrmtica y Tel ecomunicaciiones, con la colaboracin
n de EJIE
Cesin de materia
al informttico por larga
a duracin (
renting)
La o
obligacin mencionada
m
anteriormeente podr reconsiderrarse cuand
do, manteniiendo la
equivvalencia de prestaciones
p
y funcionalid
dades, exista
an razones de
d coste diferrencial susta
ancial que
desacconsejen solluciones bassadas en lo s estndares adoptadoss. Esta situaacin provissional se
clasiffica como esttndar de uso
u especffico departtamental. El
E resto de est
stndares norrmales se
clasiffican como estndar de
e uso preferrido.
En lo
os casos en que la arq
quitectura dee sistemas, equipos y comunicacion
c
nes adoptad
da en un
Depaartamento, Organismo
O
Autnomo
A
o rea genrrica del Gob
bierno Vascoo provoque de modo
reiterrativo la reccurrencia a soluciones eexcepcionalees por las razones expu
uestas en lo
os puntos
anterriores, la entiidad responssable de la In
nformtica del
d rea corre
espondiente,, en colabora
acin con
la Dirreccin de In
nformtica y Telecomuniicaciones del Gobierno Vasco, deber establecer los planes
de miigracin adeccuados para solventar esttas situacion
nes.
Dadaa la naturaleeza de los ellementos cuyya estandariizacin se pretende y laa uniformida
ad de las
necessidades a ateender, parece
e razonable eextender el mbito
de esste documen
nto de estnd
dares a la
DocumentodeEstndarres2012
Pg.20
Admiinistracin General
G
y sus
s
Organissmos Autno
omos, excep
ptuando las redes ed
ducativa,
polic
cial y judiciial, salvo en lo que conciierne a la intteroperabilid
dad con los siistemas conssiderados
de m
mbito comn
n u horizontal.
En to
odo caso, los responsables de dichaas redes pod
drn adoptarr los estnd
dares expuestos en el
preseente documen
nto en la medida que con
nsideren conv
veniente.
Enfoque del Do
ocume
ento de
e Estn
ndares
s
El ob
bjeto de esste documen
nto son loss estndar
res tecnol
gicos del Gobierno
o Vasco,
enten
ndidos como
o los componentes y ten
ndencias teccnolgicas se
eleccionadass y adoptada
as por el
Gobieerno Vasco para
p
el cump
plimiento dee su misin y servicio tecnolgico. P
Por lo tanto, con ellos
quedaa definido el
e mbito del
d qu y del con qu relativ
vos a los seervicios tecn
nolgicos
despllegados por el
e Gobierno Vasco,
V
dirigid
dos tanto al uso
u interno como
c
externoo.
Conceptualmentee, los estn
ndares se p
pueden imp
plementar mediante
m
m
mltiples disseos de
nica y distinta
as combinacciones de pro
oductos hard
dware y softw
ware. Estos modos
m
de
arquiitectura tcn
impleementacin corresponde
c
n al mbito del cmo, y no deben
n ser consideerados como
o parte de
los esstndares sin
no como un Manual
M
de N
Normas y Procedimie
P
entos de Im
mplantacin
n.
Se p
pretende inco
orporar el cu
umplimientoo formal (potenciar los estndares
e
ab
abiertos), ten
niendo en
cuentta una jerarq
qua:
11.
Estndarres definido
os por organ
nismos internacionales de estandaarizacin recconocidos
internacionalmente, como p. e., llos de ISO
2
2. Estndarres de consorrcios internaacionales de reconocido
r
prestigio,
p
com
mo p. e., los de
d W3C
3
3. Estndarres de una marca/produ
m
ucto de recon
nocido prestigio en el meercado (estn
ndares de
facto)
4
4. Estndarres propios del
d GV
El preesente docum
mento define
e el marco dee especificaciiones y requiisitos tcnicoos para el con
njunto de
serviccios tecnolg
gicos despleg
gados. Su valoor estratgicco est justificado en tantto que:
DocumentodeEstndarres2012
Pg.21
Permite incrementa
ar las posib
bilidades de obtencin de econom
mas de esca
ala en la
infraestrructura tecno
olgica graciias a la norm
malizacin y estandarizaacin tecnol
gica que
represen
nta.
Permite garantizar la
a adecuacin
n a las necesiidades funcio
onales y objeetivos estrat
gicos del
Gobierno
o Vasco y de los usuarioss de su inform
mtica.
Constitu
uye un meca
anismo de diivulgacin de
d los Servicios Tecnolggicos presen
ntes en la
informttica del Gobierno Vasco.
Platafor
rma e Infra
aestructura
a
Recoge lo
os requisitos relativos al H
Hardware y Software
S
de base,
b
platafoormas y capacidades
de infraesstructura que
e permiten d
dar soporte al
a conjunto de
e necesidadees informticcas del
Gobierno
o Vasco
2
2. Acceso y Distribuc
cin
Incluye lo
os estndaress y especificaaciones del Gobierno
G
Vassco referentes
es al acceso a las redes
y sistema
as informticcos, intercam
mbio y entrega
a
3
3. Desarro
ollo de Aplicaciones
Se refieree a los estnd
dares relativoos a la constrruccin de co
omponentes y servicios co
omunes,
su interca
ambio y desp
pliegue
4
4. Gestin de Datos
Contemp
pla los estnd
dares relativoos al almacen
namiento de los datos y su
u acceso desde
aplicacion
nes
Arq
quitecttura de Refe
erencia
a de las Solu ciones
s
La arrquitectura de
d las solucio
ones describ
be las princip
pales aplicac
ciones y su rrelacin o interaccin
para llevar a cab
bo los mode
elos de proccesos o funcciones en cu
ualquier iniciiativa o solu
ucin del
un modelo de relacin de
e component
ntes que form
man parte
Gobieerno Vasco. La arquitecttura refleja u
de esttndares de la
l industria.
Much
hos componeentes de la arquitecturaa son requerridos para cu
ualquier inicciativa, sin embargo,
e
sern
n los requerim
mientos de la
a iniciativa o solucin que se quiera im
mplementar los que marquen qu
comp
ponentes son
n ms crticoss e identificarrlos en la arq
quitectura prropuesta.
DocumentodeEstndarres2012
Pg.22
A con
ntinuacin see describen lo
os componen
ntes de la arq
quitectura:
Com
mponente
Descripc
cin
Nav
vegador
WEB
B
Otro
os
Disp
positivos
PDA y tel
fonos mvilees son nuevos dispositivos
d
qu
ue permiten ccon distintas
capacidad
des y medios d
de transporte el
e acceso a fun
ncionalidades; as es crtico para
p
una
nueva inicciativa conoceer que disposittivos necesitan
n ser soportado
dos y cmo sern
usados
Porttales
Serv
vicios de
Pressentacin
Soportan la interaccin
n con los usuarrios de las apliicaciones. Gen
neran pginas Web
para ser mostradas
m
en llos navegadorees Web de los usuarios, man
nejando la inte
eraccin
y accedien
ndo a datos o aaplicaciones necesarias.
n
A veces,
v
tambin
n mantienen ell estado
con el usu
uario, solucion
nando la falta de
d estado de lo
os protocolos W
Web
Serv
vicios
Tran
nsaccionales
Ento
ornos
Cola
aborativos
Proporcio
onan la colaborracin entre distintos
d
usuarrios de dentro y fuera del Go
obierno
Vasco y de
e forma sncroona (trabajo en
n grupo) o asn
ncrona (maiil, grupos de
discusin))
Gesttin de
Con
ntenidos
Proporcio
onan las funcioones para el manejo
m
de gran
ndes cantidadees de contenid
dos Web.
Incluyend
do la creacin, almacenaje, versionado
v
de los contenidoos, as como la
a
creacin de
d plantillas paara la estanda
arizacin de la apariencia dee los mismos
Gesttin
Doc
cumental
DocumentodeEstndarres2012
Pg.23
Com
mponente
Descripc
cin
Bussiness
Inte
elligence
Capacidad
des de anlisiss y obtencin de
d informes de
e datos estruct
cturados. Las
herramien
ntas cubren diistintos aspecttos: informes de
d aplicacin, funcionalidad
d
OLAP, data mining
g anlisis esstadstico. Sue
ele ser necesarrio la creacin
n de
datos anallticos en almaacenes de dato
os Data Warehouse
Wa
ccomo combina
acin a
partir de distintas
d
fuenttes de informa
acin
Apliicaciones
Com
munes
Incluyen servicios
s
de diirectorios, serv
vicio de nomb
bres, servicio dde hora y otross
servicios como
c
base parra las funcionees distribuidass. Tambin se incluyen las funciones
f
de autentiicacin, accesoo y registro co
omunes
Inte
egracin de
Apliicaciones
Proporcio
ona la columnaa vertebral quee facilita la un
nin o enlace dde una iniciativ
va o
solucioness del Gobiernoo Vasco con ottras soluciones y aplicacionees existentes dentro
d
y
fuera del Gobierno
G
Vascco. Muchas iniciativas invollucran ms dee un sistema pa
ara
combinar funcionalidad
des y hasta sallen del mbito
o de nuestra orrganizacin y de
nuestros sistemas.
s
Estoo puede requerrir integrar mu
uchos sistemaas, ya no slo dentro
d
de
nuestra orrganizacin, y darles caracteersticas transsaccionales, el resultado son
n
procesos que
q incorporaan o combinan
n procesos y da
atos de mltipples sistemas. En
E este
sentido Pllatea Integraciin dispone dee componente
es que garantizzan una integrracin
gil, robussta y trazable een base a Serv
vicios en base a Eventos y en
n base a Fiche
eros. La
solucin de
d Servicios peersigue una esstrategia sncro
ona donde exiisten funciona
alidades
de negocio
o expuestas poor un tercero y consumidas por diferentess clientes. La solucin
s
de Evento
os persigue cub
brir escenarios de asncrono
os donde deterrminadas condiciones
de negocio
o requieren laa notificacin de
d tal situacin
n a N sistemass de informaciin
interno y//o externos. Laa solucin de Ficheros
F
persiigue facilitar eel intercambio
o de
ficheros entre sistemas de informaci
n internos y/o externos
Com
mponentes
Com
munes
Aquellos componentes
c
comunes de uso
u generalizad
do que cubren
n distintos procesos de
negocio. Algunos
A
de elloos comprendeen aplicacioness como portalees o esquemass de
autenticaccin, otros son
n componentees de bajo nivel que exponen
n alguna funcin de
negocio. Por
P ltimo estn los compon
nentes que agrregan u orquesstan distintas
funciones de negocio y aaun estando im
mplementados en los propioos sistemas de
e
informacin son ofrecid
dos a travs dee Integracin como
c
si de un servicio ms se
tratara
Apliicaciones
Leg
gacy
(her
redadas)
Contienen
n la mayora d
de los procesoss y los datos de
e los distintos departamento
os del
Gobierno Vasco. Integraar las funcionalidades y dattos de estos sisstemas ser ob
bjeto de
bastantes iniciativas. En
n algunos caso
os, el acceso a los datos de eestos sistemas puede
ser suficie
ente pero, en ootros casos, la integracin a nivel de aplicaacin ser req
querida.
Muchas ap
plicaciones llegacy no esttn pensadas ni
n diseadas teeniendo en cu
uenta la
integraci
n, por lo que aalguna adapta
acin o modificacin tendr que ser hecha
a para
que estos sistemas interroperen con co
omponentes comunes
c
a travvs de la integ
gracin
Dato
os analticos
s
Servicios
s de Plataforrma e Infrae
I
structu
ura
En lo
os servicios de
d plataform
ma se incluyeen las platafo
ormas hardw
ware y arquittecturas software que
perm
miten desarro
ollar e impla
antar servicioos y compon
nentes para los sistemass de informa
acin del
Gobieerno Vasco.
DocumentodeEstndarres2012
Pg.24
El prrimer criterio
o de clasifica
acin de las plataformass soportadass es segn su
u disposicin en una
arquiitectura multticapa:
Servidores
FrontEnd
d
BackEnd
WEB
de Aplicaciones
A
de Gesttin Documental
GIIS
de Aplicacio
ones
de Integracin
I
de Gesttin de Conten
nidos
dee Autoformaci
n
de Portal
de Bases
B
de Dato s
de Gestiin de Archivo
os
Administrativos
dee CRM
El se
egundo criiterio de clasificacin d
de las platafformas sopo
ortadas es seegn sean libres
o
abiertas en el usso del hardw
ware o de los ssistemas opeerativos:
Plataformas
Independie
entes
Dependien
ntes
S
Sistemas operativos y lenguajes de
Sisttemas operativ
vos y lenguajees de programa
acin
p
programacin que son capaces de ejecutaarse en
ccualquier plata
aforma o siste
ema operativo::
sisttema operativo
o concreto:
UNIX
U
sistem
mas operativoss abiertos, perro que
corren, segn
n el fabricantee, en plataform
mas
hardware esp
pecficas.
Windows
W
.Net frameworrk de desarro
ollo bajo
Windows OS
S
Uso
o de pro
oductos
s y arqu
uitecturas HW
W y SW
En un
na gran mayyora de casoss los producttos elegidos siguen
s
los esstndares deffinidos en el mercado
en la temtica corrrespondientte:
IEEE el
e cable y los aspectos ms fsicos
W3C el
e transporte del dato
DocumentodeEstndarres2012
Pg.25
JEE ja
ava en el mun
ndo web
OGC el
e dato geogr
fico
NIST el
e mundo relacional
Serv
vicio
Descripc
cin
Serv
vidores de
Fro
ontEnd
Plataform
mas que proporrcionan o sum
ministran informacin a
las aplicacciones peticion
narias. Incluyeen hardware, sistemas
s
operativoss, software de servidor y pro
otocolos de
comunicaciones bajo arrquitectura Inttel X86
Serv
vidores de
Ba
ackEnd
Plataform
mas que albergaan los datos o procesos de lo
os
distintos negocios.
n
Inclu
uyen hardwarre, sistemas op
perativos,
software de
d servidor y p
protocolos de comunicacion
c
es bajo
diferentess arquitecturass (Intel X86, Intel Itanium y
SPARC)
Serv
vidores
DocumentodeEstndarres2012
Pr
Producto/tec
cnologa
Re
RedHat ELAP
W
Windows OS
Re
Red Hat ELAP
W
Windows OS
HP
HP-UX
Soolaris
Appache, de Apa
ache
Pg.26
Serv
vicio
Descripc
cin
Pr
Producto/tec
cnologa
WEB
B
servicios World
Sooftware Found
dation
Serv
vidores de
Apliicaciones
Son servid
dores dedicadoos a ejecutar la lgica de neg
gocio
que incorp
poran las funcciones de una aplicacin. En
n
arquitectu
uras de aplicacciones multica
apa, suelen serr
accedidos a travs de laa Web
O
Oracle WebLog
gic
Seerver
Serv
vidores de
Inte
egracin
Son servid
dores dedicadoos a ejecutar la lgica de inttegracin
en la form
ma de nuevos p
procesos de neegocio que est
n
formados por funcioness de negocio de procesos ya
existentess o comunican
ndo sistemas ex
xistentes en base a
mensajes
Serv
vidores de
Base
e de Datos
Serv
vidores de
Gesttin
Doc
cumental
Un Sistem
ma de Gestin Documental es
e una parte de
el
sistema de
e informacin
n de la empresa
a, desarrollado con el
propsito de almacenarr y recuperar documentos,
d
que
q debe
estar dise
ado para cooordinar y contrrolar todas aqu
uellas
funciones y actividades especficas qu
ue afectan a la
creacin, recepcin,
r
alm
macenamiento
o, acceso y
preservaciin de los docu
cumentos, salv
vaguardando sus
caracterstticas estructurrales y contexttuales, y garan
ntizando
su autentiicidad y veraciidad
Serv
vidores de
Gesttin de
Con
ntenidos
Serv
vidores de
Gesttin de
Arch
hivos
Adm
ministrativos
s
Serv
vidores GIS
Servidor que
q integra daatos con refereenciacin geog
grfica y
datos alfan
numricos, y q
que permite la
a generacin de
d mapas
completoss, tanto para su
u representaccin grfica com
mo para
su anlisiss de forma intu
uitiva. As, tod
da la informac
cin
geogrfica
a se concentraa en un solo servidor desde el
e cual se
extraen y explotan med
diante las tradiicionales herra
amientas
de sobrem
mesa GIS, naveegadores Web, dispositivos mviles,
aplicacion
nes a medida, eetc. Un servid
dor GIS se usarr
entonces para:
p
M
Microsoft IIS
M
Microsoft .NET
T
Orracle
SQ
QLServer
D
Documentum
Allfresco
In
nterwoven Tea
amSite
Lif
iferay
D
Documentum
ES
ESRI ArcGIS
Manten
nimiento de grrandes bases de
d datos GIS
Entrega
a de informaccin geogrfica
a en Internet
DocumentodeEstndarres2012
Pg.27
Serv
vicio
Descripc
cin
Pr
Producto/tec
cnologa
Albergu
ue de datos GIIS accesibles por
p los usuario
os de la
organizzacin
Anlisis intuitivo de la informacin
n geogrfica
Procesa
amiento de daatos GIS en sisstemas de
BackOffi
fice
Serv
vidores de
Auto
oformacin
Serv
vidores de
Gesttin
Biblliotecaria
Los Sistem
mas de Gestin
n de Biblioteca
as responden a todas
las necesid
dades de una b
biblioteca: cattalogacin,
importacin y exportaciin en formato
o MARC, conssultas y
OPAC, pr
stamos, reserrvas, control de
d suscripciones,
estadstica
as, impresos....
SA
ABA Enterpriise
Leearning Suite
M
Moodle
Baaratz Absys
Baaratz AbsysN
Net
Servicios
s de Allmacen
namien
nto
Aunq
que para el allmacenamien
nto fsico de la informaciin se siguen
n utilizando llos discos intternos de
los pu
uestos de tra
abajo y servid
dores, stos d
dispositivos se
s han visto complementtados por lo que
q se ha
venid
do denomina
ando almacenamiento en red, basado
b
funda
amentalmen
nte en servidores de
almaccenamiento de propsito
o nico y softtware de gesttin de la infformacin, qu
que permite compartir
c
la miisma en red,, independie
entemente dee su ubicaci
n. El almac
cenamiento een red incre
ementa la
flexib
bilidad de la gestin
g
y accceso a datos een su conjun
nto.
Las teecnologas dee almacenam
miento de refferencia en la
a actualidad son:
s
DAS D
Direct Attach
hed Storage
: el almaceenamiento esst conectad
do directame
ente a un
puesto de
d trabajo o servidor, coomo, por ejeemplo, un diisco duro o una unidad de cinta
simple. Las
L solicitudes de Entrad
da/Salida son
n dirigidas diirectamente aal dispositivo
o.
Chann
nel. Actualm
mente, la ma
ayora de
dichas reedes utilizan Fibra pticaa y proporcio
onan una con
nexin de toodos con tod
dos entre
los proceesadores y lo
os dispositivoos de almacen
namiento.
NAS Ne
Network Attacched Storagee: dispositivo especfico
o (procesadoor integrado junto
j
con
uno o va
arios discos de almacenaamiento), conectado a un
na red TCP//IP (LAN, WAN),
W
con
acceso a travs de protocolos especializad
dos (NFS, CFS) para ell uso compa
artido de
ficheros..
DocumentodeEstndarres2012
Pg.28
Serv
vicio
NAS
S & SAN
Descripc
cin
Pro
oducto/tecnologa
Almacenamiento en dis co
Nettwork Applian
nce NAS
com
mpatible
SAN
N compatible
Libr
reras de
Cinttas
Dispositiv
vos robots especialmentee diseados pa
ara
facilitar la
a gestin y autoomatizacin del
d acceso a lass cintas
donde se guardan
g
las coopias de seguriidad backu
ups
de los dato
os almacenadoos en la red SA
AN o en los
dispositivo
os NAS
Resp
paldo o
Ba
ackup
Leggato NetWorker
Mddulo de Legatto para
Oraacle
Servicios
s de In
nfraesttructur
ra
La in
nfraestructurra incorpora los elemen
ntos de comu
unicaciones activos, direectorios de trabajo
t
y
serviccios para el trabajo
t
en grrupo. Es la baase o frameework del trabajo
t
diario
io del Gobierrno Vasco
en lo relativo a la
as funciones de trabajo een grupo y como
c
soporte
e del resto d
de plataforma
as, por lo
que ssu funcin es estratgica.
Algun
nas caractersticas menciionables de laa infraestrucctura son las siguientes:
Alta disp
ponibilidad y rendimientoo
Variedad
d de funcione
es avanzadass de telecomu
unicaciones
Facilidad
d de integraccin con redees pblicas y privadas
Manejo robusto
r
de la
a identificaciin autentificacin
Cumplim
miento estrictto de controlles de acceso
o segurida
ad
Clasifficacin de la
as infraestructuras
Servicioss de Colabora
acin
Servicioss de Red
Servicioss Administra
ativos
Otras utiilidades
DocumentodeEstndarres2012
Pg.29
Serrvicios de Cola
aboraci
n
Defin
ne las forma
as de interccambio electtrnico de mensajes,
m
do
ocumentos o cualquier clase de
inform
macin electtrnica. Las caractersticcas de cualq
quiera de esttos servicios son la eficiencia del
serviccio, el tiempo
o de entrega y la disponib
bilidad.
Serv
vicio
Descripci
n
Producto/
tecnologa
a
Est
ndar
Corr
reo
elec
ctrnico,
cale
endario,
tare
eas y
conttactos
Windows
Exchange Seerver
IETF
F
Arch
hivo e
Imp
presin
Windows
Advanced Se
Server
Dire
ectorio
Ento
orno de
Cola
aboracin
Mulltimedia
Proporciona
an las funcionees que permiten
manipular ficheros
f
multim
media como so
on audio y
video strea
ams e imgen
nes digitales
Ofim
mtica
Trattamiento
de IImgenes
DocumentodeEstndarres2012
Oracle Interrnet
Directory
Windows Acctive
Directory
Microsoft
SharePoint
IETF
F
W3C
C
W3C
C
Wowza
Web Conferrence
Microsoft Of
Office
OpenOffice
FotoWEB
RTM
MP
Ope
enDocs
Pg.30
Serrvicios de Red
Los S
Servicios de Red
R consisten
n en los prottocolos que definen
d
el forrmato, estrucctura de los datos
d
y la
inform
macin quee es acced
dida e inteercambiada a travs de las com
municacione
es. Estas
infraeestructuras, se conforma
an mediantee el uso de: medios
m
fsico
os de transm
misin, proto
ocolos de
enlacce y protoco
olos de red basados en estndares tecnolgicos, soportadoos sobre disspositivos
especcficos (equip
pos de red).
LAN
N Locall Area Ne
etwork
Se reefiere a redees en las que
e el entornoo geogrfico suele limita
arse a un ed
dificio o com
mplejo de
edificcios. Se pued
den distinguirr dos tipos dee redes:
WLAN: Red
R de rea local
l
que utilliza medios inalmbricos
i
s (no hay med
dios fsicos)
Serv
vicio
Descripci
n
Producto/tecno
ologa
Med
dios fsicos
Prottocolos de
enla
ace
Ethe
ernet IEEE 80
02.3 CSMA/CD
D:
Fibr
ra 10BaseF, 10
00BaseX y 100
00BaseX
Wire
eless LAN Wi--Fi: IEEE 802
2.11
Wire
eless LAN WiM
MAX: IEEE 802.16
MAN
N/WAN Metrop
politan A
Area Netw
work/W
Wide Area
a Networ
rk
MAN
N: (IEEE 802.6) Se puede definir ccomo la amp
pliacin del backbone
de las LAN
Ns. Esta
ampliacin permiite a las LAN
Ns formar red
des en banda
a ancha que van
v ms all de su mbito local.
WAN
N: Concepto similar al de
e las redes d
de rea locall con extensiiones mayore
res, por lo qu
ue suelen
necessitar del conccurso de siste
emas de tran
nsmisin de las
l redes pb
blicas para pooder intercon
nectarse.
Los eestndares qu
ue siguen esttos componen
ntes estn go
obernados prrincipalmentte por IEEE e IETF.
DocumentodeEstndarres2012
Pg.31
Serv
vicio
Descripci
n
Producto/tecno
ologa
Gig--Ethernet (GiggE) 1Gbps
Serv
vicios de
Ba
ackbone
10 Gig-Ethernet
G
(1
(10 GigE) 10Gb
bps
Acceso cable
eado bsico
ATM
M
Fastt Ethernet (FE
E)
ADS
SL
Serv
vicios de
no
Ba
ackbone
Diall-on-Demand
Acceso remo
oto
HDL
LC/PPP
Ethe
ernet
Fastt Ethernet
Pro
otocolos
Serv
vicio
Descripci
n
Prottocolos de
Red
d
Bsico
Prod
ducto/tecnolloga
IPv4 Suite
IPv6 Suite
Open
n Shortest Path First Protoccol (OSPF)
Prottocolos de
Ro
outing /
Swiitching
Hot Standby
S
Router Protocol (H
HSRP)
Enrutado y conmutacin
Enha
anced Interior
r Gateway Rouuting Protoco
ol
(EIGR
RP)
Multti-protocol Lab
bel Switching Protocol (MP
PLS)
Prottocolos de
VPN
N/
Tu
unneling
Red Privada
a Virtual y Tn
nel
(ver tabla D
Dispositivos d
de
red)
Equ
uipos
Los eequipos o disspositivos de la red son loos elementoss integrantes de las redess de comuniccaciones y
de la interconexi
n entre elloss depende la estructura de
d la red.
Serv
vicio
Sw
witches /
Rou
uters
Descripc
cin
Producto/
/tecnologa
Conmutadores y encam
minadores
DocumentodeEstndarres2012
Pg.32
Serv
vicio
Fir
rewalls
Descripc
cin
Producto/
/tecnologa
Cortafueg
gos
(ver tabla
a Dispositivoos de red)
StoneGate
Cisco Systems Router (2//3/7xxx Seriess)
Acce
eso Redes
Pb
blicas
Mon
nitorizacin
n
y Ge
estin de
Equ
uipos
El conjun
nto de funcionaalidades que
forman parte de la mon
nitorizacin y
mantenim
miento de la reed de
comunica
aciones y que aayudan al
diagnstico de problem
mas, gestin
de alertass y obtencin d
de
estadsticcas
HP OpenView
Patrol
Serrvicios Admini
A
strativo
os
Faciliitan la insttalacin, acttualizacin, administraccin, soporte y reempllazo de los equipos
gestio
onados de forma centrralizada, perrmitiendo im
mplementar de forma eficiente ell sistema
operaativo, las acttualizaciones de las apliccaciones y loss cambios en
n las configu
uraciones que puedan
garan
ntizar el correecto funcionamiento en ttodos los PCs. Los princiipales serviciios son:
Serv
vicio
Descriipcin
Pro
oducto/tecno
nologa
Antiivirus
McA
Afee
Actu
ualizacin de
d Software
Mic
crosoft SMS
Inve
entario
Con
ntrol Remoto
o
He
elpdesk
Mic
crosoft SMS
Rem
medy Action R
Request System
m
Mic
crosoft SMS
Web Control de D
DialCom
Rem
medy Action R
Request System
m
Mic
crosoft Windoows Media Pla
ayer
Rep
productores Multimedia
a
Rea
al Networks R
RealOne Media
a Player
Ado
obe Flash
Gesttin de Proy
yectos
Mic
crosoft Projectt
Crea
acin de PDF
Ado
obe Acrobat
Rep
presentacin
n grfica
Mic
crosoft Visio
Lecttores de PDF
F
Ado
obe Acrobat R
Reader
DocumentodeEstndarres2012
Pg.33
Serv
vicio
Descriipcin
Pro
oducto/tecno
nologa
Com
mpresin
Win
nZip
Tran
nsferencia de
d ficheros
SecureFX
Certtificado Digiital
Trattamiento de
e imagen
Lea
adTools
Clie
ente de conex
xin segura
SecureCRT
Servicios
s de Ac
cceso y Distr
ribuci
n
Se ad
djunta en Anexo
A
apartte el Modello de Interrconexin JASO
con
n otras redes de la
Admiinistracin para
p
la interoperabilidad d
de los sistem
mas.
Serrvicios de Disttribuci
n
Dentrro de estos servicios
s
se estudian
e
culles son los pu
untos de disttribucin dell resto de serrvicios de
la red
d del Gobiern
no Vasco. Ca
ada punto dee distribucin
n va a ser acc
cedido por d
distintas rede
es y todos
los pu
untos de disstribucin comparten la m
misma infraestructura de red definid
da anteriorm
mente. En
cada punto de disstribucin se
e alojan los reecursos hard
dware y softw
ware sobre loos que posterriormente
se alb
bergarn las plataformas y servicios d
de infraestrucctura del Gob
bierno Vascoo.
A traavs de estoss puntos se van
v a ofrecerr distintos seervicios seg
n la red quee accede al punto
p
ya
quien
n va dirigido el servicio. As
A tenemos:
Interne
et: Servicios ofrecidos a trravs de Inteernet para cu
ualquier perssona de dicha
a red.
Intrane
et: Servicios ofrecidos p
para la red privada
p
de la
l entidad
RCAGV. Est red
privada puede
p
estar compuesta
c
d
de mltiples redes
r
unidas.
Extrane
et: Servicios que se ofreecen para un
na red privad
da que utilizaa Internet o sistemas
pblicos de teleco
omunicacionees donde se
s comparte informaci
cin de neg
gocio (o
alidades de ciiertos negociios) con terceeros y entida
ades colaboraadoras.
funciona
DocumentodeEstndarres2012
Pg.34
Exp
posicin de Serviicios
Deno
ominamos eexposicin dee un servicioo al desplieegue y apertu
ura de dicho servicio en la
l red, de
maneera que pued
da ser accedido por multiitud de usua
arios. Las arq
quitecturas m
multicapa son las que
mejorr garantizan la exposicin
n de un serviicio.
das tienen la
Las p
plataformas anteriorment
a
te mencionad
a misma estructura multiicapa (WEB, Servidor
de A
Aplicaciones,, BackOffi
fice) y tieenen los mismos
m
requ
uerimientos de seguriidad. Su
impleementacin se
s realiza con
n elementos comunes de la infraestru
uctura, como son los corta
afuegos o
firew
walls, meca
anismos de deteccin
d
de intrusos, sisttemas antivirus, filtros de contenidoss, etc.
A la h
hora de expo
oner los serv
vicios, el criteerio que ms importanciia tiene es laa seguridad
d. sta se
apoyaa tanto de la
a infraestructtura como en
n el diseo y desarrollo de las aplicaaciones que sirven de
soporrte a dichos servicios,
s
de manera quee se puedan garantizar
g
loss adecuados niveles de se
eguridad.
Segn
n el punto de
d acceso, la
a exposicin
n de un serv
vicio con resspecto a la seguridad y posibles
ataqu
ues que pued
da sufrir es mayor.
m
As ten
nemos de mayor a meno
or exposicin
n: Internet, Extranet
E
e
Intranet.
Pr
cticas de
e Exposiicin
Cada servicio se distribuir desde el pun
ad para la reed donde residen los
nto que tenga visibilida
clienttes que se tienen
t
que conectar: In
ntranet, Extrranet, Intern
net. Si un m
mismo serviicio tiene
visibiilidad desde ms de un pu
unto, se coloocar en aqul que sea m
s expuesto.
De essta forma, si un mismo servicio tienee que tener accesibilidad
a
desde todoss los puntos de
d acceso
se collocar en el sitio
s
ms exp
puesto, que ees Internet. Existen
E
otros criterios quee pueden haccer que el
serviccio se repliqu
ue en ms de
e un punto dee acceso:
Garantizzar un nivel de
d servicio
DocumentodeEstndarres2012
Pg.35
Serrvicios de Acce
eso
Vamo
os a definir cules
c
y cmo
o son los acccesos entre lo
os usuarios y las aplicacioones en el accceso a los
punto
os de distrib
bucin de servicios. Paraa ello vamoss a distinguirr por cada u
uno de los puntos
p
de
distriibucin de la
a red (Intrane
et, Extranet e Internet), qu
q accesos se
s permiten y con qu intterfaces o
dispo
ositivos se lo
ogra dicho acceso.
a
Es m
muy importa
ante, antes de
d definir cu
ules y cmo
o son los
accessos entre loss usuarios y las aplicacioones, explica
ar lo que es un disposiitivo admin
nistrado
dentrro del mbito
o del Gobiern
no Vasco.
Un diispositivo ad
dministrado rene:
r
Configurracin estnd
dar, administtrada por po
olticas de Dirrectorio Activvo
Perfiles de
d seguridad
d preestableccidos
Estab
blecer una configuracin
c
n de escritoorio estanda
arizada facilita la installacin, actua
alizacin,
administracin, soporte
s
y reemplazo de loos equipos. Cuando
C
se estandarizan laas configuraciones, el
ware, el hard
dware y las preferenciass, es ms f
cil impleme
entar un sisttema operattivo y las
softw
actuaalizaciones de
d las aplica
aciones, as como los cambios
c
a las
l configurraciones que
e puedan
garan
ntizar su funccionamiento en todos loss PCs.
Los d
dispositivos no
n administrados son aq
quellos en lo
os cules loss administraadores del sisstema no
puedeen controlarr las config
guraciones d
de seguridad
d del sistem
ma operativoo o la insta
alacin y
configguracin de un software
e de segurid
dad especialiizado, por ejjemplo el an
ntivirus. Loss PCs no
administrados en
n una red pre
esentan una de las amen
nazas ms serias a la estaabilidad gene
eral de la
En la Red Co
orporativa Administrativ
A
va del Gobierno Vasco RCAGV,
eel parque de
e equipos,
red. E
tanto
o sobremesa como
c
porttiiles, son disp
positivos adm
ministrados de
d forma cent
ntralizada.
Acce
eso
Intr
ranet
Se trata
t
de dispossitivos
adm
ministrados:
Desde
rede
es
LAN
N
Sobremesa: Conectados
C
directamente
e a la
RCAGV
Porttiles: Co
onectados
DocumentodeEstndarres2012
Extranet
Interrnet
Sobremeesa
Porttilees
Pg.36
Acce
eso
Intr
ranet
Extranet
Interrnet
Desdee dispositivos no
admin
nistrados (sob
bremesa,
porttil, PDA, Sm
mart
Phone
ne) mediante uso de
naveggador Web:
directamente
e a la
RCAGV o que
e acceden
va RAS
Desde
rede
es
exte
ernas
Va VPN
PDA: configu
urados para
conectarse va
a RAS por
HSDPA, o bie
en por
GPRS
Dessde dispositivo
os
corp
porativos con software de
VPN
N. El dispositiv
vo desde el
quee se accede es un
u PC
portttil administrrado y
segu
uro, dotado de
e software
est
ndar de VPN::
Internett Explorer
Mozilla Firefox
In
nternet Explorrer
M
Mozilla Firefox
x
Desde dispo
ositivos no
corporativoss con software
e de
VPN y naveg
gador Web:
Cisco VP
PN Client
Internett Explorer
Mozilla Firefox
Seg
guridad
d de los
s Acceso
os
En laa relacin eleectrnica de
el Gobierno V
Vasco con otras entidad
des, trabajadoores y ciuda
adana en
generral, se estab
blecen difere
entes niveless de segurid
dad. Independientementte de la rellacin, la
segurridad persigu
ue un mismo
o propsito p
para todos lo
os intervinientes en estaa relacin: prroteger la
inform
macin y prroporcionar un entorno donde las funciones de
e negocio see puedan re
ealizar de
maneera segura.
La arrquitectura de
d seguridad facilita el accceso a la in
nformacin, garantizando
g
o la confiden
ncialidad,
integridad, dispon
nibilidad, au
utenticidad y no repudio.
Se deefinen a conttinuacin el conjunto
c
de ccapacidades que soporta
an la seguridaad a nivel ha
ardware y
softw
ware.
DocumentodeEstndarres2012
Pg.37
Disp
positivos
s de Red
d
Serv
vicio
Descripc
cin
Fir
rewall
Un firew
wall es una cooleccin de com
mponentes ha
ardware
y software
e que es usadoo para permitirr, solo a
determina
adas entidadess externas, accceder a inform
macin
que se ubiica en un rea de seguridad restringida. El
E rea
de segurid
dad se encuenttra, por tanto, delimitada po
or
dicha barrrera o cortafueegos, que acta como elemento de
filtrado y frontera
f
Disp
positivos de
Dete
eccin de
Intr
rusos
Los sistem
mas de deteccin de intrusoss son software o
hardware que automatizzan el proceso
o de monitorizzacin
de eventoss que se produ
ucen en la red,, analizndolos en
trminos de
d seguridad d
de la red
Enc
criptacin
VPN
N
Dete
eccin de
Viru
us
Pro
oducto/tecnologa
IDSS
NID
DS
IPSE
SEC
disc
cos
duros, etc., y eliminarloos cuando son detectados. Ell
software debe
d
actualizarrse regularmeente para
defendern
nos de nuevos vvirus. Todos los PCs y servidores
deben emp
plear softwaree antivirus
McA
Afee
Auttenticaci
n y Siingle Sig
gn-on
El S
Single Sign-o
on se refiere
e al mtodo q
que proporciiona a los usuarios la faccilidad de haccer log-in
una vvez y tener accceso autorizzado a todas ssus aplicacio
ones y recursos.
Serv
vicio
Descripc
cin
Pro
oducto/tecno
ologa
Cont
ntraseas fuerttes
Aute
enticacin
Identificaccin vlida
Smaartcards
Kerbberos
Privvate / Public Key
K
Sin
ngle Signon
Registro nico
DocumentodeEstndarres2012
LDA
AP
Pg.38
Serv
vicio
Descripc
cin
Aute
enticacin y
Sin
ngle Signon
Identificarrse vlidamen
nte una sola veez
Pro
oducto/tecno
ologa
XLN
NetS
Micrrosoft Active
Direectory
Cerrtificados
s y Firma
as Digita
ales
La neecesidad de disponer
d
de un mecanism
mo seguro para
p
la comunicacin enttre dos extre
emos, con
atribu
ucin fiable de su titularridad, hace n
necesario el uso
u de certifiicados digitaales. stos ga
arantizan
la ideentidad del titular
t
de una clave pbllica por med
dio de una firrma digital ccreada por un
u tercero
llamaado Autorid
dad de Certtificacin. E
El papel de la Autorid
dad de Cert
rtificacin CA
es
propo
orcionar a lo
os usuarios del
d sistema un servicio de acreditac
cin que garrantiza que las
l claves
pbliicas distribuiidas correspo
onden a deteerminados tittulares, debid
damente iden
entificados de
e acuerdo
con lo
os trminos del
d servicio.
Serv
vicio
Descripc
cin
Pro
oducto/tecno
ologa
PKII
Pu
ublic Key
Infr
rastructure
Formatos estndar de C
Certificados pa
ara Infraestruc
ctura
de Clave Pblica,
P
algorittmos de valida
acin de la rutta de
certificaci
n y software de firma digittal
X.50
09
Crip
ptografa
Herramien
ntas criptogrficas para cifrrar y firmar en
n
aplicacion
nes Java y corrreo electrnico
o
IAIK
K
Web
b segura
SafeeLayer
S/M
MIME
SAM
ML
TLSS
WS--Security
Algo
oritmos
Usados en
n criptografa
RSA
A
AESS
Pro
oteccin de
d los siistemas o
operativ
vos y pro
oductos
Los ssistemas opeerativos que
e mantienen
n servicios y datos debe
en ser proteegidos de acccesos no
autorrizados. Los sistemas
s
ope
erativos debeen ser config
gurados para la seguridad
d, debindose realizar
configguraciones posteriores
p
a la instalacin para proteegerlos. Esta
as configuracciones se agrrupan por
sistem
mas operativvos y conform
man unas gu
uas post insstalacin para garantizar
ar la segurida
ad de los
sistem
mas operativvos. (Consultar Guas Poost-Instalaci
n)
DocumentodeEstndarres2012
Pg.39
Pro
oteccin de
d aplica
aciones
Criptogrrafa Simtricca
S/MIME
E para CAs de
e confianza
Serrvicios de
e Transp
porte
Los sservicios de transporte
t
de
efinen el man
ntenimiento de una sesi
n de comun
nicaciones de
e extremo
a extrremo, incluyendo los protocolos de accceso y entreega.
Serv
vicio
Descripc
cin
Tran
nsporte
Consiste en
e los protocollos que
definen el formato y la eestructura de
los datos y la informacin que es
intercamb
biada en una reed de
comunicacciones
Producto/
/tecnologa
TCP/IP, IPS
SEC
HTTP, HTT
TPS
WAP, FTP
Internet Me
essage Accesss Protocol (IMA
MAP)
Post Office Protocol (POP
P3)
Multipurpo
ose Internet M
Mail Extension
ns
(MIME)
Simple Maiil Transfer Prootocol (SMTP)
P)
Serv
vicios
Estndare
es IETF, princiipalmente
Simple Netw
work Manageement Protoco
ol
(SNMP)
Lightweigh
ht Directory Ac
Access Protocol (LDAP)
Dynamic Host
H
Configuraation Protocoll
(DHCP)
Domain Na
ame System (D
DNS)
Servicios
s de De
esarro
ollo de Aplica
aciones
s
Se en
numeran a continuacin
c
n las herram
mientas que intervienen en
e la constru
uccin de prrogramas
inform
mticos. Dessde las distin
ntas plataform
mas softwarre que son alb
bergadas, esstas herramie
entas nos
van a permitir co
onstruir los programas
p
siiguiendo los pasos que marcan
m
las diistintas meto
odologas
de inggeniera del software.
s
DocumentodeEstndarres2012
Pg.40
Serv
vicio
Descripc
cin
Pro
oducto/tecnologa
Len
nguajes de
Prog
gramacin
Inde
ependientes
s
Capaces de ejecutarse en
n cualquier pllataforma o sisstema
operativo
Len
nguajes de
Prog
gramacin
Dep
pendientes
Mov
vilidad /
Wiireless
Nav
vegador Web
b
Serv
vidores Web
b
Apaache
JAV
VA
HTM
TML
JavvaScript
C#
Visuual Studio .Neet
ASP
P
Miccrosoft .NET
Mozzilla Firefox
Miccrosoft IIS
Oraacle WebLogicc Server
Serv
vidores de
Apliicaciones
Miccrosoft .NET
BEA
A Tuxedo
Miccrosoft IIS
Subbversion
Rep
positorio y
trab
bajo en
equipo
Control de
e todos los arrtefactos softw
ware generado
os
durante ell desarrollo dee un proyecto software
s
Doc
cumentacin
n
de c
cdigo
Documenttacin automaatizada de cd
digo
Pruebas
unittarias y
regr
resin
Torrtoise SVN
PusshOK
Javvadoc
San
ndCastle
JUn
nit
JUn
nitEE
Visuual Studio 200
08
LoaadRunner
Pruebas
func
cionales y
de c
carga
Validacin
n funcional dee los sistemas software,
s
y detteccin
de lmites de carga adm
mitidos
BaddBoy
Jmeeter
Seleenium
An
lisis de
rend
dimiento
Ajuste fin
no del sistemaa: consumo dee memoria, de
e CPU,
de rendim
miento, etc.
HP Diagnostics
CheeckStyle
Aud
ditora de
calid
dad de
cdiigo
Validacin
n de la calidad
d del cdigo: patrones, buenas
prcticas de
d codificacin
n, etc.
PMD
MD
Finddbugs
AUS
US
DocumentodeEstndarres2012
Pg.41
Serv
vicio
Pruebas de
acce
esibilidad
web
b
Descripc
cin
Pro
oducto/tecnologa
AISS Web Accessib
bility for
IE
Validacin
n de la accesib
bilidad del sistema. Adscripc
cin a
las normas WAI
PISSTA
Webb Developer
Exte
tension for FirreFox
Oraacle SQLDevelloper
Desarrollo de
base
es de datos
Gestin de
e bases de datoos
Torra
DBE
Edit
Edic
cin de
conttenidos web
b
est
ticos
Segu
uimiento de
e
erro
ores e
inciidencias
Registro, control
c
y seguiimiento de inccidencias y errrores
de desarro
ollo
Man
antis
Gesttin de
plan
nes de
prue
ebas
Registro, control
c
y seguiimiento de la ejecucin del plan
de pruebas
TesstLink
Inte
egracin y
auto
omatizacin
n
de tareas
Huddson
Valiidacin de
calid
dad del
softtware
Cuadro de
e mando para vvisualizacin de mtricas de
e
calidad
Son
nar
Testteo de
serv
vicios web
Prueba inv
vocacin a serrvicios web
SoaapUI
Gesttin
icon
nogrfica
Gooogle Picasa
Edic
cin de
im
genes
Manipulaccin y creacin
n de archivos de imgenes
Gim
mp
Gestin de
e ficheros XM L
XM
MLSpy
Gestin de
e ficheros TXT
T (texto plano))
Ultrra-Edit
Mod
delado
Proceso de
e representar entidades, dattos, lgica de
negocio y funcionalidad
des que ayudan
n al proceso de
e
desarrollo
o del software
Entterprise Architect
Auto
omatizacin
n
de O
Oficina
Office Au
utomation see refiere al con
njunto de prod
ductos
del puesto
o de trabajo coomo son proceesador de texto
o, hoja
de clculo, etc.
Miccrosoft Office
Serv
vicios Web
Servicios combinacin
c
d
de lgica de prrogramacin y datos
que se sirv
ven desde servvidores Web y se hacen
disponible
es para otros p
programas Weeb conectados
Desarrollo y
edic
cin de
fich
heros
Info
ormacin
est
tica
DocumentodeEstndarres2012
Miccrosoft Visio
Linu
nux OpenOfficee
SOA
AP y XML
Miccrosoft .NET
Oraacle WebLogicc Server
HTM
TML
PDF
F
Pg.42
Serv
vicio
Descripc
cin
Pro
oducto/tecnologa
XH
HTML
DH
HTML
Co
ontent
Ren
ndering
CSSS
XSL
LT
JSP
P
Inte
egracin de
Apliicaciones
Herramien
ntas que faciliitan la integraccin de los pro
ocesos
empresariiales
Ento
orno de
desa
arrollo
inte
egrado
Oraacle Service Bu
us
MSS Visual Studio
o .NET
Ecliipse
OEP
PE
Servicios
s de Ge
estin de Da
atos
Los S
Sistemas de Informaci
n han de ggestionar infformacin en
n diversos fformatos, de
e fuentes
externas e internas, y generar valor para sus usuarios a travs de
e dicha gestiin. La gestin de los
ormacin en general, req
quiere una in
nfraestructurra tcnica qu
ue permita ell acceso y
datoss, y de la info
utilizacin prctica de la info
ormacin y d
datos en el lugar y mom
mento que see precisen, tanto
t
por
e las aplicacioones autoriza
adas.
partee de los usuarrios como de
En lo
os ltimos a
os se han producido cam
mbios en la forma de alm
macenamien
nto de la info
ormacin,
pero tambin en las
l formas de
e acceso y prresentacin.
La teecnologa de bases de dattos relacionaales, que ha demostrado su valor parra la gestin de datos
v
complem
mentada porr tecnologas de Bases
estructurados de una forma eficiente y seggura, se ha visto
o
pe
ero para infoormacin de
e tipo node Daatos Documentales, que persiguen llos mismos objetivos,
estructurado.
Serv
vicio
Descrip
pcin
Base
e de Datos
Mod
delado de
Dato
os
El proceso de represen
ntar entidadess, datos y func
ciones
de negoccio es conocidoo en ingeniera del software
e como
modelad
do
DocumentodeEstndarres2012
Pro
oducto/tecnologa
Oraacle
Miccrosoft SQLSeerver
Oraacle Designer
Miccrosoft Visio
Pg.43
Serv
vicio
Descrip
pcin
Pro
oducto/tecnologa
JDB
BC
Nett 8
Con
nexin a la
base
e de datos
Define el
e protocolo o m
mtodo por el cual una aplic
cacin
se coneccta a un almacn de datos
ADO
O y ADO .Nett
ODB
DBC
DAO
O
Her
rramientas de
d
An
lisis
Anlisis y Reporting
g son herramiientas, lengua
ajes y
protocollos usados parra extraer dato
os y procesarlo
os de
una man
nera til, para que puedan ser
s interpretad
dos
OLA
AP
FOP
P
Her
rramientas de
d
Listtados e
Info
ormes
Compren
nden el conjun
nto de herram
mientas utilizad
das
para gen
nerar informess y listados, en
nriquecidos co
on
grficas y plantillas dee construccin
n, a partir de
reportss ya existentees o creando nuevos
n
listadoss a
partir de
e la informacin almacenad
da en las Bases de
Datos
Oraacle OBIEE
Tipo
os de Datos y
Valiidaciones
Sim
mple API for XML
X
(SA
AX)
Doccument Objectt Model
(DO
OM)
XAL
LAN Parser
Miccrosoft Parserr
W33C XPATH
Tran
nsformacion
ne
s de
e Datos
W33C XSLT
XAL
LAN Parser
Miccrosoft Parserr
Inte
ercambio de
Dato
os
Formato
os de datos parra el intercam
mbio de fichero
os entre
distintass organizacion
nes
XM
ML
EDII (EDITRAN)
Pla
ataform
ma Tec
cnolg
gica para la e-Admi
e
inistra
acin
Se ad
djuntan como
o Anexos la descripcin
d
ggeneral de PLATEA,
P
la definicin
d
dee su arquitecttura y los
comp
ponentes y mdulos
m
com
munes que lla constituyeen, as como
o la Metodoologa de Ge
estin del
Camb
bio necesaria
a para aborda
ar los proyecctos que se so
oporten en dicha plataforrma tecnolg
gica.
Los M
Mdulos Comunes
C
esstn disead
dos para preestar unos se
ervicios de pplataforma (Internet,
(
Intranet o Extran
net), acceso a datos o prooceso de los mismos.
m
Forman parte d
de los Componentes
DocumentodeEstndarres2012
Pg.44
Com
munes, que son
s compone
entes proporrcionados co
omo parte de
e la infraestrructura com
mpartida y
que laas mltiples iniciativas deben de usarr.
Simillarmente, loss Compone
entes de Int
ntegracin son
s tambin mdulos coomunes, en el
e sentido
de qu
ue las mltiplles iniciativa
as participan de una infra
aestructura de
d integracin
n comn.
Este ees el modelo que se sigue
e, por ejempllo, para la au
utentificacin
n y para los pportales.
El nivvel ms peq
queo de gra
anularidad poodra ser un
n componentte desarrollaado para los servicios
transsaccionales; en
e un nivel superior poodra ser un producto de
e portal quee todas las in
niciativas
plementar de una maneraa estndar. En
E el nivel m
s alto podra ser todo un
n sistema
tendrran que imp
consttruido siguieendo la Arqu
uitectura de R
Referencia de
d las Solucio
ones y que iincluye la ma
ayora de
comp
ponentes.
Esquema bsico:
Pg.45
DocumentodeEstndarres2012
Pg.46
Sis
stema de auttentica
acin y seguridad X
XLNetS
S
XLNeetS es la inffraestructura
a de autenticcacin y seg
guridad comn para tod
das las inicia
ativas del
Gobieerno Vasco. Est
E
soportada por la apllicacin N38.
Consiiste en un sistema
s
mullticapa y mu
ultiplataform
ma, cuya infrraestructura bsica se encuentra
e
alojad
da principalmente en UNIX.
U
Los daatos residen
n en un rbo
ol jerrquicoo de tipo serrvidor de
directtorio. Los ussuarios se ide
entifican en llos diversos dominios
d
y obtienen
o
cred
denciales de cada uno
de elllos mediantee cookies.
Cap
pas de XLNetS
X
S
Cap
pa
D
Descripcin
Ess la capa que percibe
p
el usuaario de los sisttemas:
Aplicacin de
e login
Clie
ente
Cliente/Serrvidor
Web UNIX
X-WebLogic-Ja
ava
Ess la capa de ne
egocio, y est fformada por lo
os gestores de seguridad:
Gestor de sessiones
Seg
guridad
CEDE. Resue
elve las consulltas sobre estrructura organizativa y seguri
ridad
Audit. Registtra las modificcaciones que se hacen en el rbol
Dattos
Lo
os datos reside
en en un rboll jerrquico dee tipo servidorr de directorioo; la comunicacin con
esste rbol se bassa en el protoccolo LDAP
Ge
estor de Proc
cesos
Batch
h
Sistem
ma encargad
do de ejecuta
ar o diferir laa ejecucin dee ciertos procesos de la lgica de un negocio
n
a
un seegundo plano
o en servidorres dedicadoos. Dichos prrocesos son llamados
l
proocesos batcch o por
lotes,, que funda
amentalmentte realizan tareas de generacin
g
de
d listados y ficheros, cargas y
maniipulaciones masivas
m
de da
atos
La geestin y mon
nitorizacin de los proceesos se realizza de forma controlada ppor explotaccin. Est
soporrtado por lass aplicacioness K31 y O75.
DocumentodeEstndarres2012
Pg.47
Interfacee de usuario
o WEB y C//S de acceso
o a las petic
ciones de prrocesos ejeccutados y
listados generados
g
DocumentodeEstndarres2012
Pg.48