Agencia Estatal Boletín Oficial del Estado
Suscrito el 26 de noviembre de 2015 el Convenio específico entre el Ministerio de Defensa y la Universidad Politécnica de Madrid para el desarrollo de una herramienta software de generación de escenarios de ciberdefensa, en cumplimiento de lo dispuesto en el artículo 8.2 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, procede la publicación en el «Boletín Oficial del Estado» de dicho convenio, que figura como anexo de esta resolución.
Madrid, 12 de enero de 2016.–El Secretario General Técnico del Ministerio de Defensa, David Javier Santos Sánchez.
En Madrid a 26 de noviembre de 2015.
REUNIDOS
De una parte el Excmo. Almirante General D. Fernando García Sánchez, Jefe de Estado Mayor de la Defensa, en uso de las facultades que le fueron delegadas por el titular del Ministerio de Defensa de acuerdo con la Orden DEF/3015/2004, de 17 de septiembre, sobre delegación de competencias en autoridades del Ministerio de Defensa en materia de convenios de colaboración.
De otra parte D. Roberto Prieto López, Vice-Rector de Investigación de la Universidad Politécnica de Madrid (CIF Q-2818015F), en adelante UPM, en nombre y representación de la misma, en virtud de la delegación de competencias otorgada por el Excmo. y Magfco. Sr. Rector de la UPM, con fecha 2 de enero de 2013.
Las partes, reconociéndose capacidad jurídica, competencia y legitimación suficientes para obligarse y a tal efecto suscribir el presente Convenio Específico,
EXPONEN
Este convenio se firma al amparo del Acuerdo Marco de colaboración entre el Ministerio de Defensa y la Universidad Politécnica de Madrid, para la formación, investigación y desarrollo de actuaciones en materia de ciberdefensa, suscrito el 6 de noviembre de 2013, en adelante el Acuerdo Marco.
El citado Acuerdo Marco tiene por objeto establecer la cooperación entre el Ministerio de Defensa (MINISDEF) y la Universidad Politécnica de Madrid (UPM), dentro del ámbito de sus respectivas competencias, dirigida a la formación de personal cualificado en Ciberdefensa así como para el desarrollo de estudios, investigaciones y actuaciones conjuntas en ese ámbito. Para hacer efectiva la realización de este objeto, las partes firmantes establecerán mediante convenios específicos los proyectos concretos con el fin de realizar diferentes actuaciones.
El Ministerio de Defensa, representado por el Mando Conjunto de Ciberdefensa (MCCD) está interesado en la colaboración del Departamento de Ingeniería de Sistemas Telemáticos adscrito a la Escuela Técnica Superior de Ingenieros de Telecomunicación de la UPM, para desarrollar un programa de colaboración en investigación y fomento de la formación del personal, a través de la ejecución de diversos trabajos de carácter técnico, centrados en el desarrollo de una herramienta software de generación de escenarios de ciberdefensa.
Por todo ello las partes formalizan el presente convenio específico, que se regirá por las siguientes
CLÁUSULAS
Este convenio específico de colaboración tiene por objeto la realización de las actuaciones concretas en desarrollo del objeto del Acuerdo Marco de Colaboración entre el Ministerio de Defensa (MINISDEF) y la Universidad Politécnica de Madrid (UPM) para la formación, investigación y desarrollo de actuaciones en materia de ciberdefensa, en lo concerniente a la realización de actividades centradas en el fomento de la investigación y la formación técnica, concretadas en el estudio y proyecto de investigación y desarrollo de una plataforma software de generación de escenarios de ciberdefensa para el campo de maniobras del MCCD, según los objetivos y plan de trabajo definidos en el anexo a este documento.
La UPM se compromete a:
a) Mantener la adecuada dotación económica y de medios de los grupos de trabajo necesarios para sus fines.
b) Designar a un profesor director de los trabajos y a que se realicen los trabajos que se describen en el anexo de este convenio en la forma y condiciones pactadas en el mismo, responsabilizándose de que hayan sido concedidas las autorizaciones reguladas en la normativa vigente y de la ordenación y aplicación de gastos y pagos relativos al objeto del convenio.
c) Designar al personal que, por su capacidad técnica y en función del grado de clasificación de la información manejada, considere oportuno que intervenga en la realización de las tareas específicas derivadas de la ejecución de este convenio, de manera que el proyecto contribuya a la mejora de la formación técnica en aspectos de ciberdefensa del personal de la UPM, y a que el resto del profesorado participante lleve a cabo las obligaciones de este convenio, ejecutándolo en los términos que determine el Director de los trabajos o persona en quien delegue, y las autoridades universitarias.
d) Informar al Mando Conjunto de Ciberdefensa (MCCD), a través del director de los trabajos, acerca de la marcha de los mismos con la periodicidad establecida en el anexo.
e) Asesorar al MCCD durante las fases de implantación y explotación de la herramienta desarrollada como consecuencia del proyecto.
El MCCD se compromete a:
a) Definir los requisitos necesarios para el proyecto de colaboración.
b) Designar personal para el seguimiento y control del citado proyecto.
c) Designación de personal experto para colaboración con el personal de la UPM para el trabajo conjunto y la aclaración de las cuestiones técnicas cuando sea necesario.
d) Participar con la cantidad máxima de ciento setenta y cinco mil ochocientos diez euros con treinta y un céntimos (175.810,31 euros) para la realización de las actividades objeto del presente convenio.
Este gasto será imputado a la aplicación presupuestaria 14.02.122AN.650 del MINISDEF.
La aportación económica se efectuará mediante tres ingresos de acuerdo al siguiente calendario:
Un 40% (70.324,11 euros) a la firma del convenio.
Un 30% (52.743,10 euros) asociado al cumplimiento del hito 2 definido en el anexo.
Un 30% (52.743,10 euros) a la terminación satisfactoria de la totalidad de las tareas descritas en el anexo.
El abono de dichas cantidades se hará efectivo mediante transferencia bancaria a la cuenta n.º 0065 0100 12 0031000262 del Barclays Bank, Pza. de Colón, 2 - 28046 Madrid, a nombre de Universidad Politécnica de Madrid - Investigación Transferencia Tecnológica.
La Oficina de Transferencia de Tecnología (OTT) será la unidad administrativa de la UPM encargada de la gestión y administración del convenio, en cuanto a su registro, cobros, pagos, obligaciones fiscales y demás servicios de apoyo de carácter administrativo derivados de la realización del mismo.
Corresponde a MINISDEF la titularidad de los resultados del proyecto de investigación objeto de este convenio.
La UPM podrá utilizar la formación técnica adquirida en el desarrollo del proyecto de investigación, siempre con el cumplimiento estricto de la cláusula de confidencialidad de la información estipulada en el Acuerdo Marco.
El control y seguimiento se llevará a cabo por la Comisión de Seguimiento del Acuerdo Marco.
Los aspectos relacionados con la confidencialidad se regirán por las disposiciones al efecto estipuladas en el Acuerdo Marco.
La Comisión de Seguimiento del Acuerdo Marco determinará en cada momento, en función del grado de clasificación de la información manejada y otros criterios, el lugar de realización de los trabajos.
El presente convenio tendrá una duración de doce meses a partir de la fecha de su firma.
Este convenio podrá resolverse por mutuo acuerdo entre las partes, bien porque consideren finalizado el desarrollo del proyecto de colaboración antes del período marcado, o por cualquier otra causa que haga inviable, inconveniente o no rentable su prosecución.
El incumplimiento grave de cualquiera de las obligaciones contraídas por el presente convenio por una de las partes, facultará a la otra para resolver el mismo, quedando automáticamente anulados todos los derechos y obligaciones correspondientes sobre el objeto del convenio.
La comunicación a la otra parte de la decisión de resolución del convenio deberá realizarse mediante denuncia expresa con seis meses de antelación a la finalización de su vigencia, notificándose tal intención con un preaviso de un mes.
Las disposiciones del apartado «Confidencialidad» subsistirán después de la terminación o resolución del convenio.
Al presente convenio, de naturaleza administrativa, no le es de aplicación el Texto Refundido de la Ley de Contratos del Sector Público, aprobado por el Real Decreto Legislativo 3/2011, de 14 de noviembre, en virtud de la exclusión contenida en el artículo 4.1 c) del citado texto legal, salvo que, en ejecución de este convenio, hubieran de suscribirse contratos que, por su naturaleza, tengan la consideración de contratos sujetos al citado texto refundido.
En materia presupuestaria, económica y financiera se atendrá al contenido de la Ley 47/2003, de 26 de noviembre, General Presupuestaria.
Las controversias surgidas entre las partes se resolverán de mutuo acuerdo en el seno de la comisión de seguimiento prevista en la cláusula quinta, acudiendo, en lo posible, a los principios establecidos en el indicado Texto Refundido de la Ley de Contratos del Sector Público y en el resto del ordenamiento jurídico administrativo.
A este convenio le son de aplicación las normas contenidas en el título III, capitulo III, de los Estatutos de la UPM y en la normativa para la realización de trabajos de carácter científico, técnico o artístico, así como para el desarrollo de enseñanzas de especialización o actividades específicas de formación (aprobada en Junta de Gobierno de 27 de Febrero de 2003) que regulan las condiciones y procedimientos de autorización que se aplican en la UPM.
Las cuestiones litigiosas que puedan surgir en la interpretación de este convenio y que no hayan sido resueltas por la comisión de seguimiento, se someterán al orden jurisdiccional contencioso-administrativo.
Habiendo leído el presente por sí mismos y hallándose conformes, lo firman por duplicado y a un solo efecto, en lugar y fecha arriba citados.–Por el Ministerio de Defensa, el Jefe de Estado Mayor de la Defensa, Fernando García Sánchez.–Por la Universidad Politécnica de Madrid, el Vicerrector de Investigación, Roberto Prieto López.
Generador de escenarios para el campo de maniobras del MCCD
1. Objeto.
En este documento se describe la línea de desarrollo sobre el «generador de escenarios para el campo de maniobras del MCCD», a desarrollar en este convenio MCCD-UPM, conforme a lo planteado en el documento [1].
2. Introducción.
Dentro de los cometidos del Mando Conjunto de Ciberdefensa de las Fuerzas Armadas (MCCD), establecidos en su orden de creación (Orden Ministerial 10/2013 de 19 de febrero), se incluyen funciones tanto de defensa de los sistemas encomendados como de explotación y respuesta ante ciberataques.
Para desarrollar las actividades asociadas a las funciones anteriores se requiere el uso efectivo y eficiente de una gran variedad de técnicas, métodos y herramientas, así como un entorno controlado y seguro donde desarrollarlas y ponerlas en práctica, apartado de sistemas en producción y donde los posibles daños y riesgos estén contenidos. Este entorno debe proveer los servicios y recursos para realizar los entrenamientos, ejercicios, experimentos, pruebas y evaluaciones necesarias para la ejecución con éxito de estas actividades.
El Cyber Range, o campo de maniobras, entrenamiento y experimentación, provee un entorno consistente, repetible y verificable donde poder realizar simulación de Sistemas a petición de los usuarios. El Campo de Maniobras puede ser considerado como un Sistema, entendiendo por Sistema un conjunto de personas, tecnología y procesos, cuyo objetivo principal es facilitar y soportar el despliegue de simulaciones de Sistemas de TI necesarias en distintos ámbitos y áreas de trabajo del MCCD. Se trata, en definitiva, de una plataforma de simulación multipropósito. El principio básico que rige el funcionamiento del Campo de Maniobras es la separación y aislamiento entre escenarios o simulaciones de distintos e Uno de los componentes principales del Campo de Maniobras será el generador de escenarios.
Un escenario es un conjunto de elementos virtuales o físicos utilizados en un experimento concreto de un usuario o grupo de usuarios. A modo de ejemplo, un escenario concreto puede consistir en un router/firewall, varios servidores Linux y 2 estaciones de trabajo con Windows 7, conectados a 2 segmentos distintos de red y con una configuración determinada.
De forma resumida, puede decirse que el generador de escenarios es un módulo que actúa como interfaz entre los usuarios del Campo de Maniobras y la infraestructura de virtualización, y facilita a los usuarios el diseño, configuración y despliegue de escenarios de experimentos.
3. Objetivos.
De acuerdo a lo establecido en [1], la presente línea de trabajo se centra en obtener un generador de escenarios, cuyo resultado se espera poder integrar y poner en operación en el Campo de Maniobras del MCCD.
La generación de escenarios virtuales para aplicaciones de ciberdefensa implica en general un alto coste en recursos. Con este generador de escenarios se pretende reducir dicho coste mediante la automatización de los procesos involucrados y el desarrollo de interfaces amigables para ello, mediante la implementación y el desarrollo de una plataforma software de generación de escenarios de ciberdefensa.
4. Línea de trabajo.
A continuación se detallan y planifican las tareas a realizar por UPM en esta línea de trabajo.
4.1 Tarea 1. Análisis de requisitos del generador de escenarios
En esta tarea se llevará a cabo junto un análisis detallado de los requisitos a satisfacer por la herramienta de generación de escenarios objeto del proyecto. Esta tarea requerirá una coordinación con el MCCD a fin de concretar cuáles son los requisitos a considerar.
El resultado de esta tarea será un documento donde quedarán reflejados los requisitos a satisfacer por el generador de escenarios.
4.2 Tarea 2. Estudio de integración en el Campo de Maniobras y selección de tecnologías.
En esta tarea se estudiarán las características relevantes del Campo de Maniobras a fin de determinar la solución más adecuada para la integración sobre el mismo del generador de escenarios. Dicho estudio incluirá la selección de las tecnologías más apropiadas para la integración, considerando entre otros los siguientes aspectos:
Integración a nivel de capa de virtualización (por ejemplo, mediante el desarrollo de un API o mediante el empleo de una capa cloud tipo OpenStack)
Elección de lenguajes de especificación (por ejemplo, XML) y de desarrollo (C, scripts Unix, …)
Selección de herramientas software y librerías susceptibles de reutilizarse para el desarrollo de la herramienta.
El resultado de esta tarea será un documento donde quedarán reflejados los aspectos más relevantes del estudio de integración y la selección de tecnologías a utilizar.
4.3 Tarea 3. Diseño detallado de arquitectura del generador de escenarios.
En base a los resultados de las tareas anteriores, se procederá al diseño desatallado de la arquitectura del generador de escenarios, incluyendo la definición de sus diferentes componentes software (interfaz web de usuario, conector con la capa de virtualización, motor del generador de escenarios, bibliotecas de imágenes y paquetes software, etc), así como sus interfaces.
El resultado de esta tarea será un documento donde quedará reflejada el diseño detallado de la arquitectura del generador de tráfico.
4.4 Tarea 4. Desarrollo del generador de escenarios.
En esta tarea se procederá al desarrollo de los distintos componentes del generador de herramientas conforme al diseño especificado en la anterior fase. El desarrollo se llevará a cabo en las instalaciones del UPM, donde se replicará una versión mínima de la infraestructura de virtualización del Campo de Maniobras. Dentro de esta tarea se contempla el desarrollo de un primer prototipo y una demostración práctica del mismo ante el MCCD a fin de validar su funcionamiento y acordar, si procede, modificaciones básicas sobre el diseño inicial. En base a ello, se procederá a desarrollar la versión definitiva del generador de tráfico. El resultado de esta tarea será un entregable de software y su correspondiente documentación, tanto a nivel de código fuente como de instrucciones de instalación, configuración y uso.
4.5 Tarea 5. Integración con Campo de Maniobras.
En esta tarea se procederá a la integración del software de generación de escenarios en el Campo de Maniobras del MCCD. Esto incluye la instalación y configuración de los distintos componentes del generador de escenarios.
El resultado de esta tarea será la instalación y configuración del software de generación de escenarios en el Campo de Maniobras del MCCD.
4.6 Tarea 6. Verificación, validación y pruebas.
En esta tarea se procederá a la realización de una batería de pruebas de verificación y validación del generador de escenarios en el Campo de Maniobras. La batería de pruebas a realizar será propuesta por la UPM y aprobada por el MCCD.
El resultado de esta tarea será un documento en el que quedarán reflejados las pruebas efectuadas y sus resultados.
5. Hitos y entregas.
La Tabla 1 refleja la planificación temporal de las tareas definidas en el anterior apartado.
Tabla 1. Plan de trabajo
Aquí aparece una imagen en el original. Consulte el documento PDF oficial y auténtico.
Teniendo en cuenta dicho plan de trabajo, en la tabla 2 se refleja la planificación de hitos y entregas del proyecto.
Tabla 2. Hitos y entregas
|
Hito |
|
Fecha |
Entregas |
|---|---|---|---|
|
H1 |
Análisis de requisitos y diseño de arquitectura. |
Mes 2. |
E1. Documento «Análisis de requisitos del generador de escenarios». E2. Documento «Estudio de integración en el Campo de Maniobras y selección de tecnologías». E3. Documento «Diseño detallado de la arquitectura del generador de escenarios». |
|
H2 |
Prototipo inicial del generador de escenarios. |
Mes 6. |
E4. Primera versión del software de generación de escenarios. |
|
H3 |
Prototipo final integrado en Campo de Maniobras. |
Mes 10. |
E5. Segunda versión del software de generación de escenarios, incluyendo todas las funcionalidades previstas. |
|
H4 |
Prototipo final integrado en Campo de Maniobras. |
Mes 12. |
E6. Entrega final del software instalado en Campo de Maniobras. Resultados, conclusiones y trabajos futuros. |
6. Referencias.
[1] Generador de escenarios para el Campo de Maniobras del MCCD, 2015.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
