SEGURIDAD – Nuevas medidas de identificación en el acceso a Plataformas Sociales de la Consejería de Política Social, Familias e Igualdad y del Instituto Murciano de Acción Social (IMAS).

Publicado el 21 octubre, 2018 por Antonio Sola

        Por la naturaleza y el contenido del sistema de Información de los aplicativos informáticos de las Plataformas Sociales, estos, requieren que sean tratados como un sistema de datos de ALTO NIVEL

El desarrollo de nuestra ley 3/2021 de Servicios Sociales estamos ampliando los contenidos de nuestra Ficha e Historia Única Social, por lo que cada vez tenemos mayores contenidos sociales e información protegida de ALTO NIVEL.

A la información ya existente dependiendo de la plataforma y el perfil de acceso que se tiene de PROCEDIMIENTOS: Procedimientos de Dependencia, procedimientos de Grado de Discapacidad, procedimientos de Pensiones No Contributivas, procedimientos de Renta Básica, procedimientos de Ayudas Sociales (AIPD, AEPM, APIS, Ayudas a Familias Ucranianas, etc..), procedimientos de Pagos de Vinculadas, procedimientos de Subvenciones (ELA, COVID, 0.7, Lucha contra la pobreza, etc..), procedimientos del Programa Básico (tarjeta monedero), procedimientos de Atención Temprana, procedimiento de justificación de subvenciones, procedimientos de Parejas de Hecho, procedimientos de Familias Monoparentales, procedimientos de Familia Numerosa, procedimientos de cambios de datos básicos en su ficha única social, procedimientos de Bono Social Térmico, procedimientos de Bono Social Digital, procedimientos de Garantía Juvenil, procedimientos de Empleabilidad, procedimientos de Participación en inclusión social, y otros.

Se incorporaran en breve otros nuevos PROCEDIMIENTOS: procedimiento de menores, familias adoptantes, familias de acogimiento temporal o permanente, procedimientos sospecha de maltrato infantil, procedimiento de medidas judiciales, procedimientos de tutela, procedimientos de renuncia al nacimiento, procedimientos de maltrato de género, procedimientos de prevención de violencia de género, procedimiento de ayudas a personas victimas de maltrato de género, etc..

Así como información necesaria social, cedida de otras fuentes, como: Interoperabilidades realizadas con la AEAT, interoperabilidad realizadas de propiedad del catastro, interoperabilidades de histórico de convivencia, interoperabilidades de vida laboral, interoperabilidades de desempleo, interoperabilidades de estar al corriente, interoperabilidades de inscripción para empleo, interoperabilidad de matriculación de menores, interoperaciones de vacunaciones, interoperabilidades de pruebas epidemiológicas, otras

En cumplimiento estricto del ENS (Esquema Nacional de Seguridad) a partir del 1 de Abril de 2025 se iniciaran paulatinamente los cambios en seguridad para adaptarnos a la norma. Dependiendo de la Plataforma a la que se acceda, podremos ver una información u otra, en relación a nuestro perfil, permisos y método de acceso utilizado. Estos serán los siguientes:

A. Acceso mediante el sistema Cl@ve.

Este sistema de acceso nos aporta todas las modalidades autorizadas por el Gobierno Central, unas de mayor fiabilidad y otras de menor seguridad. Entra ellas tenemos:

Acceso mediante DNI o Certificado electrónico: para ello debes tener dni o certificado electrónico. De tener DNI o tarjeta electrónica de identificación electrónica (certificados electrónicos reconocidos), también requerirás de un dispositivo lector de tarjetas inteligentes. ¿Cómo acceder a OAS desde clave con un DNI o certificado Electrónico?

Acceso mediante cl@ve permanente: este sistema no aplica en nuestros sistemas, ya que el registro de usuarios y permisos están controlados por nuestro propio sistema.

B. Acceso mediante usuario y clave, reforzada con sistema de doble factor.

B.1. Uso del usuario o login.

Nos solicita nuestro usuario, generalmente denominado login. En este caso tenemos login personalizados que responden a una regla nemotécnica.

Nuestro usuario es generado y registrado en los sistemas informáticos sociales al haber solicitado un superior nuestro nuestro acceso a la plataforma mediante el procedimiento 3090 o en el caso de que las plataformas lo permitan, solicitado a través de estas por el usuario master de nuestra organización. ¿Cómo solicitar el acceso a las plataformas sociales?

Cuando se han comprobado todos los datos y requisitos exigidos para el acceso y se procede al registro de acceso, usted recibirá un correo electrónico al correo facilitado donde le explica como acceder, su usuario de acceso y como localizar su clave inicial de conexión. Bienvenidos a nuestra plataforma

B.2. Uso de la clave de usuario

Con nuestra alta de usuario se nos facilita una clave de entrada que debemos cambiar, sustituyéndola por otra que cumpla con los siguientes requisitos:

  1. La contraseña tiene que tener al menos 8 caracteres.

  2. Tiene que tener al menos una letra en minúscula.

  3. Tiene que tener al menos una letra en mayúscula.

  4. Tiene que tener al menos un número.

  5. Ejemplo de una clave válida: EsT4cLav3

Esta clave la puede cambiar en el momento que quiera, pero estará obligada a cambiarla al menos una vez cada 6 meses, no permitirá que repita cualquier otra anteriormente utilizada.

En caso de emergencia o peligro de seguridad, puede que se le pida que la cambien en un momento determinado.

En el caso de haya olvidado su clave de acceso (necesario saber su usuario), puede volver activar una, siguiendo las siguientes instrucciones.

B.3. Uso adicional del doble factor.

Este sistema de acceso de acceso es el que veníamos habitualmente utilizando y que ahora nos solicitará un PIN a nuestro móvil y/o correo electrónico que tendremos que introducir como segundo factor de comprobación de nuestra identidad.

La frecuencia con la que nos pedirá este segundo factor lo estableceremos desde seguridad según las amenazas en ese momento vigentes, la plataforma a la que se accede, el perfil de permisos que se tenga, y la información a la que se consulte. También nos la solicitará en el mismo instante que compruebe que se accede desde otro equipo distinto a los anteriores utilizados.

Dispone de 4 minutos para la introducción del PIN de seguridad. Quedará el usuario bloqueado a los tres intentos fallidos.

Por ello es muy importante que tenga usted al día actualizado el número del dispositivo movil a donde quiere que le envíe el PIN y su correo electrónico. Lo puede consultar o actualizar siguiendo las instrucciones que aquí le facilitamos.

¿Cómo acceder a OAS con usuario, clave y doble factor?

C. Perdida del acceso a las plataformas.

C.1. Inactividad. No haber accedido a la plataforma en 6 meses.

C.2. Baja Laboral. Queda en situación de baja laboral.

C.3. Perdida de la relación laboral. Cuando se deja de pertenecer a la entidad de derecho público, concierto o privada, la cual ha solicitado el acceso.

C.4. No tener firmado el documento de confidencialidad. Determinadas plataformas exigen el documento de confidencialidad que debe ser firmado exclusivamente por el profesional que accede.

C.5. No cumplir con las obligaciones de seguridad y confidencialidad. Cuando estás son achacables al usuario que accede a la plataforma.

C.6. Falta de justificación gestora. Cuando no se utiliza la plataforma justificadamente para casos, procedimientos o expedientes competencia del usuario y de la entidad a la que pertenece. Si se detectara que lo utiliza con finalidades particulares.

Cualquier pregunta a este respecto, problema en el acceso o incidencia de seguridad debe comunicarla a:

GEAS-IMAS@listas.carm.es

 de tener acceso en los programas mediante el sistema de avisos a informática:

¿Cómo contactar con INFORMÁTICA para una duda sobre el manejo, sugerencia, necesidad o problema?

 

 

Esta entrada fue publicada en CACO - Capacidad Económica y Copago, ICC - Ingresos en Centros Públicos y Concertados, Instalación y Mantenimiento, K-sas - Gestión Médico - Social del Imas, Módulos del IMAS, SIRA - Sistema Informático de Registro de Agresiones, SUSAN - Sistema Unificado Sanitario, SUSI - Sistema Unificado a SIUSS, TERE - Tarjeta Estacionamiento Registro Electrónico, Trabajo en el IMAS. ¿Qué tengo que saber del Imas?, VISI - Vista Integrada de los Sistemas informáticos del Imas. Guarda el enlace permanente.

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.