From 2118764c2dbacfe35a29aaa4c5058c147b1cc8b6 Mon Sep 17 00:00:00 2001 From: eric-intuitem <71850047+eric-intuitem@users.noreply.github.com> Date: Sat, 18 Jan 2025 19:28:34 +0100 Subject: [PATCH] update ENS --- backend/library/libraries/ens-decreto.yaml | 9098 ++++++++++------- .../ENS-RD-311-2020-con-Refuerzos.xlsx | Bin 185509 -> 185730 bytes 2 files changed, 5158 insertions(+), 3940 deletions(-) diff --git a/backend/library/libraries/ens-decreto.yaml b/backend/library/libraries/ens-decreto.yaml index e8f805ea6..348461406 100644 --- a/backend/library/libraries/ens-decreto.yaml +++ b/backend/library/libraries/ens-decreto.yaml @@ -1,35 +1,39 @@ urn: urn:intuitem:risk:library:esquema-nacional-de-seguridad locale: es ref_id: ENS -name: Esquema Nacional de Seguridad(Real Decreto 311/2022) -description: "El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema\ - \ Nacional de Seguridad en el \xE1mbito de la Administraci\xF3n Electr\xF3nica (en\ - \ adelante, ENS) ten\xEDa por objeto determinar la pol\xEDtica de seguridad en la\ - \ utilizaci\xF3n de medios electr\xF3nicos de las entidades de su \xE1mbito de aplicaci\xF3\ - n, estando constituido por los principios b\xE1sicos y requisitos m\xEDnimos que\ - \ han venido garantizando adecuadamente la seguridad de la informaci\xF3n tratada\ - \ y los servicios prestados por dichas entidades.\n\nHere is the link of the document\ - \ :\nhttps://www.boe.es/eli/es/rd/2022/05/03/311\n\nHere is the link of the CCN-STIC\ - \ Security Guides:\nhttps://www.ccn-cert.cni.es/es/guias.html" +name: Esquema Nacional de Seguridad - ENS (Real Decreto 311/2022) +description: "El Esquema Nacional de Seguridad (ENS) es el marco normativo que garantiza\ + \ la protecci\xF3n de la informaci\xF3n y los servicios electr\xF3nicos en las administraciones\ + \ p\xFAblicas de Espa\xF1a. Define principios esenciales como confidencialidad,\ + \ integridad, disponibilidad, trazabilidad y autenticidad. Establece niveles de\ + \ seguridad seg\xFAn la criticidad de los sistemas, medidas de protecci\xF3n espec\xED\ + ficas y procedimientos de supervisi\xF3n y auditor\xEDa. Gestionado por el Centro\ + \ Criptol\xF3gico Nacional (CCN), su cumplimiento es obligatorio tanto para entidades\ + \ p\xFAblicas como para sus proveedores tecnol\xF3gicos que gestionan datos sensibles.\n\ + \nHere is the link of the document :\nhttps://www.boe.es/eli/es/rd/2022/05/03/311\n\ + \nHere is the link of the CCN-STIC Security Guides:\nhttps://www.ccn-cert.cni.es/es/guias.html" copyright: "BOLET\xCDN OFICIAL DEL ESTADO" -version: 1 -publication_date: 2024-08-20 -provider: "Ministerio espa\xF1ol de Asuntos Econ\xF3micos y Transformaci\xF3n Digital " +version: 2 +publication_date: 2025-01-18 +provider: "Ministerio para la Transformaci\xF3n Digital y de la Funci\xF3n P\xFAblica\ + \ - Gobierno de Espa\xF1a" packager: intuitem objects: framework: urn: urn:intuitem:risk:framework:esquema-nacional-de-seguridad ref_id: ENS - name: Esquema Nacional de Seguridad - description: "El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema\ - \ Nacional de Seguridad en el \xE1mbito de la Administraci\xF3n Electr\xF3nica\ - \ (en adelante, ENS) ten\xEDa por objeto determinar la pol\xEDtica de seguridad\ - \ en la utilizaci\xF3n de medios electr\xF3nicos de las entidades de su \xE1\ - mbito de aplicaci\xF3n, estando constituido por los principios b\xE1sicos y\ - \ requisitos m\xEDnimos que han venido garantizando adecuadamente la seguridad\ - \ de la informaci\xF3n tratada y los servicios prestados por dichas entidades.\n\ - \nHere is the link of the document :\nhttps://www.boe.es/eli/es/rd/2022/05/03/311\n\ - \nHere is the link of the CCN-STIC Security Guides:\nhttps://www.ccn-cert.cni.es/es/guias.html" + name: Esquema Nacional de Seguridad (ENS) + description: "El Esquema Nacional de Seguridad (ENS) es el marco normativo que\ + \ garantiza la protecci\xF3n de la informaci\xF3n y los servicios electr\xF3\ + nicos en las administraciones p\xFAblicas de Espa\xF1a. Define principios esenciales\ + \ como confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad.\ + \ Establece niveles de seguridad seg\xFAn la criticidad de los sistemas, medidas\ + \ de protecci\xF3n espec\xEDficas y procedimientos de supervisi\xF3n y auditor\xED\ + a. Gestionado por el Centro Criptol\xF3gico Nacional (CCN), su cumplimiento\ + \ es obligatorio tanto para entidades p\xFAblicas como para sus proveedores\ + \ tecnol\xF3gicos que gestionan datos sensibles.\n\nHere is the link of the\ + \ document :\nhttps://www.boe.es/eli/es/rd/2022/05/03/311\n\nHere is the link\ + \ of the CCN-STIC Security Guides:\nhttps://www.ccn-cert.cni.es/es/guias.html" implementation_groups_definition: - ref_id: "B\xC1SICA" name: "B\xC1SICA" @@ -178,7 +182,7 @@ objects: \ de acuerdo con la normativa aplicable y en virtud de una relaci\xF3n contractual,\ \ presten servicios o provean soluciones a las entidades del sector p\xFA\ blico para el ejercicio por estas de sus competencias y potestades administrativas" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node11 + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-2:1" assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ @@ -186,7 +190,7 @@ objects: description: "La pol\xEDtica de seguridad a que se refiere el art\xEDculo 12\ \ ser\xE1 aprobada en el caso de estas entidades por el \xF3rgano que ostente\ \ las m\xE1ximas competencias ejecutivas." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node12 + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-2:2" assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ @@ -198,7 +202,7 @@ objects: \ los sistemas de informaci\xF3n en los que se sustenten los servicios prestados\ \ por los contratistas, tales como la presentaci\xF3n de las correspondientes\ \ Declaraciones o Certificaciones de Conformidad con el ENS" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node13 + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-2:3" assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ @@ -249,7 +253,7 @@ objects: \ por las autoridades auton\xF3micas de protecci\xF3n de datos, sin perjuicio\ \ de los requisitos establecidos en el presente real decreto" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:3.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-3" @@ -260,7 +264,7 @@ objects: n de Datos y, en los supuestos de su art\xEDculo 35, una evaluaci\xF3n de\ \ impacto en la protecci\xF3n de datos" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:3.3 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-3" @@ -276,7 +280,7 @@ objects: tulo-i" ref_id: "Art\xEDculo 4" name: Definiciones - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node20 + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-4:1" assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ @@ -296,7 +300,7 @@ objects: tulo-ii" ref_id: "Art\xEDculo 5" name: "Principios b\xE1sicos del Esquema Nacional de Seguridad." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node23 + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-5:1" assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ @@ -307,45 +311,52 @@ objects: n. Por ello, en materia de seguridad de la informaci\xF3n deber\xE1n tenerse\ \ en cuenta los siguientes principios b\xE1sicos" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:5.a - assessable: true + assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node23 + parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ + culo-5:1" ref_id: 5.a description: Seguridad como proceso integral. - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:5.b - assessable: true + assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node23 + parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ + culo-5:1" ref_id: 5.b description: "Gesti\xF3n de la seguridad basada en los riesgos." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:5.c - assessable: true + assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node23 + parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ + culo-5:1" ref_id: 5.c description: "Prevenci\xF3n, detecci\xF3n, respuesta y conservaci\xF3n." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:5.d - assessable: true + assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node23 + parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ + culo-5:1" ref_id: 5.d description: "Existencia de l\xEDneas de defensa." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:5.e - assessable: true + assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node23 + parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ + culo-5:1" ref_id: 5.e description: Vigilancia continua. - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:5.f - assessable: true + assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node23 + parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ + culo-5:1" ref_id: 5.f description: "Reevaluaci\xF3n peri\xF3dica." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:5.g - assessable: true + assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node23 + parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ + culo-5:1" ref_id: 5.g description: "Diferenciaci\xF3n de responsabilidades." - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-6" @@ -356,7 +367,7 @@ objects: ref_id: "Art\xEDculo 6" name: La seguridad como un proceso integral - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:6.1 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-6" @@ -367,7 +378,7 @@ objects: n del ENS estar\xE1 presidida por este principio, que excluye cualquier actuaci\xF3\ n puntual o tratamiento coyuntural" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:6.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-6" @@ -385,7 +396,7 @@ objects: ref_id: "Art\xEDculo 7" name: "Gesti\xF3n de la seguridad basada en los riesgos" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:7.1 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-7" @@ -394,7 +405,7 @@ objects: \ del proceso de seguridad, debiendo constituir una actividad continua y permanentemente\ \ actualizada" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:7.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-7" @@ -413,7 +424,7 @@ objects: ref_id: "Art\xEDculo 8" name: "Prevenci\xF3n, detecci\xF3n, respuesta y conservaci\xF3n" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:8.1 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-8" @@ -424,7 +435,7 @@ objects: \ no se materialicen o que, en el caso de hacerlo, no afecten gravemente a\ \ la informaci\xF3n que maneja o a los servicios que presta" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:8.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-8" @@ -433,7 +444,7 @@ objects: \ orientados a la disuasi\xF3n o a la reducci\xF3n de la superficie de exposici\xF3\ n, deben eliminar o reducir la posibilidad de que las amenazas lleguen a materializarse" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:8.3 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-8" @@ -441,7 +452,7 @@ objects: description: "Las medidas de detecci\xF3n ir\xE1n dirigidas a descubrir la presencia\ \ de un ciberincidente" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:8.4 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-8" @@ -450,7 +461,7 @@ objects: \ estar\xE1n orientadas a la restauraci\xF3n de la informaci\xF3n y los servicios\ \ que pudieran haberse visto afectados por un incidente de seguridad" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:8.5 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-8" @@ -458,8 +469,8 @@ objects: description: "Sin merma de los restantes principios b\xE1sicos y requisitos\ \ m\xEDnimos establecidos, el sistema de informaci\xF3n garantizar\xE1 la\ \ conservaci\xF3n de los datos e informaci\xF3n en soporte electr\xF3nico" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node43 - assessable: true + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-8:1" + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-8" @@ -475,7 +486,7 @@ objects: ref_id: "Art\xEDculo 9" name: "Existencia de l\xEDneas de defensa" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:9.1 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-9" @@ -484,7 +495,7 @@ objects: \ de protecci\xF3n constituida por m\xFAltiples capas de seguridad, dispuesta\ \ de forma que, cuando una de las capas sea comprometida, permita" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:9.1.a - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:9.1 ref_id: 9.1.a @@ -492,13 +503,13 @@ objects: \ no han podido evitarse, reduciendo la probabilidad de que el sistema sea\ \ comprometido en su conjunto" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:9.1.b - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:9.1 ref_id: 9.1.b description: Minimizar el impacto final sobre el mismo - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:9.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-9" @@ -513,7 +524,7 @@ objects: ref_id: "Art\xEDculo 10" name: "Vigilancia continua y reevaluaci\xF3n peri\xF3dica" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:10.1 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-10" @@ -521,7 +532,7 @@ objects: description: "La vigilancia continua permitir\xE1 la detecci\xF3n de actividades\ \ o comportamientos an\xF3malos y su oportuna respuesta" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:10.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-10" @@ -530,7 +541,7 @@ objects: \ activos permitir\xE1 medir su evoluci\xF3n, detectando vulnerabilidades\ \ e identificando deficiencias de configuraci\xF3n" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:10.3 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-10" @@ -556,7 +567,7 @@ objects: \ de la informaci\xF3n, el responsable del servicio, el responsable de la\ \ seguridad y el responsable del sistema" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:11.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-11" @@ -565,7 +576,7 @@ objects: n estar\xE1 diferenciada de la responsabilidad sobre la explotaci\xF3n de\ \ los sistemas de informaci\xF3n concernidos" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:11.3 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-11" @@ -639,7 +650,7 @@ objects: ref_id: 12.1.f description: Los riesgos que se derivan del tratamiento de los datos personales - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-12" @@ -649,8 +660,8 @@ objects: \ cada \xF3rgano o entidad con personalidad jur\xEDdica propia comprendido\ \ en el \xE1mbito subjetivo del art\xEDculo 2 deber\xE1 contar con una pol\xED\ tica de seguridad formalmente aprobada por el \xF3rgano competente" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node67 - assessable: true + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-12:1" + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-12" @@ -689,7 +700,7 @@ objects: \ propia pol\xEDtica de seguridad, que ser\xE1 aprobada por la persona titular\ \ de la misma." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.5 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-12" @@ -699,7 +710,7 @@ objects: \ la responsabilidad de la seguridad de la informaci\xF3n de los sistemas\ \ municipales" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-12" @@ -708,98 +719,98 @@ objects: \ principios b\xE1sicos se\xF1alados en el cap\xEDtulo II y se desarrollar\xE1\ \ aplicando los siguientes requisitos m\xEDnimos:" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6.a - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6 ref_id: 12.6.a description: "Organizaci\xF3n e implantaci\xF3n del proceso de seguridad." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6.b - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6 ref_id: 12.6.b description: "An\xE1lisis y gesti\xF3n de los riesgos." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6.c - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6 ref_id: 12.6.c description: "Gesti\xF3n de personal." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6.d - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6 ref_id: 12.6.d description: Profesionalidad. - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6.e - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6 ref_id: 12.6.e description: "Autorizaci\xF3n y control de los accesos." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6.f - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6 ref_id: 12.6.f description: "Protecci\xF3n de las instalaciones." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6.g - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6 ref_id: 12.6.g description: "Adquisici\xF3n de productos de seguridad y contrataci\xF3n de\ \ servicios de seguridad." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6.h - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6 ref_id: 12.6.h description: "M\xEDnimo privilegio." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6.i - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6 ref_id: 12.6.i description: "Integridad y actualizaci\xF3n del sistema." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6.j - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6 ref_id: 12.6.j description: "Protecci\xF3n de la informaci\xF3n almacenada y en tr\xE1nsito." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6.k - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6 ref_id: 12.6.k description: "Prevenci\xF3n ante otros sistemas de informaci\xF3n interconectados." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6.l - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6 ref_id: 12.6.l description: "Registro de la actividad y detecci\xF3n de c\xF3digo da\xF1ino." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6.m - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6 ref_id: 12.6.m description: Incidentes de seguridad. - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6.n - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6 ref_id: 12.6.n description: Continuidad de la actividad. - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6.\xF1" - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.6 ref_id: "12.6.\xF1" description: Mejora continua del proceso de seguridad. - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:12.7 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-12" @@ -816,7 +827,7 @@ objects: ref_id: "Art\xEDculo 13" name: "Organizaci\xF3n e implantaci\xF3n del proceso de seguridad" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:13.1 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-13" @@ -824,7 +835,7 @@ objects: description: "La seguridad de los sistemas de informaci\xF3n deber\xE1 comprometer\ \ a todos los miembros de la organizaci\xF3n" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:13.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-13" @@ -836,21 +847,21 @@ objects: \ de forma inequ\xEDvoca a los responsables de velar por su cumplimiento,\ \ los cuales tendr\xE1n las siguientes funciones" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:13.2.a - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:13.2 ref_id: 13.2.a description: "El responsable de la informaci\xF3n determinar\xE1 los requisitos\ \ de la informaci\xF3n tratada" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:13.2.b - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:13.2 ref_id: 13.2.b description: "El responsable del servicio determinar\xE1 los requisitos de los\ \ servicios prestados." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:13.2.c - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:13.2 ref_id: 13.2.c @@ -859,7 +870,7 @@ objects: \ supervisar\xE1 la implantaci\xF3n de las medidas necesarias para garantizar\ \ que se satisfacen los requisitos y reportar\xE1 sobre estas cuestiones." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:13.2.d - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:13.2 ref_id: 13.2.d @@ -869,7 +880,7 @@ objects: n diaria del mismo, pudiendo delegar en administradores u operadores bajo\ \ su responsabilidad." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:13.3 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-13" @@ -883,7 +894,7 @@ objects: \ del principio de diferenciaci\xF3n de responsabilidades previsto en el art\xED\ culo 11." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:13.4 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-13" @@ -892,7 +903,7 @@ objects: \ de Certificaci\xF3n de Responsables de la Seguridad, que recoger\xE1 las\ \ condiciones y requisitos exigibles a esta figura." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:13.5 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-13" @@ -905,8 +916,8 @@ objects: \ requisitos de seguridad del servicio que presta o soluci\xF3n que provea,\ \ como las comunicaciones relativas a la seguridad de la informaci\xF3n y\ \ la gesti\xF3n de los incidentes para el \xE1mbito de dicho servicio." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node98 - assessable: true + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-13:1" + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-13" @@ -923,7 +934,7 @@ objects: ref_id: "Art\xEDculo 14" name: "An\xE1lisis y gesti\xF3n de los riesgos" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:14.1 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-14" @@ -932,7 +943,7 @@ objects: \ tratamiento de la informaci\xF3n o la prestaci\xF3n de servicios realizar\xE1\ \ su propia gesti\xF3n de riesgos." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:14.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-14" @@ -942,7 +953,7 @@ objects: \ dispuesto en el anexo II, se emplear\xE1 alguna metodolog\xEDa reconocida\ \ internacionalmente." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:14.3 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-14" @@ -958,7 +969,7 @@ objects: ref_id: "Art\xEDculo 15" name: "Gesti\xF3n de personal" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:15.1 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-15" @@ -970,7 +981,7 @@ objects: \ los procedimientos establecidos, aplicar\xE1 las normas y procedimientos\ \ operativos de seguridad aprobados en el desempe\xF1o de sus cometidos." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:15.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-15" @@ -986,7 +997,7 @@ objects: ref_id: "Art\xEDculo 16" name: Profesionalidad - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:16.1 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-16" @@ -997,7 +1008,7 @@ objects: n, construcci\xF3n, despliegue, explotaci\xF3n, mantenimiento, gesti\xF3n\ \ de incidencias y desmantelamiento." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:16.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-16" @@ -1007,7 +1018,7 @@ objects: \ que les presten servicios de seguridad cuenten con profesionales cualificados\ \ y con unos niveles id\xF3neos de gesti\xF3n y madurez en los servicios prestados." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:16.3 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-16" @@ -1022,8 +1033,8 @@ objects: tulo-iii" ref_id: "Art\xEDculo 17" name: "Autorizaci\xF3n y control de los accesos" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node111 - assessable: true + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-17:1" + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-17" @@ -1038,8 +1049,8 @@ objects: tulo-iii" ref_id: "Art\xEDculo 18" name: "Protecci\xF3n de las instalaciones" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node113 - assessable: true + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-18:1" + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-18" @@ -1060,7 +1071,7 @@ objects: name: "Adquisici\xF3n de productos de seguridad y contrataci\xF3n de servicios\ \ de seguridad" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:19.1 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-19" @@ -1073,7 +1084,7 @@ objects: \ determinados, aquellos que tengan certificada la funcionalidad de seguridad\ \ relacionada con el objeto de su adquisici\xF3n." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:19.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-19" @@ -1088,28 +1099,28 @@ objects: \ del producto o servicio concreto dentro de sus competencias, determinar\xE1\ \ los siguientes aspectos:" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:19.2.a - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:19.2 ref_id: 19.2.a description: "Los requisitos funcionales de seguridad y de aseguramiento de\ \ la certificaci\xF3n." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:19.2.b - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:19.2 ref_id: 19.2.b description: Otras certificaciones de seguridad adicionales que se requieran normativamente. - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:19.2.c - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:19.2 ref_id: 19.2.c description: Excepcionalmente, el criterio a seguir en los casos en que no existan productos o servicios certificados. - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:19.3 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-19" @@ -1124,8 +1135,8 @@ objects: tulo-iii" ref_id: "Art\xEDculo 20" name: "M\xEDnimo privilegio" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node122 - assessable: true + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-20:1" + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-20" @@ -1133,16 +1144,18 @@ objects: \ otorgando los m\xEDnimos privilegios necesarios para su correcto desempe\xF1\ o, lo que implica incorporar los siguientes aspectos:" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:20.a - assessable: true + assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node122 + parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ + culo-20:1" ref_id: 20.a description: "El sistema proporcionar\xE1 la funcionalidad imprescindible para\ \ que la organizaci\xF3n alcance sus objetivos competenciales o contractuales." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:20.b assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node122 + parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ + culo-20:1" ref_id: 20.b description: "Las funciones de operaci\xF3n, administraci\xF3n y registro de\ \ actividad ser\xE1n las m\xEDnimas necesarias, y se asegurar\xE1 que s\xF3\ @@ -1150,9 +1163,10 @@ objects: \ equipos asimismo autorizados; pudiendo exigirse, en su caso, restricciones\ \ de horario y puntos de acceso facultados." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:20.c - assessable: true + assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node122 + parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ + culo-20:1" ref_id: 20.c description: "Se eliminar\xE1n o desactivar\xE1n, mediante el control de la\ \ configuraci\xF3n, las funciones que sean innecesarias o inadecuadas al fin\ @@ -1162,7 +1176,8 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:20.d assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node122 + parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ + culo-20:1" ref_id: 20.d description: "Se aplicar\xE1n gu\xEDas de configuraci\xF3n de seguridad para\ \ las diferentes tecnolog\xEDas, adaptadas a la categorizaci\xF3n del sistema,\ @@ -1176,7 +1191,7 @@ objects: ref_id: "Art\xEDculo 21" name: "Integridad y actualizaci\xF3n del sistema" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:21.1 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-21" @@ -1185,7 +1200,7 @@ objects: \ el cat\xE1logo actualizado de activos del sistema, o su modificaci\xF3n,\ \ requerir\xE1 autorizaci\xF3n formal previa." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:21.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-21" @@ -1203,7 +1218,7 @@ objects: ref_id: "Art\xEDculo 22" name: "Protecci\xF3n de informaci\xF3n almacenada y en tr\xE1nsito" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:22.1 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-22" @@ -1215,7 +1230,7 @@ objects: \ redes abiertas, que deber\xE1n analizarse especialmente para lograr una\ \ adecuada protecci\xF3n." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:22.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-22" @@ -1225,7 +1240,7 @@ objects: \ por los sistemas de informaci\xF3n comprendidos en el \xE1mbito de aplicaci\xF3\ n de este real decreto, cuando ello sea exigible." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:22.3 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-22" @@ -1243,8 +1258,8 @@ objects: tulo-iii" ref_id: "Art\xEDculo 23" name: "Prevenci\xF3n ante otros sistemas de informaci\xF3n interconectados" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node135 - assessable: true + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-23:1" + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-23" @@ -1253,8 +1268,8 @@ objects: \ en la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, reforz\xE1\ ndose las tareas de prevenci\xF3n, detecci\xF3n y respuesta a incidentes de\ \ seguridad." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node136 - assessable: true + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-23:2" + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-23" @@ -1270,7 +1285,7 @@ objects: ref_id: "Art\xEDculo 24" name: "Registro de actividad y detecci\xF3n de c\xF3digo da\xF1ino." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:24.1 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-24" @@ -1285,7 +1300,7 @@ objects: \ indebidas o no autorizadas, permitiendo identificar en cada momento a la\ \ persona que act\xFAa." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:24.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-24" @@ -1304,7 +1319,7 @@ objects: \ de c\xF3digo da\xF1ino as\xED como otros da\xF1os a las antedichas redes\ \ y sistemas de informaci\xF3n." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:24.3 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-24" @@ -1353,8 +1368,8 @@ objects: tulo-iii" ref_id: "Art\xEDculo 26" name: Continuidad de la actividad. - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node145 - assessable: true + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-26:1" + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-26" @@ -1368,8 +1383,8 @@ objects: tulo-iii" ref_id: "Art\xEDculo 27" name: Mejora continua del proceso de seguridad - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node147 - assessable: true + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-27:1" + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-27" @@ -1386,7 +1401,7 @@ objects: ref_id: "Art\xEDculo 28" name: "Cumplimiento de los requisitos m\xEDnimos" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:28.1 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-28" @@ -1396,26 +1411,26 @@ objects: \ de aplicaci\xF3n adoptar\xE1n las medidas y refuerzos de seguridad correspondientes\ \ indicados en el anexo II, teniendo en cuenta:" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:28.1.a - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:28.1 ref_id: 28.1.a description: "Los activos que constituyen los sistemas de informaci\xF3n concernidos." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:28.1.b - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:28.1 ref_id: 28.1.b description: "La categor\xEDa del sistema, seg\xFAn lo previsto en el art\xED\ culo 40 y en el anexo I." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:28.1.c - assessable: true + assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:28.1 ref_id: 28.1.c description: Las decisiones que se adopten para gestionar los riesgos identificados. - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:28.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-28" @@ -1429,7 +1444,7 @@ objects: \ se formalizar\xE1 en un documento denominado Declaraci\xF3n de Aplicabilidad,\ \ firmado por el responsable de la seguridad." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:28.3 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-28" @@ -1453,7 +1468,7 @@ objects: tulo-iii" ref_id: "Art\xEDculo 29" name: Infraestructuras y servicios comunes - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node156 + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-29:1" assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ @@ -1472,7 +1487,7 @@ objects: name: "Perfiles de cumplimiento espec\xEDficos y acreditaci\xF3n de entidades\ \ de\nimplementaci\xF3n de configuraciones seguras." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:30.1 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-30" @@ -1484,7 +1499,7 @@ objects: \ causa del preceptivo an\xE1lisis de riesgos, resulten id\xF3neas para una\ \ concreta categor\xEDa de seguridad." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:30.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-30" @@ -1497,7 +1512,7 @@ objects: n de personas, que garanticen la seguridad de dichas soluciones o plataformas\ \ y la conformidad con lo dispuesto en este real decreto." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:30.3 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-30" @@ -1508,7 +1523,7 @@ objects: \ con las instrucciones t\xE9cnicas de seguridad y gu\xEDas de seguridad aprobadas\ \ conforme a lo previsto en la disposici\xF3n adicional segunda." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:30.4 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-30" @@ -1532,7 +1547,7 @@ objects: ref_id: "Art\xEDculo 31" name: "Auditor\xEDa de la seguridad" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:31.1 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-31" @@ -1541,8 +1556,8 @@ objects: \ aplicaci\xF3n de este real decreto ser\xE1n objeto de una auditor\xEDa regular\ \ ordinaria, al menos cada dos a\xF1os, que verifique el cumplimiento de los\ \ requerimientos del ENS." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node165 - assessable: true + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-31:1" + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-31" @@ -1553,8 +1568,8 @@ objects: \ de c\xF3mputo para el c\xE1lculo de los dos a\xF1os, establecidos para la\ \ realizaci\xF3n de la siguiente auditor\xEDa regular ordinaria, indicados\ \ en el p\xE1rrafo anterior." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node166 - assessable: true + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-31:2" + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-31" @@ -1563,7 +1578,7 @@ objects: \ fuerza mayor no imputables a la entidad titular del sistema o sistemas de\ \ informaci\xF3n concernidos." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:31.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-31" @@ -1574,7 +1589,7 @@ objects: \ con lo regulado en la Instrucci\xF3n T\xE9cnica de Seguridad de Auditor\xED\ a de la Seguridad de los Sistemas de Informaci\xF3n." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:31.3 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-31" @@ -1584,7 +1599,7 @@ objects: \ as\xED como la normalizaci\xF3n nacional e internacional aplicables a este\ \ tipo de actividades." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:31.4 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-31" @@ -1598,7 +1613,7 @@ objects: n T\xE9cnica de Seguridad de Auditor\xEDa de la Seguridad de los Sistemas\ \ de Informaci\xF3n." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:31.5 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-31" @@ -1608,7 +1623,7 @@ objects: \ por este \xFAltimo que presentar\xE1 sus conclusiones al responsable del\ \ sistema para que adopte las medidas correctoras adecuadas." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:31.6 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-31" @@ -1620,7 +1635,7 @@ objects: \ operaci\xF3n del sistema, hasta su adecuada subsanaci\xF3n o mitigaci\xF3\ n." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:31.7 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-31" @@ -1752,8 +1767,8 @@ objects: \ los procedimientos a seguir y las salvaguardas a implementar con objeto\ \ de reducir el impacto para, en la medida de lo posible, evitar que vuelvan\ \ a darse las circunstancias que lo propiciaron." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node184 - assessable: true + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-33:1" + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-33" @@ -1766,8 +1781,8 @@ objects: \ medios y servicios comunes comprendidos bajo su \xE1mbito de responsabilidad,\ \ incluidos los compartidos o transversales, si un informe de superficie de\ \ exposici\xF3n del CCN-CERT hubiere determinado que el riesgo es asumible." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node185 - assessable: true + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-33:2" + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-33" @@ -1816,14 +1831,14 @@ objects: description: "Soporte y coordinaci\xF3n para el tratamiento de vulnerabilidades\ \ y la resoluci\xF3n de incidentes de seguridad que tengan las entidades del\ \ \xE1mbito de aplicaci\xF3n de este real decreto." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node190 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:34.1:1 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:34.1 description: "El CCN-CERT, a trav\xE9s de su servicio de apoyo t\xE9cnico y\ \ de coordinaci\xF3n, actuar\xE1 con la m\xE1xima celeridad ante cualquier\ \ agresi\xF3n recibida en los sistemas de informaci\xF3n afectados" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node191 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:34.1:2 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:34.1 @@ -1881,7 +1896,7 @@ objects: assessable: false depth: 1 ref_id: "CAP\xCDTULO V" - name: Normas de conformida + name: Normas de conformidad - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-35" assessable: false depth: 2 @@ -1915,7 +1930,7 @@ objects: tulo-v" ref_id: "Art\xEDculo 36" name: Ciclo de vida de servicios y sistemas - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node201 + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-36:1" assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ @@ -1930,8 +1945,8 @@ objects: tulo-v" ref_id: "Art\xEDculo 37" name: Mecanismos de control. - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node203 - assessable: true + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-37:1" + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-37" @@ -1949,7 +1964,7 @@ objects: name: "Procedimientos de determinaci\xF3n de la conformidad con el Esquema Nacional\ \ de Seguridad." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:38.1 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-38" @@ -1964,7 +1979,7 @@ objects: n para su declaraci\xF3n de la conformidad, sin perjuicio de que se puedan\ \ someter igualmente a una auditoria de certificaci\xF3n." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:38.2 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-38" @@ -1975,7 +1990,7 @@ objects: \ Instrucci\xF3n T\xE9cnica de Seguridad, que concretar\xE1 asimismo los requisitos\ \ exigibles a las entidades certificadoras." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:38.3 - assessable: true + assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ culo-38" @@ -1997,7 +2012,7 @@ objects: tulo-vi" ref_id: "Art\xEDculo 39" name: "Actualizaci\xF3n permanente" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node210 + - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xEDculo-39:1" assessable: false depth: 3 parent_urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:art\xED\ @@ -2079,7 +2094,7 @@ objects: ref_id: ANEXO I-1 name: "Fundamentos para la determinaci\xF3n de la categor\xEDa de seguridad\ \ de un sistema de informaci\xF3n" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node220 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-1:1 assessable: false depth: 3 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-1 @@ -2090,21 +2105,21 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-1.a assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node220 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-1:1 ref_id: ANEXO I-1.a description: Alcanzar sus objetivos. - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-1.b assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node220 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-1:1 ref_id: ANEXO I-1.b description: Proteger los activos a su cargo. - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node223 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-1:1:1 assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node220 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-1:1 description: "Garantizar la conformidad con el ordenamiento jur\xEDdico." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node224 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-1:2 assessable: false depth: 3 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-1 @@ -2117,7 +2132,7 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i ref_id: ANEXO I-2 name: Dimensiones de la seguridad - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node226 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-2:1 assessable: false depth: 3 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-2 @@ -2130,31 +2145,31 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-2.a assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node226 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-2:1 ref_id: ANEXO I-2.a description: "\_Confidencialidad [C]." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-2.b assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node226 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-2:1 ref_id: ANEXO I-2.b description: Integridad [I]. - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-2.c assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node226 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-2:1 ref_id: ANEXO I-2.c description: Trazabilidad [T]. - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-2.d assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node226 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-2:1 ref_id: ANEXO I-2.d description: Autenticidad [A]. - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-2.e assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node226 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-2:1 ref_id: ANEXO I-2.e description: Disponibilidad [D]. - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3 @@ -2164,7 +2179,7 @@ objects: ref_id: ANEXO I-3 name: "Determinaci\xF3n del nivel de seguridad requerido en una dimensi\xF3\ n de seguridad" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node233 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1 assessable: false depth: 3 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3 @@ -2176,21 +2191,21 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.a assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node233 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1 ref_id: ANEXO I-3.a description: "Nivel BAJO. Se aplicar\xE1 cuando las consecuencias de un incidente\ \ de seguridad que afecte a alguna de las dimensiones de seguridad supongan\ \ un perjuicio limitado sobre las funciones de la organizaci\xF3n, sobre sus\ \ activos o sobre los individuos afectados." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node235 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:1 assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node233 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1 description: "Se entender\xE1 por perjuicio limitado:" - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.a.1\xB0" assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node235 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:1 ref_id: "ANEXO I-3.a.1\xB0" description: "La reducci\xF3n de forma apreciable de la capacidad de la organizaci\xF3\ n para desarrollar eficazmente sus funciones y competencias, aunque estas\ @@ -2198,47 +2213,47 @@ objects: - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.a.2\xB0" assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node235 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:1 ref_id: "ANEXO I-3.a.2\xB0" description: "Causar un da\xF1o menor en los activos de la organizaci\xF3n." - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.a.3\xB0" assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node235 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:1 ref_id: "ANEXO I-3.a.3\xB0" description: "El incumplimiento formal de alguna ley o regulaci\xF3n, que tenga\ \ car\xE1cter de subsanable." - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.a.4\xB0" assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node235 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:1 ref_id: "ANEXO I-3.a.4\xB0" description: "Causar un perjuicio menor a alg\xFAn individuo, que pese a resultar\ \ molesto, pueda ser f\xE1cilmente reparable." - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.a.5\xB0" assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node235 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:1 ref_id: "ANEXO I-3.a.5\xB0" description: "Otros de naturaleza an\xE1loga." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.b assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node233 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1 ref_id: ANEXO I-3.b description: "Nivel MEDIO. Se aplicar\xE1 cuando las consecuencias de un incidente\ \ de seguridad que afecte a alguna de las dimensiones de seguridad supongan\ \ un perjuicio grave sobre las funciones de la organizaci\xF3n, sobre sus\ \ activos o sobre los individuos afectados." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node242 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:2 assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node233 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1 description: "Se entender\xE1 por perjuicio grave:" - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.b.1\xB0" assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node242 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:2 ref_id: "ANEXO I-3.b.1\xB0" description: "La reducci\xF3n significativa de la capacidad de la organizaci\xF3\ n para desarrollar eficazmente sus funciones y competencias, aunque estas\ @@ -2246,81 +2261,81 @@ objects: - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.b.2\xB0" assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node242 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:2 ref_id: "ANEXO I-3.b.2\xB0" description: "Causar un da\xF1o significativo en los activos de la organizaci\xF3\ n." - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.b.3\xB0" assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node242 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:2 ref_id: "ANEXO I-3.b.3\xB0" description: "El incumplimiento material de alguna ley o regulaci\xF3n, o el\ \ incumplimiento formal que no tenga car\xE1cter de subsanable." - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.b.4\xB0" assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node242 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:2 ref_id: "ANEXO I-3.b.4\xB0" description: "Causar un perjuicio significativo a alg\xFAn individuo, de dif\xED\ cil reparaci\xF3n." - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.b.5\xB0" assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node242 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:2 ref_id: "ANEXO I-3.b.5\xB0" description: "Otros de naturaleza an\xE1loga." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.c assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node233 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1 ref_id: ANEXO I-3.c description: "Nivel ALTO. Se aplicar\xE1 cuando las consecuencias de un incidente\ \ de seguridad que afecte a alguna de las dimensiones de seguridad supongan\ \ un perjuicio muy grave sobre las funciones de la organizaci\xF3n, sobre\ \ sus activos o sobre los individuos afectados." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node249 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:3 assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node233 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1 description: "Se entender\xE1 por perjuicio muy grave:" - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.c.1\xB0" assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node249 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:3 ref_id: "ANEXO I-3.c.1\xB0" description: "La anulaci\xF3n efectiva de la capacidad de la organizaci\xF3\ n para desarrollar eficazmente sus funciones y competencias." - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.c.2\xB0" assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node249 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:3 ref_id: "ANEXO I-3.c.2\xB0" description: "Causar un da\xF1o muy grave, e incluso irreparable, de los activos\ \ de la organizaci\xF3n." - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.c.3\xB0" assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node249 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:3 ref_id: "ANEXO I-3.c.3\xB0" description: "El incumplimiento grave de alguna ley o regulaci\xF3n." - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.c.4\xB0" assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node249 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:3 ref_id: "ANEXO I-3.c.4\xB0" description: "Causar un perjuicio grave a alg\xFAn individuo, de dif\xEDcil\ \ o imposible reparaci\xF3n." - urn: "urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3.c.5\xB0" assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node249 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:3 ref_id: "ANEXO I-3.c.5\xB0" description: "Otros de naturaleza an\xE1loga." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node255 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1:4 assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node233 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-3:1 description: "Cuando un sistema de informaci\xF3n trate diferentes informaciones\ \ y preste diferentes servicios, el nivel de seguridad del sistema en cada\ \ dimensi\xF3n ser\xE1 el mayor de los establecidos para cada informaci\xF3\ @@ -2394,7 +2409,7 @@ objects: ref_id: ANEXO I-5.2 description: "Determinaci\xF3n de la categor\xEDa de seguridad del sistema,\ \ seg\xFAn lo establecido en el apartado 4 anterior." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node265 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-5:1 assessable: false depth: 3 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-i-5 @@ -2653,81 +2668,150 @@ objects: depth: 2 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-ii ref_id: ANEXO II-3 - name: 'Marco organizativo [ORG] - - ' + name: Marco Organizativo [org] - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1 assessable: false depth: 3 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-ii-3 ref_id: org.1 - name: " Pol\xEDtica de seguridad" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node300 + name: "Pol\xEDtica de seguridad" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1:1 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1:1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: org.1.\n\ + \u2013 Categor\xEDa MEDIA: org.1.\n\u2013 Categor\xEDa ALTA: org.1." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1:2 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1 description: "La pol\xEDtica de seguridad, que se aprobar\xE1 de conformidad\ \ con lo dispuesto en el art\xEDculo 12 de este real decreto, se plasmar\xE1\ \ en un documento en el que, de forma clara, se precise, al menos, lo siguiente:" + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1.1 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node300 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1:2 ref_id: org.1.1 description: "Los objetivos o misi\xF3n de la organizaci\xF3n." annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.1.\n\ - \u2013 Categor\xEDa MEDIA: org.1.\n\u2013 Categor\xEDa ALTA: org.1\nP\xE1\ - gina 33" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1.2 - assessable: true - depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node300 + \u2013 Categor\xEDa MEDIA: org.1.\n\u2013 Categor\xEDa ALTA: org.1" + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1.2 + assessable: true + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1:2 ref_id: org.1.2 description: "El marco legal y regulatorio en el que se desarrollar\xE1n las\ \ actividades." annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.1.\n\ - \u2013 Categor\xEDa MEDIA: org.1.\n\u2013 Categor\xEDa ALTA: org.1\nP\xE1\ - gina 33" + \u2013 Categor\xEDa MEDIA: org.1.\n\u2013 Categor\xEDa ALTA: org.1" + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1.3 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node300 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1:2 ref_id: org.1.3 description: "Los roles o funciones de seguridad, definiendo para cada uno los\ \ deberes y responsabilidades del cargo, as\xED como el procedimiento para\ \ su designaci\xF3n y renovaci\xF3n." annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.1.\n\ - \u2013 Categor\xEDa MEDIA: org.1.\n\u2013 Categor\xEDa ALTA: org.1\nP\xE1\ - gina 33" + \u2013 Categor\xEDa MEDIA: org.1.\n\u2013 Categor\xEDa ALTA: org.1" + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1.4 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node300 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1:2 ref_id: org.1.4 description: "La estructura del comit\xE9 o los comit\xE9s para la gesti\xF3\ n y coordinaci\xF3n de la seguridad, detallando su \xE1mbito de responsabilidad,\ \ las personas integrantes y la relaci\xF3n con otros elementos de la organizaci\xF3\ n." annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.1.\n\ - \u2013 Categor\xEDa MEDIA: org.1.\n\u2013 Categor\xEDa ALTA: org.1\nP\xE1\ - gina 33" + \u2013 Categor\xEDa MEDIA: org.1.\n\u2013 Categor\xEDa ALTA: org.1" + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1.5 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node300 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.1:2 ref_id: org.1.5 description: " Las directrices para la estructuraci\xF3n de la documentaci\xF3\ n de seguridad del sistema, su gesti\xF3n y acceso." annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.1.\n\ - \u2013 Categor\xEDa MEDIA: org.1.\n\u2013 Categor\xEDa ALTA: org.1\nP\xE1\ - gina 33" + \u2013 Categor\xEDa MEDIA: org.1.\n\u2013 Categor\xEDa ALTA: org.1" + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.2 assessable: false depth: 3 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-ii-3 ref_id: org.2 name: 'Normativa de seguridad ' - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node307 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.2:1 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.2 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.2:1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.2:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: org.2.\n\ + \u2013 Categor\xEDa MEDIA: org.2.\n\u2013 Categor\xEDa ALTA: org.2." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.2:2 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.2 @@ -2735,7 +2819,7 @@ objects: implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -2744,19 +2828,14 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.2.1 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node307 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.2:2 ref_id: org.2.1 description: "El uso correcto de equipos, servicios e instalaciones, as\xED\ \ como lo que se considerar\xE1 uso indebido." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.2.\n\ - \u2013 Categor\xEDa MEDIA: org.2.\n\u2013 Categor\xEDa ALTA: org.2.\nRefuerzo\ - \ R1-Documentos espec\xEDficos.\n[org.2.r1.1] Se dispondr\xE1 de una documentaci\xF3\ - n de seguridad, desarrollada seg\xFAn lo reflejado en las gu\xEDas CCN-STIC\ - \ que resulten de aplicaci\xF3n.\nP\xE1gina 33" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -2765,20 +2844,37 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.2.2 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node307 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.2:2 ref_id: org.2.2 description: "La responsabilidad del personal con respecto al cumplimiento o\ \ violaci\xF3n de la normativa: derechos, deberes y medidas disciplinarias\ \ de acuerdo con la legislaci\xF3n vigente." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.2.\n\ - \u2013 Categor\xEDa MEDIA: org.2.\n\u2013 Categor\xEDa ALTA: org.2.\nRefuerzo\ - \ R1-Documentos espec\xEDficos.\n[org.2.r1.1] Se dispondr\xE1 de una documentaci\xF3\ - n de seguridad, desarrollada seg\xFAn lo reflejado en las gu\xEDas CCN-STIC\ - \ que resulten de aplicaci\xF3n.\nP\xE1gina 33" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.2:2:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.2:2 + name: "Refuerzo R1 \u2013 Documentos espec\xEDficos." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.2.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.2:2:1 + ref_id: org.2.r1.1 + description: "Se dispondr\xE1 de una documentaci\xF3n de seguridad, desarrollada\ + \ seg\xFAn lo reflejado en las gu\xEDas CCN-STIC que resulten de aplicaci\xF3\ + n." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA - C - I - T @@ -2790,7 +2886,18 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-ii-3 ref_id: org.3 name: Procedimientos de seguridad - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node311 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3:1 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3:1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: org.3.\n\ + \u2013 Categor\xEDa MEDIA: org.3.\n\u2013 Categor\xEDa ALTA: org.3." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3:2 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3 @@ -2800,7 +2907,7 @@ objects: implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -2809,18 +2916,13 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3.1 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node311 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3:2 ref_id: org.3.1 description: "C\xF3mo llevar a cabo las tareas habituales." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.3.\n\ - \u2013 Categor\xEDa MEDIA: org.3.\n\u2013 Categor\xEDa ALTA: org.3.\nRefuerzo\ - \ R1-Validaci\xF3n de procedimientos.\n[org.3.r1.1] Se requerir\xE1 la validaci\xF3\ - n de los procedimientos de seguridad por la autoridad correspondiente.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -2829,18 +2931,13 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3.2 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node311 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3:2 ref_id: org.3.2 description: "Qui\xE9n debe hacer cada tarea." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.3.\n\ - \u2013 Categor\xEDa MEDIA: org.3.\n\u2013 Categor\xEDa ALTA: org.3.\nRefuerzo\ - \ R1-Validaci\xF3n de procedimientos.\n[org.3.r1.1] Se requerir\xE1 la validaci\xF3\ - n de los procedimientos de seguridad por la autoridad correspondiente.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -2849,18 +2946,13 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3.3 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node311 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3:2 ref_id: org.3.3 description: "C\xF3mo identificar y reportar comportamientos an\xF3malos." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.3.\n\ - \u2013 Categor\xEDa MEDIA: org.3.\n\u2013 Categor\xEDa ALTA: org.3.\nRefuerzo\ - \ R1-Validaci\xF3n de procedimientos.\n[org.3.r1.1] Se requerir\xE1 la validaci\xF3\ - n de los procedimientos de seguridad por la autoridad correspondiente.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -2869,19 +2961,14 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3.4 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node311 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3:2 ref_id: org.3.4 description: "La forma en que se ha de tratar la informaci\xF3n en consideraci\xF3\ n al nivel de seguridad que requiere, precisando c\xF3mo efectuar:" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.3.\n\ - \u2013 Categor\xEDa MEDIA: org.3.\n\u2013 Categor\xEDa ALTA: org.3.\nRefuerzo\ - \ R1-Validaci\xF3n de procedimientos.\n[org.3.r1.1] Se requerir\xE1 la validaci\xF3\ - n de los procedimientos de seguridad por la autoridad correspondiente.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -2893,15 +2980,10 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3.4 ref_id: org.3.4.a description: Su control de acceso. - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.3.\n\ - \u2013 Categor\xEDa MEDIA: org.3.\n\u2013 Categor\xEDa ALTA: org.3.\nRefuerzo\ - \ R1-Validaci\xF3n de procedimientos.\n[org.3.r1.1] Se requerir\xE1 la validaci\xF3\ - n de los procedimientos de seguridad por la autoridad correspondiente.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -2913,15 +2995,10 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3.4 ref_id: org.3.4.b description: Su almacenamiento. - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.3.\n\ - \u2013 Categor\xEDa MEDIA: org.3.\n\u2013 Categor\xEDa ALTA: org.3.\nRefuerzo\ - \ R1-Validaci\xF3n de procedimientos.\n[org.3.r1.1] Se requerir\xE1 la validaci\xF3\ - n de los procedimientos de seguridad por la autoridad correspondiente.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -2933,15 +3010,10 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3.4 ref_id: org.3.4.c description: "La realizaci\xF3n de copias." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.3.\n\ - \u2013 Categor\xEDa MEDIA: org.3.\n\u2013 Categor\xEDa ALTA: org.3.\nRefuerzo\ - \ R1-Validaci\xF3n de procedimientos.\n[org.3.r1.1] Se requerir\xE1 la validaci\xF3\ - n de los procedimientos de seguridad por la autoridad correspondiente.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -2953,15 +3025,10 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3.4 ref_id: org.3.4.d description: El etiquetado de soportes. - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.3.\n\ - \u2013 Categor\xEDa MEDIA: org.3.\n\u2013 Categor\xEDa ALTA: org.3.\nRefuerzo\ - \ R1-Validaci\xF3n de procedimientos.\n[org.3.r1.1] Se requerir\xE1 la validaci\xF3\ - n de los procedimientos de seguridad por la autoridad correspondiente.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -2973,15 +3040,10 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3.4 ref_id: org.3.4.e description: "Su transmisi\xF3n telem\xE1tica." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.3.\n\ - \u2013 Categor\xEDa MEDIA: org.3.\n\u2013 Categor\xEDa ALTA: org.3.\nRefuerzo\ - \ R1-Validaci\xF3n de procedimientos.\n[org.3.r1.1] Se requerir\xE1 la validaci\xF3\ - n de los procedimientos de seguridad por la autoridad correspondiente.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -2993,15 +3055,31 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3.4 ref_id: org.3.4.f description: "Cualquier otra actividad relacionada con dicha informaci\xF3n." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.3.\n\ - \u2013 Categor\xEDa MEDIA: org.3.\n\u2013 Categor\xEDa ALTA: org.3.\nRefuerzo\ - \ R1-Validaci\xF3n de procedimientos.\n[org.3.r1.1] Se requerir\xE1 la validaci\xF3\ - n de los procedimientos de seguridad por la autoridad correspondiente.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3.4:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3.4 + name: "Refuerzo R1 \u2013 Validaci\xF3n de procedimientos." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.3.4:1 + ref_id: org.3.r1.1 + description: "Se requerir\xE1 la validaci\xF3n de los procedimientos de seguridad\ + \ por la autoridad correspondiente." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA - C - I - T @@ -3013,7 +3091,18 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-ii-3 ref_id: org.4 name: "Proceso de autorizaci\xF3n" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node323 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4:1 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4:1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: org.4.\n\ + \u2013 Categor\xEDa MEDIA: org.4.\n\u2013 Categor\xEDa ALTA: org.4." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4:2 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4 @@ -3031,12 +3120,9 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4.1 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node323 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4:2 ref_id: org.4.1 description: "Utilizaci\xF3n de instalaciones, habituales y alternativas." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.4.\n\ - \u2013 Categor\xEDa MEDIA: org.4.\n\u2013 Categor\xEDa ALTA: org.4.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA @@ -3049,13 +3135,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4.2 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node323 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4:2 ref_id: org.4.2 description: " Entrada de equipos en producci\xF3n, en particular, equipos que\ \ involucren criptograf\xEDa." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.4.\n\ - \u2013 Categor\xEDa MEDIA: org.4.\n\u2013 Categor\xEDa ALTA: org.4.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA @@ -3068,12 +3151,9 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4.3 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node323 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4:2 ref_id: org.4.3 description: "Entrada de aplicaciones en producci\xF3n." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.4.\n\ - \u2013 Categor\xEDa MEDIA: org.4.\n\u2013 Categor\xEDa ALTA: org.4.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA @@ -3086,12 +3166,9 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4.4 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node323 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4:2 ref_id: org.4.4 description: Establecimiento de enlaces de comunicaciones con otros sistemas. - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.4.\n\ - \u2013 Categor\xEDa MEDIA: org.4.\n\u2013 Categor\xEDa ALTA: org.4.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA @@ -3104,12 +3181,9 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4.5 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node323 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4:2 ref_id: org.4.5 description: "Utilizaci\xF3n de medios de comunicaci\xF3n, habituales y alternativos." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.4.\n\ - \u2013 Categor\xEDa MEDIA: org.4.\n\u2013 Categor\xEDa ALTA: org.4.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA @@ -3122,12 +3196,9 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4.6 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node323 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4:2 ref_id: org.4.6 description: "Utilizaci\xF3n de soportes de informaci\xF3n." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.4.\n\ - \u2013 Categor\xEDa MEDIA: org.4.\n\u2013 Categor\xEDa ALTA: org.4.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA @@ -3140,14 +3211,11 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4.7 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node323 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4:2 ref_id: org.4.7 description: "Utilizaci\xF3n de equipos m\xF3viles. Se entender\xE1 por equipos\ \ m\xF3viles ordenadores port\xE1tiles, tabletas, tel\xE9fonos m\xF3viles\ \ u otros de naturaleza an\xE1loga." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.4.\n\ - \u2013 Categor\xEDa MEDIA: org.4.\n\u2013 Categor\xEDa ALTA: org.4.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA @@ -3160,13 +3228,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4.8 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node323 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:org.4:2 ref_id: org.4.8 description: "Utilizaci\xF3n de servicios de terceros, bajo contrato o convenio,\ \ concesi\xF3n, encargo, etc." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: org.4.\n\ - \u2013 Categor\xEDa MEDIA: org.4.\n\u2013 Categor\xEDa ALTA: org.4.\nP\xE1\ - gina 34" implementation_groups: - "B\xC1SICA" - MEDIA @@ -3181,7 +3246,7 @@ objects: depth: 2 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-ii ref_id: ANEXO II-4 - name: Marco operacional [op] + name: Marco Operacional [op] - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl assessable: false depth: 3 @@ -3194,7 +3259,19 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl ref_id: op.pl.1 name: "An\xE1lisis de riesgos" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node335 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: op.pl.1.\n\ + \u2013 Categor\xEDa MEDIA: op.pl.1 + R1.\n\u2013 Categor\xEDa ALTA: op.pl.1\ + \ + R2." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1 @@ -3203,7 +3280,7 @@ objects: implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -3212,30 +3289,13 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node335 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2 ref_id: op.pl.1.1 description: "Identifique los activos m\xE1s valiosos del sistema. (Ver op.exp.1)." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.pl.1.\n\ - \u2013 Categor\xEDa MEDIA: op.pl.1 + R1.\n\u2013 Categor\xEDa ALTA: op.pl.1\ - \ + R2.\nRefuerzo R1-An\xE1lisis de riesgos semiformal.\nSe deber\xE1 realizar\ - \ un an\xE1lisis de riesgos semiformal, usando un lenguaje espec\xEDfico,\ - \ con un cat\xE1logo b\xE1sico de amenazas y una sem\xE1ntica definida. Es\ - \ decir, una presentaci\xF3n con tablas que:\n\u2013 [op.pl.1.r1.1] Valore\ - \ cualitativamente los activos m\xE1s valiosos del sistema.\n\u2013 [op.pl.1.r1.2]\ - \ Cuantifique las amenazas m\xE1s probables.\n\u2013 [op.pl.1.r1.3] Valore\ - \ las salvaguardas que protegen de dichas amenazas.\n\u2013 [op.pl.1.r1.4]\ - \ Valore el riesgo residual.\nRefuerzo R2-An\xE1lisis de riesgos formal.\n\ - Se deber\xE1 realizar un an\xE1lisis formal, usando un lenguaje espec\xED\ - fico, con un fundamento matem\xE1tico reconocido internacionalmente, que:\n\ - \u2013 [op.pl.1.r2.1] Valore cualitativamente los activos m\xE1s valiosos\ - \ del sistema.\n\u2013 [op.pl.1.r2.2] Cuantifique las amenazas posibles.\n\ - \u2013 [op.pl.1.r2.3] Valore y priorice las salvaguardas adecuadas.\n\u2013\ - \ [op.pl.1.r2.4] Valore y asuma formalmente el riesgo residual.\nP\xE1gina\ - \ 35" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -3244,30 +3304,13 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node335 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2 ref_id: op.pl.1.2 description: "Identifique las amenazas m\xE1s probables." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.pl.1.\n\ - \u2013 Categor\xEDa MEDIA: op.pl.1 + R1.\n\u2013 Categor\xEDa ALTA: op.pl.1\ - \ + R2.\nRefuerzo R1-An\xE1lisis de riesgos semiformal.\nSe deber\xE1 realizar\ - \ un an\xE1lisis de riesgos semiformal, usando un lenguaje espec\xEDfico,\ - \ con un cat\xE1logo b\xE1sico de amenazas y una sem\xE1ntica definida. Es\ - \ decir, una presentaci\xF3n con tablas que:\n\u2013 [op.pl.1.r1.1] Valore\ - \ cualitativamente los activos m\xE1s valiosos del sistema.\n\u2013 [op.pl.1.r1.2]\ - \ Cuantifique las amenazas m\xE1s probables.\n\u2013 [op.pl.1.r1.3] Valore\ - \ las salvaguardas que protegen de dichas amenazas.\n\u2013 [op.pl.1.r1.4]\ - \ Valore el riesgo residual.\nRefuerzo R2-An\xE1lisis de riesgos formal.\n\ - Se deber\xE1 realizar un an\xE1lisis formal, usando un lenguaje espec\xED\ - fico, con un fundamento matem\xE1tico reconocido internacionalmente, que:\n\ - \u2013 [op.pl.1.r2.1] Valore cualitativamente los activos m\xE1s valiosos\ - \ del sistema.\n\u2013 [op.pl.1.r2.2] Cuantifique las amenazas posibles.\n\ - \u2013 [op.pl.1.r2.3] Valore y priorice las salvaguardas adecuadas.\n\u2013\ - \ [op.pl.1.r2.4] Valore y asuma formalmente el riesgo residual.\nP\xE1gina\ - \ 35" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -3276,30 +3319,13 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node335 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2 ref_id: op.pl.1.3 description: Identifique las salvaguardas que protegen de dichas amenazas. - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.pl.1.\n\ - \u2013 Categor\xEDa MEDIA: op.pl.1 + R1.\n\u2013 Categor\xEDa ALTA: op.pl.1\ - \ + R2.\nRefuerzo R1-An\xE1lisis de riesgos semiformal.\nSe deber\xE1 realizar\ - \ un an\xE1lisis de riesgos semiformal, usando un lenguaje espec\xEDfico,\ - \ con un cat\xE1logo b\xE1sico de amenazas y una sem\xE1ntica definida. Es\ - \ decir, una presentaci\xF3n con tablas que:\n\u2013 [op.pl.1.r1.1] Valore\ - \ cualitativamente los activos m\xE1s valiosos del sistema.\n\u2013 [op.pl.1.r1.2]\ - \ Cuantifique las amenazas m\xE1s probables.\n\u2013 [op.pl.1.r1.3] Valore\ - \ las salvaguardas que protegen de dichas amenazas.\n\u2013 [op.pl.1.r1.4]\ - \ Valore el riesgo residual.\nRefuerzo R2-An\xE1lisis de riesgos formal.\n\ - Se deber\xE1 realizar un an\xE1lisis formal, usando un lenguaje espec\xED\ - fico, con un fundamento matem\xE1tico reconocido internacionalmente, que:\n\ - \u2013 [op.pl.1.r2.1] Valore cualitativamente los activos m\xE1s valiosos\ - \ del sistema.\n\u2013 [op.pl.1.r2.2] Cuantifique las amenazas posibles.\n\ - \u2013 [op.pl.1.r2.3] Valore y priorice las salvaguardas adecuadas.\n\u2013\ - \ [op.pl.1.r2.4] Valore y asuma formalmente el riesgo residual.\nP\xE1gina\ - \ 35" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -3308,30 +3334,148 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1.4 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node335 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2 ref_id: op.pl.1.4 description: Identifique los principales riesgos residuales. - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.pl.1.\n\ - \u2013 Categor\xEDa MEDIA: op.pl.1 + R1.\n\u2013 Categor\xEDa ALTA: op.pl.1\ - \ + R2.\nRefuerzo R1-An\xE1lisis de riesgos semiformal.\nSe deber\xE1 realizar\ - \ un an\xE1lisis de riesgos semiformal, usando un lenguaje espec\xEDfico,\ - \ con un cat\xE1logo b\xE1sico de amenazas y una sem\xE1ntica definida. Es\ - \ decir, una presentaci\xF3n con tablas que:\n\u2013 [op.pl.1.r1.1] Valore\ - \ cualitativamente los activos m\xE1s valiosos del sistema.\n\u2013 [op.pl.1.r1.2]\ - \ Cuantifique las amenazas m\xE1s probables.\n\u2013 [op.pl.1.r1.3] Valore\ - \ las salvaguardas que protegen de dichas amenazas.\n\u2013 [op.pl.1.r1.4]\ - \ Valore el riesgo residual.\nRefuerzo R2-An\xE1lisis de riesgos formal.\n\ - Se deber\xE1 realizar un an\xE1lisis formal, usando un lenguaje espec\xED\ - fico, con un fundamento matem\xE1tico reconocido internacionalmente, que:\n\ - \u2013 [op.pl.1.r2.1] Valore cualitativamente los activos m\xE1s valiosos\ - \ del sistema.\n\u2013 [op.pl.1.r2.2] Cuantifique las amenazas posibles.\n\ - \u2013 [op.pl.1.r2.3] Valore y priorice las salvaguardas adecuadas.\n\u2013\ - \ [op.pl.1.r2.4] Valore y asuma formalmente el riesgo residual.\nP\xE1gina\ - \ 35" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2 + name: "Refuerzo R1 \u2013 An\xE1lisis de riesgos semiformal." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2:1:1 + assessable: false + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2:1 + description: "Se deber\xE1 realizar un an\xE1lisis de riesgos semiformal, usando\ + \ un lenguaje espec\xEDfico, con un cat\xE1logo b\xE1sico de amenazas y una\ + \ sem\xE1ntica definida. Es decir, una presentaci\xF3n con tablas que:" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2:1 + ref_id: op.pl.1.r1.1 + description: "Valore cualitativamente los activos m\xE1s valiosos del sistema." + implementation_groups: + - MEDIA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1.r1.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2:1 + ref_id: op.pl.1.r1.2 + description: "Cuantifique las amenazas m\xE1s probables." + implementation_groups: + - MEDIA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1.r1.3 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2:1 + ref_id: op.pl.1.r1.3 + description: Valore las salvaguardas que protegen de dichas amenazas. + implementation_groups: + - MEDIA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1.r1.4 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2:1 + ref_id: op.pl.1.r1.4 + description: Valore el riesgo residual. + implementation_groups: + - MEDIA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2:2 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2 + name: "Refuerzo R2 \u2013 An\xE1lisis de riesgos formal. " + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2:2:1 + assessable: false + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2:2 + description: "Se deber\xE1 realizar un an\xE1lisis formal, usando un lenguaje\ + \ espec\xEDfico, con un fundamento matem\xE1tico reconocido internacionalmente,\ + \ que:" + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1.r2.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2:2 + ref_id: op.pl.1.r2.1 + description: "Valore cualitativamente los activos m\xE1s valiosos del sistema." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1.r2.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2:2 + ref_id: op.pl.1.r2.2 + description: Cuantifique las amenazas posibles. + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1.r2.3 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2:2 + ref_id: op.pl.1.r2.3 + description: Valore y priorice las salvaguardas adecuadas. + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1.r2.4 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.1:2:2 + ref_id: op.pl.1.r2.4 + description: Valore y asuma formalmente el riesgo residual. + implementation_groups: + - ALTA - C - I - T @@ -3343,7 +3487,19 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl ref_id: op.pl.2 name: Arquitectura de seguridad - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node341 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: op.pl.2.\n\ + \u2013 Categor\xEDa MEDIA: op.pl.2 + R1.\n\u2013 Categor\xEDa ALTA: op.pl.2\ + \ + R1 + R2 + R3." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2 @@ -3352,7 +3508,7 @@ objects: implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -3361,24 +3517,14 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node341 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2:2 ref_id: op.pl.2.1 description: "Documentaci\xF3n de las instalaciones, incluyendo \xE1reas y puntos\ \ de acceso." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.pl.2.\n\ - \u2013 Categor\xEDa MEDIA: op.pl.2 + R1.\n\u2013 Categor\xEDa ALTA: op.pl.2\ - \ + R1 + R2 + R3.\nRefuerzo R1-Sistema de gesti\xF3n.\n[op.pl.2.r1.1] Sistema\ - \ de gesti\xF3n, relativo a la planificaci\xF3n, organizaci\xF3n y control\ - \ de los recursos relativos a la seguridad de la informaci\xF3n.\nRefuerzo\ - \ R2-Sistema de gesti\xF3n de la seguridad con mejora continua.\n[op.pl.2.r2.1]\ - \ Sistema de gesti\xF3n de la seguridad de la informaci\xF3n, con actualizaci\xF3\ - n y aprobaci\xF3n peri\xF3dica.\nRefuerzo R3-Validaci\xF3n de datos.\n[op.pl.2.r3.1]\ - \ Controles t\xE9cnicos internos, incluyendo la validaci\xF3n de datos de\ - \ entrada, salida y datos intermedios.\nP\xE1gina 36" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -3387,25 +3533,15 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node341 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2:2 ref_id: op.pl.2.2 description: "Documentaci\xF3n del sistema, incluyendo equipos, redes internas\ \ y conexiones al exterior, y puntos de acceso al sistema (puestos de trabajo\ \ y consolas de administraci\xF3n)." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.pl.2.\n\ - \u2013 Categor\xEDa MEDIA: op.pl.2 + R1.\n\u2013 Categor\xEDa ALTA: op.pl.2\ - \ + R1 + R2 + R3.\nRefuerzo R1-Sistema de gesti\xF3n.\n[op.pl.2.r1.1] Sistema\ - \ de gesti\xF3n, relativo a la planificaci\xF3n, organizaci\xF3n y control\ - \ de los recursos relativos a la seguridad de la informaci\xF3n.\nRefuerzo\ - \ R2-Sistema de gesti\xF3n de la seguridad con mejora continua.\n[op.pl.2.r2.1]\ - \ Sistema de gesti\xF3n de la seguridad de la informaci\xF3n, con actualizaci\xF3\ - n y aprobaci\xF3n peri\xF3dica.\nRefuerzo R3-Validaci\xF3n de datos.\n[op.pl.2.r3.1]\ - \ Controles t\xE9cnicos internos, incluyendo la validaci\xF3n de datos de\ - \ entrada, salida y datos intermedios.\nP\xE1gina 36" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -3414,27 +3550,17 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node341 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2:2 ref_id: op.pl.2.3 description: "Esquema de l\xEDneas de defensa, incluyendo puntos de interconexi\xF3\ n a otros sistemas o a otras redes (en especial, si se trata de internet o\ \ redes p\xFAblicas en general); cortafuegos, DMZ, etc.; y la utilizaci\xF3\ n de tecnolog\xEDas diferentes para prevenir vulnerabilidades que pudieran\ \ perforar simult\xE1neamente varias l\xEDneas de defensa." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.pl.2.\n\ - \u2013 Categor\xEDa MEDIA: op.pl.2 + R1.\n\u2013 Categor\xEDa ALTA: op.pl.2\ - \ + R1 + R2 + R3.\nRefuerzo R1-Sistema de gesti\xF3n.\n[op.pl.2.r1.1] Sistema\ - \ de gesti\xF3n, relativo a la planificaci\xF3n, organizaci\xF3n y control\ - \ de los recursos relativos a la seguridad de la informaci\xF3n.\nRefuerzo\ - \ R2-Sistema de gesti\xF3n de la seguridad con mejora continua.\n[op.pl.2.r2.1]\ - \ Sistema de gesti\xF3n de la seguridad de la informaci\xF3n, con actualizaci\xF3\ - n y aprobaci\xF3n peri\xF3dica.\nRefuerzo R3-Validaci\xF3n de datos.\n[op.pl.2.r3.1]\ - \ Controles t\xE9cnicos internos, incluyendo la validaci\xF3n de datos de\ - \ entrada, salida y datos intermedios.\nP\xE1gina 36" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -3443,83 +3569,136 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2.4 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node341 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2:2 ref_id: op.pl.2.4 description: "Sistema de identificaci\xF3n y autenticaci\xF3n de usuarios, incluyendo\ \ el uso de claves concertadas, contrase\xF1as, tarjetas de identificaci\xF3\ n, biometr\xEDa, u otras de naturaleza an\xE1loga, y el uso de ficheros o\ \ directorios para autenticar al usuario y determinar sus derechos de acceso." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.pl.2.\n\ - \u2013 Categor\xEDa MEDIA: op.pl.2 + R1.\n\u2013 Categor\xEDa ALTA: op.pl.2\ - \ + R1 + R2 + R3.\nRefuerzo R1-Sistema de gesti\xF3n.\n[op.pl.2.r1.1] Sistema\ - \ de gesti\xF3n, relativo a la planificaci\xF3n, organizaci\xF3n y control\ - \ de los recursos relativos a la seguridad de la informaci\xF3n.\nRefuerzo\ - \ R2-Sistema de gesti\xF3n de la seguridad con mejora continua.\n[op.pl.2.r2.1]\ - \ Sistema de gesti\xF3n de la seguridad de la informaci\xF3n, con actualizaci\xF3\ - n y aprobaci\xF3n peri\xF3dica.\nRefuerzo R3-Validaci\xF3n de datos.\n[op.pl.2.r3.1]\ - \ Controles t\xE9cnicos internos, incluyendo la validaci\xF3n de datos de\ - \ entrada, salida y datos intermedios.\nP\xE1gina 36" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.3 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2:2:1 assessable: false - depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl - ref_id: op.pl.3 - name: "Adquisici\xF3n de nuevos componentes" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node347 - assessable: false - depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.3 - description: "Se establecer\xE1 un proceso formal para planificar la adquisici\xF3\ - n de nuevos componentes del sistema, proceso que:" + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2:2 + name: "Refuerzo R1 \u2013 Sistema de gesti\xF3n." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2:2:1 + ref_id: op.pl.2.r1.1 + description: "Sistema de gesti\xF3n, relativo a la planificaci\xF3n, organizaci\xF3\ + n y control de los recursos relativos a la seguridad de la informaci\xF3n." implementation_groups: - - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.3.1 - assessable: true + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2:2:2 + assessable: false depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node347 - ref_id: op.pl.3.1 - description: "Atender\xE1 a las conclusiones del an\xE1lisis de riesgos ([op.pl.1])." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.pl.3.\n\ - \u2013 Categor\xEDa MEDIA: op.pl.3.\n\u2013 Categor\xEDa ALTA: op.pl.3.\n\ - P\xE1gina 37" + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2:2 + name: "Refuerzo R2 \u2013 Sistema de gesti\xF3n de la seguridad con mejora continua." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2.r2.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2:2:2 + ref_id: op.pl.2.r2.1 + description: "Sistema de gesti\xF3n de la seguridad de la informaci\xF3n, con\ + \ actualizaci\xF3n y aprobaci\xF3n peri\xF3dica." implementation_groups: - - "B\xC1SICA" - - MEDIA - - ' ALTA' + - ALTA - C - I - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.3.2 - assessable: true + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2:2:3 + assessable: false depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node347 - ref_id: op.pl.3.2 - description: "Ser\xE1 acorde a la arquitectura de seguridad escogida ([op.pl.2])." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.pl.3.\n\ - \u2013 Categor\xEDa MEDIA: op.pl.3.\n\u2013 Categor\xEDa ALTA: op.pl.3.\n\ - P\xE1gina 37" + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2:2 + name: "Refuerzo R3 \u2013 Validaci\xF3n de datos." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2.r3.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.2:2:3 + ref_id: op.pl.2.r3.1 + description: "Controles t\xE9cnicos internos, incluyendo la validaci\xF3n de\ + \ datos de entrada, salida y datos intermedios." implementation_groups: - - "B\xC1SICA" - - MEDIA - - ' ALTA' + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.3 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl + ref_id: op.pl.3 + name: "Adquisici\xF3n de nuevos componentes" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.3:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.3 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.3:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.3:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: op.pl.3.\n\ + \u2013 Categor\xEDa MEDIA: op.pl.3.\n\u2013 Categor\xEDa ALTA: op.pl.3." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.3:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.3 + description: "Se establecer\xE1 un proceso formal para planificar la adquisici\xF3\ + n de nuevos componentes del sistema, proceso que:" + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.3.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.3:2 + ref_id: op.pl.3.1 + description: "Atender\xE1 a las conclusiones del an\xE1lisis de riesgos [op.pl.1]." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.3.2 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.3:2 + ref_id: op.pl.3.2 + description: "Ser\xE1 acorde a la arquitectura de seguridad escogida [op.pl.2]." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA - C - I - T @@ -3528,17 +3707,14 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.3.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node347 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.3:2 ref_id: op.pl.3.3 description: "Contemplar\xE1 las necesidades t\xE9cnicas, de formaci\xF3n y\ \ de financiaci\xF3n, de forma conjunta." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.pl.3.\n\ - \u2013 Categor\xEDa MEDIA: op.pl.3.\n\u2013 Categor\xEDa ALTA: op.pl.3.\n\ - P\xE1gina 37" implementation_groups: - "B\xC1SICA" - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -3550,7 +3726,18 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl ref_id: op.pl.4 name: "Dimensionamiento / gesti\xF3n de la capacidad " - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node352 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4:1 + description: "\u2013 Dimensiones: Por disponibilidad.\n\u2013 Nivel BAJO: op.pl.4.\n\ + \u2013 Nivel MEDIO: op.pl.4 + R1.\n\u2013 Nivel ALTO: op.pl.4 + R1." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4 @@ -3559,103 +3746,90 @@ objects: implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node352 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4:2 ref_id: op.pl.4.1 description: Necesidades de procesamiento. - annotation: "Aplicaci\xF3n de la medida (por disponibilidad):\n\u2013 Nivel\ - \ BAJO: op.pl.4.\n\u2013 Nivel MEDIO: op.pl.4 + R1.\n\u2013 Nivel ALTO: op.pl.4\ - \ + R1.\n\u2013 [op.pl.4.5] Necesidades de instalaciones y medios auxiliares.\n\ - Refuerzo R1 \u2013Mejora continua de la gesti\xF3n de la capacidad.\n\u2013\ - \ [op.pl.4.r1.1] Se realizar\xE1 una previsi\xF3n de la capacidad y se mantendr\xE1\ - \ actualizada durante todo el ciclo de vida del sistema.\n\u2013 [op.pl.4.r1.2]\ - \ Se emplear\xE1n herramientas y recursos para la monitorizaci\xF3n de la\ - \ capacidad.\nP\xE1gina 37" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node352 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4:2 ref_id: op.pl.4.2 description: "Necesidades de almacenamiento de informaci\xF3n: durante su procesamiento\ \ y durante el periodo que deba retenerse." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad):\n\u2013 Nivel\ - \ BAJO: op.pl.4.\n\u2013 Nivel MEDIO: op.pl.4 + R1.\n\u2013 Nivel ALTO: op.pl.4\ - \ + R1.\n\u2013 [op.pl.4.5] Necesidades de instalaciones y medios auxiliares.\n\ - Refuerzo R1 \u2013Mejora continua de la gesti\xF3n de la capacidad.\n\u2013\ - \ [op.pl.4.r1.1] Se realizar\xE1 una previsi\xF3n de la capacidad y se mantendr\xE1\ - \ actualizada durante todo el ciclo de vida del sistema.\n\u2013 [op.pl.4.r1.2]\ - \ Se emplear\xE1n herramientas y recursos para la monitorizaci\xF3n de la\ - \ capacidad.\nP\xE1gina 37" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node352 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4:2 ref_id: op.pl.4.3 description: "Necesidades de comunicaci\xF3n." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad):\n\u2013 Nivel\ - \ BAJO: op.pl.4.\n\u2013 Nivel MEDIO: op.pl.4 + R1.\n\u2013 Nivel ALTO: op.pl.4\ - \ + R1.\n\u2013 [op.pl.4.5] Necesidades de instalaciones y medios auxiliares.\n\ - Refuerzo R1 \u2013Mejora continua de la gesti\xF3n de la capacidad.\n\u2013\ - \ [op.pl.4.r1.1] Se realizar\xE1 una previsi\xF3n de la capacidad y se mantendr\xE1\ - \ actualizada durante todo el ciclo de vida del sistema.\n\u2013 [op.pl.4.r1.2]\ - \ Se emplear\xE1n herramientas y recursos para la monitorizaci\xF3n de la\ - \ capacidad.\nP\xE1gina 37" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4.4 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node352 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4:2 ref_id: op.pl.4.4 description: "Necesidades de personal: cantidad y cualificaci\xF3n profesional." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad):\n\u2013 Nivel\ - \ BAJO: op.pl.4.\n\u2013 Nivel MEDIO: op.pl.4 + R1.\n\u2013 Nivel ALTO: op.pl.4\ - \ + R1.\n\u2013 [op.pl.4.5] Necesidades de instalaciones y medios auxiliares.\n\ - Refuerzo R1 \u2013Mejora continua de la gesti\xF3n de la capacidad.\n\u2013\ - \ [op.pl.4.r1.1] Se realizar\xE1 una previsi\xF3n de la capacidad y se mantendr\xE1\ - \ actualizada durante todo el ciclo de vida del sistema.\n\u2013 [op.pl.4.r1.2]\ - \ Se emplear\xE1n herramientas y recursos para la monitorizaci\xF3n de la\ - \ capacidad.\nP\xE1gina 37" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4.5 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node352 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4:2 ref_id: op.pl.4.5 description: Necesidades de instalaciones y medios auxiliares. - annotation: "Aplicaci\xF3n de la medida (por disponibilidad):\n\u2013 Nivel\ - \ BAJO: op.pl.4.\n\u2013 Nivel MEDIO: op.pl.4 + R1.\n\u2013 Nivel ALTO: op.pl.4\ - \ + R1.\n\u2013 [op.pl.4.5] Necesidades de instalaciones y medios auxiliares.\n\ - Refuerzo R1 \u2013Mejora continua de la gesti\xF3n de la capacidad.\n\u2013\ - \ [op.pl.4.r1.1] Se realizar\xE1 una previsi\xF3n de la capacidad y se mantendr\xE1\ - \ actualizada durante todo el ciclo de vida del sistema.\n\u2013 [op.pl.4.r1.2]\ - \ Se emplear\xE1n herramientas y recursos para la monitorizaci\xF3n de la\ - \ capacidad.\nP\xE1gina 37" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4:2:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4:2 + name: "Refuerzo R1 \u2013 Mejora continua de la gesti\xF3n de la capacidad" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4:2:1 + ref_id: op.pl.4.r1.1 + description: "Se realizar\xE1 una previsi\xF3n de la capacidad y se mantendr\xE1\ + \ actualizada durante todo el ciclo de vida del sistema." + implementation_groups: + - MEDIO + - ALTO + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4.r1.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.4:2:1 + ref_id: op.pl.4.r1.2 + description: "Se emplear\xE1n herramientas y recursos para la monitorizaci\xF3\ + n de la capacidad." + implementation_groups: + - MEDIO + - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5 assessable: false @@ -3663,6 +3837,18 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl ref_id: op.pl.5 name: Componentes certificados + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5:1 + description: "\u2013 Dimensiones: Todas.\n\u2013 Categor\xEDa B\xC1SICA: no\ + \ aplica.\n\u2013 Categor\xEDa MEDIA: op.pl.5.\n\u2013 Categor\xEDa ALTA:\ + \ op.pl.5." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5.1 assessable: true depth: 5 @@ -3673,62 +3859,38 @@ objects: \ CCN, para seleccionar los productos o servicios suministrados por un tercero\ \ que formen parte de la arquitectura de seguridad del sistema y aquellos\ \ que se referencien expresamente en las medidas de este real decreto." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: op.pl.5.\n\u2013 Categor\xEDa ALTA:\ - \ op.pl.5.\nRefuerzo R1-Protecci\xF3n de emisiones electromagn\xE9ticas.\n\ - [op.pl.5.r1.1] La informaci\xF3n deber\xE1 ser protegida frente a las amenazas\ - \ TEMPEST de acuerdo con la normativa en vigor.\nRefuerzo R2 - Lista de componentes\ - \ software.\n[op.pl.5.r2.1] Cada producto y servicio incluir\xE1 en su descripci\xF3\ - n una lista de componentes software, acorde a lo especificado en [mp.sw.1.r5].\n\ - P\xE1gina 38" implementation_groups: - MEDIA - - ' ALTA' + - ALTA - C - I - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node360 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5 description: "En caso de que no existan productos o servicios en el CPSTIC que\ \ implementen las funcionalidades requeridas, se utilizar\xE1n productos certificados\ - \ de acuerdo a lo descrito en el art\xEDculo 19" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: op.pl.5.\n\u2013 Categor\xEDa ALTA:\ - \ op.pl.5.\nRefuerzo R1-Protecci\xF3n de emisiones electromagn\xE9ticas.\n\ - [op.pl.5.r1.1] La informaci\xF3n deber\xE1 ser protegida frente a las amenazas\ - \ TEMPEST de acuerdo con la normativa en vigor.\nRefuerzo R2 - Lista de componentes\ - \ software.\n[op.pl.5.r2.1] Cada producto y servicio incluir\xE1 en su descripci\xF3\ - n una lista de componentes software, acorde a lo especificado en [mp.sw.1.r5].\n\ - P\xE1gina 38" + \ de acuerdo a lo descrito en el art\xEDculo 19." implementation_groups: - MEDIA - - ' ALTA' + - ALTA - C - I - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node361 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5:3 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5 description: "Una Instrucci\xF3n T\xE9cnica de Seguridad detallar\xE1 los criterios\ \ relativos a la adquisici\xF3n de productos de seguridad." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: op.pl.5.\n\u2013 Categor\xEDa ALTA:\ - \ op.pl.5.\nRefuerzo R1-Protecci\xF3n de emisiones electromagn\xE9ticas.\n\ - [op.pl.5.r1.1] La informaci\xF3n deber\xE1 ser protegida frente a las amenazas\ - \ TEMPEST de acuerdo con la normativa en vigor.\nRefuerzo R2 - Lista de componentes\ - \ software.\n[op.pl.5.r2.1] Cada producto y servicio incluir\xE1 en su descripci\xF3\ - n una lista de componentes software, acorde a lo especificado en [mp.sw.1.r5].\n\ - P\xE1gina 38" implementation_groups: - MEDIA - - ' ALTA' + - ALTA - C - I - T @@ -3745,17 +3907,49 @@ objects: \ en el CPSTIC, o aportar una certificaci\xF3n que cumpla con los requisitos\ \ funcionales de seguridad y de aseguramiento de acuerdo a lo establecido\ \ en el art\xEDculo 19." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: op.pl.5.\n\u2013 Categor\xEDa ALTA:\ - \ op.pl.5.\nRefuerzo R1-Protecci\xF3n de emisiones electromagn\xE9ticas.\n\ - [op.pl.5.r1.1] La informaci\xF3n deber\xE1 ser protegida frente a las amenazas\ - \ TEMPEST de acuerdo con la normativa en vigor.\nRefuerzo R2 - Lista de componentes\ - \ software.\n[op.pl.5.r2.1] Cada producto y servicio incluir\xE1 en su descripci\xF3\ - n una lista de componentes software, acorde a lo especificado en [mp.sw.1.r5].\n\ - P\xE1gina 38" implementation_groups: - MEDIA - - ' ALTA' + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5:4 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5 + name: "Refuerzo R1 \u2013 Protecci\xF3n de emisiones electromagn\xE9ticas" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5:4 + ref_id: op.pl.5.r1.1 + description: "La informaci\xF3n deber\xE1 ser protegida frente a las amenazas\ + \ TEMPEST de acuerdo con la normativa en vigor." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5:5 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5 + name: "Refuerzo R2 \u2013 Lista de componentes software" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.pl.5:5 + ref_id: op.pl.5.r2.1 + description: "Cada producto y servicio incluir\xE1 en su descripci\xF3n una\ + \ lista de componentes software, acorde a lo especificado en [mp.sw.1.r5]." + implementation_groups: + - MEDIA + - ALTA - C - I - T @@ -3767,7 +3961,7 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-ii-4 ref_id: op.acc name: 'Control de acceso ' - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node364 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc:1 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc @@ -3775,7 +3969,16 @@ objects: \ y ejecutivas tendentes a permitir o denegar a una entidad, usuario o proceso,\ \ el acceso a un recurso del sistema para la realizaci\xF3n de una acci\xF3\ n concreta." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node365 + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc:2 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc @@ -3783,23 +3986,54 @@ objects: \ de uso y la protecci\xF3n de la informaci\xF3n y los servicios, primando\ \ una u otra caracter\xEDstica atendiendo a la categor\xEDa de seguridad del\ \ sistema." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node366 + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc:3 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc - description: "torizaci\xF3n tengan lugar en diferentes dominios de seguridad,\ - \ bajo distintas responsabilidades, en los casos en que sea necesario, las\ - \ medidas de seguridad locales se acompa\xF1ar\xE1n de los correspondientes\ - \ acuerdos de colaboraci\xF3n que delimiten mecanismos y procedimientos para\ - \ la atribuci\xF3n y ejercicio efectivos de las responsabilidades de cada\ - \ sistema ([op.ext])." + description: "Cuando se interconecten sistemas en los que la identificaci\xF3\ + n, autenticaci\xF3n y autorizaci\xF3n tengan lugar en diferentes dominios\ + \ de seguridad, bajo distintas responsabilidades, en los casos en que sea\ + \ necesario, las medidas de seguridad locales se acompa\xF1ar\xE1n de los\ + \ correspondientes acuerdos de colaboraci\xF3n que delimiten mecanismos y\ + \ procedimientos para la atribuci\xF3n y ejercicio efectivos de las responsabilidades\ + \ de cada sistema (op.ext)." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc ref_id: op.acc.1 name: "Identificaci\xF3n" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node368 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1:1 + description: "\u2013 Dimensiones: (por trazabilidad y autenticidad).\n\u2013\ + \ Nivel BAJO: op.acc.1.\n\u2013 Nivel MEDIO: op.acc.1 +R1.\n\u2013 Nivel ALTO:\ + \ op.acc.1+ R1." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1 @@ -3808,7 +4042,7 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node368 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1:2 ref_id: op.acc.1.1 description: "Se podr\xE1 utilizar como identificador \xFAnico los sistemas\ \ de identificaci\xF3n previstos en la normativa de aplicaci\xF3n, entre ellos,\ @@ -3816,101 +4050,53 @@ objects: \ consideren v\xE1lido en los t\xE9rminos y condiciones establecidos en la\ \ Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Com\xFAn\ \ de las Administraciones P\xFAblicas." - annotation: "Aplicaci\xF3n de la medida (por trazabilidad y autenticidad).\n\ - \u2013 Nivel BAJO: op.acc.1.\n\u2013 Nivel MEDIO: op.acc.1 +R1.\n\u2013 Nivel\ - \ ALTO: op.acc.1+ R1.\nRefuerzo R1-Identificaci\xF3n avanzada.\n\u2013 [op.acc.1.r1.1]\ - \ La identificaci\xF3n del usuario permitir\xE1 al Responsable del Sistema,\ - \ al Responsable de la Seguridad o a sus respectivos administradores delegados,\ - \ singularizar a la persona asociada al mismo, as\xED como sus responsabilidades\ - \ en el sistema.\n\u2013 [op.acc.1.r1.2] Los datos de identificaci\xF3n ser\xE1\ - n utilizados por el sistema para determinar los privilegios del usuario conforme\ - \ a los requisitos de control de acceso establecidos en la documentaci\xF3\ - n de seguridad.\n\u2013 [op.acc.1.r1.3] Se asegurar\xE1 la existencia de una\ - \ lista actualizada de usuarios autorizados y mantenida por el administrador\ - \ del sistema/de la seguridad del sistema.\nP\xE1gina 39" implementation_groups: - BAJO - - ' MEDIO' - - ' ALTO' + - MEDIO + - ALTO - T - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node368 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1:2 ref_id: op.acc.1.2 description: "Cuando el usuario tenga diferentes roles frente al sistema (como\ \ ciudadano o usuario final, como trabajador del organismo o como administrador\ \ de los sistemas, por ejemplo) recibir\xE1 identificadores singulares para\ \ cada perfil, de forma que se recaben siempre los correspondientes registros\ \ de actividad, delimit\xE1ndose los privilegios correspondientes a cada perfil." - annotation: "Aplicaci\xF3n de la medida (por trazabilidad y autenticidad).\n\ - \u2013 Nivel BAJO: op.acc.1.\n\u2013 Nivel MEDIO: op.acc.1 +R1.\n\u2013 Nivel\ - \ ALTO: op.acc.1+ R1.\nRefuerzo R1-Identificaci\xF3n avanzada.\n\u2013 [op.acc.1.r1.1]\ - \ La identificaci\xF3n del usuario permitir\xE1 al Responsable del Sistema,\ - \ al Responsable de la Seguridad o a sus respectivos administradores delegados,\ - \ singularizar a la persona asociada al mismo, as\xED como sus responsabilidades\ - \ en el sistema.\n\u2013 [op.acc.1.r1.2] Los datos de identificaci\xF3n ser\xE1\ - n utilizados por el sistema para determinar los privilegios del usuario conforme\ - \ a los requisitos de control de acceso establecidos en la documentaci\xF3\ - n de seguridad.\n\u2013 [op.acc.1.r1.3] Se asegurar\xE1 la existencia de una\ - \ lista actualizada de usuarios autorizados y mantenida por el administrador\ - \ del sistema/de la seguridad del sistema.\nP\xE1gina 39" implementation_groups: - BAJO - - ' MEDIO' - - ' ALTO' + - MEDIO + - ALTO - T - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node368 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1:2 ref_id: op.acc.1.3 description: " Cada entidad (entidad, usuario o proceso) que accede al sistema,\ \ contar\xE1 con un identificador singular que permita conocer el destinatario\ \ de los mismos y los derechos de acceso que recibe, as\xED como las acciones\ \ realizadas por cada entidad." - annotation: "Aplicaci\xF3n de la medida (por trazabilidad y autenticidad).\n\ - \u2013 Nivel BAJO: op.acc.1.\n\u2013 Nivel MEDIO: op.acc.1 +R1.\n\u2013 Nivel\ - \ ALTO: op.acc.1+ R1.\nRefuerzo R1-Identificaci\xF3n avanzada.\n\u2013 [op.acc.1.r1.1]\ - \ La identificaci\xF3n del usuario permitir\xE1 al Responsable del Sistema,\ - \ al Responsable de la Seguridad o a sus respectivos administradores delegados,\ - \ singularizar a la persona asociada al mismo, as\xED como sus responsabilidades\ - \ en el sistema.\n\u2013 [op.acc.1.r1.2] Los datos de identificaci\xF3n ser\xE1\ - n utilizados por el sistema para determinar los privilegios del usuario conforme\ - \ a los requisitos de control de acceso establecidos en la documentaci\xF3\ - n de seguridad.\n\u2013 [op.acc.1.r1.3] Se asegurar\xE1 la existencia de una\ - \ lista actualizada de usuarios autorizados y mantenida por el administrador\ - \ del sistema/de la seguridad del sistema.\nP\xE1gina 39" implementation_groups: - BAJO - - ' MEDIO' - - ' ALTO' + - MEDIO + - ALTO - T - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1.4 - assessable: true + assessable: false depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node368 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1:2 ref_id: op.acc.1.4 description: "Las cuentas de usuario se gestionar\xE1n de la siguiente forma:" - annotation: "Aplicaci\xF3n de la medida (por trazabilidad y autenticidad).\n\ - \u2013 Nivel BAJO: op.acc.1.\n\u2013 Nivel MEDIO: op.acc.1 +R1.\n\u2013 Nivel\ - \ ALTO: op.acc.1+ R1.\nRefuerzo R1-Identificaci\xF3n avanzada.\n\u2013 [op.acc.1.r1.1]\ - \ La identificaci\xF3n del usuario permitir\xE1 al Responsable del Sistema,\ - \ al Responsable de la Seguridad o a sus respectivos administradores delegados,\ - \ singularizar a la persona asociada al mismo, as\xED como sus responsabilidades\ - \ en el sistema.\n\u2013 [op.acc.1.r1.2] Los datos de identificaci\xF3n ser\xE1\ - n utilizados por el sistema para determinar los privilegios del usuario conforme\ - \ a los requisitos de control de acceso establecidos en la documentaci\xF3\ - n de seguridad.\n\u2013 [op.acc.1.r1.3] Se asegurar\xE1 la existencia de una\ - \ lista actualizada de usuarios autorizados y mantenida por el administrador\ - \ del sistema/de la seguridad del sistema.\nP\xE1gina 39" implementation_groups: - BAJO - - ' MEDIO' - - ' ALTO' + - MEDIO + - ALTO - T - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1.4.a @@ -3920,22 +4106,10 @@ objects: ref_id: op.acc.1.4.a description: "Cada cuenta (de entidad, usuario o proceso) estar\xE1 asociada\ \ a un identificador \xFAnico." - annotation: "Aplicaci\xF3n de la medida (por trazabilidad y autenticidad).\n\ - \u2013 Nivel BAJO: op.acc.1.\n\u2013 Nivel MEDIO: op.acc.1 +R1.\n\u2013 Nivel\ - \ ALTO: op.acc.1+ R1.\nRefuerzo R1-Identificaci\xF3n avanzada.\n\u2013 [op.acc.1.r1.1]\ - \ La identificaci\xF3n del usuario permitir\xE1 al Responsable del Sistema,\ - \ al Responsable de la Seguridad o a sus respectivos administradores delegados,\ - \ singularizar a la persona asociada al mismo, as\xED como sus responsabilidades\ - \ en el sistema.\n\u2013 [op.acc.1.r1.2] Los datos de identificaci\xF3n ser\xE1\ - n utilizados por el sistema para determinar los privilegios del usuario conforme\ - \ a los requisitos de control de acceso establecidos en la documentaci\xF3\ - n de seguridad.\n\u2013 [op.acc.1.r1.3] Se asegurar\xE1 la existencia de una\ - \ lista actualizada de usuarios autorizados y mantenida por el administrador\ - \ del sistema/de la seguridad del sistema.\nP\xE1gina 39" implementation_groups: - BAJO - - ' MEDIO' - - ' ALTO' + - MEDIO + - ALTO - T - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1.4.b @@ -3947,22 +4121,10 @@ objects: \ el usuario deja la organizaci\xF3n; cuando el usuario cesa en la funci\xF3\ n para la cual se requer\xEDa la cuenta de usuario; o, cuando la persona que\ \ la autoriz\xF3 da orden en sentido contrario." - annotation: "Aplicaci\xF3n de la medida (por trazabilidad y autenticidad).\n\ - \u2013 Nivel BAJO: op.acc.1.\n\u2013 Nivel MEDIO: op.acc.1 +R1.\n\u2013 Nivel\ - \ ALTO: op.acc.1+ R1.\nRefuerzo R1-Identificaci\xF3n avanzada.\n\u2013 [op.acc.1.r1.1]\ - \ La identificaci\xF3n del usuario permitir\xE1 al Responsable del Sistema,\ - \ al Responsable de la Seguridad o a sus respectivos administradores delegados,\ - \ singularizar a la persona asociada al mismo, as\xED como sus responsabilidades\ - \ en el sistema.\n\u2013 [op.acc.1.r1.2] Los datos de identificaci\xF3n ser\xE1\ - n utilizados por el sistema para determinar los privilegios del usuario conforme\ - \ a los requisitos de control de acceso establecidos en la documentaci\xF3\ - n de seguridad.\n\u2013 [op.acc.1.r1.3] Se asegurar\xE1 la existencia de una\ - \ lista actualizada de usuarios autorizados y mantenida por el administrador\ - \ del sistema/de la seguridad del sistema.\nP\xE1gina 39" implementation_groups: - BAJO - - ' MEDIO' - - ' ALTO' + - MEDIO + - ALTO - T - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1.4.c @@ -3974,28 +4136,16 @@ objects: \ atender a las necesidades de trazabilidad de los registros de actividad\ \ asociados a las mismas. A este periodo se le denominar\xE1 \xABperiodo de\ \ retenci\xF3n\xBB." - annotation: "Aplicaci\xF3n de la medida (por trazabilidad y autenticidad).\n\ - \u2013 Nivel BAJO: op.acc.1.\n\u2013 Nivel MEDIO: op.acc.1 +R1.\n\u2013 Nivel\ - \ ALTO: op.acc.1+ R1.\nRefuerzo R1-Identificaci\xF3n avanzada.\n\u2013 [op.acc.1.r1.1]\ - \ La identificaci\xF3n del usuario permitir\xE1 al Responsable del Sistema,\ - \ al Responsable de la Seguridad o a sus respectivos administradores delegados,\ - \ singularizar a la persona asociada al mismo, as\xED como sus responsabilidades\ - \ en el sistema.\n\u2013 [op.acc.1.r1.2] Los datos de identificaci\xF3n ser\xE1\ - n utilizados por el sistema para determinar los privilegios del usuario conforme\ - \ a los requisitos de control de acceso establecidos en la documentaci\xF3\ - n de seguridad.\n\u2013 [op.acc.1.r1.3] Se asegurar\xE1 la existencia de una\ - \ lista actualizada de usuarios autorizados y mantenida por el administrador\ - \ del sistema/de la seguridad del sistema.\nP\xE1gina 39" implementation_groups: - BAJO - - ' MEDIO' - - ' ALTO' + - MEDIO + - ALTO - T - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1.5 - assessable: true + assessable: false depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node368 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1:2 ref_id: op.acc.1.5 description: "En los supuestos de comunicaciones electr\xF3nicas, las partes\ \ intervinientes se identificar\xE1n atendiendo a los mecanismos previstos\ @@ -4008,22 +4158,10 @@ objects: n electr\xF3nica y los servicios de confianza para las transacciones electr\xF3\ nicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE\ \ y sus normas de desarrollo o ejecuci\xF3n que resulten de aplicaci\xF3n:" - annotation: "Aplicaci\xF3n de la medida (por trazabilidad y autenticidad).\n\ - \u2013 Nivel BAJO: op.acc.1.\n\u2013 Nivel MEDIO: op.acc.1 +R1.\n\u2013 Nivel\ - \ ALTO: op.acc.1+ R1.\nRefuerzo R1-Identificaci\xF3n avanzada.\n\u2013 [op.acc.1.r1.1]\ - \ La identificaci\xF3n del usuario permitir\xE1 al Responsable del Sistema,\ - \ al Responsable de la Seguridad o a sus respectivos administradores delegados,\ - \ singularizar a la persona asociada al mismo, as\xED como sus responsabilidades\ - \ en el sistema.\n\u2013 [op.acc.1.r1.2] Los datos de identificaci\xF3n ser\xE1\ - n utilizados por el sistema para determinar los privilegios del usuario conforme\ - \ a los requisitos de control de acceso establecidos en la documentaci\xF3\ - n de seguridad.\n\u2013 [op.acc.1.r1.3] Se asegurar\xE1 la existencia de una\ - \ lista actualizada de usuarios autorizados y mantenida por el administrador\ - \ del sistema/de la seguridad del sistema.\nP\xE1gina 39" implementation_groups: - BAJO - - ' MEDIO' - - ' ALTO' + - MEDIO + - ALTO - T - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1.5.a @@ -4034,22 +4172,10 @@ objects: description: "Si se requiere un nivel BAJO en la dimensi\xF3n de autenticidad\ \ (anexo I): Nivel de seguridad bajo, sustancial o alto (art\xEDculo 8 del\ \ Reglamento (UE) n.\xBA 910/2014)." - annotation: "Aplicaci\xF3n de la medida (por trazabilidad y autenticidad).\n\ - \u2013 Nivel BAJO: op.acc.1.\n\u2013 Nivel MEDIO: op.acc.1 +R1.\n\u2013 Nivel\ - \ ALTO: op.acc.1+ R1.\nRefuerzo R1-Identificaci\xF3n avanzada.\n\u2013 [op.acc.1.r1.1]\ - \ La identificaci\xF3n del usuario permitir\xE1 al Responsable del Sistema,\ - \ al Responsable de la Seguridad o a sus respectivos administradores delegados,\ - \ singularizar a la persona asociada al mismo, as\xED como sus responsabilidades\ - \ en el sistema.\n\u2013 [op.acc.1.r1.2] Los datos de identificaci\xF3n ser\xE1\ - n utilizados por el sistema para determinar los privilegios del usuario conforme\ - \ a los requisitos de control de acceso establecidos en la documentaci\xF3\ - n de seguridad.\n\u2013 [op.acc.1.r1.3] Se asegurar\xE1 la existencia de una\ - \ lista actualizada de usuarios autorizados y mantenida por el administrador\ - \ del sistema/de la seguridad del sistema.\nP\xE1gina 39" implementation_groups: - BAJO - - ' MEDIO' - - ' ALTO' + - MEDIO + - ALTO - T - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1.5.b @@ -4060,22 +4186,10 @@ objects: description: "Si se requiere un nivel MEDIO en la dimensi\xF3n de autenticidad\ \ (anexo I): Nivel de seguridad sustancial o alto (art\xEDculo 8 del Reglamento\ \ (UE) n.\xBA 910/2014)." - annotation: "Aplicaci\xF3n de la medida (por trazabilidad y autenticidad).\n\ - \u2013 Nivel BAJO: op.acc.1.\n\u2013 Nivel MEDIO: op.acc.1 +R1.\n\u2013 Nivel\ - \ ALTO: op.acc.1+ R1.\nRefuerzo R1-Identificaci\xF3n avanzada.\n\u2013 [op.acc.1.r1.1]\ - \ La identificaci\xF3n del usuario permitir\xE1 al Responsable del Sistema,\ - \ al Responsable de la Seguridad o a sus respectivos administradores delegados,\ - \ singularizar a la persona asociada al mismo, as\xED como sus responsabilidades\ - \ en el sistema.\n\u2013 [op.acc.1.r1.2] Los datos de identificaci\xF3n ser\xE1\ - n utilizados por el sistema para determinar los privilegios del usuario conforme\ - \ a los requisitos de control de acceso establecidos en la documentaci\xF3\ - n de seguridad.\n\u2013 [op.acc.1.r1.3] Se asegurar\xE1 la existencia de una\ - \ lista actualizada de usuarios autorizados y mantenida por el administrador\ - \ del sistema/de la seguridad del sistema.\nP\xE1gina 39" implementation_groups: - BAJO - - ' MEDIO' - - ' ALTO' + - MEDIO + - ALTO - T - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1.5.c @@ -4086,22 +4200,55 @@ objects: description: "Si se requiere un nivel ALTO en la dimensi\xF3n de autenticidad\ \ (anexo I): Nivel de seguridad alto (art\xEDculo 8 del Reglamento (UE) n.\xBA\ \ 910/2014)." - annotation: "Aplicaci\xF3n de la medida (por trazabilidad y autenticidad).\n\ - \u2013 Nivel BAJO: op.acc.1.\n\u2013 Nivel MEDIO: op.acc.1 +R1.\n\u2013 Nivel\ - \ ALTO: op.acc.1+ R1.\nRefuerzo R1-Identificaci\xF3n avanzada.\n\u2013 [op.acc.1.r1.1]\ - \ La identificaci\xF3n del usuario permitir\xE1 al Responsable del Sistema,\ - \ al Responsable de la Seguridad o a sus respectivos administradores delegados,\ - \ singularizar a la persona asociada al mismo, as\xED como sus responsabilidades\ - \ en el sistema.\n\u2013 [op.acc.1.r1.2] Los datos de identificaci\xF3n ser\xE1\ - n utilizados por el sistema para determinar los privilegios del usuario conforme\ - \ a los requisitos de control de acceso establecidos en la documentaci\xF3\ - n de seguridad.\n\u2013 [op.acc.1.r1.3] Se asegurar\xE1 la existencia de una\ - \ lista actualizada de usuarios autorizados y mantenida por el administrador\ - \ del sistema/de la seguridad del sistema.\nP\xE1gina 39" implementation_groups: - BAJO - - ' MEDIO' - - ' ALTO' + - MEDIO + - ALTO + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1:2:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1:2 + name: "Refuerzo R1 \u2013 Identificaci\xF3n avanzada." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1:2:1 + ref_id: op.acc.1.r1.1 + description: "La identificaci\xF3n del usuario permitir\xE1 al Responsable del\ + \ Sistema, al Responsable de la Seguridad o a sus respectivos administradores\ + \ delegados, singularizar a la persona asociada al mismo, as\xED como sus\ + \ responsabilidades en el sistema." + implementation_groups: + - MEDIO + - ALTO + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1.r1.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1:2:1 + ref_id: op.acc.1.r1.2 + description: "Los datos de identificaci\xF3n ser\xE1n utilizados por el sistema\ + \ para determinar los privilegios del usuario conforme a los requisitos de\ + \ control de acceso establecidos en la documentaci\xF3n de seguridad." + implementation_groups: + - MEDIO + - ALTO + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1.r1.3 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.1:2:1 + ref_id: op.acc.1.r1.3 + description: "Se asegurar\xE1 la existencia de una lista actualizada de usuarios\ + \ autorizados y mantenida por el administrador del sistema/de la seguridad\ + \ del sistema." + implementation_groups: + - MEDIO + - ALTO - T - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.2 @@ -4110,6 +4257,18 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc ref_id: op.acc.2 name: Requisitos de acceso + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.2:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.2 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.2:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.2:1 + description: "\u2013 Dimensiones:(por confidencialidad, integridad, trazabilidad\ + \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.2.\n\u2013 Nivel MEDIO: op.acc.2.\n\ + \u2013 Nivel ALTO: op.acc.2+ R1." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.2.1 assessable: true depth: 5 @@ -4118,21 +4277,10 @@ objects: description: "Los recursos del sistema se proteger\xE1n con alg\xFAn mecanismo\ \ que impida su utilizaci\xF3n, salvo a las entidades que disfruten de derechos\ \ de acceso suficientes." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.2.\n\u2013 Nivel MEDIO: op.acc.2.\n\ - \u2013 Nivel ALTO: op.acc.2+ R1.\nRefuerzo R1-Privilegios de acceso.\n\u2013\ - \ [op.acc.2.r1.1] Todos los usuarios autorizados deben tener un conjunto de\ - \ atributos de seguridad (privilegios) que puedan ser mantenidos individualmente.\n\ - \u2013 [op.acc.2.r1.2] Los privilegios de acceso se implementar\xE1n para\ - \ restringir el tipo de acceso que un usuario puede tener (lectura, escritura,\ - \ modificaci\xF3n, borrado, etc.).\nRefuerzo R2-Control de acceso a dispositivos.\n\ - \u2013 [op.acc.2.r2.1] Se dispondr\xE1 de soluciones que permitan establecer\ - \ controles de acceso a los dispositivos en funci\xF3n de la pol\xEDtica de\ - \ seguridad de la organizaci\xF3n.\nP\xE1gina 40" implementation_groups: - BAJO - - ' MEDIO' - - ' ALTO' + - MEDIO + - ALTO - C - I - T @@ -4145,21 +4293,10 @@ objects: description: " Los derechos de acceso de cada recurso, se establecer\xE1n seg\xFA\ n las decisiones de la persona responsable del recurso, ateni\xE9ndose a la\ \ pol\xEDtica y normativa de seguridad del sistema." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.2.\n\u2013 Nivel MEDIO: op.acc.2.\n\ - \u2013 Nivel ALTO: op.acc.2+ R1.\nRefuerzo R1-Privilegios de acceso.\n\u2013\ - \ [op.acc.2.r1.1] Todos los usuarios autorizados deben tener un conjunto de\ - \ atributos de seguridad (privilegios) que puedan ser mantenidos individualmente.\n\ - \u2013 [op.acc.2.r1.2] Los privilegios de acceso se implementar\xE1n para\ - \ restringir el tipo de acceso que un usuario puede tener (lectura, escritura,\ - \ modificaci\xF3n, borrado, etc.).\nRefuerzo R2-Control de acceso a dispositivos.\n\ - \u2013 [op.acc.2.r2.1] Se dispondr\xE1 de soluciones que permitan establecer\ - \ controles de acceso a los dispositivos en funci\xF3n de la pol\xEDtica de\ - \ seguridad de la organizaci\xF3n.\nP\xE1gina 40" implementation_groups: - BAJO - - ' MEDIO' - - ' ALTO' + - MEDIO + - ALTO - C - I - T @@ -4171,21 +4308,61 @@ objects: ref_id: op.acc.2.3 description: "Particularmente, se controlar\xE1 el acceso a los componentes\ \ del sistema operativo y a sus ficheros o registros de configuraci\xF3n." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.2.\n\u2013 Nivel MEDIO: op.acc.2.\n\ - \u2013 Nivel ALTO: op.acc.2+ R1.\nRefuerzo R1-Privilegios de acceso.\n\u2013\ - \ [op.acc.2.r1.1] Todos los usuarios autorizados deben tener un conjunto de\ - \ atributos de seguridad (privilegios) que puedan ser mantenidos individualmente.\n\ - \u2013 [op.acc.2.r1.2] Los privilegios de acceso se implementar\xE1n para\ - \ restringir el tipo de acceso que un usuario puede tener (lectura, escritura,\ - \ modificaci\xF3n, borrado, etc.).\nRefuerzo R2-Control de acceso a dispositivos.\n\ - \u2013 [op.acc.2.r2.1] Se dispondr\xE1 de soluciones que permitan establecer\ - \ controles de acceso a los dispositivos en funci\xF3n de la pol\xEDtica de\ - \ seguridad de la organizaci\xF3n.\nP\xE1gina 40" implementation_groups: - BAJO - - ' MEDIO' - - ' ALTO' + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.2:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.2 + name: "Refuerzo R1 \u2013 Privilegios de acceso." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.2.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.2:2 + ref_id: op.acc.2.r1.1 + description: Todos los usuarios autorizados deben tener un conjunto de atributos + de seguridad (privilegios) que puedan ser mantenidos individualmente. + implementation_groups: + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.2.r1.2 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.2:2 + ref_id: op.acc.2.r1.2 + description: "Los privilegios de acceso se implementar\xE1n para restringir\ + \ el tipo de acceso que un usuario puede tener (lectura, escritura, modificaci\xF3\ + n, borrado, etc.)." + implementation_groups: + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.2:3 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.2 + name: "Refuerzo R2 \u2013 Control de acceso a dispositivos." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.2.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.2:3 + ref_id: op.acc.2.r2.1 + description: "Se dispondr\xE1 de soluciones que permitan establecer controles\ + \ de acceso a los dispositivos en funci\xF3n de la pol\xEDtica de seguridad\ + \ de la organizaci\xF3n." + implementation_groups: + - ALTO - C - I - T @@ -4196,7 +4373,19 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc ref_id: op.acc.3 name: "Segregaci\xF3n de funciones y tareas" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node385 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3:1 + description: "\u2013 Dimensiones: (por confidencialidad, integridad, trazabilidad\ + \ y autenticidad).\n\u2013 Nivel BAJO: no aplica.\n\u2013 Nivel MEDIO: op.acc.3.\n\ + \u2013 Nivel ALTO: op.acc.3 + R1." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3 @@ -4211,22 +4400,9 @@ objects: ref_id: op.acc.3.1 description: "Siempre que sea posible, las capacidades de desarrollo y operaci\xF3\ n no recaer\xE1n en la misma persona." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: no aplica.\n\u2013 Nivel MEDIO: op.acc.3.\n\ - \u2013 Nivel ALTO: op.acc.3 + R1.\nRefuerzo R1-Segregaci\xF3n rigurosa.\n\u2013\ - \ [op.acc.3.r1.1] Siempre que sea posible, la misma persona no aunar\xE1 funciones\ - \ de configuraci\xF3n y mantenimiento del sistema.\n\u2013 [op.acc.3.r1.2]\ - \ La misma persona no puede aunar funciones de auditor\xEDa o supervisi\xF3\ - n con cualquier otra funci\xF3n.\nRefuerzo R2-Privilegios de auditor\xEDa.\n\ - \u2013 [op.acc.3.r2.1] Existir\xE1n cuentas con privilegios de auditor\xED\ - a estrictamente controladas y personalizadas.\nRefuerzo R3-Acceso a la informaci\xF3\ - n de seguridad.\n\u2013 [op.acc.3.r3.1] El acceso a la informaci\xF3n de seguridad\ - \ del sistema estar\xE1 permitido \xFAnicamente a los administradores de seguridad/sistema\ - \ autorizados, utilizando los mecanismos de acceso imprescindibles (consola,\ - \ interfaz web, acceso remoto, etc.).\nP\xE1ginas 40-41" implementation_groups: - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -4238,33 +4414,101 @@ objects: ref_id: op.acc.3.2 description: "Siempre que sea posible, las personas que autorizan y controlan\ \ el uso ser\xE1n distintas." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: no aplica.\n\u2013 Nivel MEDIO: op.acc.3.\n\ - \u2013 Nivel ALTO: op.acc.3 + R1.\nRefuerzo R1-Segregaci\xF3n rigurosa.\n\u2013\ - \ [op.acc.3.r1.1] Siempre que sea posible, la misma persona no aunar\xE1 funciones\ - \ de configuraci\xF3n y mantenimiento del sistema.\n\u2013 [op.acc.3.r1.2]\ - \ La misma persona no puede aunar funciones de auditor\xEDa o supervisi\xF3\ - n con cualquier otra funci\xF3n.\nRefuerzo R2-Privilegios de auditor\xEDa.\n\ - \u2013 [op.acc.3.r2.1] Existir\xE1n cuentas con privilegios de auditor\xED\ - a estrictamente controladas y personalizadas.\nRefuerzo R3-Acceso a la informaci\xF3\ - n de seguridad.\n\u2013 [op.acc.3.r3.1] El acceso a la informaci\xF3n de seguridad\ - \ del sistema estar\xE1 permitido \xFAnicamente a los administradores de seguridad/sistema\ - \ autorizados, utilizando los mecanismos de acceso imprescindibles (consola,\ - \ interfaz web, acceso remoto, etc.).\nP\xE1ginas 40-41" implementation_groups: - MEDIO - - ' ALTO' + - ALTO - C - I - T - A - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3:3 assessable: false - depth: 4 + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3 + name: "Refuerzo R1 \u2013 Segregaci\xF3n rigurosa." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3:3 + ref_id: op.acc.3.r1.1 + description: "Siempre que sea posible, la misma persona no aunar\xE1 funciones\ + \ de configuraci\xF3n y mantenimiento del sistema." + implementation_groups: + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3.r1.2 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3:3 + ref_id: op.acc.3.r1.2 + description: "La misma persona no puede aunar funciones de auditor\xEDa o supervisi\xF3\ + n con cualquier otra funci\xF3n." + implementation_groups: + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3:4 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3 + name: "Refuerzo R2 \u2013 Privilegios de auditor\xEDa." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3:4 + ref_id: op.acc.3.r2.1 + description: "Existir\xE1n cuentas con privilegios de auditor\xEDa estrictamente\ + \ controladas y personalizadas." + implementation_groups: + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3:5 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3 + name: "Refuerzo R3 \u2013 Acceso a la informaci\xF3n de seguridad." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3.r3.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.3:5 + ref_id: op.acc.3.r3.1 + description: "El acceso a la informaci\xF3n de seguridad del sistema estar\xE1\ + \ permitido \xFAnicamente a los administradores de seguridad/sistema autorizados,\ + \ utilizando los mecanismos de acceso imprescindibles (consola, interfaz web,\ + \ acceso remoto, etc.)." + implementation_groups: + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4 + assessable: false + depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc ref_id: op.acc.4 name: "Proceso de gesti\xF3n de derechos de acceso " - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node389 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4:1 + description: "\u2013 Dimensiones: (por confidencialidad, integridad, trazabilidad\ + \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.4.\n\u2013 Nivel MEDIO: op.acc.4.\n\ + \u2013 Nivel ALTO: op.acc.4." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4 @@ -4273,16 +4517,13 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node389 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4:2 ref_id: op.acc.4.1 description: "Todo acceso estar\xE1 prohibido, salvo autorizaci\xF3n expresa." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\nNivel BAJO: op.acc.4.\nNivel MEDIO: op.acc.4.\nNivel ALTO:\ - \ op.acc.4.\nP\xE1gina 41" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -4290,18 +4531,15 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node389 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4:2 ref_id: op.acc.4.2 description: "M\xEDnimo privilegio: los privilegios de cada entidad, usuario\ \ o proceso se reducir\xE1n al m\xEDnimo imprescindible para cumplir sus obligaciones\ \ o funciones." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\nNivel BAJO: op.acc.4.\nNivel MEDIO: op.acc.4.\nNivel ALTO:\ - \ op.acc.4.\nP\xE1gina 41" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -4309,7 +4547,7 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node389 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4:2 ref_id: op.acc.4.3 description: "Necesidad de conocer y responsabilidad de compartir: los privilegios\ \ se asignar\xE1n de forma que las entidades, usuarios o procesos s\xF3lo\ @@ -4317,13 +4555,10 @@ objects: \ sus obligaciones o funciones. La informaci\xF3n es patrimonio del organismo\ \ y toda aquella que resulte necesaria para el usuario estar\xE1 a su disposici\xF3\ n." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\nNivel BAJO: op.acc.4.\nNivel MEDIO: op.acc.4.\nNivel ALTO:\ - \ op.acc.4.\nP\xE1gina 41" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -4331,19 +4566,16 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4.4 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node389 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4:2 ref_id: op.acc.4.4 description: "Capacidad de autorizar: Exclusivamente el personal con competencia\ \ para ello podr\xE1 conceder, alterar o anular la autorizaci\xF3n de acceso\ \ a los recursos, conforme a los criterios establecidos por su responsable.\ \ Los permisos de acceso se revisar\xE1n de forma peri\xF3dica." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\nNivel BAJO: op.acc.4.\nNivel MEDIO: op.acc.4.\nNivel ALTO:\ - \ op.acc.4.\nP\xE1gina 41" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -4351,17 +4583,14 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4.5 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node389 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.4:2 ref_id: op.acc.4.5 description: "Se establecer\xE1 una pol\xEDtica espec\xEDfica de acceso remoto,\ \ requiri\xE9ndose autorizaci\xF3n expresa." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\nNivel BAJO: op.acc.4.\nNivel MEDIO: op.acc.4.\nNivel ALTO:\ - \ op.acc.4.\nP\xE1gina 41" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -4372,7 +4601,20 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc ref_id: op.acc.5 name: "Mecanismo de autenticaci\xF3n (usuarios externos)" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node396 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:1 + description: "\u2013 Dimensiones: (por confidencialidad, integridad, trazabilidad\ + \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.5 + [R1 o R2 o R3 o R4].\n\u2013\ + \ Nivel MEDIO: op.acc.5 + [R2 o R3 o R4] + R5.\n\u2013 Nivel ALTO: op.acc.5\ + \ + [R2 o R3 o R4] + R5." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5 @@ -4381,41 +4623,10 @@ objects: \ a cada tipo de factor de autenticaci\xF3n en funci\xF3n de los niveles de\ \ seguridad requeridos por el sistema de informaci\xF3n el que se accede y\ \ los privilegios concedidos al usuario." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.5 + [R1 o R2 o R3 o R4].\n\u2013\ - \ Nivel MEDIO: op.acc.5 + [R2 o R3 o R4] + R5.\n\u2013 Nivel ALTO: op.acc.5\ - \ + [R2 o R3 o R4] + R5.\nRefuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.5.r1.1]\ - \ Se emplear\xE1 una contrase\xF1a como mecanismo de autenticaci\xF3n.\n\u2013\ - \ [op.acc.5.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + OTP.\n\u2013 [op.acc.5.r2.1] Se requerir\xE1 una contrase\xF1a de un solo\ - \ uso (OTP, en ingl\xE9s) como complemento a la contrase\xF1a de usuario.\n\ - Refuerzo R3-Certificados.\n\u2013 [op.acc.5.r3.1] Se emplear\xE1n certificados\ - \ cualificados como mecanismo de autenticaci\xF3n.\n\u2013 [op.acc.5.r3.2]\ - \ El uso del certificado estar\xE1 protegido por un segundo factor, del tipo\ - \ PIN o biom\xE9trico.\n\u2013 [op.acc.5.r3.3] Las credenciales utilizadas\ - \ deber\xE1n haber sido obtenidas tras un registro previo presencial, o bien\ - \ telem\xE1tico, usando un certificado electr\xF3nico cualificado.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.5.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.5.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\n\u2013 [op.acc.5.r4.3]\ - \ Las credenciales utilizadas deber\xE1n haber sido obtenidas tras un registro\ - \ previo presencial, o bien telem\xE1tico, usando certificado electr\xF3nico\ - \ cualificado.\nRefuerzo R5-Registro.\n\u2013 [op.acc.5.r5.1] Se registrar\xE1\ - n los accesos con \xE9xito y los fallidos.\n\u2013 [op.acc.5.r5.2] Se informar\xE1\ - \ al usuario del \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3\ - n de la ventana de acceso.\n\u2013 [op.acc.5.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.5.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nP\xE1ginas 42-43" - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node396 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2 ref_id: op.acc.5.1 description: "Antes de proporcionar las credenciales de autenticaci\xF3n a las\ \ entidades, usuarios o procesos, estos deber\xE1n haberse identificado y\ @@ -4423,41 +4634,10 @@ objects: \ de Servicios de Confianza o un proveedor de identidad electr\xF3nica reconocido\ \ por las administraciones p\xFAblicas, de conformidad con lo dispuesto en\ \ la Ley 39/2015, de 1 de octubre." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.5 + [R1 o R2 o R3 o R4].\n\u2013\ - \ Nivel MEDIO: op.acc.5 + [R2 o R3 o R4] + R5.\n\u2013 Nivel ALTO: op.acc.5\ - \ + [R2 o R3 o R4] + R5.\nRefuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.5.r1.1]\ - \ Se emplear\xE1 una contrase\xF1a como mecanismo de autenticaci\xF3n.\n\u2013\ - \ [op.acc.5.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + OTP.\n\u2013 [op.acc.5.r2.1] Se requerir\xE1 una contrase\xF1a de un solo\ - \ uso (OTP, en ingl\xE9s) como complemento a la contrase\xF1a de usuario.\n\ - Refuerzo R3-Certificados.\n\u2013 [op.acc.5.r3.1] Se emplear\xE1n certificados\ - \ cualificados como mecanismo de autenticaci\xF3n.\n\u2013 [op.acc.5.r3.2]\ - \ El uso del certificado estar\xE1 protegido por un segundo factor, del tipo\ - \ PIN o biom\xE9trico.\n\u2013 [op.acc.5.r3.3] Las credenciales utilizadas\ - \ deber\xE1n haber sido obtenidas tras un registro previo presencial, o bien\ - \ telem\xE1tico, usando un certificado electr\xF3nico cualificado.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.5.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.5.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\n\u2013 [op.acc.5.r4.3]\ - \ Las credenciales utilizadas deber\xE1n haber sido obtenidas tras un registro\ - \ previo presencial, o bien telem\xE1tico, usando certificado electr\xF3nico\ - \ cualificado.\nRefuerzo R5-Registro.\n\u2013 [op.acc.5.r5.1] Se registrar\xE1\ - n los accesos con \xE9xito y los fallidos.\n\u2013 [op.acc.5.r5.2] Se informar\xE1\ - \ al usuario del \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3\ - n de la ventana de acceso.\n\u2013 [op.acc.5.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.5.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nP\xE1ginas 42-43" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -4465,48 +4645,17 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node396 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2 ref_id: op.acc.5.2 description: "Antes de activar el mecanismo de autenticaci\xF3n, el usuario\ \ reconocer\xE1 que las ha recibido y que conoce y acepta las obligaciones\ \ que implica su tenencia, en particular, el deber de custodia diligente,\ \ la protecci\xF3n de su confidencialidad y el deber de notificaci\xF3n inmediata\ \ en caso de p\xE9rdida" - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.5 + [R1 o R2 o R3 o R4].\n\u2013\ - \ Nivel MEDIO: op.acc.5 + [R2 o R3 o R4] + R5.\n\u2013 Nivel ALTO: op.acc.5\ - \ + [R2 o R3 o R4] + R5.\nRefuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.5.r1.1]\ - \ Se emplear\xE1 una contrase\xF1a como mecanismo de autenticaci\xF3n.\n\u2013\ - \ [op.acc.5.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + OTP.\n\u2013 [op.acc.5.r2.1] Se requerir\xE1 una contrase\xF1a de un solo\ - \ uso (OTP, en ingl\xE9s) como complemento a la contrase\xF1a de usuario.\n\ - Refuerzo R3-Certificados.\n\u2013 [op.acc.5.r3.1] Se emplear\xE1n certificados\ - \ cualificados como mecanismo de autenticaci\xF3n.\n\u2013 [op.acc.5.r3.2]\ - \ El uso del certificado estar\xE1 protegido por un segundo factor, del tipo\ - \ PIN o biom\xE9trico.\n\u2013 [op.acc.5.r3.3] Las credenciales utilizadas\ - \ deber\xE1n haber sido obtenidas tras un registro previo presencial, o bien\ - \ telem\xE1tico, usando un certificado electr\xF3nico cualificado.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.5.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.5.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\n\u2013 [op.acc.5.r4.3]\ - \ Las credenciales utilizadas deber\xE1n haber sido obtenidas tras un registro\ - \ previo presencial, o bien telem\xE1tico, usando certificado electr\xF3nico\ - \ cualificado.\nRefuerzo R5-Registro.\n\u2013 [op.acc.5.r5.1] Se registrar\xE1\ - n los accesos con \xE9xito y los fallidos.\n\u2013 [op.acc.5.r5.2] Se informar\xE1\ - \ al usuario del \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3\ - n de la ventana de acceso.\n\u2013 [op.acc.5.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.5.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nP\xE1ginas 42-43" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -4514,45 +4663,14 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node396 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2 ref_id: op.acc.5.3 description: "Las credenciales estar\xE1n bajo el control exclusivo del usuario\ \ y se activar\xE1n una vez est\xE9n bajo su control efectivo." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.5 + [R1 o R2 o R3 o R4].\n\u2013\ - \ Nivel MEDIO: op.acc.5 + [R2 o R3 o R4] + R5.\n\u2013 Nivel ALTO: op.acc.5\ - \ + [R2 o R3 o R4] + R5.\nRefuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.5.r1.1]\ - \ Se emplear\xE1 una contrase\xF1a como mecanismo de autenticaci\xF3n.\n\u2013\ - \ [op.acc.5.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + OTP.\n\u2013 [op.acc.5.r2.1] Se requerir\xE1 una contrase\xF1a de un solo\ - \ uso (OTP, en ingl\xE9s) como complemento a la contrase\xF1a de usuario.\n\ - Refuerzo R3-Certificados.\n\u2013 [op.acc.5.r3.1] Se emplear\xE1n certificados\ - \ cualificados como mecanismo de autenticaci\xF3n.\n\u2013 [op.acc.5.r3.2]\ - \ El uso del certificado estar\xE1 protegido por un segundo factor, del tipo\ - \ PIN o biom\xE9trico.\n\u2013 [op.acc.5.r3.3] Las credenciales utilizadas\ - \ deber\xE1n haber sido obtenidas tras un registro previo presencial, o bien\ - \ telem\xE1tico, usando un certificado electr\xF3nico cualificado.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.5.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.5.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\n\u2013 [op.acc.5.r4.3]\ - \ Las credenciales utilizadas deber\xE1n haber sido obtenidas tras un registro\ - \ previo presencial, o bien telem\xE1tico, usando certificado electr\xF3nico\ - \ cualificado.\nRefuerzo R5-Registro.\n\u2013 [op.acc.5.r5.1] Se registrar\xE1\ - n los accesos con \xE9xito y los fallidos.\n\u2013 [op.acc.5.r5.2] Se informar\xE1\ - \ al usuario del \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3\ - n de la ventana de acceso.\n\u2013 [op.acc.5.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.5.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nP\xE1ginas 42-43" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -4560,45 +4678,14 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.4 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node396 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2 ref_id: op.acc.5.4 description: "Las credenciales se cambiar\xE1n con una periodicidad marcada\ \ por la pol\xEDtica de seguridad de la organizaci\xF3n." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.5 + [R1 o R2 o R3 o R4].\n\u2013\ - \ Nivel MEDIO: op.acc.5 + [R2 o R3 o R4] + R5.\n\u2013 Nivel ALTO: op.acc.5\ - \ + [R2 o R3 o R4] + R5.\nRefuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.5.r1.1]\ - \ Se emplear\xE1 una contrase\xF1a como mecanismo de autenticaci\xF3n.\n\u2013\ - \ [op.acc.5.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + OTP.\n\u2013 [op.acc.5.r2.1] Se requerir\xE1 una contrase\xF1a de un solo\ - \ uso (OTP, en ingl\xE9s) como complemento a la contrase\xF1a de usuario.\n\ - Refuerzo R3-Certificados.\n\u2013 [op.acc.5.r3.1] Se emplear\xE1n certificados\ - \ cualificados como mecanismo de autenticaci\xF3n.\n\u2013 [op.acc.5.r3.2]\ - \ El uso del certificado estar\xE1 protegido por un segundo factor, del tipo\ - \ PIN o biom\xE9trico.\n\u2013 [op.acc.5.r3.3] Las credenciales utilizadas\ - \ deber\xE1n haber sido obtenidas tras un registro previo presencial, o bien\ - \ telem\xE1tico, usando un certificado electr\xF3nico cualificado.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.5.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.5.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\n\u2013 [op.acc.5.r4.3]\ - \ Las credenciales utilizadas deber\xE1n haber sido obtenidas tras un registro\ - \ previo presencial, o bien telem\xE1tico, usando certificado electr\xF3nico\ - \ cualificado.\nRefuerzo R5-Registro.\n\u2013 [op.acc.5.r5.1] Se registrar\xE1\ - n los accesos con \xE9xito y los fallidos.\n\u2013 [op.acc.5.r5.2] Se informar\xE1\ - \ al usuario del \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3\ - n de la ventana de acceso.\n\u2013 [op.acc.5.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.5.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nP\xE1ginas 42-43" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -4606,46 +4693,15 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.5 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node396 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2 ref_id: op.acc.5.5 description: "Las credenciales ser\xE1n inhabilitadas -pudiendo ser regeneradas,\ \ en su caso-, cuando conste o se sospeche su p\xE9rdida, compromiso o revelaci\xF3\ n a entidades (personas, equipos o procesos) no autorizadas" - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.5 + [R1 o R2 o R3 o R4].\n\u2013\ - \ Nivel MEDIO: op.acc.5 + [R2 o R3 o R4] + R5.\n\u2013 Nivel ALTO: op.acc.5\ - \ + [R2 o R3 o R4] + R5.\nRefuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.5.r1.1]\ - \ Se emplear\xE1 una contrase\xF1a como mecanismo de autenticaci\xF3n.\n\u2013\ - \ [op.acc.5.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + OTP.\n\u2013 [op.acc.5.r2.1] Se requerir\xE1 una contrase\xF1a de un solo\ - \ uso (OTP, en ingl\xE9s) como complemento a la contrase\xF1a de usuario.\n\ - Refuerzo R3-Certificados.\n\u2013 [op.acc.5.r3.1] Se emplear\xE1n certificados\ - \ cualificados como mecanismo de autenticaci\xF3n.\n\u2013 [op.acc.5.r3.2]\ - \ El uso del certificado estar\xE1 protegido por un segundo factor, del tipo\ - \ PIN o biom\xE9trico.\n\u2013 [op.acc.5.r3.3] Las credenciales utilizadas\ - \ deber\xE1n haber sido obtenidas tras un registro previo presencial, o bien\ - \ telem\xE1tico, usando un certificado electr\xF3nico cualificado.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.5.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.5.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\n\u2013 [op.acc.5.r4.3]\ - \ Las credenciales utilizadas deber\xE1n haber sido obtenidas tras un registro\ - \ previo presencial, o bien telem\xE1tico, usando certificado electr\xF3nico\ - \ cualificado.\nRefuerzo R5-Registro.\n\u2013 [op.acc.5.r5.1] Se registrar\xE1\ - n los accesos con \xE9xito y los fallidos.\n\u2013 [op.acc.5.r5.2] Se informar\xE1\ - \ al usuario del \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3\ - n de la ventana de acceso.\n\u2013 [op.acc.5.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.5.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nP\xE1ginas 42-43" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -4653,45 +4709,14 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.6 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node396 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2 ref_id: op.acc.5.6 description: "Las credenciales ser\xE1n inhabilitadas cuando la entidad (persona,\ \ equipo o proceso) que autentican termina su relaci\xF3n con el sistema." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.5 + [R1 o R2 o R3 o R4].\n\u2013\ - \ Nivel MEDIO: op.acc.5 + [R2 o R3 o R4] + R5.\n\u2013 Nivel ALTO: op.acc.5\ - \ + [R2 o R3 o R4] + R5.\nRefuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.5.r1.1]\ - \ Se emplear\xE1 una contrase\xF1a como mecanismo de autenticaci\xF3n.\n\u2013\ - \ [op.acc.5.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + OTP.\n\u2013 [op.acc.5.r2.1] Se requerir\xE1 una contrase\xF1a de un solo\ - \ uso (OTP, en ingl\xE9s) como complemento a la contrase\xF1a de usuario.\n\ - Refuerzo R3-Certificados.\n\u2013 [op.acc.5.r3.1] Se emplear\xE1n certificados\ - \ cualificados como mecanismo de autenticaci\xF3n.\n\u2013 [op.acc.5.r3.2]\ - \ El uso del certificado estar\xE1 protegido por un segundo factor, del tipo\ - \ PIN o biom\xE9trico.\n\u2013 [op.acc.5.r3.3] Las credenciales utilizadas\ - \ deber\xE1n haber sido obtenidas tras un registro previo presencial, o bien\ - \ telem\xE1tico, usando un certificado electr\xF3nico cualificado.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.5.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.5.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\n\u2013 [op.acc.5.r4.3]\ - \ Las credenciales utilizadas deber\xE1n haber sido obtenidas tras un registro\ - \ previo presencial, o bien telem\xE1tico, usando certificado electr\xF3nico\ - \ cualificado.\nRefuerzo R5-Registro.\n\u2013 [op.acc.5.r5.1] Se registrar\xE1\ - n los accesos con \xE9xito y los fallidos.\n\u2013 [op.acc.5.r5.2] Se informar\xE1\ - \ al usuario del \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3\ - n de la ventana de acceso.\n\u2013 [op.acc.5.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.5.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nP\xE1ginas 42-43" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -4699,7 +4724,7 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.7 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node396 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2 ref_id: op.acc.5.7 description: "Antes de autorizar el acceso, la informaci\xF3n presentada por\ \ el sistema ser\xE1 la m\xEDnima imprescindible para que el usuario se autentique,\ @@ -4708,41 +4733,10 @@ objects: \ su estado. Las credenciales solamente se validar\xE1n cuando se tengan todos\ \ los datos necesarios y, si se rechaza, no se informar\xE1 del motivo del\ \ rechazo." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.5 + [R1 o R2 o R3 o R4].\n\u2013\ - \ Nivel MEDIO: op.acc.5 + [R2 o R3 o R4] + R5.\n\u2013 Nivel ALTO: op.acc.5\ - \ + [R2 o R3 o R4] + R5.\nRefuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.5.r1.1]\ - \ Se emplear\xE1 una contrase\xF1a como mecanismo de autenticaci\xF3n.\n\u2013\ - \ [op.acc.5.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + OTP.\n\u2013 [op.acc.5.r2.1] Se requerir\xE1 una contrase\xF1a de un solo\ - \ uso (OTP, en ingl\xE9s) como complemento a la contrase\xF1a de usuario.\n\ - Refuerzo R3-Certificados.\n\u2013 [op.acc.5.r3.1] Se emplear\xE1n certificados\ - \ cualificados como mecanismo de autenticaci\xF3n.\n\u2013 [op.acc.5.r3.2]\ - \ El uso del certificado estar\xE1 protegido por un segundo factor, del tipo\ - \ PIN o biom\xE9trico.\n\u2013 [op.acc.5.r3.3] Las credenciales utilizadas\ - \ deber\xE1n haber sido obtenidas tras un registro previo presencial, o bien\ - \ telem\xE1tico, usando un certificado electr\xF3nico cualificado.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.5.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.5.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\n\u2013 [op.acc.5.r4.3]\ - \ Las credenciales utilizadas deber\xE1n haber sido obtenidas tras un registro\ - \ previo presencial, o bien telem\xE1tico, usando certificado electr\xF3nico\ - \ cualificado.\nRefuerzo R5-Registro.\n\u2013 [op.acc.5.r5.1] Se registrar\xE1\ - n los accesos con \xE9xito y los fallidos.\n\u2013 [op.acc.5.r5.2] Se informar\xE1\ - \ al usuario del \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3\ - n de la ventana de acceso.\n\u2013 [op.acc.5.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.5.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nP\xE1ginas 42-43" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -4750,47 +4744,16 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.8 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node396 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2 ref_id: op.acc.5.8 description: "El n\xFAmero de intentos permitidos ser\xE1 limitado, bloqueando\ \ la oportunidad de acceso una vez superado tal n\xFAmero, y requiriendo una\ \ intervenci\xF3n espec\xEDfica para reactivar la cuenta, que se describir\xE1\ \ en la documentaci\xF3n." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.5 + [R1 o R2 o R3 o R4].\n\u2013\ - \ Nivel MEDIO: op.acc.5 + [R2 o R3 o R4] + R5.\n\u2013 Nivel ALTO: op.acc.5\ - \ + [R2 o R3 o R4] + R5.\nRefuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.5.r1.1]\ - \ Se emplear\xE1 una contrase\xF1a como mecanismo de autenticaci\xF3n.\n\u2013\ - \ [op.acc.5.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + OTP.\n\u2013 [op.acc.5.r2.1] Se requerir\xE1 una contrase\xF1a de un solo\ - \ uso (OTP, en ingl\xE9s) como complemento a la contrase\xF1a de usuario.\n\ - Refuerzo R3-Certificados.\n\u2013 [op.acc.5.r3.1] Se emplear\xE1n certificados\ - \ cualificados como mecanismo de autenticaci\xF3n.\n\u2013 [op.acc.5.r3.2]\ - \ El uso del certificado estar\xE1 protegido por un segundo factor, del tipo\ - \ PIN o biom\xE9trico.\n\u2013 [op.acc.5.r3.3] Las credenciales utilizadas\ - \ deber\xE1n haber sido obtenidas tras un registro previo presencial, o bien\ - \ telem\xE1tico, usando un certificado electr\xF3nico cualificado.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.5.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.5.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\n\u2013 [op.acc.5.r4.3]\ - \ Las credenciales utilizadas deber\xE1n haber sido obtenidas tras un registro\ - \ previo presencial, o bien telem\xE1tico, usando certificado electr\xF3nico\ - \ cualificado.\nRefuerzo R5-Registro.\n\u2013 [op.acc.5.r5.1] Se registrar\xE1\ - n los accesos con \xE9xito y los fallidos.\n\u2013 [op.acc.5.r5.2] Se informar\xE1\ - \ al usuario del \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3\ - n de la ventana de acceso.\n\u2013 [op.acc.5.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.5.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nP\xE1ginas 42-43" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -4798,45 +4761,241 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.9 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node396 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2 ref_id: op.acc.5.9 description: "El sistema informar\xE1 al usuario de sus derechos u obligaciones\ \ inmediatamente despu\xE9s de obtener el acceso." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.5 + [R1 o R2 o R3 o R4].\n\u2013\ - \ Nivel MEDIO: op.acc.5 + [R2 o R3 o R4] + R5.\n\u2013 Nivel ALTO: op.acc.5\ - \ + [R2 o R3 o R4] + R5.\nRefuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.5.r1.1]\ - \ Se emplear\xE1 una contrase\xF1a como mecanismo de autenticaci\xF3n.\n\u2013\ - \ [op.acc.5.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + OTP.\n\u2013 [op.acc.5.r2.1] Se requerir\xE1 una contrase\xF1a de un solo\ - \ uso (OTP, en ingl\xE9s) como complemento a la contrase\xF1a de usuario.\n\ - Refuerzo R3-Certificados.\n\u2013 [op.acc.5.r3.1] Se emplear\xE1n certificados\ - \ cualificados como mecanismo de autenticaci\xF3n.\n\u2013 [op.acc.5.r3.2]\ - \ El uso del certificado estar\xE1 protegido por un segundo factor, del tipo\ - \ PIN o biom\xE9trico.\n\u2013 [op.acc.5.r3.3] Las credenciales utilizadas\ - \ deber\xE1n haber sido obtenidas tras un registro previo presencial, o bien\ - \ telem\xE1tico, usando un certificado electr\xF3nico cualificado.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.5.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.5.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\n\u2013 [op.acc.5.r4.3]\ - \ Las credenciales utilizadas deber\xE1n haber sido obtenidas tras un registro\ - \ previo presencial, o bien telem\xE1tico, usando certificado electr\xF3nico\ - \ cualificado.\nRefuerzo R5-Registro.\n\u2013 [op.acc.5.r5.1] Se registrar\xE1\ - n los accesos con \xE9xito y los fallidos.\n\u2013 [op.acc.5.r5.2] Se informar\xE1\ - \ al usuario del \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3\ - n de la ventana de acceso.\n\u2013 [op.acc.5.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.5.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nP\xE1ginas 42-43" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2 + name: "Refuerzo R1 \u2013 Contrase\xF1as." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:1 + ref_id: op.acc.5.r1.1 + description: "Se emplear\xE1 una contrase\xF1a como mecanismo de autenticaci\xF3\ + n." + implementation_groups: + - BAJO + - MEDIO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.r1.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:1 + ref_id: op.acc.5.r1.2 + description: "Se impondr\xE1n normas de complejidad m\xEDnima y robustez frente\ + \ a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC)." + implementation_groups: + - BAJO + - MEDIO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:2 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2 + name: "Refuerzo R2 \u2013 Contrase\xF1a + OTP." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.r2.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:2 + ref_id: op.acc.5.r2.1 + description: "Se requerir\xE1 una contrase\xF1a de un solo uso (OTP, en ingl\xE9\ + s) como complemento a la contrase\xF1a de usuario." + implementation_groups: + - BAJO + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:3 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2 + name: "Refuerzo R3 \u2013 Certificados." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.r3.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:3 + ref_id: op.acc.5.r3.1 + description: "Se emplear\xE1n certificados cualificados como mecanismo de autenticaci\xF3\ + n." + implementation_groups: + - BAJO + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.r3.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:3 + ref_id: op.acc.5.r3.2 + description: "El uso del certificado estar\xE1 protegido por un segundo factor,\ + \ del tipo PIN o biom\xE9trico." + implementation_groups: + - BAJO + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.r3.3 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:3 + ref_id: op.acc.5.r3.3 + description: "Las credenciales utilizadas deber\xE1n haber sido obtenidas tras\ + \ un registro previo presencial, o bien telem\xE1tico, usando un certificado\ + \ electr\xF3nico cualificado." + implementation_groups: + - BAJO + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:4 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2 + name: "Refuerzo R4 \u2013 Certificados en dispositivo f\xEDsico." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.r4.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:4 + ref_id: op.acc.5.r4.1 + description: "Se emplear\xE1n certificados cualificados como mecanismo de autenticaci\xF3\ + n, en soporte f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros\ + \ y dispositivos autorizados por el CCN." + implementation_groups: + - BAJO + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.r4.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:4 + ref_id: op.acc.5.r4.2 + description: "El uso del certificado estar\xE1 protegido por un segundo factor,\ + \ del tipo PIN o biom\xE9trico." + implementation_groups: + - BAJO + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.r4.3 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:4 + ref_id: op.acc.5.r4.3 + description: "Las credenciales utilizadas deber\xE1n haber sido obtenidas tras\ + \ un registro previo presencial, o bien telem\xE1tico, usando certificado\ + \ electr\xF3nico cualificado." + implementation_groups: + - BAJO + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:5 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2 + name: "Refuerzo R5 \u2013 Registro." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.r5.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:5 + ref_id: op.acc.5.r5.1 + description: "Se registrar\xE1n los accesos con \xE9xito y los fallidos." + implementation_groups: + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.r5.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:5 + ref_id: op.acc.5.r5.2 + description: "Se informar\xE1 al usuario del \xFAltimo acceso efectuado con\ + \ su identidad." + implementation_groups: + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:6 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2 + name: "Refuerzo R6 \u2013 Limitaci\xF3n de la ventana de acceso." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.r6.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:6 + ref_id: op.acc.5.r6.1 + description: "Se definir\xE1n aquellos puntos en los que el sistema requerir\xE1\ + \ una renovaci\xF3n de la autenticaci\xF3n del usuario, mediante identificaci\xF3\ + n singular, no bastando con la sesi\xF3n establecida." + implementation_groups: + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:7 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2 + name: "Refuerzo R7 \u2013 Suspensi\xF3n por no utilizaci\xF3n." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5.r7.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.5:2:7 + ref_id: op.acc.5.r7.1 + description: "Las credenciales se suspender\xE1n tras un periodo definido de\ + \ no utilizaci\xF3n." + implementation_groups: + - MEDIO + - ALTO - C - I - T @@ -4847,7 +5006,20 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc ref_id: op.acc.6 name: "Mecanismo de autenticaci\xF3n (usuarios de la organizaci\xF3n)" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node407 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:1 + description: "\u2013 Dimensiones: (por confidencialidad, integridad, trazabilidad\ + \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.6 + [R1 o R2 o R3 o R4] + R8\ + \ + R9.\n\u2013 Nivel MEDIO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R8 + R9.\n\ + \u2013 Nivel ALTO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R6 + R7 + R8 + R9." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6 @@ -4857,55 +5029,10 @@ objects: \ exigibles a cada tipo de factor de autenticaci\xF3n, en funci\xF3n de los\ \ niveles de seguridad requeridos por el sistema de informaci\xF3n el que\ \ se accede y los privilegios concedidos al usuario." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.6 + [R1 o R2 o R3 o R4] + R8\ - \ + R9.\n\u2013 Nivel MEDIO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R8 + R9.\n\ - \u2013 Nivel ALTO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R6 + R7 + R8 + R9.\n\ - Refuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.6.r1.1] Se emplear\xE1 una contrase\xF1\ - a como mecanismo de autenticaci\xF3n cuando el acceso se realiza desde zonas\ - \ controladas y sin atravesar zonas no controladas (v\xE9ase refuerzo R8).\n\ - \u2013 [op.acc.6.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + otro factor de autenticaci\xF3n.\n\u2013 [op.acc.6.r2.1] Se requerir\xE1\ - \ un segundo factor tal como \xABalgo que se tiene\xBB, es decir, un dispositivo,\ - \ una contrase\xF1a de un solo uso (OTP, en ingl\xE9s) como complemento a\ - \ la contrase\xF1a de usuario, o \xABalgo que se es\xBB.\nRefuerzo R3-Certificados.\n\ - \u2013 [op.acc.6.r3.1] Se emplear\xE1n certificados cualificados como mecanismo\ - \ de autenticaci\xF3n.\n\u2013 [op.acc.6.r3.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.6.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.6.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R5-Registro.\n\u2013 [op.acc.6.r5.1] Se registrar\xE1n los accesos con \xE9\ - xito y los fallidos.\n\u2013 [op.acc.6.r5.2] Se informar\xE1 al usuario del\ - \ \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3n\ - \ de la ventana de acceso.\n\u2013 [op.acc.6.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.6.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nRefuerzo R8-Doble factor para acceso desde o a trav\xE9s de zonas no controladas.\n\ - Se denomina \xABzona controlada\xBB aquella que no es de acceso p\xFAblico,\ - \ requiri\xE9ndose que el usuario, antes de tener acceso al equipo, se haya\ - \ autenticado previamente de alguna forma (control de acceso a las instalaciones),\ - \ diferente del mecanismo de autenticaci\xF3n l\xF3gica frente al sistema.\ - \ Un ejemplo de zona no controlada es Internet.\n\u2013 [op.acc.6.r8.1] Para\ - \ el acceso desde o a trav\xE9s de zonas no controladas se requerir\xE1 un\ - \ doble factor de autenticaci\xF3n: R2, R3 o R4.\nRefuerzo R9-Acceso remoto\ - \ (todos los niveles).\n\u2013 [op.acc.6.r9.1] Ser\xE1 de aplicaci\xF3n la\ - \ ITS de Interconexi\xF3n de sistemas de informaci\xF3n.\n\u2013 [op.acc.6.r9.2]\ - \ El acceso remoto deber\xE1 considerar los siguientes aspectos:\na) Ser autorizado\ - \ por la autoridad correspondiente.\nb) El tr\xE1fico deber\xE1 ser cifrado.\n\ - c) Si la utilizaci\xF3n no se produce de manera constante, el acceso remoto\ - \ deber\xE1 encontrarse inhabilitado y habilitarse \xFAnicamente cuando sea\ - \ necesario.\nd) Deber\xE1n recogerse registros de auditor\xEDa de este tipo\ - \ de conexiones.\nP\xE1ginas 44-45" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -4913,60 +5040,15 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node407 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 ref_id: op.acc.6.1 description: "Antes de proporcionar las credenciales a los usuarios, estos deber\xE1\ n conocer y aceptar la pol\xEDtica de seguridad del organismo en los aspectos\ \ que les afecten." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.6 + [R1 o R2 o R3 o R4] + R8\ - \ + R9.\n\u2013 Nivel MEDIO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R8 + R9.\n\ - \u2013 Nivel ALTO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R6 + R7 + R8 + R9.\n\ - Refuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.6.r1.1] Se emplear\xE1 una contrase\xF1\ - a como mecanismo de autenticaci\xF3n cuando el acceso se realiza desde zonas\ - \ controladas y sin atravesar zonas no controladas (v\xE9ase refuerzo R8).\n\ - \u2013 [op.acc.6.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + otro factor de autenticaci\xF3n.\n\u2013 [op.acc.6.r2.1] Se requerir\xE1\ - \ un segundo factor tal como \xABalgo que se tiene\xBB, es decir, un dispositivo,\ - \ una contrase\xF1a de un solo uso (OTP, en ingl\xE9s) como complemento a\ - \ la contrase\xF1a de usuario, o \xABalgo que se es\xBB.\nRefuerzo R3-Certificados.\n\ - \u2013 [op.acc.6.r3.1] Se emplear\xE1n certificados cualificados como mecanismo\ - \ de autenticaci\xF3n.\n\u2013 [op.acc.6.r3.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.6.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.6.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R5-Registro.\n\u2013 [op.acc.6.r5.1] Se registrar\xE1n los accesos con \xE9\ - xito y los fallidos.\n\u2013 [op.acc.6.r5.2] Se informar\xE1 al usuario del\ - \ \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3n\ - \ de la ventana de acceso.\n\u2013 [op.acc.6.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.6.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nRefuerzo R8-Doble factor para acceso desde o a trav\xE9s de zonas no controladas.\n\ - Se denomina \xABzona controlada\xBB aquella que no es de acceso p\xFAblico,\ - \ requiri\xE9ndose que el usuario, antes de tener acceso al equipo, se haya\ - \ autenticado previamente de alguna forma (control de acceso a las instalaciones),\ - \ diferente del mecanismo de autenticaci\xF3n l\xF3gica frente al sistema.\ - \ Un ejemplo de zona no controlada es Internet.\n\u2013 [op.acc.6.r8.1] Para\ - \ el acceso desde o a trav\xE9s de zonas no controladas se requerir\xE1 un\ - \ doble factor de autenticaci\xF3n: R2, R3 o R4.\nRefuerzo R9-Acceso remoto\ - \ (todos los niveles).\n\u2013 [op.acc.6.r9.1] Ser\xE1 de aplicaci\xF3n la\ - \ ITS de Interconexi\xF3n de sistemas de informaci\xF3n.\n\u2013 [op.acc.6.r9.2]\ - \ El acceso remoto deber\xE1 considerar los siguientes aspectos:\na) Ser autorizado\ - \ por la autoridad correspondiente.\nb) El tr\xE1fico deber\xE1 ser cifrado.\n\ - c) Si la utilizaci\xF3n no se produce de manera constante, el acceso remoto\ - \ deber\xE1 encontrarse inhabilitado y habilitarse \xFAnicamente cuando sea\ - \ necesario.\nd) Deber\xE1n recogerse registros de auditor\xEDa de este tipo\ - \ de conexiones.\nP\xE1ginas 44-45" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -4974,62 +5056,17 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node407 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 ref_id: op.acc.6.2 description: "Antes de activar el mecanismo de autenticaci\xF3n, el usuario\ \ reconocer\xE1 que ha recibido las credenciales de acceso y que conoce y\ \ acepta las obligaciones que implica su tenencia, en particular, el deber\ \ de custodia diligente, la protecci\xF3n de su confidencialidad y el deber\ \ de notificaci\xF3n inmediata en caso de p\xE9rdida." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.6 + [R1 o R2 o R3 o R4] + R8\ - \ + R9.\n\u2013 Nivel MEDIO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R8 + R9.\n\ - \u2013 Nivel ALTO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R6 + R7 + R8 + R9.\n\ - Refuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.6.r1.1] Se emplear\xE1 una contrase\xF1\ - a como mecanismo de autenticaci\xF3n cuando el acceso se realiza desde zonas\ - \ controladas y sin atravesar zonas no controladas (v\xE9ase refuerzo R8).\n\ - \u2013 [op.acc.6.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + otro factor de autenticaci\xF3n.\n\u2013 [op.acc.6.r2.1] Se requerir\xE1\ - \ un segundo factor tal como \xABalgo que se tiene\xBB, es decir, un dispositivo,\ - \ una contrase\xF1a de un solo uso (OTP, en ingl\xE9s) como complemento a\ - \ la contrase\xF1a de usuario, o \xABalgo que se es\xBB.\nRefuerzo R3-Certificados.\n\ - \u2013 [op.acc.6.r3.1] Se emplear\xE1n certificados cualificados como mecanismo\ - \ de autenticaci\xF3n.\n\u2013 [op.acc.6.r3.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.6.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.6.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R5-Registro.\n\u2013 [op.acc.6.r5.1] Se registrar\xE1n los accesos con \xE9\ - xito y los fallidos.\n\u2013 [op.acc.6.r5.2] Se informar\xE1 al usuario del\ - \ \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3n\ - \ de la ventana de acceso.\n\u2013 [op.acc.6.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.6.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nRefuerzo R8-Doble factor para acceso desde o a trav\xE9s de zonas no controladas.\n\ - Se denomina \xABzona controlada\xBB aquella que no es de acceso p\xFAblico,\ - \ requiri\xE9ndose que el usuario, antes de tener acceso al equipo, se haya\ - \ autenticado previamente de alguna forma (control de acceso a las instalaciones),\ - \ diferente del mecanismo de autenticaci\xF3n l\xF3gica frente al sistema.\ - \ Un ejemplo de zona no controlada es Internet.\n\u2013 [op.acc.6.r8.1] Para\ - \ el acceso desde o a trav\xE9s de zonas no controladas se requerir\xE1 un\ - \ doble factor de autenticaci\xF3n: R2, R3 o R4.\nRefuerzo R9-Acceso remoto\ - \ (todos los niveles).\n\u2013 [op.acc.6.r9.1] Ser\xE1 de aplicaci\xF3n la\ - \ ITS de Interconexi\xF3n de sistemas de informaci\xF3n.\n\u2013 [op.acc.6.r9.2]\ - \ El acceso remoto deber\xE1 considerar los siguientes aspectos:\na) Ser autorizado\ - \ por la autoridad correspondiente.\nb) El tr\xE1fico deber\xE1 ser cifrado.\n\ - c) Si la utilizaci\xF3n no se produce de manera constante, el acceso remoto\ - \ deber\xE1 encontrarse inhabilitado y habilitarse \xFAnicamente cuando sea\ - \ necesario.\nd) Deber\xE1n recogerse registros de auditor\xEDa de este tipo\ - \ de conexiones.\nP\xE1ginas 44-45" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -5037,59 +5074,14 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node407 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 ref_id: op.acc.6.3 description: "Las credenciales estar\xE1n bajo el control exclusivo del usuario\ \ y se activar\xE1n una vez est\xE9n bajo su control efectivo." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.6 + [R1 o R2 o R3 o R4] + R8\ - \ + R9.\n\u2013 Nivel MEDIO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R8 + R9.\n\ - \u2013 Nivel ALTO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R6 + R7 + R8 + R9.\n\ - Refuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.6.r1.1] Se emplear\xE1 una contrase\xF1\ - a como mecanismo de autenticaci\xF3n cuando el acceso se realiza desde zonas\ - \ controladas y sin atravesar zonas no controladas (v\xE9ase refuerzo R8).\n\ - \u2013 [op.acc.6.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + otro factor de autenticaci\xF3n.\n\u2013 [op.acc.6.r2.1] Se requerir\xE1\ - \ un segundo factor tal como \xABalgo que se tiene\xBB, es decir, un dispositivo,\ - \ una contrase\xF1a de un solo uso (OTP, en ingl\xE9s) como complemento a\ - \ la contrase\xF1a de usuario, o \xABalgo que se es\xBB.\nRefuerzo R3-Certificados.\n\ - \u2013 [op.acc.6.r3.1] Se emplear\xE1n certificados cualificados como mecanismo\ - \ de autenticaci\xF3n.\n\u2013 [op.acc.6.r3.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.6.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.6.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R5-Registro.\n\u2013 [op.acc.6.r5.1] Se registrar\xE1n los accesos con \xE9\ - xito y los fallidos.\n\u2013 [op.acc.6.r5.2] Se informar\xE1 al usuario del\ - \ \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3n\ - \ de la ventana de acceso.\n\u2013 [op.acc.6.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.6.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nRefuerzo R8-Doble factor para acceso desde o a trav\xE9s de zonas no controladas.\n\ - Se denomina \xABzona controlada\xBB aquella que no es de acceso p\xFAblico,\ - \ requiri\xE9ndose que el usuario, antes de tener acceso al equipo, se haya\ - \ autenticado previamente de alguna forma (control de acceso a las instalaciones),\ - \ diferente del mecanismo de autenticaci\xF3n l\xF3gica frente al sistema.\ - \ Un ejemplo de zona no controlada es Internet.\n\u2013 [op.acc.6.r8.1] Para\ - \ el acceso desde o a trav\xE9s de zonas no controladas se requerir\xE1 un\ - \ doble factor de autenticaci\xF3n: R2, R3 o R4.\nRefuerzo R9-Acceso remoto\ - \ (todos los niveles).\n\u2013 [op.acc.6.r9.1] Ser\xE1 de aplicaci\xF3n la\ - \ ITS de Interconexi\xF3n de sistemas de informaci\xF3n.\n\u2013 [op.acc.6.r9.2]\ - \ El acceso remoto deber\xE1 considerar los siguientes aspectos:\na) Ser autorizado\ - \ por la autoridad correspondiente.\nb) El tr\xE1fico deber\xE1 ser cifrado.\n\ - c) Si la utilizaci\xF3n no se produce de manera constante, el acceso remoto\ - \ deber\xE1 encontrarse inhabilitado y habilitarse \xFAnicamente cuando sea\ - \ necesario.\nd) Deber\xE1n recogerse registros de auditor\xEDa de este tipo\ - \ de conexiones.\nP\xE1ginas 44-45" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -5097,59 +5089,14 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.4 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node407 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 ref_id: op.acc.6.4 description: "Las credenciales se cambiar\xE1n con una periodicidad marcada\ \ por la pol\xEDtica de seguridad de la organizaci\xF3n." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.6 + [R1 o R2 o R3 o R4] + R8\ - \ + R9.\n\u2013 Nivel MEDIO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R8 + R9.\n\ - \u2013 Nivel ALTO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R6 + R7 + R8 + R9.\n\ - Refuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.6.r1.1] Se emplear\xE1 una contrase\xF1\ - a como mecanismo de autenticaci\xF3n cuando el acceso se realiza desde zonas\ - \ controladas y sin atravesar zonas no controladas (v\xE9ase refuerzo R8).\n\ - \u2013 [op.acc.6.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + otro factor de autenticaci\xF3n.\n\u2013 [op.acc.6.r2.1] Se requerir\xE1\ - \ un segundo factor tal como \xABalgo que se tiene\xBB, es decir, un dispositivo,\ - \ una contrase\xF1a de un solo uso (OTP, en ingl\xE9s) como complemento a\ - \ la contrase\xF1a de usuario, o \xABalgo que se es\xBB.\nRefuerzo R3-Certificados.\n\ - \u2013 [op.acc.6.r3.1] Se emplear\xE1n certificados cualificados como mecanismo\ - \ de autenticaci\xF3n.\n\u2013 [op.acc.6.r3.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.6.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.6.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R5-Registro.\n\u2013 [op.acc.6.r5.1] Se registrar\xE1n los accesos con \xE9\ - xito y los fallidos.\n\u2013 [op.acc.6.r5.2] Se informar\xE1 al usuario del\ - \ \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3n\ - \ de la ventana de acceso.\n\u2013 [op.acc.6.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.6.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nRefuerzo R8-Doble factor para acceso desde o a trav\xE9s de zonas no controladas.\n\ - Se denomina \xABzona controlada\xBB aquella que no es de acceso p\xFAblico,\ - \ requiri\xE9ndose que el usuario, antes de tener acceso al equipo, se haya\ - \ autenticado previamente de alguna forma (control de acceso a las instalaciones),\ - \ diferente del mecanismo de autenticaci\xF3n l\xF3gica frente al sistema.\ - \ Un ejemplo de zona no controlada es Internet.\n\u2013 [op.acc.6.r8.1] Para\ - \ el acceso desde o a trav\xE9s de zonas no controladas se requerir\xE1 un\ - \ doble factor de autenticaci\xF3n: R2, R3 o R4.\nRefuerzo R9-Acceso remoto\ - \ (todos los niveles).\n\u2013 [op.acc.6.r9.1] Ser\xE1 de aplicaci\xF3n la\ - \ ITS de Interconexi\xF3n de sistemas de informaci\xF3n.\n\u2013 [op.acc.6.r9.2]\ - \ El acceso remoto deber\xE1 considerar los siguientes aspectos:\na) Ser autorizado\ - \ por la autoridad correspondiente.\nb) El tr\xE1fico deber\xE1 ser cifrado.\n\ - c) Si la utilizaci\xF3n no se produce de manera constante, el acceso remoto\ - \ deber\xE1 encontrarse inhabilitado y habilitarse \xFAnicamente cuando sea\ - \ necesario.\nd) Deber\xE1n recogerse registros de auditor\xEDa de este tipo\ - \ de conexiones.\nP\xE1ginas 44-45" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -5157,60 +5104,15 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.5 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node407 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 ref_id: op.acc.6.5 description: "Las credenciales ser\xE1n inhabilitadas -pudiendo ser regeneradas,\ \ en su caso-, cuando conste o se sospeche su p\xE9rdida, compromiso o revelaci\xF3\ n a entidades (personas, equipos o procesos) no autorizadas." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.6 + [R1 o R2 o R3 o R4] + R8\ - \ + R9.\n\u2013 Nivel MEDIO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R8 + R9.\n\ - \u2013 Nivel ALTO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R6 + R7 + R8 + R9.\n\ - Refuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.6.r1.1] Se emplear\xE1 una contrase\xF1\ - a como mecanismo de autenticaci\xF3n cuando el acceso se realiza desde zonas\ - \ controladas y sin atravesar zonas no controladas (v\xE9ase refuerzo R8).\n\ - \u2013 [op.acc.6.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + otro factor de autenticaci\xF3n.\n\u2013 [op.acc.6.r2.1] Se requerir\xE1\ - \ un segundo factor tal como \xABalgo que se tiene\xBB, es decir, un dispositivo,\ - \ una contrase\xF1a de un solo uso (OTP, en ingl\xE9s) como complemento a\ - \ la contrase\xF1a de usuario, o \xABalgo que se es\xBB.\nRefuerzo R3-Certificados.\n\ - \u2013 [op.acc.6.r3.1] Se emplear\xE1n certificados cualificados como mecanismo\ - \ de autenticaci\xF3n.\n\u2013 [op.acc.6.r3.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.6.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.6.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R5-Registro.\n\u2013 [op.acc.6.r5.1] Se registrar\xE1n los accesos con \xE9\ - xito y los fallidos.\n\u2013 [op.acc.6.r5.2] Se informar\xE1 al usuario del\ - \ \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3n\ - \ de la ventana de acceso.\n\u2013 [op.acc.6.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.6.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nRefuerzo R8-Doble factor para acceso desde o a trav\xE9s de zonas no controladas.\n\ - Se denomina \xABzona controlada\xBB aquella que no es de acceso p\xFAblico,\ - \ requiri\xE9ndose que el usuario, antes de tener acceso al equipo, se haya\ - \ autenticado previamente de alguna forma (control de acceso a las instalaciones),\ - \ diferente del mecanismo de autenticaci\xF3n l\xF3gica frente al sistema.\ - \ Un ejemplo de zona no controlada es Internet.\n\u2013 [op.acc.6.r8.1] Para\ - \ el acceso desde o a trav\xE9s de zonas no controladas se requerir\xE1 un\ - \ doble factor de autenticaci\xF3n: R2, R3 o R4.\nRefuerzo R9-Acceso remoto\ - \ (todos los niveles).\n\u2013 [op.acc.6.r9.1] Ser\xE1 de aplicaci\xF3n la\ - \ ITS de Interconexi\xF3n de sistemas de informaci\xF3n.\n\u2013 [op.acc.6.r9.2]\ - \ El acceso remoto deber\xE1 considerar los siguientes aspectos:\na) Ser autorizado\ - \ por la autoridad correspondiente.\nb) El tr\xE1fico deber\xE1 ser cifrado.\n\ - c) Si la utilizaci\xF3n no se produce de manera constante, el acceso remoto\ - \ deber\xE1 encontrarse inhabilitado y habilitarse \xFAnicamente cuando sea\ - \ necesario.\nd) Deber\xE1n recogerse registros de auditor\xEDa de este tipo\ - \ de conexiones.\nP\xE1ginas 44-45" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -5218,59 +5120,14 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.6 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node407 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 ref_id: op.acc.6.6 description: " Las credenciales ser\xE1n inhabilitadas cuando el usuario que\ \ autentican termina su relaci\xF3n con el sistema." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.6 + [R1 o R2 o R3 o R4] + R8\ - \ + R9.\n\u2013 Nivel MEDIO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R8 + R9.\n\ - \u2013 Nivel ALTO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R6 + R7 + R8 + R9.\n\ - Refuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.6.r1.1] Se emplear\xE1 una contrase\xF1\ - a como mecanismo de autenticaci\xF3n cuando el acceso se realiza desde zonas\ - \ controladas y sin atravesar zonas no controladas (v\xE9ase refuerzo R8).\n\ - \u2013 [op.acc.6.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + otro factor de autenticaci\xF3n.\n\u2013 [op.acc.6.r2.1] Se requerir\xE1\ - \ un segundo factor tal como \xABalgo que se tiene\xBB, es decir, un dispositivo,\ - \ una contrase\xF1a de un solo uso (OTP, en ingl\xE9s) como complemento a\ - \ la contrase\xF1a de usuario, o \xABalgo que se es\xBB.\nRefuerzo R3-Certificados.\n\ - \u2013 [op.acc.6.r3.1] Se emplear\xE1n certificados cualificados como mecanismo\ - \ de autenticaci\xF3n.\n\u2013 [op.acc.6.r3.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.6.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.6.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R5-Registro.\n\u2013 [op.acc.6.r5.1] Se registrar\xE1n los accesos con \xE9\ - xito y los fallidos.\n\u2013 [op.acc.6.r5.2] Se informar\xE1 al usuario del\ - \ \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3n\ - \ de la ventana de acceso.\n\u2013 [op.acc.6.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.6.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nRefuerzo R8-Doble factor para acceso desde o a trav\xE9s de zonas no controladas.\n\ - Se denomina \xABzona controlada\xBB aquella que no es de acceso p\xFAblico,\ - \ requiri\xE9ndose que el usuario, antes de tener acceso al equipo, se haya\ - \ autenticado previamente de alguna forma (control de acceso a las instalaciones),\ - \ diferente del mecanismo de autenticaci\xF3n l\xF3gica frente al sistema.\ - \ Un ejemplo de zona no controlada es Internet.\n\u2013 [op.acc.6.r8.1] Para\ - \ el acceso desde o a trav\xE9s de zonas no controladas se requerir\xE1 un\ - \ doble factor de autenticaci\xF3n: R2, R3 o R4.\nRefuerzo R9-Acceso remoto\ - \ (todos los niveles).\n\u2013 [op.acc.6.r9.1] Ser\xE1 de aplicaci\xF3n la\ - \ ITS de Interconexi\xF3n de sistemas de informaci\xF3n.\n\u2013 [op.acc.6.r9.2]\ - \ El acceso remoto deber\xE1 considerar los siguientes aspectos:\na) Ser autorizado\ - \ por la autoridad correspondiente.\nb) El tr\xE1fico deber\xE1 ser cifrado.\n\ - c) Si la utilizaci\xF3n no se produce de manera constante, el acceso remoto\ - \ deber\xE1 encontrarse inhabilitado y habilitarse \xFAnicamente cuando sea\ - \ necesario.\nd) Deber\xE1n recogerse registros de auditor\xEDa de este tipo\ - \ de conexiones.\nP\xE1ginas 44-45" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -5278,7 +5135,7 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.7 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node407 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 ref_id: op.acc.6.7 description: "Antes de autorizar el acceso, la informaci\xF3n presentada por\ \ el sistema ser\xE1 la m\xEDnima imprescindible para que el usuario se autentique,\ @@ -5287,55 +5144,10 @@ objects: \ su estado. Las credenciales solamente se validar\xE1n cuando se tengan todos\ \ los datos necesarios y, si se rechaza, no se informar\xE1 del motivo del\ \ rechazo." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.6 + [R1 o R2 o R3 o R4] + R8\ - \ + R9.\n\u2013 Nivel MEDIO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R8 + R9.\n\ - \u2013 Nivel ALTO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R6 + R7 + R8 + R9.\n\ - Refuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.6.r1.1] Se emplear\xE1 una contrase\xF1\ - a como mecanismo de autenticaci\xF3n cuando el acceso se realiza desde zonas\ - \ controladas y sin atravesar zonas no controladas (v\xE9ase refuerzo R8).\n\ - \u2013 [op.acc.6.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + otro factor de autenticaci\xF3n.\n\u2013 [op.acc.6.r2.1] Se requerir\xE1\ - \ un segundo factor tal como \xABalgo que se tiene\xBB, es decir, un dispositivo,\ - \ una contrase\xF1a de un solo uso (OTP, en ingl\xE9s) como complemento a\ - \ la contrase\xF1a de usuario, o \xABalgo que se es\xBB.\nRefuerzo R3-Certificados.\n\ - \u2013 [op.acc.6.r3.1] Se emplear\xE1n certificados cualificados como mecanismo\ - \ de autenticaci\xF3n.\n\u2013 [op.acc.6.r3.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.6.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.6.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R5-Registro.\n\u2013 [op.acc.6.r5.1] Se registrar\xE1n los accesos con \xE9\ - xito y los fallidos.\n\u2013 [op.acc.6.r5.2] Se informar\xE1 al usuario del\ - \ \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3n\ - \ de la ventana de acceso.\n\u2013 [op.acc.6.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.6.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nRefuerzo R8-Doble factor para acceso desde o a trav\xE9s de zonas no controladas.\n\ - Se denomina \xABzona controlada\xBB aquella que no es de acceso p\xFAblico,\ - \ requiri\xE9ndose que el usuario, antes de tener acceso al equipo, se haya\ - \ autenticado previamente de alguna forma (control de acceso a las instalaciones),\ - \ diferente del mecanismo de autenticaci\xF3n l\xF3gica frente al sistema.\ - \ Un ejemplo de zona no controlada es Internet.\n\u2013 [op.acc.6.r8.1] Para\ - \ el acceso desde o a trav\xE9s de zonas no controladas se requerir\xE1 un\ - \ doble factor de autenticaci\xF3n: R2, R3 o R4.\nRefuerzo R9-Acceso remoto\ - \ (todos los niveles).\n\u2013 [op.acc.6.r9.1] Ser\xE1 de aplicaci\xF3n la\ - \ ITS de Interconexi\xF3n de sistemas de informaci\xF3n.\n\u2013 [op.acc.6.r9.2]\ - \ El acceso remoto deber\xE1 considerar los siguientes aspectos:\na) Ser autorizado\ - \ por la autoridad correspondiente.\nb) El tr\xE1fico deber\xE1 ser cifrado.\n\ - c) Si la utilizaci\xF3n no se produce de manera constante, el acceso remoto\ - \ deber\xE1 encontrarse inhabilitado y habilitarse \xFAnicamente cuando sea\ - \ necesario.\nd) Deber\xE1n recogerse registros de auditor\xEDa de este tipo\ - \ de conexiones.\nP\xE1ginas 44-45" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -5343,61 +5155,16 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.8 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node407 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 ref_id: op.acc.6.8 description: "El n\xFAmero de intentos permitidos ser\xE1 limitado, bloqueando\ \ la oportunidad de acceso una vez superado tal n\xFAmero, y requiriendo una\ \ intervenci\xF3n espec\xEDfica para reactivar la cuenta, que se describir\xE1\ \ en la documentaci\xF3n." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.6 + [R1 o R2 o R3 o R4] + R8\ - \ + R9.\n\u2013 Nivel MEDIO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R8 + R9.\n\ - \u2013 Nivel ALTO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R6 + R7 + R8 + R9.\n\ - Refuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.6.r1.1] Se emplear\xE1 una contrase\xF1\ - a como mecanismo de autenticaci\xF3n cuando el acceso se realiza desde zonas\ - \ controladas y sin atravesar zonas no controladas (v\xE9ase refuerzo R8).\n\ - \u2013 [op.acc.6.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + otro factor de autenticaci\xF3n.\n\u2013 [op.acc.6.r2.1] Se requerir\xE1\ - \ un segundo factor tal como \xABalgo que se tiene\xBB, es decir, un dispositivo,\ - \ una contrase\xF1a de un solo uso (OTP, en ingl\xE9s) como complemento a\ - \ la contrase\xF1a de usuario, o \xABalgo que se es\xBB.\nRefuerzo R3-Certificados.\n\ - \u2013 [op.acc.6.r3.1] Se emplear\xE1n certificados cualificados como mecanismo\ - \ de autenticaci\xF3n.\n\u2013 [op.acc.6.r3.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.6.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.6.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R5-Registro.\n\u2013 [op.acc.6.r5.1] Se registrar\xE1n los accesos con \xE9\ - xito y los fallidos.\n\u2013 [op.acc.6.r5.2] Se informar\xE1 al usuario del\ - \ \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3n\ - \ de la ventana de acceso.\n\u2013 [op.acc.6.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.6.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nRefuerzo R8-Doble factor para acceso desde o a trav\xE9s de zonas no controladas.\n\ - Se denomina \xABzona controlada\xBB aquella que no es de acceso p\xFAblico,\ - \ requiri\xE9ndose que el usuario, antes de tener acceso al equipo, se haya\ - \ autenticado previamente de alguna forma (control de acceso a las instalaciones),\ - \ diferente del mecanismo de autenticaci\xF3n l\xF3gica frente al sistema.\ - \ Un ejemplo de zona no controlada es Internet.\n\u2013 [op.acc.6.r8.1] Para\ - \ el acceso desde o a trav\xE9s de zonas no controladas se requerir\xE1 un\ - \ doble factor de autenticaci\xF3n: R2, R3 o R4.\nRefuerzo R9-Acceso remoto\ - \ (todos los niveles).\n\u2013 [op.acc.6.r9.1] Ser\xE1 de aplicaci\xF3n la\ - \ ITS de Interconexi\xF3n de sistemas de informaci\xF3n.\n\u2013 [op.acc.6.r9.2]\ - \ El acceso remoto deber\xE1 considerar los siguientes aspectos:\na) Ser autorizado\ - \ por la autoridad correspondiente.\nb) El tr\xE1fico deber\xE1 ser cifrado.\n\ - c) Si la utilizaci\xF3n no se produce de manera constante, el acceso remoto\ - \ deber\xE1 encontrarse inhabilitado y habilitarse \xFAnicamente cuando sea\ - \ necesario.\nd) Deber\xE1n recogerse registros de auditor\xEDa de este tipo\ - \ de conexiones.\nP\xE1ginas 44-45" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - I - T @@ -5405,59 +5172,281 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.9 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node407 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 ref_id: op.acc.6.9 description: "El sistema informar\xE1 al usuario de sus derechos u obligaciones\ \ inmediatamente despu\xE9s de obtener el acceso." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad, integridad, trazabilidad\ - \ y autenticidad).\n\u2013 Nivel BAJO: op.acc.6 + [R1 o R2 o R3 o R4] + R8\ - \ + R9.\n\u2013 Nivel MEDIO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R8 + R9.\n\ - \u2013 Nivel ALTO: op.acc.6 + [R1 o R2 o R3 o R4] + R5 + R6 + R7 + R8 + R9.\n\ - Refuerzo R1-Contrase\xF1as.\n\u2013 [op.acc.6.r1.1] Se emplear\xE1 una contrase\xF1\ - a como mecanismo de autenticaci\xF3n cuando el acceso se realiza desde zonas\ - \ controladas y sin atravesar zonas no controladas (v\xE9ase refuerzo R8).\n\ - \u2013 [op.acc.6.r1.2] Se impondr\xE1n normas de complejidad m\xEDnima y robustez\ - \ frente a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC).\nRefuerzo R2-Contrase\xF1\ - a + otro factor de autenticaci\xF3n.\n\u2013 [op.acc.6.r2.1] Se requerir\xE1\ - \ un segundo factor tal como \xABalgo que se tiene\xBB, es decir, un dispositivo,\ - \ una contrase\xF1a de un solo uso (OTP, en ingl\xE9s) como complemento a\ - \ la contrase\xF1a de usuario, o \xABalgo que se es\xBB.\nRefuerzo R3-Certificados.\n\ - \u2013 [op.acc.6.r3.1] Se emplear\xE1n certificados cualificados como mecanismo\ - \ de autenticaci\xF3n.\n\u2013 [op.acc.6.r3.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R4-Certificados en dispositivo f\xEDsico.\n\u2013 [op.acc.6.r4.1] Se emplear\xE1\ - n certificados cualificados como mecanismo de autenticaci\xF3n, en soporte\ - \ f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros y dispositivos\ - \ autorizados por el CCN.\n\u2013 [op.acc.6.r4.2] El uso del certificado estar\xE1\ - \ protegido por un segundo factor, del tipo PIN o biom\xE9trico.\nRefuerzo\ - \ R5-Registro.\n\u2013 [op.acc.6.r5.1] Se registrar\xE1n los accesos con \xE9\ - xito y los fallidos.\n\u2013 [op.acc.6.r5.2] Se informar\xE1 al usuario del\ - \ \xFAltimo acceso efectuado con su identidad.\nRefuerzo R6-Limitaci\xF3n\ - \ de la ventana de acceso.\n\u2013 [op.acc.6.r6.1] Se definir\xE1n aquellos\ - \ puntos en los que el sistema requerir\xE1 una renovaci\xF3n de la autenticaci\xF3\ - n del usuario, mediante identificaci\xF3n singular, no bastando con la sesi\xF3\ - n establecida.\nRefuerzo R7-Suspensi\xF3n por no utilizaci\xF3n.\n\u2013 [op.acc.6.r7.1]\ - \ Las credenciales se suspender\xE1n tras un periodo definido de no utilizaci\xF3\ - n.\nRefuerzo R8-Doble factor para acceso desde o a trav\xE9s de zonas no controladas.\n\ - Se denomina \xABzona controlada\xBB aquella que no es de acceso p\xFAblico,\ - \ requiri\xE9ndose que el usuario, antes de tener acceso al equipo, se haya\ - \ autenticado previamente de alguna forma (control de acceso a las instalaciones),\ - \ diferente del mecanismo de autenticaci\xF3n l\xF3gica frente al sistema.\ - \ Un ejemplo de zona no controlada es Internet.\n\u2013 [op.acc.6.r8.1] Para\ - \ el acceso desde o a trav\xE9s de zonas no controladas se requerir\xE1 un\ - \ doble factor de autenticaci\xF3n: R2, R3 o R4.\nRefuerzo R9-Acceso remoto\ - \ (todos los niveles).\n\u2013 [op.acc.6.r9.1] Ser\xE1 de aplicaci\xF3n la\ - \ ITS de Interconexi\xF3n de sistemas de informaci\xF3n.\n\u2013 [op.acc.6.r9.2]\ - \ El acceso remoto deber\xE1 considerar los siguientes aspectos:\na) Ser autorizado\ - \ por la autoridad correspondiente.\nb) El tr\xE1fico deber\xE1 ser cifrado.\n\ - c) Si la utilizaci\xF3n no se produce de manera constante, el acceso remoto\ - \ deber\xE1 encontrarse inhabilitado y habilitarse \xFAnicamente cuando sea\ - \ necesario.\nd) Deber\xE1n recogerse registros de auditor\xEDa de este tipo\ - \ de conexiones.\nP\xE1ginas 44-45" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 + name: "Refuerzo R1 \u2013 Contrase\xF1as." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:1 + ref_id: op.acc.6.r1.1 + description: "Se emplear\xE1 una contrase\xF1a como mecanismo de autenticaci\xF3\ + n cuando el acceso se realiza desde zonas controladas y sin atravesar zonas\ + \ no controladas (v\xE9ase refuerzo R8)." + implementation_groups: + - BAJO + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.r1.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:1 + ref_id: op.acc.6.r1.2 + description: "Se impondr\xE1n normas de complejidad m\xEDnima y robustez frente\ + \ a ataques de adivinaci\xF3n (ver gu\xEDas CCN-STIC)." + implementation_groups: + - BAJO + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:2 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 + name: "Refuerzo R2 \u2013 Contrase\xF1a + otro factor de autenticaci\xF3n." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.r2.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:2 + ref_id: op.acc.6.r2.1 + description: "Se requerir\xE1 un segundo factor tal como \xABalgo que se tiene\xBB\ + , es decir, un dispositivo, una contrase\xF1a de un solo uso (OTP, en ingl\xE9\ + s) como complemento a la contrase\xF1a de usuario, o \xABalgo que se es\xBB\ + ." + implementation_groups: + - BAJO + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:3 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 + name: "Refuerzo R3 \u2013 Certificados." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.r3.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:3 + ref_id: op.acc.6.r3.1 + description: "Se emplear\xE1n certificados cualificados como mecanismo de autenticaci\xF3\ + n." + implementation_groups: + - BAJO + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.r3.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:3 + ref_id: op.acc.6.r3.2 + description: "El uso del certificado estar\xE1 protegido por un segundo factor,\ + \ del tipo PIN o biom\xE9trico." + implementation_groups: + - BAJO + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:4 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 + name: "Refuerzo R4 \u2013 Certificados en dispositivo f\xEDsico." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.r4.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:4 + ref_id: op.acc.6.r4.1 + description: "Se emplear\xE1n certificados cualificados como mecanismo de autenticaci\xF3\ + n, en soporte f\xEDsico (tarjeta o similar) usando algoritmos, par\xE1metros\ + \ y dispositivos autorizados por el CCN." + implementation_groups: + - BAJO + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.r4.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:4 + ref_id: op.acc.6.r4.2 + description: "El uso del certificado estar\xE1 protegido por un segundo factor,\ + \ del tipo PIN o biom\xE9trico." + implementation_groups: + - BAJO + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:5 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 + name: "Refuerzo R5 \u2013 Registro." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.r5.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:5 + ref_id: op.acc.6.r5.1 + description: "Se registrar\xE1n los accesos con \xE9xito y los fallidos." + implementation_groups: + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.r5.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:5 + ref_id: op.acc.6.r5.2 + description: "Se informar\xE1 al usuario del \xFAltimo acceso efectuado con\ + \ su identidad." + implementation_groups: + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:6 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 + name: "Refuerzo R6 \u2013 Limitaci\xF3n de la ventana de acceso." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.r6.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:6 + ref_id: op.acc.6.r6.1 + description: "Se definir\xE1n aquellos puntos en los que el sistema requerir\xE1\ + \ una renovaci\xF3n de la autenticaci\xF3n del usuario, mediante identificaci\xF3\ + n singular, no bastando con la sesi\xF3n establecida." + implementation_groups: + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:7 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 + name: "Refuerzo R7 \u2013 Suspensi\xF3n por no utilizaci\xF3n." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.r7.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:7 + ref_id: op.acc.6.r7.1 + description: "Las credenciales se suspender\xE1n tras un periodo definido de\ + \ no utilizaci\xF3n." + implementation_groups: + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:8 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 + name: "Refuerzo R8 \u2013 Doble factor para acceso desde o a trav\xE9s de zonas\ + \ no controladas." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:8:1 + assessable: false + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:8 + description: "Se denomina \xABzona controlada\xBB aquella que no es de acceso\ + \ p\xFAblico, requiri\xE9ndose que el usuario, antes de tener acceso al equipo,\ + \ se haya autenticado previamente de alguna forma (control de acceso a las\ + \ instalaciones), diferente del mecanismo de autenticaci\xF3n l\xF3gica frente\ + \ al sistema. Un ejemplo de zona no controlada es Internet" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.r8.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:8 + ref_id: op.acc.6.r8.1 + description: "Para el acceso desde o a trav\xE9s de zonas no controladas se\ + \ requerir\xE1 un doble factor de autenticaci\xF3n: R2, R3 o R4" + implementation_groups: + - BAJO + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:9 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2 + name: "Refuerzo R9 \u2013 Acceso remoto (todos los niveles)." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.r9.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:9 + ref_id: op.acc.6.r9.1 + description: "Ser\xE1 de aplicaci\xF3n la ITS de Interconexi\xF3n de sistemas\ + \ de informaci\xF3n" + implementation_groups: + - BAJO + - MEDIO + - ALTO + - C + - I + - T + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6.r9.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.acc.6:2:9 + ref_id: op.acc.6.r9.2 + description: "El acceso remoto deber\xE1 considerar los siguientes aspectos:\n\ + \ a) Ser autorizado por la autoridad correspondiente.\n b) El tr\xE1fico deber\xE1\ + \ ser cifrado.\n c) Si la utilizaci\xF3n no se produce de manera constante,\ + \ el acceso remoto deber\xE1 encontrarse inhabilitado y habilitarse \xFAnicamente\ + \ cuando sea necesario.\n d) Deber\xE1n recogerse registros de auditor\xED\ + a de este tipo de conexiones." + implementation_groups: + - BAJO + - MEDIO + - ALTO - C - I - T @@ -5474,6 +5463,17 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp ref_id: op.exp.1 name: Inventario de activos + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: op.exp.1.\n\ + \u2013 Categor\xEDa MEDIA: op.exp.1.\n\u2013 Categor\xEDa ALTA: op.exp.1." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1.1 assessable: true depth: 5 @@ -5482,23 +5482,6 @@ objects: description: "Se mantendr\xE1 un inventario actualizado de todos los elementos\ \ del sistema, detallando su naturaleza e identificando a su responsable;\ \ es decir, la persona que toma las decisiones relativas al mismo." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.1.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.1.\n\u2013 Categor\xEDa ALTA: op.exp.1.\n\ - Refuerzo R1-Inventario de etiquetado.\n\u2013 [op.exp.1.r1.1] El etiquetado\ - \ del equipamiento y del cableado formar\xE1 parte del inventario.\nRefuerzo\ - \ R2-Identificaci\xF3n peri\xF3dica de activos.\n\u2013 [op.exp.1.r2.1] Se\ - \ dispondr\xE1 de herramientas que permitan visualizar de forma continua el\ - \ estado de todos los equipos en la red, en particular, los servidores y los\ - \ dispositivos de red y de comunicaciones.\nRefuerzo R3-Identificaci\xF3n\ - \ de activos cr\xEDticos.\n\u2013 [op.exp.1.r3.1] Se dispondr\xE1 de herramientas\ - \ que permitan categorizar los activos cr\xEDticos por contexto de la organizaci\xF3\ - n y riesgos de seguridad.\nRefuerzo R4-Lista de componentes software.\n\u2013\ - \ [op.exp.1.r4.1] Se mantendr\xE1 actualizada una relaci\xF3n formal de los\ - \ componentes software de terceros empleados en el despliegue del sistema.\ - \ Esta lista incluir\xE1 librer\xEDas software y los servicios requeridos\ - \ para su despliegue (plataforma o entorno operacional). El contenido de la\ - \ lista de componentes ser\xE1 equivalente a lo requerido en [mp.sw.1.r5].\n\ - P\xE1ginas 45-46" implementation_groups: - "B\xC1SICA" - MEDIA @@ -5508,13 +5491,108 @@ objects: - T - A - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1 + name: Refuerzo R1 - Inventario de etiquetado. + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1:2 + ref_id: op.exp.1.r1.1 + description: "El etiquetado del equipamiento y del cableado formar\xE1 parte\ + \ del inventario." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1:3 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1 + name: "Refuerzo R2 - Identificaci\xF3n peri\xF3dica de activos." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1:3 + ref_id: op.exp.1.r2.1 + description: "Se dispondr\xE1 de herramientas que permitan visualizar de forma\ + \ continua el estado de todos los equipos en la red, en particular, los servidores\ + \ y los dispositivos de red y de comunicaciones." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1:4 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1 + name: "Refuerzo R3 - Identificaci\xF3n de activos cr\xEDticos." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1.r3.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1:4 + ref_id: op.exp.1.r3.1 + description: "Se dispondr\xE1 de herramientas que permitan categorizar los activos\ + \ cr\xEDticos por contexto de la organizaci\xF3n y riesgos de seguridad." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1:5 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1 + name: Refuerzo R4 - Lista de componentes software. + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1.r4.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.1:5 + ref_id: op.exp.1.r4.1 + description: "Se mantendr\xE1 actualizada una relaci\xF3n formal de los componentes\ + \ software de terceros empleados en el despliegue del sistema. Esta lista\ + \ incluir\xE1 librer\xEDas software y los servicios requeridos para su despliegue\ + \ (plataforma o entorno operacional). El contenido de la lista de componentes\ + \ ser\xE1 equivalente a lo requerido en [mp.sw.1.r5]." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.2 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp ref_id: op.exp.2 name: " Configuraci\xF3n de seguridad " - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node421 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.2:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.2 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.2:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.2:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: op.exp.2.\n\ + \u2013 Categor\xEDa MEDIA: op.exp.2.\n\u2013 Categor\xEDa ALTA: op.exp.2." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.2:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.2 @@ -5532,12 +5610,9 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.2.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node421 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.2:2 ref_id: op.exp.2.1 description: "Se retiren cuentas y contrase\xF1as est\xE1ndar." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.2.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.2.\n\u2013 Categor\xEDa ALTA: op.exp.2.\n\ - P\xE1gina 46" implementation_groups: - "B\xC1SICA" - MEDIA @@ -5550,13 +5625,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.2.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node421 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.2:2 ref_id: op.exp.2.2 description: "Se aplicar\xE1 la regla de \xABm\xEDnima funcionalidad\xBB, es\ \ decir:" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.2.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.2.\n\u2013 Categor\xEDa ALTA: op.exp.2.\n\ - P\xE1gina 46" implementation_groups: - "B\xC1SICA" - MEDIA @@ -5573,9 +5645,6 @@ objects: ref_id: op.exp.2.2.a description: "El sistema debe proporcionar la funcionalidad m\xEDnima imprescindible\ \ para que la organizaci\xF3n alcance sus objetivos." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.2.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.2.\n\u2013 Categor\xEDa ALTA: op.exp.2.\n\ - P\xE1gina 46" implementation_groups: - "B\xC1SICA" - MEDIA @@ -5594,9 +5663,6 @@ objects: \ administraci\xF3n o auditor\xEDa) al objeto de reducir al m\xEDnimo su per\xED\ metro de exposici\xF3n, elimin\xE1ndose o desactiv\xE1ndose aquellas funciones\ \ que sean innecesarias o inadecuadas al fin que se persigue." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.2.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.2.\n\u2013 Categor\xEDa ALTA: op.exp.2.\n\ - P\xE1gina 46" implementation_groups: - "B\xC1SICA" - MEDIA @@ -5609,12 +5675,9 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.2.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node421 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.2:2 ref_id: op.exp.2.3 description: "Se aplicar\xE1 la regla de \xABseguridad por defecto\xBB, es decir:" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.2.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.2.\n\u2013 Categor\xEDa ALTA: op.exp.2.\n\ - P\xE1gina 46" implementation_groups: - "B\xC1SICA" - MEDIA @@ -5631,9 +5694,6 @@ objects: ref_id: op.exp.2.3.a description: "Las medidas de seguridad ser\xE1n respetuosas con el usuario y\ \ proteger\xE1n a \xE9ste, salvo que se exponga conscientemente a un riesgo." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.2.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.2.\n\u2013 Categor\xEDa ALTA: op.exp.2.\n\ - P\xE1gina 46" implementation_groups: - "B\xC1SICA" - MEDIA @@ -5650,9 +5710,6 @@ objects: ref_id: op.exp.2.3.b description: "Para reducir la seguridad, el usuario tendr\xE1 que realizar acciones\ \ conscientes" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.2.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.2.\n\u2013 Categor\xEDa ALTA: op.exp.2.\n\ - P\xE1gina 46" implementation_groups: - "B\xC1SICA" - MEDIA @@ -5669,9 +5726,6 @@ objects: ref_id: op.exp.2.3.c description: "El uso natural, en los casos que el usuario no ha consultado el\ \ manual, ser\xE1 un uso seguro." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.2.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.2.\n\u2013 Categor\xEDa ALTA: op.exp.2.\n\ - P\xE1gina 46" implementation_groups: - "B\xC1SICA" - MEDIA @@ -5684,15 +5738,12 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.2.4 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node421 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.2:2 ref_id: op.exp.2.4 description: "Las m\xE1quinas virtuales estar\xE1n configuradas y gestionadas\ \ de un modo seguro. La gesti\xF3n del parcheado, cuentas de usuarios, software\ \ antivirus, etc. se realizar\xE1 como si se tratara de m\xE1quinas f\xED\ sicas, incluyendo la m\xE1quina anfitriona." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.2.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.2.\n\u2013 Categor\xEDa ALTA: op.exp.2.\n\ - P\xE1gina 46" implementation_groups: - "B\xC1SICA" - MEDIA @@ -5708,38 +5759,24 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp ref_id: op.exp.3 name: "Gesti\xF3n de la configuraci\xF3n de seguridad" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node432 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: op.exp.3.\n\ + \u2013 Categor\xEDa MEDIA: op.exp.3 + R1.\n\u2013 Categor\xEDa ALTA: op.exp.3\ + \ + R1 + R2 + R3." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3 description: "Se gestionar\xE1 de forma continua la configuraci\xF3n de los\ \ componentes del sistema, de forma que:" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.3.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.3 + R1.\n\u2013 Categor\xEDa ALTA: op.exp.3\ - \ + R1 + R2 + R3.\nRefuerzo R1-Mantenimiento regular de la configuraci\xF3\ - n.\n\u2013 [op.exp.3.r1.1] Existir\xE1n configuraciones hardware/software,\ - \ autorizadas y mantenidas regularmente, para los servidores, elementos de\ - \ red y estaciones de trabajo.\n\u2013 [op.exp.3.r1.2] Se verificar\xE1 peri\xF3\ - dicamente la configuraci\xF3n hardware/software del sistema para asegurar\ - \ que no se han introducido ni instalado elementos no autorizados.\n\u2013\ - \ [op.exp.3.r1.3] Se mantendr\xE1 una lista de servicios autorizados para\ - \ servidores y estaciones de trabajo.\nRefuerzo R2-Responsabilidad de la configuraci\xF3\ - n.\n\u2013 [op.exp.3.r2.1] La configuraci\xF3n de seguridad del sistema operativo\ - \ y aplicaciones, tanto de estaciones y servidores como de la electr\xF3nica\ - \ de red del sistema, ser\xE1 responsabilidad de un n\xFAmero muy limitado\ - \ de administradores del sistema.\nRefuerzo R3-Copias de seguridad.\n\u2013\ - \ [op.exp.3.r3.1] Se realizar\xE1n copias de seguridad de la configuraci\xF3\ - n del sistema de forma que sea posible reconstruirlo en parte o en su totalidad\ - \ tras un incidente.\nRefuerzo R4-Aplicaci\xF3n de la configuraci\xF3n.\n\u2013\ - \ [op.exp.3.r4.1] La configuraci\xF3n de seguridad del sistema operativo y\ - \ de las aplicaciones se mantendr\xE1 actualizada a trav\xE9s de una aplicaci\xF3\ - n o procedimiento manual que permita la instalaci\xF3n de las correspondientes\ - \ modificaciones de versi\xF3n y actualizaciones de seguridad oportunas.\n\ - Refuerzo R5-Control del estado de seguridad de la Configuraci\xF3n.\n\u2013\ - \ [op.exp.3.r5.1] Se dispondr\xE1 de herramientas que permitan conocer de\ - \ forma peri\xF3dica el estado de seguridad de la configuraci\xF3n de los\ - \ dispositivos de red y, en el caso de que resulte deficiente, permitir su\ - \ correcci\xF3n.\nP\xE1gina 47" implementation_groups: - "B\xC1SICA" - MEDIA @@ -5752,36 +5789,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node432 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2 ref_id: op.exp.3.1 description: "Se mantenga en todo momento la regla de \"funcionalidad m\xED\ nima\" ([op.exp.2])." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.3.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.3 + R1.\n\u2013 Categor\xEDa ALTA: op.exp.3\ - \ + R1 + R2 + R3.\nRefuerzo R1-Mantenimiento regular de la configuraci\xF3\ - n.\n\u2013 [op.exp.3.r1.1] Existir\xE1n configuraciones hardware/software,\ - \ autorizadas y mantenidas regularmente, para los servidores, elementos de\ - \ red y estaciones de trabajo.\n\u2013 [op.exp.3.r1.2] Se verificar\xE1 peri\xF3\ - dicamente la configuraci\xF3n hardware/software del sistema para asegurar\ - \ que no se han introducido ni instalado elementos no autorizados.\n\u2013\ - \ [op.exp.3.r1.3] Se mantendr\xE1 una lista de servicios autorizados para\ - \ servidores y estaciones de trabajo.\nRefuerzo R2-Responsabilidad de la configuraci\xF3\ - n.\n\u2013 [op.exp.3.r2.1] La configuraci\xF3n de seguridad del sistema operativo\ - \ y aplicaciones, tanto de estaciones y servidores como de la electr\xF3nica\ - \ de red del sistema, ser\xE1 responsabilidad de un n\xFAmero muy limitado\ - \ de administradores del sistema.\nRefuerzo R3-Copias de seguridad.\n\u2013\ - \ [op.exp.3.r3.1] Se realizar\xE1n copias de seguridad de la configuraci\xF3\ - n del sistema de forma que sea posible reconstruirlo en parte o en su totalidad\ - \ tras un incidente.\nRefuerzo R4-Aplicaci\xF3n de la configuraci\xF3n.\n\u2013\ - \ [op.exp.3.r4.1] La configuraci\xF3n de seguridad del sistema operativo y\ - \ de las aplicaciones se mantendr\xE1 actualizada a trav\xE9s de una aplicaci\xF3\ - n o procedimiento manual que permita la instalaci\xF3n de las correspondientes\ - \ modificaciones de versi\xF3n y actualizaciones de seguridad oportunas.\n\ - Refuerzo R5-Control del estado de seguridad de la Configuraci\xF3n.\n\u2013\ - \ [op.exp.3.r5.1] Se dispondr\xE1 de herramientas que permitan conocer de\ - \ forma peri\xF3dica el estado de seguridad de la configuraci\xF3n de los\ - \ dispositivos de red y, en el caso de que resulte deficiente, permitir su\ - \ correcci\xF3n.\nP\xE1gina 47" implementation_groups: - "B\xC1SICA" - MEDIA @@ -5794,36 +5805,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node432 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2 ref_id: op.exp.3.2 description: "Se mantenga en todo momento la regla de \"m\xEDnimo privilegio\"\ \ ([op.exp.2])." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.3.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.3 + R1.\n\u2013 Categor\xEDa ALTA: op.exp.3\ - \ + R1 + R2 + R3.\nRefuerzo R1-Mantenimiento regular de la configuraci\xF3\ - n.\n\u2013 [op.exp.3.r1.1] Existir\xE1n configuraciones hardware/software,\ - \ autorizadas y mantenidas regularmente, para los servidores, elementos de\ - \ red y estaciones de trabajo.\n\u2013 [op.exp.3.r1.2] Se verificar\xE1 peri\xF3\ - dicamente la configuraci\xF3n hardware/software del sistema para asegurar\ - \ que no se han introducido ni instalado elementos no autorizados.\n\u2013\ - \ [op.exp.3.r1.3] Se mantendr\xE1 una lista de servicios autorizados para\ - \ servidores y estaciones de trabajo.\nRefuerzo R2-Responsabilidad de la configuraci\xF3\ - n.\n\u2013 [op.exp.3.r2.1] La configuraci\xF3n de seguridad del sistema operativo\ - \ y aplicaciones, tanto de estaciones y servidores como de la electr\xF3nica\ - \ de red del sistema, ser\xE1 responsabilidad de un n\xFAmero muy limitado\ - \ de administradores del sistema.\nRefuerzo R3-Copias de seguridad.\n\u2013\ - \ [op.exp.3.r3.1] Se realizar\xE1n copias de seguridad de la configuraci\xF3\ - n del sistema de forma que sea posible reconstruirlo en parte o en su totalidad\ - \ tras un incidente.\nRefuerzo R4-Aplicaci\xF3n de la configuraci\xF3n.\n\u2013\ - \ [op.exp.3.r4.1] La configuraci\xF3n de seguridad del sistema operativo y\ - \ de las aplicaciones se mantendr\xE1 actualizada a trav\xE9s de una aplicaci\xF3\ - n o procedimiento manual que permita la instalaci\xF3n de las correspondientes\ - \ modificaciones de versi\xF3n y actualizaciones de seguridad oportunas.\n\ - Refuerzo R5-Control del estado de seguridad de la Configuraci\xF3n.\n\u2013\ - \ [op.exp.3.r5.1] Se dispondr\xE1 de herramientas que permitan conocer de\ - \ forma peri\xF3dica el estado de seguridad de la configuraci\xF3n de los\ - \ dispositivos de red y, en el caso de que resulte deficiente, permitir su\ - \ correcci\xF3n.\nP\xE1gina 47" implementation_groups: - "B\xC1SICA" - MEDIA @@ -5836,36 +5821,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node432 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2 ref_id: op.exp.3.3 description: El sistema se adapte a las nuevas necesidades, previamente autorizadas. (Ver [op.acc.4]). - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.3.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.3 + R1.\n\u2013 Categor\xEDa ALTA: op.exp.3\ - \ + R1 + R2 + R3.\nRefuerzo R1-Mantenimiento regular de la configuraci\xF3\ - n.\n\u2013 [op.exp.3.r1.1] Existir\xE1n configuraciones hardware/software,\ - \ autorizadas y mantenidas regularmente, para los servidores, elementos de\ - \ red y estaciones de trabajo.\n\u2013 [op.exp.3.r1.2] Se verificar\xE1 peri\xF3\ - dicamente la configuraci\xF3n hardware/software del sistema para asegurar\ - \ que no se han introducido ni instalado elementos no autorizados.\n\u2013\ - \ [op.exp.3.r1.3] Se mantendr\xE1 una lista de servicios autorizados para\ - \ servidores y estaciones de trabajo.\nRefuerzo R2-Responsabilidad de la configuraci\xF3\ - n.\n\u2013 [op.exp.3.r2.1] La configuraci\xF3n de seguridad del sistema operativo\ - \ y aplicaciones, tanto de estaciones y servidores como de la electr\xF3nica\ - \ de red del sistema, ser\xE1 responsabilidad de un n\xFAmero muy limitado\ - \ de administradores del sistema.\nRefuerzo R3-Copias de seguridad.\n\u2013\ - \ [op.exp.3.r3.1] Se realizar\xE1n copias de seguridad de la configuraci\xF3\ - n del sistema de forma que sea posible reconstruirlo en parte o en su totalidad\ - \ tras un incidente.\nRefuerzo R4-Aplicaci\xF3n de la configuraci\xF3n.\n\u2013\ - \ [op.exp.3.r4.1] La configuraci\xF3n de seguridad del sistema operativo y\ - \ de las aplicaciones se mantendr\xE1 actualizada a trav\xE9s de una aplicaci\xF3\ - n o procedimiento manual que permita la instalaci\xF3n de las correspondientes\ - \ modificaciones de versi\xF3n y actualizaciones de seguridad oportunas.\n\ - Refuerzo R5-Control del estado de seguridad de la Configuraci\xF3n.\n\u2013\ - \ [op.exp.3.r5.1] Se dispondr\xE1 de herramientas que permitan conocer de\ - \ forma peri\xF3dica el estado de seguridad de la configuraci\xF3n de los\ - \ dispositivos de red y, en el caso de que resulte deficiente, permitir su\ - \ correcci\xF3n.\nP\xE1gina 47" implementation_groups: - "B\xC1SICA" - MEDIA @@ -5878,35 +5837,9 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3.4 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node432 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2 ref_id: op.exp.3.4 description: El sistema reaccione a vulnerabilidades notificadas. (Ver [op.exp.4]). - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.3.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.3 + R1.\n\u2013 Categor\xEDa ALTA: op.exp.3\ - \ + R1 + R2 + R3.\nRefuerzo R1-Mantenimiento regular de la configuraci\xF3\ - n.\n\u2013 [op.exp.3.r1.1] Existir\xE1n configuraciones hardware/software,\ - \ autorizadas y mantenidas regularmente, para los servidores, elementos de\ - \ red y estaciones de trabajo.\n\u2013 [op.exp.3.r1.2] Se verificar\xE1 peri\xF3\ - dicamente la configuraci\xF3n hardware/software del sistema para asegurar\ - \ que no se han introducido ni instalado elementos no autorizados.\n\u2013\ - \ [op.exp.3.r1.3] Se mantendr\xE1 una lista de servicios autorizados para\ - \ servidores y estaciones de trabajo.\nRefuerzo R2-Responsabilidad de la configuraci\xF3\ - n.\n\u2013 [op.exp.3.r2.1] La configuraci\xF3n de seguridad del sistema operativo\ - \ y aplicaciones, tanto de estaciones y servidores como de la electr\xF3nica\ - \ de red del sistema, ser\xE1 responsabilidad de un n\xFAmero muy limitado\ - \ de administradores del sistema.\nRefuerzo R3-Copias de seguridad.\n\u2013\ - \ [op.exp.3.r3.1] Se realizar\xE1n copias de seguridad de la configuraci\xF3\ - n del sistema de forma que sea posible reconstruirlo en parte o en su totalidad\ - \ tras un incidente.\nRefuerzo R4-Aplicaci\xF3n de la configuraci\xF3n.\n\u2013\ - \ [op.exp.3.r4.1] La configuraci\xF3n de seguridad del sistema operativo y\ - \ de las aplicaciones se mantendr\xE1 actualizada a trav\xE9s de una aplicaci\xF3\ - n o procedimiento manual que permita la instalaci\xF3n de las correspondientes\ - \ modificaciones de versi\xF3n y actualizaciones de seguridad oportunas.\n\ - Refuerzo R5-Control del estado de seguridad de la Configuraci\xF3n.\n\u2013\ - \ [op.exp.3.r5.1] Se dispondr\xE1 de herramientas que permitan conocer de\ - \ forma peri\xF3dica el estado de seguridad de la configuraci\xF3n de los\ - \ dispositivos de red y, en el caso de que resulte deficiente, permitir su\ - \ correcci\xF3n.\nP\xE1gina 47" implementation_groups: - "B\xC1SICA" - MEDIA @@ -5919,35 +5852,9 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3.5 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node432 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2 ref_id: op.exp.3.5 description: El sistema reaccione a incidentes. (Ver [op.exp.7]). - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.3.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.3 + R1.\n\u2013 Categor\xEDa ALTA: op.exp.3\ - \ + R1 + R2 + R3.\nRefuerzo R1-Mantenimiento regular de la configuraci\xF3\ - n.\n\u2013 [op.exp.3.r1.1] Existir\xE1n configuraciones hardware/software,\ - \ autorizadas y mantenidas regularmente, para los servidores, elementos de\ - \ red y estaciones de trabajo.\n\u2013 [op.exp.3.r1.2] Se verificar\xE1 peri\xF3\ - dicamente la configuraci\xF3n hardware/software del sistema para asegurar\ - \ que no se han introducido ni instalado elementos no autorizados.\n\u2013\ - \ [op.exp.3.r1.3] Se mantendr\xE1 una lista de servicios autorizados para\ - \ servidores y estaciones de trabajo.\nRefuerzo R2-Responsabilidad de la configuraci\xF3\ - n.\n\u2013 [op.exp.3.r2.1] La configuraci\xF3n de seguridad del sistema operativo\ - \ y aplicaciones, tanto de estaciones y servidores como de la electr\xF3nica\ - \ de red del sistema, ser\xE1 responsabilidad de un n\xFAmero muy limitado\ - \ de administradores del sistema.\nRefuerzo R3-Copias de seguridad.\n\u2013\ - \ [op.exp.3.r3.1] Se realizar\xE1n copias de seguridad de la configuraci\xF3\ - n del sistema de forma que sea posible reconstruirlo en parte o en su totalidad\ - \ tras un incidente.\nRefuerzo R4-Aplicaci\xF3n de la configuraci\xF3n.\n\u2013\ - \ [op.exp.3.r4.1] La configuraci\xF3n de seguridad del sistema operativo y\ - \ de las aplicaciones se mantendr\xE1 actualizada a trav\xE9s de una aplicaci\xF3\ - n o procedimiento manual que permita la instalaci\xF3n de las correspondientes\ - \ modificaciones de versi\xF3n y actualizaciones de seguridad oportunas.\n\ - Refuerzo R5-Control del estado de seguridad de la Configuraci\xF3n.\n\u2013\ - \ [op.exp.3.r5.1] Se dispondr\xE1 de herramientas que permitan conocer de\ - \ forma peri\xF3dica el estado de seguridad de la configuraci\xF3n de los\ - \ dispositivos de red y, en el caso de que resulte deficiente, permitir su\ - \ correcci\xF3n.\nP\xE1gina 47" implementation_groups: - "B\xC1SICA" - MEDIA @@ -5960,36 +5867,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3.6 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node432 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2 ref_id: op.exp.3.6 description: "La configuraci\xF3n de seguridad solamente podr\xE1 editarse por\ \ personal debidamente autorizado." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.3.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.3 + R1.\n\u2013 Categor\xEDa ALTA: op.exp.3\ - \ + R1 + R2 + R3.\nRefuerzo R1-Mantenimiento regular de la configuraci\xF3\ - n.\n\u2013 [op.exp.3.r1.1] Existir\xE1n configuraciones hardware/software,\ - \ autorizadas y mantenidas regularmente, para los servidores, elementos de\ - \ red y estaciones de trabajo.\n\u2013 [op.exp.3.r1.2] Se verificar\xE1 peri\xF3\ - dicamente la configuraci\xF3n hardware/software del sistema para asegurar\ - \ que no se han introducido ni instalado elementos no autorizados.\n\u2013\ - \ [op.exp.3.r1.3] Se mantendr\xE1 una lista de servicios autorizados para\ - \ servidores y estaciones de trabajo.\nRefuerzo R2-Responsabilidad de la configuraci\xF3\ - n.\n\u2013 [op.exp.3.r2.1] La configuraci\xF3n de seguridad del sistema operativo\ - \ y aplicaciones, tanto de estaciones y servidores como de la electr\xF3nica\ - \ de red del sistema, ser\xE1 responsabilidad de un n\xFAmero muy limitado\ - \ de administradores del sistema.\nRefuerzo R3-Copias de seguridad.\n\u2013\ - \ [op.exp.3.r3.1] Se realizar\xE1n copias de seguridad de la configuraci\xF3\ - n del sistema de forma que sea posible reconstruirlo en parte o en su totalidad\ - \ tras un incidente.\nRefuerzo R4-Aplicaci\xF3n de la configuraci\xF3n.\n\u2013\ - \ [op.exp.3.r4.1] La configuraci\xF3n de seguridad del sistema operativo y\ - \ de las aplicaciones se mantendr\xE1 actualizada a trav\xE9s de una aplicaci\xF3\ - n o procedimiento manual que permita la instalaci\xF3n de las correspondientes\ - \ modificaciones de versi\xF3n y actualizaciones de seguridad oportunas.\n\ - Refuerzo R5-Control del estado de seguridad de la Configuraci\xF3n.\n\u2013\ - \ [op.exp.3.r5.1] Se dispondr\xE1 de herramientas que permitan conocer de\ - \ forma peri\xF3dica el estado de seguridad de la configuraci\xF3n de los\ - \ dispositivos de red y, en el caso de que resulte deficiente, permitir su\ - \ correcci\xF3n.\nP\xE1gina 47" implementation_groups: - "B\xC1SICA" - MEDIA @@ -5999,17 +5880,165 @@ objects: - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2:1 assessable: false - depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp - ref_id: op.exp.4 - name: Mantenimiento y actualizaciones de seguridad - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node440 - assessable: false - depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4 - description: "Para mantener el equipamiento f\xEDsico y l\xF3gico que constituye\ + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2 + name: "Refuerzo R1 - Mantenimiento regular de la configuraci\xF3n." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2:1 + ref_id: op.exp.3.r1.1 + description: "Existir\xE1n configuraciones hardware/software, autorizadas y\ + \ mantenidas regularmente, para los servidores, elementos de red y estaciones\ + \ de trabajo." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3.r1.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2:1 + ref_id: op.exp.3.r1.2 + description: "Se verificar\xE1 peri\xF3dicamente la configuraci\xF3n hardware/software\ + \ del sistema para asegurar que no se han introducido ni instalado elementos\ + \ no autorizados." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3.r1.3 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2:1 + ref_id: op.exp.3.r1.3 + description: "Se mantendr\xE1 una lista de servicios autorizados para servidores\ + \ y estaciones de trabajo." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2:2 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2 + name: "Refuerzo R2 - Responsabilidad de la configuraci\xF3n." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3.r2.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2:2 + ref_id: op.exp.3.r2.1 + description: "La configuraci\xF3n de seguridad del sistema operativo y aplicaciones,\ + \ tanto de estaciones y servidores como de la electr\xF3nica de red del sistema,\ + \ ser\xE1 responsabilidad de un n\xFAmero muy limitado de administradores\ + \ del sistema." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2:3 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2 + name: Refuerzo R3 - Copias de seguridad. + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3.r3.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2:3 + ref_id: op.exp.3.r3.1 + description: "Se realizar\xE1n copias de seguridad de la configuraci\xF3n del\ + \ sistema de forma que sea posible reconstruirlo en parte o en su totalidad\ + \ tras un incidente." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2:4 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2 + name: "Refuerzo R4 - Aplicaci\xF3n de la configuraci\xF3n." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3.r4.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2:4 + ref_id: op.exp.3.r4.1 + description: "La configuraci\xF3n de seguridad del sistema operativo y de las\ + \ aplicaciones se mantendr\xE1 actualizada a trav\xE9s de una aplicaci\xF3\ + n o procedimiento manual que permita la instalaci\xF3n de las correspondientes\ + \ modificaciones de versi\xF3n y actualizaciones de seguridad oportunas." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2:5 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2 + name: "Refuerzo R5 \u2013 Control del estado de seguridad de la Configuraci\xF3\ + n." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3.r5.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.3:2:5 + ref_id: op.exp.3.r5.1 + description: "Se dispondr\xE1 de herramientas que permitan conocer de forma\ + \ peri\xF3dica el estado de seguridad de la configuraci\xF3n de los dispositivos\ + \ de red y, en el caso de que resulte deficiente, permitir su correcci\xF3\ + n." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp + ref_id: op.exp.4 + name: Mantenimiento y actualizaciones de seguridad + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: op.exp.4.\n\ + \u2013 Categor\xEDa MEDIA: op.exp.4 + R1.\n\u2013 Categor\xEDa ALTA: op.exp.4\ + \ + R1 + R2." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4 + description: "Para mantener el equipamiento f\xEDsico y l\xF3gico que constituye\ \ el sistema, se aplicar\xE1 lo siguiente:" implementation_groups: - "B\xC1SICA" @@ -6023,33 +6052,11 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node440 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:2 ref_id: op.exp.4.1 description: "Se atender\xE1 a las especificaciones de los fabricantes en lo\ \ relativo a instalaci\xF3n y mantenimiento de los sistemas, lo que incluir\xE1\ \ un seguimiento continuo de los anuncios de defectos" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.4.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.4 + R1.\n\u2013 Categor\xEDa ALTA: op.exp.4\ - \ + R1 + R2.\nRefuerzo R1-Pruebas en preproducci\xF3n.\n[op.exp.4.r1.1] Antes\ - \ de poner en producci\xF3n una nueva versi\xF3n o una versi\xF3n parcheada,\ - \ se comprobar\xE1 en un entorno de prueba controlado y consistente en configuraci\xF3\ - n al entorno de producci\xF3n, que la nueva instalaci\xF3n funciona correctamente\ - \ y no disminuye la eficacia de las funciones necesarias para el trabajo diario.\n\ - Refuerzo R2-Prevenci\xF3n de fallos.\n[op.exp.4.r2.1] Antes de la aplicaci\xF3\ - n de las configuraciones, parches y actualizaciones de seguridad se prever\xE1\ - \ un mecanismo para revertirlos en caso de aparici\xF3n de efectos adversos.\n\ - Refuerzo R3-Actualizaciones y pruebas peri\xF3dicas.\n[op.exp.4.r3.1] Se deber\xE1\ - \ comprobar de forma peri\xF3dica la integridad del firmware utilizado en\ - \ los dispositivos hardware del sistema (infraestructura de red, BIOS, etc.).\ - \ La periodicidad de estas comprobaciones seguir\xE1 las recomendaciones de\ - \ la Gu\xEDa CCN-STIC que sea de aplicaci\xF3n.\nRefuerzo R4 - Monitorizaci\xF3\ - n continua.\n[op.exp.4.r4.1] Se desplegar\xE1 a nivel de sistema una estrategia\ - \ de monitorizaci\xF3n continua de amenazas y vulnerabilidades. Esta estrategia\ - \ detallar\xE1:\n1. Los indicadores cr\xEDticos de seguridad a emplear.\n\ - 2. La pol\xEDtica de aplicaci\xF3n de parches de seguridad de los componentes\ - \ software relacionados en las listas de [op.exp.1.r4], [op.ext.3.r3] y [mp.sw.1.r5]).\n\ - 3. Los criterios de revisi\xF3n regular y excepcional de las amenazas sobre\ - \ el sistema.\nP\xE1gina 48" implementation_groups: - "B\xC1SICA" - MEDIA @@ -6062,35 +6069,13 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node440 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:2 ref_id: op.exp.4.2 description: "Se dispondr\xE1 de un procedimiento para analizar, priorizar y\ \ determinar cu\xE1ndo aplicar las actualizaciones de seguridad, parches,\ \ mejoras y nuevas versiones. La priorizaci\xF3n tendr\xE1 en cuenta la variaci\xF3\ n del riesgo en funci\xF3n de la implantaci\xF3n o no de la actualizaci\xF3\ n." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.4.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.4 + R1.\n\u2013 Categor\xEDa ALTA: op.exp.4\ - \ + R1 + R2.\nRefuerzo R1-Pruebas en preproducci\xF3n.\n[op.exp.4.r1.1] Antes\ - \ de poner en producci\xF3n una nueva versi\xF3n o una versi\xF3n parcheada,\ - \ se comprobar\xE1 en un entorno de prueba controlado y consistente en configuraci\xF3\ - n al entorno de producci\xF3n, que la nueva instalaci\xF3n funciona correctamente\ - \ y no disminuye la eficacia de las funciones necesarias para el trabajo diario.\n\ - Refuerzo R2-Prevenci\xF3n de fallos.\n[op.exp.4.r2.1] Antes de la aplicaci\xF3\ - n de las configuraciones, parches y actualizaciones de seguridad se prever\xE1\ - \ un mecanismo para revertirlos en caso de aparici\xF3n de efectos adversos.\n\ - Refuerzo R3-Actualizaciones y pruebas peri\xF3dicas.\n[op.exp.4.r3.1] Se deber\xE1\ - \ comprobar de forma peri\xF3dica la integridad del firmware utilizado en\ - \ los dispositivos hardware del sistema (infraestructura de red, BIOS, etc.).\ - \ La periodicidad de estas comprobaciones seguir\xE1 las recomendaciones de\ - \ la Gu\xEDa CCN-STIC que sea de aplicaci\xF3n.\nRefuerzo R4 - Monitorizaci\xF3\ - n continua.\n[op.exp.4.r4.1] Se desplegar\xE1 a nivel de sistema una estrategia\ - \ de monitorizaci\xF3n continua de amenazas y vulnerabilidades. Esta estrategia\ - \ detallar\xE1:\n1. Los indicadores cr\xEDticos de seguridad a emplear.\n\ - 2. La pol\xEDtica de aplicaci\xF3n de parches de seguridad de los componentes\ - \ software relacionados en las listas de [op.exp.1.r4], [op.ext.3.r3] y [mp.sw.1.r5]).\n\ - 3. Los criterios de revisi\xF3n regular y excepcional de las amenazas sobre\ - \ el sistema.\nP\xE1gina 48" implementation_groups: - "B\xC1SICA" - MEDIA @@ -6103,32 +6088,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node440 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:2 ref_id: op.exp.4.3 description: "El mantenimiento solo podr\xE1 realizarse por personal debidamente\ \ autorizado." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.4.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.4 + R1.\n\u2013 Categor\xEDa ALTA: op.exp.4\ - \ + R1 + R2.\nRefuerzo R1-Pruebas en preproducci\xF3n.\n[op.exp.4.r1.1] Antes\ - \ de poner en producci\xF3n una nueva versi\xF3n o una versi\xF3n parcheada,\ - \ se comprobar\xE1 en un entorno de prueba controlado y consistente en configuraci\xF3\ - n al entorno de producci\xF3n, que la nueva instalaci\xF3n funciona correctamente\ - \ y no disminuye la eficacia de las funciones necesarias para el trabajo diario.\n\ - Refuerzo R2-Prevenci\xF3n de fallos.\n[op.exp.4.r2.1] Antes de la aplicaci\xF3\ - n de las configuraciones, parches y actualizaciones de seguridad se prever\xE1\ - \ un mecanismo para revertirlos en caso de aparici\xF3n de efectos adversos.\n\ - Refuerzo R3-Actualizaciones y pruebas peri\xF3dicas.\n[op.exp.4.r3.1] Se deber\xE1\ - \ comprobar de forma peri\xF3dica la integridad del firmware utilizado en\ - \ los dispositivos hardware del sistema (infraestructura de red, BIOS, etc.).\ - \ La periodicidad de estas comprobaciones seguir\xE1 las recomendaciones de\ - \ la Gu\xEDa CCN-STIC que sea de aplicaci\xF3n.\nRefuerzo R4 - Monitorizaci\xF3\ - n continua.\n[op.exp.4.r4.1] Se desplegar\xE1 a nivel de sistema una estrategia\ - \ de monitorizaci\xF3n continua de amenazas y vulnerabilidades. Esta estrategia\ - \ detallar\xE1:\n1. Los indicadores cr\xEDticos de seguridad a emplear.\n\ - 2. La pol\xEDtica de aplicaci\xF3n de parches de seguridad de los componentes\ - \ software relacionados en las listas de [op.exp.1.r4], [op.ext.3.r3] y [mp.sw.1.r5]).\n\ - 3. Los criterios de revisi\xF3n regular y excepcional de las amenazas sobre\ - \ el sistema.\nP\xE1gina 48" implementation_groups: - "B\xC1SICA" - MEDIA @@ -6138,13 +6101,113 @@ objects: - T - A - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:2:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:2 + name: "Refuerzo R1 \u2013 Pruebas en preproducci\xF3n." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:2:1 + ref_id: op.exp.4.r1.1 + description: "Antes de poner en producci\xF3n una nueva versi\xF3n o una versi\xF3\ + n parcheada, se comprobar\xE1 en un entorno de prueba controlado y consistente\ + \ en configuraci\xF3n al entorno de producci\xF3n, que la nueva instalaci\xF3\ + n funciona correctamente y no disminuye la eficacia de las funciones necesarias\ + \ para el trabajo diario." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:2:2 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:2 + name: "Refuerzo R2 \u2013 Prevenci\xF3n de fallos." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4.r2.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:2:2 + ref_id: op.exp.4.r2.1 + description: "Antes de la aplicaci\xF3n de las configuraciones, parches y actualizaciones\ + \ de seguridad se prever\xE1 un mecanismo para revertirlos en caso de aparici\xF3\ + n de efectos adversos." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:2:3 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:2 + name: "Refuerzo R3 \u2013 Actualizaciones y pruebas peri\xF3dicas." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4.r3.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:2:3 + ref_id: op.exp.4.r3.1 + description: "Se deber\xE1 comprobar de forma peri\xF3dica la integridad del\ + \ firmware utilizado en los dispositivos hardware del sistema (infraestructura\ + \ de red, BIOS, etc.). La periodicidad de estas comprobaciones seguir\xE1\ + \ las recomendaciones de la Gu\xEDa CCN-STIC que sea de aplicaci\xF3n." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:2:4 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:2 + name: "Refuerzo R4 \u2013 Monitorizaci\xF3n continua." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4.r4.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.4:2:4 + ref_id: op.exp.4.r4.1 + description: "Se desplegar\xE1 a nivel de sistema una estrategia de monitorizaci\xF3\ + n continua de amenazas y vulnerabilidades. Esta estrategia detallar\xE1:\n\ + \ 1. Los indicadores cr\xEDticos de seguridad a emplear.\n 2. La pol\xEDtica\ + \ de aplicaci\xF3n de parches de seguridad de los componentes software relacionados\ + \ en las listas de [op.exp.1.r4], [op.ext.3.r3] y [mp.sw.1.r5]).\n 3. Los\ + \ criterios de revisi\xF3n regular y excepcional de las amenazas sobre el\ + \ sistema." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp ref_id: op.exp.5 name: "Gesti\xF3n de cambios" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node445 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: no\ + \ aplica.\n\u2013 Categor\xEDa MEDIA: op.exp.5.\n\u2013 Categor\xEDa ALTA:\ + \ op.exp.5+ R1." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5 @@ -6161,22 +6224,12 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node445 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5:2 ref_id: op.exp.5.1 description: "Los cambios se planificar\xE1n para reducir el impacto sobre la\ \ prestaci\xF3n de los servicios afectados. Para ello, todas las peticiones\ \ de cambio se registrar\xE1n asignando un n\xFAmero de referencia que permita\ \ su seguimiento, de forma equivalente al registro de los incidentes." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: op.exp.5.\n\u2013 Categor\xEDa ALTA:\ - \ op.exp.5+ R1.\nRefuerzo R1-Prevenci\xF3n de fallos.\n\u2013 [op.exp.5.r1.1]\ - \ Antes de la aplicaci\xF3n de los cambios, se deber\xE1 tener en cuenta la\ - \ posibilidad de revertirlos en caso de la aparici\xF3n de efectos adversos.\n\ - \u2013 [op.exp.5.r1.2] Todos los fallos en el software y hardware deber\xE1\ - n ser comunicados al responsable designado en la organizaci\xF3n de la seguridad.\n\ - \u2013 [op.exp.5.r1.3] Todos los cambios en el sistema deber\xE1n documentarse,\ - \ incluyendo una valoraci\xF3n del impacto que dicho cambio supone en la seguridad\ - \ del sistema.\nP\xE1gina 49" implementation_groups: - MEDIA - ALTA @@ -6188,21 +6241,11 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node445 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5:2 ref_id: op.exp.5.2 description: " La informaci\xF3n a registrar para cada petici\xF3n de cambio\ \ ser\xE1 suficiente para que quien deba autorizarlos no tenga dudas al respecto\ \ y permita gestionarlo hasta su desestimaci\xF3n o implementaci\xF3n." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: op.exp.5.\n\u2013 Categor\xEDa ALTA:\ - \ op.exp.5+ R1.\nRefuerzo R1-Prevenci\xF3n de fallos.\n\u2013 [op.exp.5.r1.1]\ - \ Antes de la aplicaci\xF3n de los cambios, se deber\xE1 tener en cuenta la\ - \ posibilidad de revertirlos en caso de la aparici\xF3n de efectos adversos.\n\ - \u2013 [op.exp.5.r1.2] Todos los fallos en el software y hardware deber\xE1\ - n ser comunicados al responsable designado en la organizaci\xF3n de la seguridad.\n\ - \u2013 [op.exp.5.r1.3] Todos los cambios en el sistema deber\xE1n documentarse,\ - \ incluyendo una valoraci\xF3n del impacto que dicho cambio supone en la seguridad\ - \ del sistema.\nP\xE1gina 49" implementation_groups: - MEDIA - ALTA @@ -6214,21 +6257,11 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node445 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5:2 ref_id: op.exp.5.3 description: "Las pruebas de preproducci\xF3n, siempre que sea posible realizarlas,\ \ se efectuar\xE1n en equipos equivalentes a los de producci\xF3n, al menos\ \ en los aspectos espec\xEDficos del cambio." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: op.exp.5.\n\u2013 Categor\xEDa ALTA:\ - \ op.exp.5+ R1.\nRefuerzo R1-Prevenci\xF3n de fallos.\n\u2013 [op.exp.5.r1.1]\ - \ Antes de la aplicaci\xF3n de los cambios, se deber\xE1 tener en cuenta la\ - \ posibilidad de revertirlos en caso de la aparici\xF3n de efectos adversos.\n\ - \u2013 [op.exp.5.r1.2] Todos los fallos en el software y hardware deber\xE1\ - n ser comunicados al responsable designado en la organizaci\xF3n de la seguridad.\n\ - \u2013 [op.exp.5.r1.3] Todos los cambios en el sistema deber\xE1n documentarse,\ - \ incluyendo una valoraci\xF3n del impacto que dicho cambio supone en la seguridad\ - \ del sistema.\nP\xE1gina 49" implementation_groups: - MEDIA - ALTA @@ -6240,22 +6273,12 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5.4 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node445 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5:2 ref_id: op.exp.5.4 description: "Mediante un an\xE1lisis de riesgos se determinar\xE1 si los cambios\ \ son relevantes para la seguridad del sistema. Aquellos cambios que impliquen\ \ un riesgo de nivel ALTO deber\xE1n ser aprobados, expl\xEDcitamente, de\ \ forma previa a su implantaci\xF3n, por el Responsable de la Seguridad." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: op.exp.5.\n\u2013 Categor\xEDa ALTA:\ - \ op.exp.5+ R1.\nRefuerzo R1-Prevenci\xF3n de fallos.\n\u2013 [op.exp.5.r1.1]\ - \ Antes de la aplicaci\xF3n de los cambios, se deber\xE1 tener en cuenta la\ - \ posibilidad de revertirlos en caso de la aparici\xF3n de efectos adversos.\n\ - \u2013 [op.exp.5.r1.2] Todos los fallos en el software y hardware deber\xE1\ - n ser comunicados al responsable designado en la organizaci\xF3n de la seguridad.\n\ - \u2013 [op.exp.5.r1.3] Todos los cambios en el sistema deber\xE1n documentarse,\ - \ incluyendo una valoraci\xF3n del impacto que dicho cambio supone en la seguridad\ - \ del sistema.\nP\xE1gina 49" implementation_groups: - MEDIA - ALTA @@ -6267,22 +6290,12 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5.5 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node445 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5:2 ref_id: op.exp.5.5 description: "Una vez implementado el cambio, se realizar\xE1n las pruebas de\ \ aceptaci\xF3n convenientes. Si son positivas, se actualizar\xE1 la documentaci\xF3\ n de configuraci\xF3n (diagramas de red, manuales, el inventario, etc.), siempre\ \ que proceda." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: op.exp.5.\n\u2013 Categor\xEDa ALTA:\ - \ op.exp.5+ R1.\nRefuerzo R1-Prevenci\xF3n de fallos.\n\u2013 [op.exp.5.r1.1]\ - \ Antes de la aplicaci\xF3n de los cambios, se deber\xE1 tener en cuenta la\ - \ posibilidad de revertirlos en caso de la aparici\xF3n de efectos adversos.\n\ - \u2013 [op.exp.5.r1.2] Todos los fallos en el software y hardware deber\xE1\ - n ser comunicados al responsable designado en la organizaci\xF3n de la seguridad.\n\ - \u2013 [op.exp.5.r1.3] Todos los cambios en el sistema deber\xE1n documentarse,\ - \ incluyendo una valoraci\xF3n del impacto que dicho cambio supone en la seguridad\ - \ del sistema.\nP\xE1gina 49" implementation_groups: - MEDIA - ALTA @@ -6291,12 +6304,73 @@ objects: - T - A - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5:2:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5:2 + name: "Refuerzo R1 \u2013 Prevenci\xF3n de fallos." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5:2:1 + ref_id: op.exp.5.r1.1 + description: "Antes de la aplicaci\xF3n de los cambios, se deber\xE1 tener en\ + \ cuenta la posibilidad de revertirlos en caso de la aparici\xF3n de efectos\ + \ adversos." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5.r1.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5:2:1 + ref_id: op.exp.5.r1.2 + description: "Todos los fallos en el software y hardware deber\xE1n ser comunicados\ + \ al responsable designado en la organizaci\xF3n de la seguridad." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5.r1.3 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.5:2:1 + ref_id: op.exp.5.r1.3 + description: "Todos los cambios en el sistema deber\xE1n documentarse, incluyendo\ + \ una valoraci\xF3n del impacto que dicho cambio supone en la seguridad del\ + \ sistema." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp ref_id: op.exp.6 name: "Protecci\xF3n frente a c\xF3digo da\xF1ino" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: op.exp.6.\n\ + \u2013 Categor\xEDa MEDIA: op.exp.6+ R1 + R2.\n\u2013 Categor\xEDa ALTA: op.exp.6+\ + \ R1 + R2 + R3 + R4." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6.1 assessable: true depth: 5 @@ -6305,27 +6379,6 @@ objects: description: "Se dispondr\xE1 de mecanismos de prevenci\xF3n y reacci\xF3n frente\ \ a c\xF3digo da\xF1ino, incluyendo el correspondiente mantenimiento de acuerdo\ \ a las recomendaciones del fabricante." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.6.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.6+ R1 + R2.\n\u2013 Categor\xEDa ALTA: op.exp.6+\ - \ R1 + R2 + R3 + R4.\nRefuerzo R1-Escaneo peri\xF3dico.\n\u2013 [op.exp.6.r1.1]\ - \ Todo el sistema se escanear\xE1 regularmente para detectar c\xF3digo da\xF1\ - ino.\nRefuerzo R2-Revisi\xF3n preventiva del sistema.\n\u2013 [op.exp.6.r2.1]\ - \ Las funciones cr\xEDticas se analizar\xE1n al arrancar el sistema en prevenci\xF3\ - n de modificaciones no autorizadas.\nRefuerzo R3 - Lista blanca.\n\u2013 [op.exp.6.r3.1]\ - \ Solamente se podr\xE1n ejecutar aquellas aplicaciones previamente autorizadas.\ - \ Se implementar\xE1 una lista blanca para impedir la ejecuci\xF3n de aplicaciones\ - \ no autorizadas.\nRefuerzo R4-Capacidad de respuesta en caso de incidente.\n\ - \u2013 [op.exp.6.r4.1] Se emplear\xE1n herramientas de seguridad orientadas\ - \ a detectar,investigar y resolver actividades sospechosas en puestos de usuario\ - \ y servidores (EDR - Endpoint Detection and Response).\nRefuerzo R5-Configuraci\xF3\ - n de la herramienta de detecci\xF3n de c\xF3digo da\xF1ino.\n\u2013 [op.exp.6.r5.1]\ - \ El software de detecci\xF3n de c\xF3digo da\xF1ino permitir\xE1 realizar\ - \ configuraciones avanzadas y revisar el sistema en el arranque y cada vez\ - \ que se conecte un dispositivo extra\xEDble.\n\u2013 [op.exp.6.r5.2] El software\ - \ de detecci\xF3n de c\xF3digo da\xF1ino instalado en servidores y elementos\ - \ perimetrales deber\xE1 estar configurado de forma adecuada e implementar\xE1\ - \ protecci\xF3n en tiempo real de acuerdo a las recomendaciones del fabricante.\n\ - P\xE1gina 50" implementation_groups: - "B\xC1SICA" - MEDIA @@ -6342,27 +6395,6 @@ objects: ref_id: op.exp.6.2 description: "Se instalar\xE1 software de protecci\xF3n frente a c\xF3digo da\xF1\ ino en todos los equipos: puestos de usuario, servidores y elementos perimetrales." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.6.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.6+ R1 + R2.\n\u2013 Categor\xEDa ALTA: op.exp.6+\ - \ R1 + R2 + R3 + R4.\nRefuerzo R1-Escaneo peri\xF3dico.\n\u2013 [op.exp.6.r1.1]\ - \ Todo el sistema se escanear\xE1 regularmente para detectar c\xF3digo da\xF1\ - ino.\nRefuerzo R2-Revisi\xF3n preventiva del sistema.\n\u2013 [op.exp.6.r2.1]\ - \ Las funciones cr\xEDticas se analizar\xE1n al arrancar el sistema en prevenci\xF3\ - n de modificaciones no autorizadas.\nRefuerzo R3 - Lista blanca.\n\u2013 [op.exp.6.r3.1]\ - \ Solamente se podr\xE1n ejecutar aquellas aplicaciones previamente autorizadas.\ - \ Se implementar\xE1 una lista blanca para impedir la ejecuci\xF3n de aplicaciones\ - \ no autorizadas.\nRefuerzo R4-Capacidad de respuesta en caso de incidente.\n\ - \u2013 [op.exp.6.r4.1] Se emplear\xE1n herramientas de seguridad orientadas\ - \ a detectar,investigar y resolver actividades sospechosas en puestos de usuario\ - \ y servidores (EDR - Endpoint Detection and Response).\nRefuerzo R5-Configuraci\xF3\ - n de la herramienta de detecci\xF3n de c\xF3digo da\xF1ino.\n\u2013 [op.exp.6.r5.1]\ - \ El software de detecci\xF3n de c\xF3digo da\xF1ino permitir\xE1 realizar\ - \ configuraciones avanzadas y revisar el sistema en el arranque y cada vez\ - \ que se conecte un dispositivo extra\xEDble.\n\u2013 [op.exp.6.r5.2] El software\ - \ de detecci\xF3n de c\xF3digo da\xF1ino instalado en servidores y elementos\ - \ perimetrales deber\xE1 estar configurado de forma adecuada e implementar\xE1\ - \ protecci\xF3n en tiempo real de acuerdo a las recomendaciones del fabricante.\n\ - P\xE1gina 50" implementation_groups: - "B\xC1SICA" - MEDIA @@ -6379,27 +6411,6 @@ objects: ref_id: op.exp.6.3 description: "Todo fichero procedente de fuentes externas ser\xE1 analizado\ \ antes de trabajar con \xE9l." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.6.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.6+ R1 + R2.\n\u2013 Categor\xEDa ALTA: op.exp.6+\ - \ R1 + R2 + R3 + R4.\nRefuerzo R1-Escaneo peri\xF3dico.\n\u2013 [op.exp.6.r1.1]\ - \ Todo el sistema se escanear\xE1 regularmente para detectar c\xF3digo da\xF1\ - ino.\nRefuerzo R2-Revisi\xF3n preventiva del sistema.\n\u2013 [op.exp.6.r2.1]\ - \ Las funciones cr\xEDticas se analizar\xE1n al arrancar el sistema en prevenci\xF3\ - n de modificaciones no autorizadas.\nRefuerzo R3 - Lista blanca.\n\u2013 [op.exp.6.r3.1]\ - \ Solamente se podr\xE1n ejecutar aquellas aplicaciones previamente autorizadas.\ - \ Se implementar\xE1 una lista blanca para impedir la ejecuci\xF3n de aplicaciones\ - \ no autorizadas.\nRefuerzo R4-Capacidad de respuesta en caso de incidente.\n\ - \u2013 [op.exp.6.r4.1] Se emplear\xE1n herramientas de seguridad orientadas\ - \ a detectar,investigar y resolver actividades sospechosas en puestos de usuario\ - \ y servidores (EDR - Endpoint Detection and Response).\nRefuerzo R5-Configuraci\xF3\ - n de la herramienta de detecci\xF3n de c\xF3digo da\xF1ino.\n\u2013 [op.exp.6.r5.1]\ - \ El software de detecci\xF3n de c\xF3digo da\xF1ino permitir\xE1 realizar\ - \ configuraciones avanzadas y revisar el sistema en el arranque y cada vez\ - \ que se conecte un dispositivo extra\xEDble.\n\u2013 [op.exp.6.r5.2] El software\ - \ de detecci\xF3n de c\xF3digo da\xF1ino instalado en servidores y elementos\ - \ perimetrales deber\xE1 estar configurado de forma adecuada e implementar\xE1\ - \ protecci\xF3n en tiempo real de acuerdo a las recomendaciones del fabricante.\n\ - P\xE1gina 50" implementation_groups: - "B\xC1SICA" - MEDIA @@ -6416,27 +6427,6 @@ objects: ref_id: op.exp.6.4 description: "Las bases de datos de detecci\xF3n de c\xF3digo da\xF1ino permanecer\xE1\ n permanentemente actualizadas." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.6.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.6+ R1 + R2.\n\u2013 Categor\xEDa ALTA: op.exp.6+\ - \ R1 + R2 + R3 + R4.\nRefuerzo R1-Escaneo peri\xF3dico.\n\u2013 [op.exp.6.r1.1]\ - \ Todo el sistema se escanear\xE1 regularmente para detectar c\xF3digo da\xF1\ - ino.\nRefuerzo R2-Revisi\xF3n preventiva del sistema.\n\u2013 [op.exp.6.r2.1]\ - \ Las funciones cr\xEDticas se analizar\xE1n al arrancar el sistema en prevenci\xF3\ - n de modificaciones no autorizadas.\nRefuerzo R3 - Lista blanca.\n\u2013 [op.exp.6.r3.1]\ - \ Solamente se podr\xE1n ejecutar aquellas aplicaciones previamente autorizadas.\ - \ Se implementar\xE1 una lista blanca para impedir la ejecuci\xF3n de aplicaciones\ - \ no autorizadas.\nRefuerzo R4-Capacidad de respuesta en caso de incidente.\n\ - \u2013 [op.exp.6.r4.1] Se emplear\xE1n herramientas de seguridad orientadas\ - \ a detectar,investigar y resolver actividades sospechosas en puestos de usuario\ - \ y servidores (EDR - Endpoint Detection and Response).\nRefuerzo R5-Configuraci\xF3\ - n de la herramienta de detecci\xF3n de c\xF3digo da\xF1ino.\n\u2013 [op.exp.6.r5.1]\ - \ El software de detecci\xF3n de c\xF3digo da\xF1ino permitir\xE1 realizar\ - \ configuraciones avanzadas y revisar el sistema en el arranque y cada vez\ - \ que se conecte un dispositivo extra\xEDble.\n\u2013 [op.exp.6.r5.2] El software\ - \ de detecci\xF3n de c\xF3digo da\xF1ino instalado en servidores y elementos\ - \ perimetrales deber\xE1 estar configurado de forma adecuada e implementar\xE1\ - \ protecci\xF3n en tiempo real de acuerdo a las recomendaciones del fabricante.\n\ - P\xE1gina 50" implementation_groups: - "B\xC1SICA" - MEDIA @@ -6454,27 +6444,6 @@ objects: description: "El software de detecci\xF3n de c\xF3digo da\xF1ino instalado en\ \ los puestos de usuario deber\xE1 estar configurado de forma adecuada e implementar\xE1\ \ protecci\xF3n en tiempo real de acuerdo a las recomendaciones del fabricante." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.6.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.6+ R1 + R2.\n\u2013 Categor\xEDa ALTA: op.exp.6+\ - \ R1 + R2 + R3 + R4.\nRefuerzo R1-Escaneo peri\xF3dico.\n\u2013 [op.exp.6.r1.1]\ - \ Todo el sistema se escanear\xE1 regularmente para detectar c\xF3digo da\xF1\ - ino.\nRefuerzo R2-Revisi\xF3n preventiva del sistema.\n\u2013 [op.exp.6.r2.1]\ - \ Las funciones cr\xEDticas se analizar\xE1n al arrancar el sistema en prevenci\xF3\ - n de modificaciones no autorizadas.\nRefuerzo R3 - Lista blanca.\n\u2013 [op.exp.6.r3.1]\ - \ Solamente se podr\xE1n ejecutar aquellas aplicaciones previamente autorizadas.\ - \ Se implementar\xE1 una lista blanca para impedir la ejecuci\xF3n de aplicaciones\ - \ no autorizadas.\nRefuerzo R4-Capacidad de respuesta en caso de incidente.\n\ - \u2013 [op.exp.6.r4.1] Se emplear\xE1n herramientas de seguridad orientadas\ - \ a detectar,investigar y resolver actividades sospechosas en puestos de usuario\ - \ y servidores (EDR - Endpoint Detection and Response).\nRefuerzo R5-Configuraci\xF3\ - n de la herramienta de detecci\xF3n de c\xF3digo da\xF1ino.\n\u2013 [op.exp.6.r5.1]\ - \ El software de detecci\xF3n de c\xF3digo da\xF1ino permitir\xE1 realizar\ - \ configuraciones avanzadas y revisar el sistema en el arranque y cada vez\ - \ que se conecte un dispositivo extra\xEDble.\n\u2013 [op.exp.6.r5.2] El software\ - \ de detecci\xF3n de c\xF3digo da\xF1ino instalado en servidores y elementos\ - \ perimetrales deber\xE1 estar configurado de forma adecuada e implementar\xE1\ - \ protecci\xF3n en tiempo real de acuerdo a las recomendaciones del fabricante.\n\ - P\xE1gina 50" implementation_groups: - "B\xC1SICA" - MEDIA @@ -6484,57 +6453,19 @@ objects: - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6:2 assessable: false - depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp - ref_id: op.exp.7 - name: "Gesti\xF3n de incidentes" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7.1 - assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7 - ref_id: op.exp.7.1 - description: "Se dispondr\xE1 de un proceso integral para hacer frente a los\ - \ incidentes que puedan tener un impacto en la seguridad del sistema, que\ - \ incluya el informe de eventos de seguridad y debilidades, detallando los\ - \ criterios de clasificaci\xF3n y el escalado de la notificaci\xF3n." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.7.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.7+ R1 + R2.\n\u2013 Categor\xEDa ALTA: op.exp.7+\ - \ R1 + R2 + R3.\nRefuerzo R1-Notificaci\xF3n.\n\u2013 [op.exp.7.r1.1] Se dispondr\xE1\ - \ de soluciones de ventanilla \xFAnica para la notificaci\xF3n de incidentes\ - \ al CCN-CERT, que permita la distribuci\xF3n de notificaciones a las diferentes\ - \ entidades de manera federada, utilizando para ello dependencias administrativas\ - \ jer\xE1rquicas.\nRefuerzo R2 \u2013Detecci\xF3n y Respuesta.\nEl proceso\ - \ integral para hacer frente a los incidentes que puedan tener un impacto\ - \ en la seguridad del sistema ([op.exp.7.1]) deber\xE1 incluir:\n\u2013 [op.exp.7.r2.1]\ - \ Implantaci\xF3n de medidas urgentes, incluyendo la detenci\xF3n de servicios,\ - \ el aislamiento del sistema afectado, la recogida de evidencias y protecci\xF3\ - n de los registros, seg\xFAn convenga al caso.\n\u2013 [op.exp.7.r2.2] Asignaci\xF3\ - n de recursos para investigar las causas, analizar las consecuencias y resolver\ - \ el incidente.\n\u2013 [op.exp.7.r2.3] Informar del incidente a los responsables\ - \ de la informaci\xF3n y servicios afectados y de las actuaciones llevadas\ - \ a cabo para su resoluci\xF3n.\n\u2013 [op.exp.7.r2.4] Medidas para:\na)\ - \ Prevenir que se repita el incidente.\nb) Incluir en los procedimientos de\ - \ usuario la identificaci\xF3n y forma de tratar el incidente.\nc) Actualizar,\ - \ extender, mejorar u optimizar los procedimientos de resoluci\xF3n de incidentes.\n\ - Refuerzo R3-Reconfiguraci\xF3n din\xE1mica.\nLa reconfiguraci\xF3n din\xE1\ - mica del sistema persigue detener, desviar o limitar ataques, acotando los\ - \ da\xF1os.\n\u2013 [op.exp.7.r3.1] La reconfiguraci\xF3n din\xE1mica incluye,\ - \ por ejemplo, cambios en las reglas de los enrutadores (routers), listas\ - \ de control de acceso, par\xE1metros del sistema de detecci\xF3n / prevenci\xF3\ - n de intrusiones y reglas en los cortafuegos y puertas de enlace,aislamiento\ - \ de elementos cr\xEDticos y aislamiento de las copias de seguridad.\n\u2013\ - \ [op.exp.7.r3.2] El organismo adaptar\xE1 los procedimientos de reconfiguraci\xF3\ - n din\xE1mica reaccionando a los anuncios recibidos del CCN-CERT relativos\ - \ a ciberamenazas sofisticadas y campa\xF1as de ataques.\nRefuerzo R4-Prevenci\xF3\ - n y Respuesta Autom\xE1tica.\n\u2013 [op.exp.7.r4.1] Se dispondr\xE1 de herramientas\ - \ que automaticen el proceso de prevenci\xF3n y respuesta mediante la detecci\xF3\ - n e identificaci\xF3n de anomal\xEDas, la segmentaci\xF3n din\xE1mica de la\ - \ red para reducir la superficie de ataque, el aislamiento de dispositivos\ - \ cr\xEDticos, etc.\nP\xE1gina 51" + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6 + name: "Refuerzo R1 \u2013 Escaneo peri\xF3dico." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6:2 + ref_id: op.exp.6.r1.1 + description: "Todo el sistema se escanear\xE1 regularmente para detectar c\xF3\ + digo da\xF1ino." implementation_groups: - - "B\xC1SICA" - MEDIA - ALTA - C @@ -6542,52 +6473,19 @@ objects: - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7.2 - assessable: true + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6:3 + assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7 - ref_id: op.exp.7.2 - description: "La gesti\xF3n de incidentes que afecten a datos personales tendr\xE1\ - \ en cuenta lo dispuesto en el Reglamento General de Protecci\xF3n de Datos;\ - \ la Ley Org\xE1nica 3/2018, de 5 de diciembre, en especial su disposici\xF3\ - n adicional primera, as\xED como el resto de normativa de aplicaci\xF3n, sin\ - \ perjuicio de los requisitos establecidos en este real decreto." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.7.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.7+ R1 + R2.\n\u2013 Categor\xEDa ALTA: op.exp.7+\ - \ R1 + R2 + R3.\nRefuerzo R1-Notificaci\xF3n.\n\u2013 [op.exp.7.r1.1] Se dispondr\xE1\ - \ de soluciones de ventanilla \xFAnica para la notificaci\xF3n de incidentes\ - \ al CCN-CERT, que permita la distribuci\xF3n de notificaciones a las diferentes\ - \ entidades de manera federada, utilizando para ello dependencias administrativas\ - \ jer\xE1rquicas.\nRefuerzo R2 \u2013Detecci\xF3n y Respuesta.\nEl proceso\ - \ integral para hacer frente a los incidentes que puedan tener un impacto\ - \ en la seguridad del sistema ([op.exp.7.1]) deber\xE1 incluir:\n\u2013 [op.exp.7.r2.1]\ - \ Implantaci\xF3n de medidas urgentes, incluyendo la detenci\xF3n de servicios,\ - \ el aislamiento del sistema afectado, la recogida de evidencias y protecci\xF3\ - n de los registros, seg\xFAn convenga al caso.\n\u2013 [op.exp.7.r2.2] Asignaci\xF3\ - n de recursos para investigar las causas, analizar las consecuencias y resolver\ - \ el incidente.\n\u2013 [op.exp.7.r2.3] Informar del incidente a los responsables\ - \ de la informaci\xF3n y servicios afectados y de las actuaciones llevadas\ - \ a cabo para su resoluci\xF3n.\n\u2013 [op.exp.7.r2.4] Medidas para:\na)\ - \ Prevenir que se repita el incidente.\nb) Incluir en los procedimientos de\ - \ usuario la identificaci\xF3n y forma de tratar el incidente.\nc) Actualizar,\ - \ extender, mejorar u optimizar los procedimientos de resoluci\xF3n de incidentes.\n\ - Refuerzo R3-Reconfiguraci\xF3n din\xE1mica.\nLa reconfiguraci\xF3n din\xE1\ - mica del sistema persigue detener, desviar o limitar ataques, acotando los\ - \ da\xF1os.\n\u2013 [op.exp.7.r3.1] La reconfiguraci\xF3n din\xE1mica incluye,\ - \ por ejemplo, cambios en las reglas de los enrutadores (routers), listas\ - \ de control de acceso, par\xE1metros del sistema de detecci\xF3n / prevenci\xF3\ - n de intrusiones y reglas en los cortafuegos y puertas de enlace,aislamiento\ - \ de elementos cr\xEDticos y aislamiento de las copias de seguridad.\n\u2013\ - \ [op.exp.7.r3.2] El organismo adaptar\xE1 los procedimientos de reconfiguraci\xF3\ - n din\xE1mica reaccionando a los anuncios recibidos del CCN-CERT relativos\ - \ a ciberamenazas sofisticadas y campa\xF1as de ataques.\nRefuerzo R4-Prevenci\xF3\ - n y Respuesta Autom\xE1tica.\n\u2013 [op.exp.7.r4.1] Se dispondr\xE1 de herramientas\ - \ que automaticen el proceso de prevenci\xF3n y respuesta mediante la detecci\xF3\ - n e identificaci\xF3n de anomal\xEDas, la segmentaci\xF3n din\xE1mica de la\ - \ red para reducir la superficie de ataque, el aislamiento de dispositivos\ - \ cr\xEDticos, etc.\nP\xE1gina 51" + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6 + name: "Refuerzo R2 \u2013 Revisi\xF3n preventiva del sistema." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6:3 + ref_id: op.exp.6.r2.1 + description: "Las funciones cr\xEDticas se analizar\xE1n al arrancar el sistema\ + \ en prevenci\xF3n de modificaciones no autorizadas." implementation_groups: - - "B\xC1SICA" - MEDIA - ALTA - C @@ -6595,218 +6493,110 @@ objects: - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8 - assessable: false - depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp - ref_id: op.exp.8 - name: Registro de la actividad - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node461 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6:4 assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8 - description: "Se registrar\xE1n las actividades en el sistema, de forma que:" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8.1 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6 + name: "Refuerzo R3 \u2013 Lista blanca." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6.r3.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node461 - ref_id: op.exp.8.1 - description: "Se generar\xE1 un registro de auditor\xEDa, que incluir\xE1, al\ - \ menos, el identificador del usuario o entidad asociado al evento, fecha\ - \ y hora, sobre qu\xE9 informaci\xF3n se realiza el evento, tipo de evento\ - \ y el resultado del evento (fallo o \xE9xito), seg\xFAn la pol\xEDtica de\ - \ seguridad y los procedimientos asociados a la misma." - annotation: "Aplicaci\xF3n de la medida (por trazabilidad).\n\u2013 Nivel BAJO:\ - \ op.exp.8.\n\u2013 Nivel MEDIO: op.exp.8 + R1 + R2 + R3 + R4.\n\u2013 Nivel\ - \ ALTO: op.exp.8 + R1 + R2 + R3 + R4 + R5.\nRefuerzo R1-Revisi\xF3n de los\ - \ registros.\n\u2013 [op.exp.8.r1.1] Se revisar\xE1n informalmente, de forma\ - \ peri\xF3dica, los registros de actividad, buscando patrones anormales.\n\ - Refuerzo R2-Sincronizaci\xF3n del reloj del sistema.\n\u2013 [op.exp.8.r2.1]\ - \ El sistema deber\xE1 disponer de una referencia de tiempo (timestamp) para\ - \ facilitar las funciones de registro de eventos y auditor\xEDa. La modificaci\xF3\ - n de la referencia de tiempo del sistema ser\xE1 una funci\xF3n de administraci\xF3\ - n y, en caso de realizarse su sincronizaci\xF3n con otros dispositivos, deber\xE1\ - n utilizarse mecanismos de autenticaci\xF3n e integridad.\nRefuerzo R3-Retenci\xF3\ - n de registros.\n\u2013 [op.exp.8.r3.1] En la documentaci\xF3n de seguridad\ - \ del sistema se deber\xE1n indicar los eventos de seguridad que ser\xE1n\ - \ auditados y el tiempo de retenci\xF3n de los registros antes de ser eliminados.\n\ - Refuerzo R4-Control de acceso.\n\u2013 [op.exp.8.r4.1] Los registros de actividad\ - \ y, en su caso, las copias de seguridad de los mismos, solamente podr\xE1\ - n ser accedidos o eliminarse por personal debidamente autorizado.\nRefuerzo\ - \ R5-Revisi\xF3n autom\xE1tica y correlaci\xF3n de eventos.\n\u2013 [op.exp.8.r5.1]\ - \ El sistema deber\xE1 implementar herramientas para analizar y revisar la\ - \ actividad del sistema y la informaci\xF3n de auditor\xEDa, en b\xFAsqueda\ - \ de comprometimientos de la seguridad posibles o reales.\n\u2013 [op.exp.8.r5.2]\ - \ Se dispondr\xE1 de un sistema autom\xE1tico de recolecci\xF3n de registros,\ - \ correlaci\xF3n de eventos y respuesta autom\xE1tica ante los mismos.\nP\xE1\ - gina 52" + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6:4 + ref_id: op.exp.6.r3.1 + description: "Solamente se podr\xE1n ejecutar aquellas aplicaciones previamente\ + \ autorizadas. Se implementar\xE1 una lista blanca para impedir la ejecuci\xF3\ + n de aplicaciones no autorizadas." implementation_groups: - - BAJO - - MEDIO - - ' ALTO' - - T - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8.2 - assessable: true - depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node461 - ref_id: op.exp.8.2 - description: "Se activar\xE1n los registros de actividad en los servidores." - annotation: "Aplicaci\xF3n de la medida (por trazabilidad).\n\u2013 Nivel BAJO:\ - \ op.exp.8.\n\u2013 Nivel MEDIO: op.exp.8 + R1 + R2 + R3 + R4.\n\u2013 Nivel\ - \ ALTO: op.exp.8 + R1 + R2 + R3 + R4 + R5.\nRefuerzo R1-Revisi\xF3n de los\ - \ registros.\n\u2013 [op.exp.8.r1.1] Se revisar\xE1n informalmente, de forma\ - \ peri\xF3dica, los registros de actividad, buscando patrones anormales.\n\ - Refuerzo R2-Sincronizaci\xF3n del reloj del sistema.\n\u2013 [op.exp.8.r2.1]\ - \ El sistema deber\xE1 disponer de una referencia de tiempo (timestamp) para\ - \ facilitar las funciones de registro de eventos y auditor\xEDa. La modificaci\xF3\ - n de la referencia de tiempo del sistema ser\xE1 una funci\xF3n de administraci\xF3\ - n y, en caso de realizarse su sincronizaci\xF3n con otros dispositivos, deber\xE1\ - n utilizarse mecanismos de autenticaci\xF3n e integridad.\nRefuerzo R3-Retenci\xF3\ - n de registros.\n\u2013 [op.exp.8.r3.1] En la documentaci\xF3n de seguridad\ - \ del sistema se deber\xE1n indicar los eventos de seguridad que ser\xE1n\ - \ auditados y el tiempo de retenci\xF3n de los registros antes de ser eliminados.\n\ - Refuerzo R4-Control de acceso.\n\u2013 [op.exp.8.r4.1] Los registros de actividad\ - \ y, en su caso, las copias de seguridad de los mismos, solamente podr\xE1\ - n ser accedidos o eliminarse por personal debidamente autorizado.\nRefuerzo\ - \ R5-Revisi\xF3n autom\xE1tica y correlaci\xF3n de eventos.\n\u2013 [op.exp.8.r5.1]\ - \ El sistema deber\xE1 implementar herramientas para analizar y revisar la\ - \ actividad del sistema y la informaci\xF3n de auditor\xEDa, en b\xFAsqueda\ - \ de comprometimientos de la seguridad posibles o reales.\n\u2013 [op.exp.8.r5.2]\ - \ Se dispondr\xE1 de un sistema autom\xE1tico de recolecci\xF3n de registros,\ - \ correlaci\xF3n de eventos y respuesta autom\xE1tica ante los mismos.\nP\xE1\ - gina 52" - implementation_groups: - - BAJO - - MEDIO - - ' ALTO' - - T - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9 - assessable: false - depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp - ref_id: op.exp.9 - name: "Registro de la gesti\xF3n de incidentes" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node465 - assessable: false - depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9 - description: "Se registrar\xE1n todas las actuaciones relacionadas con la gesti\xF3\ - n de incidentes, de forma que:" - implementation_groups: - - "B\xC1SICA" - - MEDIA - - ALTA - - C - - I + - ALTA + - C + - I - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9.1 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6:5 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6 + name: "Refuerzo R4 \u2013 Capacidad de respuesta en caso de incidente." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6.r4.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node465 - ref_id: op.exp.9.1 - description: "Se registrar\xE1n los reportes iniciales, intermedios y finales\ - \ de los incidentes, las actuaciones de emergencia y las modificaciones del\ - \ sistema derivadas del incidente." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.9.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.9.\n\u2013 Categor\xEDa ALTA: op.exp.9.\n\ - P\xE1gina 53" + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6:5 + ref_id: op.exp.6.r4.1 + description: "Se emplear\xE1n herramientas de seguridad orientadas a detectar,investigar\ + \ y resolver actividades sospechosas en puestos de usuario y servidores (EDR\ + \ - Endpoint Detection and Response)." implementation_groups: - - "B\xC1SICA" - - MEDIA - ALTA - C - I - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9.2 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6:6 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6 + name: "Refuerzo R5 \u2013 Configuraci\xF3n de la herramienta de detecci\xF3\ + n de c\xF3digo da\xF1ino." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6.r5.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node465 - ref_id: op.exp.9.2 - description: "Se registrar\xE1 aquella evidencia que pueda dirimirse en un \xE1\ - mbito jurisdiccional, especialmente cuando el incidente pueda comportar acciones\ - \ disciplinarias sobre el personal interno, sobre proveedores externos o en\ - \ la persecuci\xF3n de delitos. En la determinaci\xF3n de la composici\xF3\ - n y detalle de estas evidencias, se recurrir\xE1 a asesoramiento legal especializado." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.9.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.9.\n\u2013 Categor\xEDa ALTA: op.exp.9.\n\ - P\xE1gina 53" + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6:6 + ref_id: op.exp.6.r5.1 + description: "El software de detecci\xF3n de c\xF3digo da\xF1ino permitir\xE1\ + \ realizar configuraciones avanzadas y revisar el sistema en el arranque y\ + \ cada vez que se conecte un dispositivo extra\xEDble." implementation_groups: - - "B\xC1SICA" - - MEDIA - ALTA - C - I - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9.3 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6.r5.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node465 - ref_id: op.exp.9.3 - description: "Como consecuencia del an\xE1lisis de los incidentes, se revisar\xE1\ - \ la determinaci\xF3n de los eventos auditables." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.9.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.9.\n\u2013 Categor\xEDa ALTA: op.exp.9.\n\ - P\xE1gina 53" + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.6:6 + ref_id: op.exp.6.r5.2 + description: "El software de detecci\xF3n de c\xF3digo da\xF1ino instalado en\ + \ servidores y elementos perimetrales deber\xE1 estar configurado de forma\ + \ adecuada e implementar\xE1 protecci\xF3n en tiempo real de acuerdo a las\ + \ recomendaciones del fabricante." implementation_groups: - - "B\xC1SICA" - - MEDIA - ALTA - C - I - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp - ref_id: op.exp.10 - name: "Protecci\xF3n de claves criptogr\xE1ficas" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10.1 - assessable: true + ref_id: op.exp.7 + name: "Gesti\xF3n de incidentes" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:1 + assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10 - ref_id: op.exp.10.1 - description: "Las claves criptogr\xE1ficas se proteger\xE1n durante todo su\ - \ ciclo de vida: (1) generaci\xF3n, (2) transporte al punto de explotaci\xF3\ - n, (3) custodia durante la explotaci\xF3n, (4) archivo posterior a su retirada\ - \ de explotaci\xF3n activa y (5) destrucci\xF3n final." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.10.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.10 + R1.\n\u2013 Categor\xEDa ALTA: op.exp.10\ - \ + R1.\nRefuerzo R1-Algoritmos autorizados.\n\u2013 [op.exp.10.r1.1] Se emplear\xE1\ - n algoritmos y par\xE1metros autorizados por el CCN.\nRefuerzo R2-Protecci\xF3\ - n avanzada de claves criptogr\xE1ficas.\n\u2013 [op.exp.10.r2.1] Se emplear\xE1\ - n cifradores que cumplan con los requisitos establecidos en la gu\xEDa CCN-STIC\ - \ que sea de aplicaci\xF3n.\nP\xE1gina 53" - implementation_groups: - - "B\xC1SICA" - - MEDIA - - ALTA - - C - - I - - T - - A - - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10.2 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: op.exp.7.\n\ + \u2013 Categor\xEDa MEDIA: op.exp.7+ R1 + R2.\n\u2013 Categor\xEDa ALTA: op.exp.7+\ + \ R1 + R2 + R3." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7.1 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10 - ref_id: op.exp.10.2 - description: "Los medios de generaci\xF3n estar\xE1n aislados de los medios\ - \ de explotaci\xF3n." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.10.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.10 + R1.\n\u2013 Categor\xEDa ALTA: op.exp.10\ - \ + R1.\nRefuerzo R1-Algoritmos autorizados.\n\u2013 [op.exp.10.r1.1] Se emplear\xE1\ - n algoritmos y par\xE1metros autorizados por el CCN.\nRefuerzo R2-Protecci\xF3\ - n avanzada de claves criptogr\xE1ficas.\n\u2013 [op.exp.10.r2.1] Se emplear\xE1\ - n cifradores que cumplan con los requisitos establecidos en la gu\xEDa CCN-STIC\ - \ que sea de aplicaci\xF3n.\nP\xE1gina 53" + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7 + ref_id: op.exp.7.1 + description: "Se dispondr\xE1 de un proceso integral para hacer frente a los\ + \ incidentes que puedan tener un impacto en la seguridad del sistema, que\ + \ incluya el informe de eventos de seguridad y debilidades, detallando los\ + \ criterios de clasificaci\xF3n y el escalado de la notificaci\xF3n." implementation_groups: - "B\xC1SICA" - MEDIA @@ -6816,20 +6606,16 @@ objects: - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10.3 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7.2 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10 - ref_id: op.exp.10.3 - description: "Las claves retiradas de operaci\xF3n que deban ser archivadas,\ - \ lo ser\xE1n en medios aislados de los de explotaci\xF3n." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.exp.10.\n\ - \u2013 Categor\xEDa MEDIA: op.exp.10 + R1.\n\u2013 Categor\xEDa ALTA: op.exp.10\ - \ + R1.\nRefuerzo R1-Algoritmos autorizados.\n\u2013 [op.exp.10.r1.1] Se emplear\xE1\ - n algoritmos y par\xE1metros autorizados por el CCN.\nRefuerzo R2-Protecci\xF3\ - n avanzada de claves criptogr\xE1ficas.\n\u2013 [op.exp.10.r2.1] Se emplear\xE1\ - n cifradores que cumplan con los requisitos establecidos en la gu\xEDa CCN-STIC\ - \ que sea de aplicaci\xF3n.\nP\xE1gina 53" + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7 + ref_id: op.exp.7.2 + description: "La gesti\xF3n de incidentes que afecten a datos personales tendr\xE1\ + \ en cuenta lo dispuesto en el Reglamento General de Protecci\xF3n de Datos;\ + \ la Ley Org\xE1nica 3/2018, de 5 de diciembre, en especial su disposici\xF3\ + n adicional primera, as\xED como el resto de normativa de aplicaci\xF3n, sin\ + \ perjuicio de los requisitos establecidos en este real decreto." implementation_groups: - "B\xC1SICA" - MEDIA @@ -6839,42 +6625,20 @@ objects: - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext - assessable: false - depth: 3 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-ii-4 - ref_id: op.ext - name: Recursos externos - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node474 - assessable: false - depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext - description: "Cuando la organizaci\xF3n utilice recursos externos (servicios,\ - \ productos, instalaciones o personal), mantendr\xE1 la plena responsabilidad\ - \ de los riesgos para la informaci\xF3n tratada o los servicios prestados,\ - \ debiendo adoptar las medidas necesarias para ejercer su responsabilidad\ - \ y mantener el control en todo momento.tratada o los servicios prestados,\ - \ debiendo adoptar las medidas necesarias para ejercer su responsabilidad\ - \ y mantener el control en todo momento." - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.1 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:2 assessable: false - depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext - ref_id: op.ext.1 - name: "Contrataci\xF3n y acuerdos de nivel de servicio" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.1.1 - assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.1 - ref_id: op.ext.1.1 - description: "Con anterioridad a la efectiva utilizaci\xF3n de los recursos\ - \ externos se establecer\xE1 contractualmente un Acuerdo de Nivel de Servicio,\ - \ que incluir\xE1 las caracter\xEDsticas del servicio prestado, lo que debe\ - \ entenderse como \xABservicio m\xEDnimo admisible\xBB, as\xED como, la responsabilidad\ - \ del prestador y las consecuencias de eventuales incumplimientos." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: op.ext.1.\n\u2013 Categor\xEDa ALTA:\ - \ op.ext.1.\nP\xE1gina 54" + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7 + name: "Refuerzo R1 \u2013 Notificaci\xF3n." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:2 + ref_id: op.exp.7.r1.1 + description: "Se dispondr\xE1 de soluciones de ventanilla \xFAnica para la notificaci\xF3\ + n de incidentes al CCN-CERT, que permita la distribuci\xF3n de notificaciones\ + \ a las diferentes entidades de manera federada, utilizando para ello dependencias\ + \ administrativas jer\xE1rquicas." implementation_groups: - MEDIA - ALTA @@ -6883,42 +6647,25 @@ objects: - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.2 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:3 assessable: false - depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext - ref_id: op.ext.2 - name: "Gesti\xF3n diaria" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.2.1 - assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.2 - ref_id: op.ext.2.1 - description: "Un sistema rutinario para medir el cumplimiento de las obligaciones\ - \ de servicio, incluyendo el procedimiento para neutralizar cualquier desviaci\xF3\ - n fuera del margen de tolerancia acordado ([op.ext.1])." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: op.ext.2.\n\u2013 Categor\xEDa ALTA:\ - \ op.ext.2.\nP\xE1gina 54" - implementation_groups: - - MEDIA - - ALTA - - C - - I - - T - - A - - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.2.2 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7 + name: "Refuerzo R2 \u2013 Detecci\xF3n y Respuesta." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:3:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:3 + description: "El proceso integral para hacer frente a los incidentes que puedan\ + \ tener un impacto en la seguridad del sistema ([op.exp.7.1]) deber\xE1 incluir." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7.r2.1 assessable: true - depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.2 - ref_id: op.ext.2.2 - description: "El mecanismo y los procedimientos de coordinaci\xF3n para llevar\ - \ a cabo las tareas de mantenimiento de los sistemas comprendidos en el acuerdo,\ - \ que contemplar\xE1n los supuestos de incidentes y desastres (ver [op.exp.7])." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: op.ext.2.\n\u2013 Categor\xEDa ALTA:\ - \ op.ext.2.\nP\xE1gina 54" + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:3 + ref_id: op.exp.7.r2.1 + description: "Implantaci\xF3n de medidas urgentes, incluyendo la detenci\xF3\ + n de servicios, el aislamiento del sistema afectado, la recogida de evidencias\ + \ y protecci\xF3n de los registros, seg\xFAn convenga al caso" implementation_groups: - MEDIA - ALTA @@ -6927,187 +6674,804 @@ objects: - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3 - assessable: false - depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext - ref_id: op.ext.3 - name: "Protecci\xF3n de la cadena de suministro" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3.1 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7.r2.2 assessable: true - depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3 - ref_id: op.ext.3.1 - description: "Se analizar\xE1 el impacto que puede tener sobre el sistema un\ - \ incidente accidental o deliberado que tenga su origen en la cadena de suministro." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: no aplica.\n\u2013 Categor\xEDa ALTA:\ - \ op.ext.3.\nRefuerzo R1-Plan de contingencia.\n\u2013 [op.ext.3.r1.1] El\ - \ plan de continuidad de la organizaci\xF3n deber\xE1 tener en cuenta la dependencia\ - \ de proveedores externos cr\xEDticos.\n\u2013 [op.ext.3.r1.2] Se deber\xE1\ - n realizar pruebas o ejercicios de continuidad, incluyendo escenarios en los\ - \ que falla un proveedor.\nRefuerzo R2-Sistema de gesti\xF3n de la seguridad.\n\ - \u2013 [op.ext.3.r2.1] Se implementar\xE1 un sistema de protecci\xF3n de los\ - \ procesos y flujos de informaci\xF3n en las relaciones en l\xEDnea (online)\ - \ entre los distintos integrantes de la cadena de suministro.\nRefuerzo R3-Lista\ - \ de componentes software.\n\u2013 [op.ext.3.r3.1] Se mantendr\xE1 actualizado\ - \ un registro formal que contenga los detalles y las relaciones de la cadena\ - \ de suministro de los diversos componentes utilizados en la construcci\xF3\ - n de programas inform\xE1ticos, acorde a lo especificado en [mp.sw.1.r5].\ - \ Esta lista ser\xE1 proporcionada por el proveedor de la aplicaci\xF3n, librer\xED\ - a o producto suministrado.\nP\xE1gina 55 " + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:3 + ref_id: op.exp.7.r2.2 + description: "Asignaci\xF3n de recursos para investigar las causas, analizar\ + \ las consecuencias y resolver el incidente" implementation_groups: + - MEDIA - ALTA - C - I - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3.2 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7.r2.3 assessable: true - depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3 - ref_id: op.ext.3.2 - description: "Se estimar\xE1 el riesgo sobre el sistema por causa del impacto\ - \ estimado en el punto anterior." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: no aplica.\n\u2013 Categor\xEDa ALTA:\ - \ op.ext.3.\nRefuerzo R1-Plan de contingencia.\n\u2013 [op.ext.3.r1.1] El\ - \ plan de continuidad de la organizaci\xF3n deber\xE1 tener en cuenta la dependencia\ - \ de proveedores externos cr\xEDticos.\n\u2013 [op.ext.3.r1.2] Se deber\xE1\ - n realizar pruebas o ejercicios de continuidad, incluyendo escenarios en los\ - \ que falla un proveedor.\nRefuerzo R2-Sistema de gesti\xF3n de la seguridad.\n\ - \u2013 [op.ext.3.r2.1] Se implementar\xE1 un sistema de protecci\xF3n de los\ - \ procesos y flujos de informaci\xF3n en las relaciones en l\xEDnea (online)\ - \ entre los distintos integrantes de la cadena de suministro.\nRefuerzo R3-Lista\ - \ de componentes software.\n\u2013 [op.ext.3.r3.1] Se mantendr\xE1 actualizado\ - \ un registro formal que contenga los detalles y las relaciones de la cadena\ - \ de suministro de los diversos componentes utilizados en la construcci\xF3\ - n de programas inform\xE1ticos, acorde a lo especificado en [mp.sw.1.r5].\ - \ Esta lista ser\xE1 proporcionada por el proveedor de la aplicaci\xF3n, librer\xED\ - a o producto suministrado.\nP\xE1gina 55 " + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:3 + ref_id: op.exp.7.r2.3 + description: "Informar del incidente a los responsables de la informaci\xF3\ + n y servicios afectados y de las actuaciones llevadas a cabo para su resoluci\xF3\ + n." implementation_groups: + - MEDIA - ALTA - C - I - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3.3 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7.r2.4 assessable: true - depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3 - ref_id: op.ext.3.3 - description: "Se tomar\xE1n medidas de contenci\xF3n de los impactos estimados\ - \ en los puntos anteriores." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: no aplica.\n\u2013 Categor\xEDa ALTA:\ - \ op.ext.3.\nRefuerzo R1-Plan de contingencia.\n\u2013 [op.ext.3.r1.1] El\ - \ plan de continuidad de la organizaci\xF3n deber\xE1 tener en cuenta la dependencia\ - \ de proveedores externos cr\xEDticos.\n\u2013 [op.ext.3.r1.2] Se deber\xE1\ - n realizar pruebas o ejercicios de continuidad, incluyendo escenarios en los\ - \ que falla un proveedor.\nRefuerzo R2-Sistema de gesti\xF3n de la seguridad.\n\ - \u2013 [op.ext.3.r2.1] Se implementar\xE1 un sistema de protecci\xF3n de los\ - \ procesos y flujos de informaci\xF3n en las relaciones en l\xEDnea (online)\ - \ entre los distintos integrantes de la cadena de suministro.\nRefuerzo R3-Lista\ - \ de componentes software.\n\u2013 [op.ext.3.r3.1] Se mantendr\xE1 actualizado\ - \ un registro formal que contenga los detalles y las relaciones de la cadena\ - \ de suministro de los diversos componentes utilizados en la construcci\xF3\ - n de programas inform\xE1ticos, acorde a lo especificado en [mp.sw.1.r5].\ - \ Esta lista ser\xE1 proporcionada por el proveedor de la aplicaci\xF3n, librer\xED\ - a o producto suministrado.\nP\xE1gina 55 " + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:3 + ref_id: op.exp.7.r2.4 + description: "Medidas para:\n a) Prevenir que se repita el incidente.\n b)\ + \ Incluir en los procedimientos de usuario la identificaci\xF3n y forma de\ + \ tratar el incidente.\n c) Actualizar, extender, mejorar u optimizar los\ + \ procedimientos de resoluci\xF3n de incidentes." implementation_groups: + - MEDIA - ALTA - C - I - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:4 assessable: false - depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext - ref_id: op.ext.4 - name: "Interconexi\xF3n de sistemas" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node485 + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7 + name: "Refuerzo R3 \u2013 Reconfiguraci\xF3n din\xE1mica." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:5 assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4 - description: "Se denomina interconexi\xF3n al establecimiento de enlaces con\ - \ otros sistemas de informaci\xF3n para el intercambio de informaci\xF3n y\ - \ servicios." + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7 + description: "La reconfiguraci\xF3n din\xE1mica del sistema persigue detener,\ + \ desviar o limitar ataques, acotando los da\xF1os." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7.r3.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:5 + ref_id: op.exp.7.r3.1 + description: "La reconfiguraci\xF3n din\xE1mica incluye, por ejemplo, cambios\ + \ en las reglas de los enrutadores (routers), listas de control de acceso,\ + \ par\xE1metros del sistema de detecci\xF3n / prevenci\xF3n de intrusiones\ + \ y reglas en los cortafuegos y puertas de enlace, aislamiento de elementos\ + \ cr\xEDticos y aislamiento de las copias de seguridad." implementation_groups: - - MEDIA - ALTA - C - I - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4.1 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7.r3.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node485 - ref_id: op.ext.4.1 - description: "Todos los intercambios de informaci\xF3n y prestaci\xF3n de servicios\ - \ con otros sistemas deber\xE1n ser objeto de una autorizaci\xF3n previa.\ - \ Todo flujo de informaci\xF3n estar\xE1 prohibido salvo autorizaci\xF3n expresa." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: op.ext.4.\n\u2013 Categor\xEDa ALTA:\ - \ op.ext.4 + R1.\nRefuerzo R1-Coordinaci\xF3n de actividades.\n\u2013 [op.ext.4.r1.1]\ - \ Cuando se interconecten sistemas en los que la identificaci\xF3n, autenticaci\xF3\ - n y autorizaci\xF3n tengan lugar en diferentes dominios de seguridad, bajo\ - \ distintas responsabilidades, las medidas de seguridad locales se acompa\xF1\ - ar\xE1n de los correspondientes mecanismos y procedimientos de coordinaci\xF3\ - n para la atribuci\xF3n y ejercicio efectivos de las responsabilidades de\ - \ cada sistema.\nP\xE1gina 56" + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:5 + ref_id: op.exp.7.r3.2 + description: "El organismo adaptar\xE1 los procedimientos de reconfiguraci\xF3\ + n din\xE1mica reaccionando a los anuncios recibidos del CCN-CERT relativos\ + \ a ciberamenazas sofisticadas y campa\xF1as de ataques." implementation_groups: - - MEDIA - ALTA - C - I - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4.2 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:6 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7 + name: "Refuerzo R4 \u2013 Prevenci\xF3n y Respuesta Autom\xE1tica." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7.r4.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node485 - ref_id: op.ext.4.2 - description: "Para cada interconexi\xF3n se documentar\xE1 expl\xEDcitamente:\ - \ las caracter\xEDsticas de la interfaz, los requisitos de seguridad y protecci\xF3\ - n de datos y la naturaleza de la informaci\xF3n intercambiada." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: op.ext.4.\n\u2013 Categor\xEDa ALTA:\ - \ op.ext.4 + R1.\nRefuerzo R1-Coordinaci\xF3n de actividades.\n\u2013 [op.ext.4.r1.1]\ - \ Cuando se interconecten sistemas en los que la identificaci\xF3n, autenticaci\xF3\ - n y autorizaci\xF3n tengan lugar en diferentes dominios de seguridad, bajo\ - \ distintas responsabilidades, las medidas de seguridad locales se acompa\xF1\ - ar\xE1n de los correspondientes mecanismos y procedimientos de coordinaci\xF3\ - n para la atribuci\xF3n y ejercicio efectivos de las responsabilidades de\ - \ cada sistema.\nP\xE1gina 56" + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.7:6 + ref_id: op.exp.7.r4.1 + description: "Se dispondr\xE1 de herramientas que automaticen el proceso de\ + \ prevenci\xF3n y respuesta mediante la detecci\xF3n e identificaci\xF3n de\ + \ anomal\xEDas, la segmentaci\xF3n din\xE1mica de la red para reducir la superficie\ + \ de ataque, el aislamiento de dispositivos cr\xEDticos, etc." implementation_groups: - - MEDIA - ALTA - C - I - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub - assessable: false - depth: 3 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-ii-4 - ref_id: op.nub - name: Servicios en la nube - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8 assessable: false depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub - ref_id: op.nub.1 - name: "Protecci\xF3n de servicios en la nube" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1.1 - assessable: true + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp + ref_id: op.exp.8 + name: Registro de la actividad + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:1 + description: "\u2013 Dimensiones: (por trazabilidad).\n\u2013 Nivel BAJO: op.exp.8.\n\ + \u2013 Nivel MEDIO: op.exp.8 + R1 + R2 + R3 + R4.\n\u2013 Nivel ALTO: op.exp.8\ + \ + R1 + R2 + R3 + R4 + R5." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8 + description: "Se registrar\xE1n las actividades en el sistema, de forma que:" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2 + ref_id: op.exp.8.1 + description: "Se generar\xE1 un registro de auditor\xEDa, que incluir\xE1, al\ + \ menos, el identificador del usuario o entidad asociado al evento, fecha\ + \ y hora, sobre qu\xE9 informaci\xF3n se realiza el evento, tipo de evento\ + \ y el resultado del evento (fallo o \xE9xito), seg\xFAn la pol\xEDtica de\ + \ seguridad y los procedimientos asociados a la misma." + implementation_groups: + - BAJO + - MEDIO + - ALTO + - T + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8.2 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2 + ref_id: op.exp.8.2 + description: "Se activar\xE1n los registros de actividad en los servidores." + implementation_groups: + - BAJO + - MEDIO + - ALTO + - T + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2 + name: "Refuerzo R1 \u2013 Revisi\xF3n de los registros." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2:1 + ref_id: op.exp.8.r1.1 + description: "Se revisar\xE1n informalmente, de forma peri\xF3dica, los registros\ + \ de actividad, buscando patrones anormales." + implementation_groups: + - MEDIO + - ALTO + - T + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2:2 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2 + name: "Refuerzo R2 \u2013 Sincronizaci\xF3n del reloj del sistema." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8.r2.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2:2 + ref_id: op.exp.8.r2.1 + description: "El sistema deber\xE1 disponer de una referencia de tiempo (timestamp)\ + \ para facilitar las funciones de registro de eventos y auditor\xEDa. La modificaci\xF3\ + n de la referencia de tiempo del sistema ser\xE1 una funci\xF3n de administraci\xF3\ + n y, en caso de realizarse su sincronizaci\xF3n con otros dispositivos, deber\xE1\ + n utilizarse mecanismos de autenticaci\xF3n e integridad." + implementation_groups: + - MEDIO + - ALTO + - T + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2:3 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2 + name: "Refuerzo R3 \u2013 Retenci\xF3n de registros." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8.r3.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2:3 + ref_id: op.exp.8.r3.1 + description: "En la documentaci\xF3n de seguridad del sistema se deber\xE1n\ + \ indicar los eventos de seguridad que ser\xE1n auditados y el tiempo de retenci\xF3\ + n de los registros antes de ser eliminados." + implementation_groups: + - MEDIO + - ALTO + - T + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2:4 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2 + name: "Refuerzo R4 \u2013 Control de acceso." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8.r4.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2:4 + ref_id: op.exp.8.r4.1 + description: "Los registros de actividad y, en su caso, las copias de seguridad\ + \ de los mismos, solamente podr\xE1n ser accedidos o eliminarse por personal\ + \ debidamente autorizado." + implementation_groups: + - MEDIO + - ALTO + - T + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2:5 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2 + name: "Refuerzo R5 \u2013 Revisi\xF3n autom\xE1tica y correlaci\xF3n de eventos." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8.r5.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2:5 + ref_id: op.exp.8.r5.1 + description: "El sistema deber\xE1 implementar herramientas para analizar y\ + \ revisar la actividad del sistema y la informaci\xF3n de auditor\xEDa, en\ + \ b\xFAsqueda de comprometimientos de la seguridad posibles o reales." + implementation_groups: + - ALTO + - T + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8.r5.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.8:2:5 + ref_id: op.exp.8.r5.2 + description: "Se dispondr\xE1 de un sistema autom\xE1tico de recolecci\xF3n\ + \ de registros, correlaci\xF3n de eventos y respuesta autom\xE1tica ante los\ + \ mismos." + implementation_groups: + - ALTO + - T + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp + ref_id: op.exp.9 + name: "Registro de la gesti\xF3n de incidentes" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: op.exp.9.\n\ + \u2013 Categor\xEDa MEDIA: op.exp.9.\n\u2013 Categor\xEDa ALTA: op.exp.9." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9 + description: "Se registrar\xE1n todas las actuaciones relacionadas con la gesti\xF3\ + n de incidentes, de forma que:" + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9:2 + ref_id: op.exp.9.1 + description: "Se registrar\xE1n los reportes iniciales, intermedios y finales\ + \ de los incidentes, las actuaciones de emergencia y las modificaciones del\ + \ sistema derivadas del incidente." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9.2 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9:2 + ref_id: op.exp.9.2 + description: "Se registrar\xE1 aquella evidencia que pueda dirimirse en un \xE1\ + mbito jurisdiccional, especialmente cuando el incidente pueda comportar acciones\ + \ disciplinarias sobre el personal interno, sobre proveedores externos o en\ + \ la persecuci\xF3n de delitos. En la determinaci\xF3n de la composici\xF3\ + n y detalle de estas evidencias, se recurrir\xE1 a asesoramiento legal especializado." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9.3 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.9:2 + ref_id: op.exp.9.3 + description: "Como consecuencia del an\xE1lisis de los incidentes, se revisar\xE1\ + \ la determinaci\xF3n de los eventos auditables." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp + ref_id: op.exp.10 + name: "Protecci\xF3n de claves criptogr\xE1ficas" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: op.exp.10.\n\ + \u2013 Categor\xEDa MEDIA: op.exp.10 + R1.\n\u2013 Categor\xEDa ALTA: op.exp.10\ + \ + R1." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10.1 + assessable: true + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10 + ref_id: op.exp.10.1 + description: "Las claves criptogr\xE1ficas se proteger\xE1n durante todo su\ + \ ciclo de vida: (1) generaci\xF3n, (2) transporte al punto de explotaci\xF3\ + n, (3) custodia durante la explotaci\xF3n, (4) archivo posterior a su retirada\ + \ de explotaci\xF3n activa y (5) destrucci\xF3n final." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10.2 + assessable: true + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10 + ref_id: op.exp.10.2 + description: "Los medios de generaci\xF3n estar\xE1n aislados de los medios\ + \ de explotaci\xF3n." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10.3 + assessable: true + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10 + ref_id: op.exp.10.3 + description: "Las claves retiradas de operaci\xF3n que deban ser archivadas,\ + \ lo ser\xE1n en medios aislados de los de explotaci\xF3n." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10 + name: "Refuerzo R1 \u2013 Algoritmos autorizados." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10:2 + ref_id: op.exp.10.r1.1 + description: "Se emplear\xE1n algoritmos y par\xE1metros autorizados por el\ + \ CCN." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10:3 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10 + name: "Refuerzo R2 \u2013 Protecci\xF3n avanzada de claves criptogr\xE1ficas." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.exp.10:3 + ref_id: op.exp.10.r2.1 + description: "Se emplear\xE1n cifradores que cumplan con los requisitos establecidos\ + \ en la gu\xEDa CCN-STIC que sea de aplicaci\xF3n." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext + assessable: false + depth: 3 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-ii-4 + ref_id: op.ext + name: Recursos externos + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext:1 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext + description: "Cuando la organizaci\xF3n utilice recursos externos (servicios,\ + \ productos, instalaciones o personal), mantendr\xE1 la plena responsabilidad\ + \ de los riesgos para la informaci\xF3n tratada o los servicios prestados,\ + \ debiendo adoptar las medidas necesarias para ejercer su responsabilidad\ + \ y mantener el control en todo momento.tratada o los servicios prestados,\ + \ debiendo adoptar las medidas necesarias para ejercer su responsabilidad\ + \ y mantener el control en todo momento." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.1 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext + ref_id: op.ext.1 + name: "Contrataci\xF3n y acuerdos de nivel de servicio" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.1 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.1:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.1:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: no aplica.\n\ + \u2013 Categor\xEDa MEDIA: op.ext.1.\n\u2013 Categor\xEDa ALTA: op.ext.1." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.1.1 + assessable: true + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.1 + ref_id: op.ext.1.1 + description: "Con anterioridad a la efectiva utilizaci\xF3n de los recursos\ + \ externos se establecer\xE1 contractualmente un Acuerdo de Nivel de Servicio,\ + \ que incluir\xE1 las caracter\xEDsticas del servicio prestado, lo que debe\ + \ entenderse como \xABservicio m\xEDnimo admisible\xBB, as\xED como, la responsabilidad\ + \ del prestador y las consecuencias de eventuales incumplimientos." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.2 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext + ref_id: op.ext.2 + name: "Gesti\xF3n diaria" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.2:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.2 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.2:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.2:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: no aplica.\n\ + \u2013 Categor\xEDa MEDIA: op.ext.2.\n\u2013 Categor\xEDa ALTA: op.ext.2." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.2.1 + assessable: true + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.2 + ref_id: op.ext.2.1 + description: "Un sistema rutinario para medir el cumplimiento de las obligaciones\ + \ de servicio, incluyendo el procedimiento para neutralizar cualquier desviaci\xF3\ + n fuera del margen de tolerancia acordado ([op.ext.1])." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.2.2 + assessable: true + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.2 + ref_id: op.ext.2.2 + description: "El mecanismo y los procedimientos de coordinaci\xF3n para llevar\ + \ a cabo las tareas de mantenimiento de los sistemas comprendidos en el acuerdo,\ + \ que contemplar\xE1n los supuestos de incidentes y desastres (ver [op.exp.7])." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext + ref_id: op.ext.3 + name: "Protecci\xF3n de la cadena de suministro" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: no aplica.\n\ + \u2013 Categor\xEDa MEDIA: no aplica.\n\u2013 Categor\xEDa ALTA: op.ext.3." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3.1 + assessable: true + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3 + ref_id: op.ext.3.1 + description: "Se analizar\xE1 el impacto que puede tener sobre el sistema un\ + \ incidente accidental o deliberado que tenga su origen en la cadena de suministro." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3.2 + assessable: true + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3 + ref_id: op.ext.3.2 + description: "Se estimar\xE1 el riesgo sobre el sistema por causa del impacto\ + \ estimado en el punto anterior." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3.3 + assessable: true + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3 + ref_id: op.ext.3.3 + description: "Se tomar\xE1n medidas de contenci\xF3n de los impactos estimados\ + \ en los puntos anteriores." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3 + name: "Refuerzo R1 \u2013 Plan de contingencia." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3:2 + ref_id: op.ext.3.r1.1 + description: "El plan de continuidad de la organizaci\xF3n deber\xE1 tener en\ + \ cuenta la dependencia de proveedores externos cr\xEDticos." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3.r1.2 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3:2 + ref_id: op.ext.3.r1.2 + description: "Se deber\xE1n realizar pruebas o ejercicios de continuidad, incluyendo\ + \ escenarios en los que falla un proveedor." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3:3 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3 + name: "Refuerzo R2 \u2013 Sistema de gesti\xF3n de la seguridad." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3:3 + ref_id: op.ext.3.r2.1 + description: "Se implementar\xE1 un sistema de protecci\xF3n de los procesos\ + \ y flujos de informaci\xF3n en las relaciones en l\xEDnea (online) entre\ + \ los distintos integrantes de la cadena de suministro." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3:4 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3 + name: "Refuerzo R3 \u2013 Lista de componentes software." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3.r3.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.3:4 + ref_id: op.ext.3.r3.1 + description: "Se mantendr\xE1 actualizado un registro formal que contenga los\ + \ detalles y las relaciones de la cadena de suministro de los diversos componentes\ + \ utilizados en la construcci\xF3n de programas inform\xE1ticos, acorde a\ + \ lo especificado en [mp.sw.1.r5]. Esta lista ser\xE1 proporcionada por el\ + \ proveedor de la aplicaci\xF3n, librer\xEDa o producto suministrado." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext + ref_id: op.ext.4 + name: "Interconexi\xF3n de sistemas" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: no aplica.\n\ + \u2013 Categor\xEDa MEDIA: op.ext.4.\n\u2013 Categor\xEDa ALTA: op.ext.4 +\ + \ R1." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4 + description: "Se denomina interconexi\xF3n al establecimiento de enlaces con\ + \ otros sistemas de informaci\xF3n para el intercambio de informaci\xF3n y\ + \ servicios." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4:2 + ref_id: op.ext.4.1 + description: "Todos los intercambios de informaci\xF3n y prestaci\xF3n de servicios\ + \ con otros sistemas deber\xE1n ser objeto de una autorizaci\xF3n previa.\ + \ Todo flujo de informaci\xF3n estar\xE1 prohibido salvo autorizaci\xF3n expresa." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4.2 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4:2 + ref_id: op.ext.4.2 + description: "Para cada interconexi\xF3n se documentar\xE1 expl\xEDcitamente:\ + \ las caracter\xEDsticas de la interfaz, los requisitos de seguridad y protecci\xF3\ + n de datos y la naturaleza de la informaci\xF3n intercambiada." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4:2:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4:2 + name: "Refuerzo R1 \u2013 Coordinaci\xF3n de actividades" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.ext.4:2:1 + ref_id: op.ext.4.r1.1 + description: "Cuando se interconecten sistemas en los que la identificaci\xF3\ + n, autenticaci\xF3n y autorizaci\xF3n tengan lugar en diferentes dominios\ + \ de seguridad, bajo distintas responsabilidades, las medidas de seguridad\ + \ locales se acompa\xF1ar\xE1n de los correspondientes mecanismos y procedimientos\ + \ de coordinaci\xF3n para la atribuci\xF3n y ejercicio efectivos de las responsabilidades\ + \ de cada sistema." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub + assessable: false + depth: 3 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-ii-4 + ref_id: op.nub + name: Servicios en la nube + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub + ref_id: op.nub.1 + name: "Protecci\xF3n de servicios en la nube" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: op.nub.1.\n\ + \u2013 Categor\xEDa MEDIA: op.nub.1 + R1.\n\u2013 Categor\xEDa ALTA: op.nub.1+\ + \ R1 + R2." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1.1 + assessable: true depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1 ref_id: op.nub.1.1 @@ -7118,20 +7482,6 @@ objects: \ as a Service, PaaS) e Infraestructura como Servicio (Infrastructure as a\ \ Service, IaaS) definidas en las gu\xEDas CCN-STIC que sean de aplicaci\xF3\ n." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.nub.1.\n\ - \u2013 Categor\xEDa MEDIA: op.nub.1 + R1.\n\u2013 Categor\xEDa ALTA: op.nub.1+\ - \ R1 + R2.\nRefuerzo R1- Servicios certificados.\n\u2013 [op.nub.1.r1.1] Cuando\ - \ se utilicen servicios en la nube suministrados por terceros, estos deber\xE1\ - n estar certificados bajo una metodolog\xEDa de certificaci\xF3n reconocida\ - \ por el Organismo de Certificaci\xF3n del Esquema Nacional de Evaluaci\xF3\ - n y Certificaci\xF3n de Seguridad de las Tecnolog\xEDas de la Informaci\xF3\ - n.\n\u2013 [op.nub.1.r1.2] Si el servicio en la nube es un servicio de seguridad\ - \ deber\xE1 cumplir con los requisitos establecidos en [op.pl.5].\nRefuerzo\ - \ R2-Gu\xEDas de Configuraci\xF3n de Seguridad Espec\xEDficas.\n\u2013 [op.nub.1.r2.1]\ - \ La configuraci\xF3n de seguridad de los sistemas que proporcionan estos\ - \ servicios deber\xE1 realizarse seg\xFAn la correspondiente gu\xEDa CCN-STIC\ - \ de Configuraci\xF3n de Seguridad Espec\xEDfica, orientadas tanto al usuario\ - \ como al proveedor.\nP\xE1gina 56" implementation_groups: - "B\xC1SICA" - MEDIA @@ -7150,20 +7500,6 @@ objects: \ los sistemas de informaci\xF3n que los soportan deber\xE1n ser conformes\ \ con el ENS o cumplir con las medidas desarrolladas en una gu\xEDa CCN-STIC\ \ que incluir\xE1, entre otros, requisitos relativos a:" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.nub.1.\n\ - \u2013 Categor\xEDa MEDIA: op.nub.1 + R1.\n\u2013 Categor\xEDa ALTA: op.nub.1+\ - \ R1 + R2.\nRefuerzo R1- Servicios certificados.\n\u2013 [op.nub.1.r1.1] Cuando\ - \ se utilicen servicios en la nube suministrados por terceros, estos deber\xE1\ - n estar certificados bajo una metodolog\xEDa de certificaci\xF3n reconocida\ - \ por el Organismo de Certificaci\xF3n del Esquema Nacional de Evaluaci\xF3\ - n y Certificaci\xF3n de Seguridad de las Tecnolog\xEDas de la Informaci\xF3\ - n.\n\u2013 [op.nub.1.r1.2] Si el servicio en la nube es un servicio de seguridad\ - \ deber\xE1 cumplir con los requisitos establecidos en [op.pl.5].\nRefuerzo\ - \ R2-Gu\xEDas de Configuraci\xF3n de Seguridad Espec\xEDficas.\n\u2013 [op.nub.1.r2.1]\ - \ La configuraci\xF3n de seguridad de los sistemas que proporcionan estos\ - \ servicios deber\xE1 realizarse seg\xFAn la correspondiente gu\xEDa CCN-STIC\ - \ de Configuraci\xF3n de Seguridad Espec\xEDfica, orientadas tanto al usuario\ - \ como al proveedor.\nP\xE1gina 56" implementation_groups: - "B\xC1SICA" - MEDIA @@ -7179,20 +7515,6 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1.2 ref_id: op.nub.1.2.a description: "Auditor\xEDa de pruebas de penetraci\xF3n (pentesting)." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.nub.1.\n\ - \u2013 Categor\xEDa MEDIA: op.nub.1 + R1.\n\u2013 Categor\xEDa ALTA: op.nub.1+\ - \ R1 + R2.\nRefuerzo R1- Servicios certificados.\n\u2013 [op.nub.1.r1.1] Cuando\ - \ se utilicen servicios en la nube suministrados por terceros, estos deber\xE1\ - n estar certificados bajo una metodolog\xEDa de certificaci\xF3n reconocida\ - \ por el Organismo de Certificaci\xF3n del Esquema Nacional de Evaluaci\xF3\ - n y Certificaci\xF3n de Seguridad de las Tecnolog\xEDas de la Informaci\xF3\ - n.\n\u2013 [op.nub.1.r1.2] Si el servicio en la nube es un servicio de seguridad\ - \ deber\xE1 cumplir con los requisitos establecidos en [op.pl.5].\nRefuerzo\ - \ R2-Gu\xEDas de Configuraci\xF3n de Seguridad Espec\xEDficas.\n\u2013 [op.nub.1.r2.1]\ - \ La configuraci\xF3n de seguridad de los sistemas que proporcionan estos\ - \ servicios deber\xE1 realizarse seg\xFAn la correspondiente gu\xEDa CCN-STIC\ - \ de Configuraci\xF3n de Seguridad Espec\xEDfica, orientadas tanto al usuario\ - \ como al proveedor.\nP\xE1gina 56" implementation_groups: - "B\xC1SICA" - MEDIA @@ -7208,20 +7530,6 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1.2 ref_id: op.nub.1.2.b description: Transparencia. - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.nub.1.\n\ - \u2013 Categor\xEDa MEDIA: op.nub.1 + R1.\n\u2013 Categor\xEDa ALTA: op.nub.1+\ - \ R1 + R2.\nRefuerzo R1- Servicios certificados.\n\u2013 [op.nub.1.r1.1] Cuando\ - \ se utilicen servicios en la nube suministrados por terceros, estos deber\xE1\ - n estar certificados bajo una metodolog\xEDa de certificaci\xF3n reconocida\ - \ por el Organismo de Certificaci\xF3n del Esquema Nacional de Evaluaci\xF3\ - n y Certificaci\xF3n de Seguridad de las Tecnolog\xEDas de la Informaci\xF3\ - n.\n\u2013 [op.nub.1.r1.2] Si el servicio en la nube es un servicio de seguridad\ - \ deber\xE1 cumplir con los requisitos establecidos en [op.pl.5].\nRefuerzo\ - \ R2-Gu\xEDas de Configuraci\xF3n de Seguridad Espec\xEDficas.\n\u2013 [op.nub.1.r2.1]\ - \ La configuraci\xF3n de seguridad de los sistemas que proporcionan estos\ - \ servicios deber\xE1 realizarse seg\xFAn la correspondiente gu\xEDa CCN-STIC\ - \ de Configuraci\xF3n de Seguridad Espec\xEDfica, orientadas tanto al usuario\ - \ como al proveedor.\nP\xE1gina 56" implementation_groups: - "B\xC1SICA" - MEDIA @@ -7237,20 +7545,6 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1.2 ref_id: op.nub.1.2.c description: "Cifrado y gesti\xF3n de claves." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.nub.1.\n\ - \u2013 Categor\xEDa MEDIA: op.nub.1 + R1.\n\u2013 Categor\xEDa ALTA: op.nub.1+\ - \ R1 + R2.\nRefuerzo R1- Servicios certificados.\n\u2013 [op.nub.1.r1.1] Cuando\ - \ se utilicen servicios en la nube suministrados por terceros, estos deber\xE1\ - n estar certificados bajo una metodolog\xEDa de certificaci\xF3n reconocida\ - \ por el Organismo de Certificaci\xF3n del Esquema Nacional de Evaluaci\xF3\ - n y Certificaci\xF3n de Seguridad de las Tecnolog\xEDas de la Informaci\xF3\ - n.\n\u2013 [op.nub.1.r1.2] Si el servicio en la nube es un servicio de seguridad\ - \ deber\xE1 cumplir con los requisitos establecidos en [op.pl.5].\nRefuerzo\ - \ R2-Gu\xEDas de Configuraci\xF3n de Seguridad Espec\xEDficas.\n\u2013 [op.nub.1.r2.1]\ - \ La configuraci\xF3n de seguridad de los sistemas que proporcionan estos\ - \ servicios deber\xE1 realizarse seg\xFAn la correspondiente gu\xEDa CCN-STIC\ - \ de Configuraci\xF3n de Seguridad Espec\xEDfica, orientadas tanto al usuario\ - \ como al proveedor.\nP\xE1gina 56" implementation_groups: - "B\xC1SICA" - MEDIA @@ -7266,20 +7560,6 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1.2 ref_id: op.nub.1.2.d description: "Jurisdicci\xF3n de los datos." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.nub.1.\n\ - \u2013 Categor\xEDa MEDIA: op.nub.1 + R1.\n\u2013 Categor\xEDa ALTA: op.nub.1+\ - \ R1 + R2.\nRefuerzo R1- Servicios certificados.\n\u2013 [op.nub.1.r1.1] Cuando\ - \ se utilicen servicios en la nube suministrados por terceros, estos deber\xE1\ - n estar certificados bajo una metodolog\xEDa de certificaci\xF3n reconocida\ - \ por el Organismo de Certificaci\xF3n del Esquema Nacional de Evaluaci\xF3\ - n y Certificaci\xF3n de Seguridad de las Tecnolog\xEDas de la Informaci\xF3\ - n.\n\u2013 [op.nub.1.r1.2] Si el servicio en la nube es un servicio de seguridad\ - \ deber\xE1 cumplir con los requisitos establecidos en [op.pl.5].\nRefuerzo\ - \ R2-Gu\xEDas de Configuraci\xF3n de Seguridad Espec\xEDficas.\n\u2013 [op.nub.1.r2.1]\ - \ La configuraci\xF3n de seguridad de los sistemas que proporcionan estos\ - \ servicios deber\xE1 realizarse seg\xFAn la correspondiente gu\xEDa CCN-STIC\ - \ de Configuraci\xF3n de Seguridad Espec\xEDfica, orientadas tanto al usuario\ - \ como al proveedor.\nP\xE1gina 56" implementation_groups: - "B\xC1SICA" - MEDIA @@ -7289,6 +7569,66 @@ objects: - T - A - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1 + name: "Refuerzo R1 \u2013 Servicios certificados." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1:2 + ref_id: op.nub.1.r1.1 + description: "Cuando se utilicen servicios en la nube suministrados por terceros,\ + \ estos deber\xE1n estar certificados bajo una metodolog\xEDa de certificaci\xF3\ + n reconocida por el Organismo de Certificaci\xF3n del Esquema Nacional de\ + \ Evaluaci\xF3n y Certificaci\xF3n de Seguridad de las Tecnolog\xEDas de la\ + \ Informaci\xF3n." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1.r1.2 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1:2 + ref_id: op.nub.1.r1.2 + description: "Si el servicio en la nube es un servicio de seguridad deber\xE1\ + \ cumplir con los requisitos establecidos en [op.pl.5]." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1:3 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1 + name: "Refuerzo R2 \u2013 Gu\xEDas de Configuraci\xF3n de Seguridad Espec\xED\ + ficas." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.nub.1:3 + ref_id: op.nub.1.r2.1 + description: "La configuraci\xF3n de seguridad de los sistemas que proporcionan\ + \ estos servicios deber\xE1 realizarse seg\xFAn la correspondiente gu\xED\ + a CCN-STIC de Configuraci\xF3n de Seguridad Espec\xEDfica, orientadas tanto\ + \ al usuario como al proveedor." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont assessable: false depth: 3 @@ -7301,6 +7641,17 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont ref_id: op.cont.1 name: "An\xE1lisis de impacto" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.1 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.1:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.1:1 + description: "\u2013 Dimensiones: (por disponibilidad).\n\u2013 Nivel BAJO:\ + \ no aplica.\n\u2013 Nivel MEDIO: op.cont.1.\n\u2013 Nivel ALTO: op.cont.1." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.1.1 assessable: true depth: 5 @@ -7310,9 +7661,6 @@ objects: \ los requisitos de disponibilidad de cada servicio (impacto de una interrupci\xF3\ n durante un periodo de tiempo determinado), as\xED como los elementos que\ \ son cr\xEDticos para la prestaci\xF3n de cada servicio." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: op.cont.1.\n\u2013 Nivel ALTO: op.cont.1.\n\ - P\xE1gina 57" implementation_groups: - MEDIO - ALTO @@ -7323,7 +7671,18 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont ref_id: op.cont.2 name: Plan de continuidad - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node500 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2:1 + description: "\u2013 Dimensiones: (por disponibilidad).\n\u2013 Nivel BAJO:\ + \ no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: op.cont.2." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2 @@ -7336,97 +7695,85 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node500 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2:2 ref_id: op.cont.2.1 description: "Se identificar\xE1n funciones, responsabilidades y actividades\ \ a realizar." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: op.cont.2.\n\ - Refuerzo R1-Plan de emergencia y contingencia.\n\u2013 [op.cont.2.r1.1] Cuando\ - \ se determine la necesidad de continuidad de los sistemas, deber\xE1 existir\ - \ un plan de emergencia y contingencia en consonancia. En funci\xF3n del an\xE1\ - lisis de Impacto, se determinar\xE1n los aspectos a cubrir.\nRefuerzo R2-Comprobaci\xF3\ - n de integridad.\n\u2013 [op.cont.2.r2.1] Ante una ca\xEDda o discontinuidad\ - \ del sistema, se deber\xE1 comprobar la integridad del sistema operativo,\ - \ del firmware y de los ficheros de configuraci\xF3n.\nP\xE1ginas 57-58" implementation_groups: - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node500 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2:2 ref_id: op.cont.2.2 description: "Existir\xE1 una previsi\xF3n para coordinar la entrada en servicio\ \ de los medios alternativos de forma que se garantice poder seguir prestando\ \ los servicios esenciales de la organizaci\xF3n." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: op.cont.2.\n\ - Refuerzo R1-Plan de emergencia y contingencia.\n\u2013 [op.cont.2.r1.1] Cuando\ - \ se determine la necesidad de continuidad de los sistemas, deber\xE1 existir\ - \ un plan de emergencia y contingencia en consonancia. En funci\xF3n del an\xE1\ - lisis de Impacto, se determinar\xE1n los aspectos a cubrir.\nRefuerzo R2-Comprobaci\xF3\ - n de integridad.\n\u2013 [op.cont.2.r2.1] Ante una ca\xEDda o discontinuidad\ - \ del sistema, se deber\xE1 comprobar la integridad del sistema operativo,\ - \ del firmware y de los ficheros de configuraci\xF3n.\nP\xE1ginas 57-58" implementation_groups: - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node500 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2:2 ref_id: op.cont.2.3 description: "Todos los medios alternativos estar\xE1n planificados y materializados\ \ en acuerdos o contratos con los proveedores correspondientes." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: op.cont.2.\n\ - Refuerzo R1-Plan de emergencia y contingencia.\n\u2013 [op.cont.2.r1.1] Cuando\ - \ se determine la necesidad de continuidad de los sistemas, deber\xE1 existir\ - \ un plan de emergencia y contingencia en consonancia. En funci\xF3n del an\xE1\ - lisis de Impacto, se determinar\xE1n los aspectos a cubrir.\nRefuerzo R2-Comprobaci\xF3\ - n de integridad.\n\u2013 [op.cont.2.r2.1] Ante una ca\xEDda o discontinuidad\ - \ del sistema, se deber\xE1 comprobar la integridad del sistema operativo,\ - \ del firmware y de los ficheros de configuraci\xF3n.\nP\xE1ginas 57-58" implementation_groups: - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2.4 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node500 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2:2 ref_id: op.cont.2.4 description: "Las personas afectadas por el plan recibir\xE1n formaci\xF3n espec\xED\ fica relativa a su papel en dicho plan." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: op.cont.2.\n\ - Refuerzo R1-Plan de emergencia y contingencia.\n\u2013 [op.cont.2.r1.1] Cuando\ - \ se determine la necesidad de continuidad de los sistemas, deber\xE1 existir\ - \ un plan de emergencia y contingencia en consonancia. En funci\xF3n del an\xE1\ - lisis de Impacto, se determinar\xE1n los aspectos a cubrir.\nRefuerzo R2-Comprobaci\xF3\ - n de integridad.\n\u2013 [op.cont.2.r2.1] Ante una ca\xEDda o discontinuidad\ - \ del sistema, se deber\xE1 comprobar la integridad del sistema operativo,\ - \ del firmware y de los ficheros de configuraci\xF3n.\nP\xE1ginas 57-58" implementation_groups: - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2.5 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node500 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2:2 ref_id: op.cont.2.5 description: "El plan de continuidad ser\xE1 parte integral y arm\xF3nica de\ \ los planes de continuidad de la organizaci\xF3n en otras materias ajenas\ \ a la seguridad." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: op.cont.2.\n\ - Refuerzo R1-Plan de emergencia y contingencia.\n\u2013 [op.cont.2.r1.1] Cuando\ - \ se determine la necesidad de continuidad de los sistemas, deber\xE1 existir\ - \ un plan de emergencia y contingencia en consonancia. En funci\xF3n del an\xE1\ - lisis de Impacto, se determinar\xE1n los aspectos a cubrir.\nRefuerzo R2-Comprobaci\xF3\ - n de integridad.\n\u2013 [op.cont.2.r2.1] Ante una ca\xEDda o discontinuidad\ - \ del sistema, se deber\xE1 comprobar la integridad del sistema operativo,\ - \ del firmware y de los ficheros de configuraci\xF3n.\nP\xE1ginas 57-58" + implementation_groups: + - ALTO + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2:2:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2:2 + name: "Refuerzo R1 \u2013 Plan de emergencia y contingencia." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2:2:1 + ref_id: op.cont.2.r1.1 + description: "Cuando se determine la necesidad de continuidad de los sistemas,\ + \ deber\xE1 existir un plan de emergencia y contingencia en consonancia. En\ + \ funci\xF3n del an\xE1lisis de Impacto, se determinar\xE1n los aspectos a\ + \ cubrir." + implementation_groups: + - ALTO + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2:2:2 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2:2 + name: "Refuerzo R2 \u2013 Comprobaci\xF3n de integridad." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2.r2.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.2:2:2 + ref_id: op.cont.2.r2.1 + description: "Ante una ca\xEDda o discontinuidad del sistema, se deber\xE1 comprobar\ + \ la integridad del sistema operativo, del firmware y de los ficheros de configuraci\xF3\ + n." implementation_groups: - ALTO - D @@ -7436,17 +7783,25 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont ref_id: op.cont.3 name: "Pruebas peri\xF3dicas" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont:1 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont:1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont:1 + description: "\u2013 Dimensiones: (por disponibilidad).\n\u2013 Nivel BAJO:\ + \ no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: op.cont.3." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.3.1 assessable: true depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.3 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont:1 ref_id: op.cont.3.1 description: "Se realizar\xE1n pruebas peri\xF3dicas para localizar y, en su\ \ caso, corregir los errores o deficiencias que puedan existir en el plan\ \ de continuidad." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: op.cont.3.\n\ - P\xE1gina 58" implementation_groups: - ALTO - D @@ -7456,6 +7811,17 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont ref_id: op.cont.4 name: Medios alternativos + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.4:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.4 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.4:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.4:1 + description: "\u2013 Dimensiones: (por disponibilidad).\n\u2013 Nivel BAJO:\ + \ no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: op.cont.4." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.4.1 assessable: true depth: 5 @@ -7464,12 +7830,6 @@ objects: description: "Estar\xE1 prevista la disponibilidad de medios alternativos para\ \ poder seguir prestando servicio cuando los medios habituales no est\xE9\ n disponibles. En concreto, se cubrir\xE1n los siguientes elementos del sistema:" - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: op.cont.4.\n\ - Refuerzo R1-Automatizaci\xF3n de la transici\xF3n a medios alternativos.\n\ - \u2013 [op.cont.4.r1.1] El sistema dispondr\xE1 de elementos hardware o software\ - \ que permitan la transferencia de los servicios autom\xE1ticamente a los\ - \ medios alternativos.\nP\xE1gina 58" implementation_groups: - ALTO - D @@ -7479,12 +7839,6 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.4.1 ref_id: op.cont.4.1.a description: Servicios contratados a terceros. - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: op.cont.4.\n\ - Refuerzo R1-Automatizaci\xF3n de la transici\xF3n a medios alternativos.\n\ - \u2013 [op.cont.4.r1.1] El sistema dispondr\xE1 de elementos hardware o software\ - \ que permitan la transferencia de los servicios autom\xE1ticamente a los\ - \ medios alternativos.\nP\xE1gina 58" implementation_groups: - ALTO - D @@ -7494,12 +7848,6 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.4.1 ref_id: op.cont.4.1.b description: Instalaciones alternativas. - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: op.cont.4.\n\ - Refuerzo R1-Automatizaci\xF3n de la transici\xF3n a medios alternativos.\n\ - \u2013 [op.cont.4.r1.1] El sistema dispondr\xE1 de elementos hardware o software\ - \ que permitan la transferencia de los servicios autom\xE1ticamente a los\ - \ medios alternativos.\nP\xE1gina 58" implementation_groups: - ALTO - D @@ -7509,12 +7857,6 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.4.1 ref_id: op.cont.4.1.c description: Personal alternativo. - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: op.cont.4.\n\ - Refuerzo R1-Automatizaci\xF3n de la transici\xF3n a medios alternativos.\n\ - \u2013 [op.cont.4.r1.1] El sistema dispondr\xE1 de elementos hardware o software\ - \ que permitan la transferencia de los servicios autom\xE1ticamente a los\ - \ medios alternativos.\nP\xE1gina 58" implementation_groups: - ALTO - D @@ -7524,12 +7866,6 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.4.1 ref_id: op.cont.4.1.d description: "Equipamiento inform\xE1tico alternativo." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: op.cont.4.\n\ - Refuerzo R1-Automatizaci\xF3n de la transici\xF3n a medios alternativos.\n\ - \u2013 [op.cont.4.r1.1] El sistema dispondr\xE1 de elementos hardware o software\ - \ que permitan la transferencia de los servicios autom\xE1ticamente a los\ - \ medios alternativos.\nP\xE1gina 58" implementation_groups: - ALTO - D @@ -7539,12 +7875,6 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.4.1 ref_id: op.cont.4.1.e description: "Medios de comunicaci\xF3n alternativos." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: op.cont.4.\n\ - Refuerzo R1-Automatizaci\xF3n de la transici\xF3n a medios alternativos.\n\ - \u2013 [op.cont.4.r1.1] El sistema dispondr\xE1 de elementos hardware o software\ - \ que permitan la transferencia de los servicios autom\xE1ticamente a los\ - \ medios alternativos.\nP\xE1gina 58" implementation_groups: - ALTO - D @@ -7555,12 +7885,6 @@ objects: ref_id: op.cont.4.2 description: "Se establecer\xE1 un tiempo m\xE1ximo para que los medios alternativos\ \ entren en funcionamiento." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: op.cont.4.\n\ - Refuerzo R1-Automatizaci\xF3n de la transici\xF3n a medios alternativos.\n\ - \u2013 [op.cont.4.r1.1] El sistema dispondr\xE1 de elementos hardware o software\ - \ que permitan la transferencia de los servicios autom\xE1ticamente a los\ - \ medios alternativos.\nP\xE1gina 58" implementation_groups: - ALTO - D @@ -7571,143 +7895,452 @@ objects: ref_id: op.cont.4.3 description: "Los medios alternativos estar\xE1n sometidos a las mismas garant\xED\ as de seguridad que los originales." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: op.cont.4.\n\ - Refuerzo R1-Automatizaci\xF3n de la transici\xF3n a medios alternativos.\n\ - \u2013 [op.cont.4.r1.1] El sistema dispondr\xE1 de elementos hardware o software\ - \ que permitan la transferencia de los servicios autom\xE1ticamente a los\ - \ medios alternativos.\nP\xE1gina 58" implementation_groups: - ALTO - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.4:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.4 + name: "Refuerzo R1 \u2013 Automatizaci\xF3n de la transici\xF3n a medios alternativos." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.4.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.cont.4:2 + ref_id: op.cont.4.r1.1 + description: "El sistema dispondr\xE1 de elementos hardware o software que permitan\ + \ la transferencia de los servicios autom\xE1ticamente a los medios alternativos." + implementation_groups: + - ALTO + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon + assessable: false + depth: 3 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-ii-4 + ref_id: op.mon + name: "Monitorizaci\xF3n del sistema" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon + ref_id: op.mon.1 + name: "Detecci\xF3n de intrusi\xF3n" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: op.mon.1.\n\ + \u2013 Categor\xEDa MEDIA: op.mon.1 + R1.\n\u2013 Categor\xEDa ALTA: op.mon.1+\ + \ R1 + R2." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1.1 + assessable: true + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1 + ref_id: op.mon.1.1 + description: "Se dispondr\xE1 de herramientas de detecci\xF3n o prevenci\xF3\ + n de intrusiones." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1 + name: "Refuerzo R1 \u2013 Detecci\xF3n basada en reglas." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1:2 + ref_id: op.mon.1.r1.1 + description: "El sistema dispondr\xE1 de herramientas de detecci\xF3n o prevenci\xF3\ + n de intrusiones basadas en reglas." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1:3 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1 + name: "Refuerzo R2 \u2013 Procedimientos de respuesta." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1:3 + ref_id: op.mon.1.r2.1 + description: "Existir\xE1n procedimientos de respuesta a las alertas generadas\ + \ por el sistema de detecci\xF3n o prevenci\xF3n de intrusiones." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1:4 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1 + name: "Refuerzo R3 \u2013 Acciones predeterminadas." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1.r3.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1:4 + ref_id: op.mon.1.r3.1 + description: "El sistema ejecutar\xE1 autom\xE1ticamente acciones predeterminadas\ + \ de respuesta a las alertas generadas. Esto puede incluir la finalizaci\xF3\ + n del proceso que est\xE1 ocasionando la alerta, la inhabilitaci\xF3n de determinados\ + \ servicios, la desconexi\xF3n de usuarios y el bloqueo de cuentas." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon + ref_id: op.mon.2 + name: "Sistema de m\xE9tricas " + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: op.mon.2.\n\ + \u2013 Categor\xEDa MEDIA: op.mon.2 + R1+ R2.\n\u2013 Categor\xEDa ALTA: op.mon.2\ + \ + R1 + R2." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2.1 + assessable: true + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2 + ref_id: op.mon.2.1 + description: "Atendiendo a la categor\xEDa de seguridad del sistema, se recopilar\xE1\ + n los datos necesarios para conocer el grado de implantaci\xF3n de las medidas\ + \ de seguridad que resulten aplicables y, en su caso, para proveer el informe\ + \ anual requerido por el art\xEDculo 32." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2 + name: "Refuerzo R1 \u2013 Efectividad del sistema de gesti\xF3n de incidentes." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2:2 + ref_id: op.mon.2.r1.1 + description: "Se recopilar\xE1n los datos precisos que posibiliten evaluar el\ + \ comportamiento del sistema de gesti\xF3n de incidentes, de acuerdo con la\ + \ Instrucci\xF3n T\xE9cnica de Seguridad de Notificaci\xF3n de Incidentes\ + \ de Seguridad y con la correspondiente gu\xEDa CCN-STIC." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2:3 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2 + name: "Refuerzo R2 \u2013 Eficiencia del sistema de gesti\xF3n de la seguridad." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2:3 + ref_id: op.mon.2.r2.1 + description: "Se recopilar\xE1n los datos precisos para conocer la eficiencia\ + \ del sistema de seguridad, en relaci\xF3n con los recursos consumidos, en\ + \ t\xE9rminos de horas y presupuesto." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon + ref_id: op.mon.3 + name: 'Vigilancia ' + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: op.mon.3.\n\ + \u2013 Categor\xEDa MEDIA: op.mon.3 + R1 + R2.\n\u2013 Categor\xEDa ALTA:\ + \ op.mon.3 + R1 + R2 + R3 + R4 + R5 + R6." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3.1 + assessable: true + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3 + ref_id: op.mon.3.1 + description: "Se dispondr\xE1 de un sistema autom\xE1tico de recolecci\xF3n\ + \ de eventos de seguridad." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3 + name: "Refuerzo R1 \u2013 Correlaci\xF3n de eventos." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:2 + ref_id: op.mon.3.r1.1 + description: "Se dispondr\xE1 de un sistema autom\xE1tico de recolecci\xF3n\ + \ de eventos de seguridad que permita la correlaci\xF3n de los mismos." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:3 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3 + name: "Refuerzo R2 \u2013 An\xE1lisis din\xE1mico." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:3 + ref_id: op.mon.3.r2.1 + description: "Se dispondr\xE1 de soluciones de vigilancia que permitan determinar\ + \ la superficie de exposici\xF3n con relaci\xF3n a vulnerabilidades y deficiencias\ + \ de configuraci\xF3n." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:4 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3 + name: "Refuerzo R3 \u2013 Ciberamenazas avanzadas." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3.r3.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:4 + ref_id: op.mon.3.r3.1 + description: "Se dispondr\xE1 de sistemas para detecci\xF3n de amenazas avanzadas\ + \ y comportamientos an\xF3malos." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3.r3.2 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:4 + ref_id: op.mon.3.r3.2 + description: "Se dispondr\xE1 de sistemas para la detecci\xF3n de amenazas persistentes\ + \ avanzadas (Advanced Persistent Threat, APT) mediante la detecci\xF3n de\ + \ anomal\xEDas significativas en el tr\xE1fico de la red." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:5 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3 + name: "Refuerzo R4 \u2013 Observatorios digitales." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3.r4.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:5 + ref_id: op.mon.3.r4.1 + description: "Se dispondr\xE1 de observatorios digitales con fines de cibervigilancia\ + \ dedicados a la detecci\xF3n y seguimiento de anomal\xEDas que pudieran representar\ + \ indicadores de amenaza en contenidos digitales." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:6 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3 + name: "Refuerzo R5 \u2013 Miner\xEDa de datos." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:7 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3 + description: "Se aplicar\xE1n medidas para prevenir, detectar y reaccionar frente\ + \ a intentos de miner\xEDa de datos:" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3.r5.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:7 + ref_id: op.mon.3.r5.1 + description: "Limitaci\xF3n de las consultas, monitorizando volumen y frecuencia." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3.r5.2 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:7 + ref_id: op.mon.3.r5.2 + description: Alerta a los administradores de seguridad de comportamientos sospechosos + en tiempo real. + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:8 assessable: false - depth: 3 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-ii-4 - ref_id: op.mon - name: "Monitorizaci\xF3n del sistema" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1 + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3 + name: "Refuerzo R6 \u2013 Inspecciones de seguridad." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:8:1 assessable: false - depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon - ref_id: op.mon.1 - name: "Detecci\xF3n de intrusi\xF3n" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1.1 + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:8 + description: "Peri\xF3dicamente, o tras incidentes que hayan desvelado vulnerabilidades\ + \ del sistema nuevas o subestimadas, se realizar\xE1n las siguientes inspecciones:" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3.r6.1 assessable: true - depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.1 - ref_id: op.mon.1.1 - description: "Se dispondr\xE1 de herramientas de detecci\xF3n o prevenci\xF3\ - n de intrusiones." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.mon.1.\n\ - \u2013 Categor\xEDa MEDIA: op.mon.1 + R1.\n\u2013 Categor\xEDa ALTA: op.mon.1+\ - \ R1 + R2.\nRefuerzo R1-Detecci\xF3n basada en reglas.\n\u2013 [op.mon.1.r1.1]\ - \ El sistema dispondr\xE1 de herramientas de detecci\xF3n o prevenci\xF3n\ - \ de intrusiones basadas en reglas.\nRefuerzo R2-Procedimientos de respuesta.\n\ - \u2013 [op.mon.1.r2.1] Existir\xE1n procedimientos de respuesta a las alertas\ - \ generadas por el sistema de detecci\xF3n o prevenci\xF3n de intrusiones.\n\ - Refuerzo R3-Acciones predeterminadas.\n\u2013 [op.mon.1.r3.1] El sistema ejecutar\xE1\ - \ autom\xE1ticamente acciones predeterminadas de respuesta a las alertas generadas.\ - \ Esto puede incluir la finalizaci\xF3n del proceso que est\xE1 ocasionando\ - \ la alerta, la inhabilitaci\xF3n de determinados servicios, la desconexi\xF3\ - n de usuarios y el bloqueo de cuentas.\nP\xE1gina 59" + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:8 + ref_id: op.mon.3.r6.1 + description: "Verificaci\xF3n de configuraci\xF3n." implementation_groups: - - "B\xC1SICA" - - MEDIA - - ' ALTA' + - ALTA - C - I - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2 - assessable: false - depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon - ref_id: op.mon.2 - name: "Sistema de m\xE9tricas " - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2.1 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3.r6.2 assessable: true - depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.2 - ref_id: op.mon.2.1 - description: "Atendiendo a la categor\xEDa de seguridad del sistema, se recopilar\xE1\ - n los datos necesarios para conocer el grado de implantaci\xF3n de las medidas\ - \ de seguridad que resulten aplicables y, en su caso, para proveer el informe\ - \ anual requerido por el art\xEDculo 32." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.mon.2.\n\ - \u2013 Categor\xEDa MEDIA: op.mon.2 + R1+ R2.\n\u2013 Categor\xEDa ALTA: op.mon.2\ - \ + R1 + R2.\nRefuerzo R1-Efectividad del sistema de gesti\xF3n de incidentes.\n\ - \u2013 [op.mon.2.r1.1] Se recopilar\xE1n los datos precisos que posibiliten\ - \ evaluar el comportamiento del sistema de gesti\xF3n de incidentes, de acuerdo\ - \ con la Instrucci\xF3n T\xE9cnica de Seguridad de Notificaci\xF3n de Incidentes\ - \ de Seguridad y con la correspondiente gu\xEDa CCN-STIC.\nRefuerzo R2-Eficiencia\ - \ del sistema de gesti\xF3n de la seguridad.\n\u2013 [op.mon.2.r2.1] Se recopilar\xE1\ - n los datos precisos para conocer la eficiencia del sistema de seguridad,\ - \ en relaci\xF3n con los recursos consumidos, en t\xE9rminos de horas y presupuesto.\n\ - P\xE1gina 60" + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:8 + ref_id: op.mon.3.r6.2 + description: "An\xE1lisis de vulnerabilidades." implementation_groups: - - "B\xC1SICA" - - MEDIA - - ' ALTA' + - ALTA - C - I - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3 - assessable: false - depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon - ref_id: op.mon.3 - name: 'Vigilancia ' - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3.1 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3.r6.3 assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:8 + ref_id: op.mon.3.r6.3 + description: "Pruebas de penetraci\xF3n." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:9 + assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3 - ref_id: op.mon.3.1 - description: "Se dispondr\xE1 de un sistema autom\xE1tico de recolecci\xF3n\ - \ de eventos de seguridad." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: op.mon.3.\n\ - \u2013 Categor\xEDa MEDIA: op.mon.3 + R1 + R2.\n\u2013 Categor\xEDa ALTA:\ - \ op.mon.3 + R1 + R2 + R3 + R4 + R5 + R6.\nRefuerzo R1-Correlaci\xF3n de eventos.\n\ - \u2013 [op.mon.3.r1.1] Se dispondr\xE1 de un sistema autom\xE1tico de recolecci\xF3\ - n de eventos de seguridad que permita la correlaci\xF3n de los mismos.\nRefuerzo\ - \ R2-An\xE1lisis din\xE1mico.\n\u2013 [op.mon.3.r2.1] Se dispondr\xE1 de soluciones\ - \ de vigilancia que permitan determinar la superficie de exposici\xF3n con\ - \ relaci\xF3n a vulnerabilidades y deficiencias de configuraci\xF3n.\nRefuerzo\ - \ R3-Ciberamenazas avanzadas.\n\u2013 [op.mon.3.r3.1] Se dispondr\xE1 de sistemas\ - \ para detecci\xF3n de amenazas avanzadas y comportamientos an\xF3malos.\n\ - \u2013 [op.mon.3.r3.2] Se dispondr\xE1 de sistemas para la detecci\xF3n de\ - \ amenazas persistentes avanzadas (Advanced Persistent Threat, APT) mediante\ - \ la detecci\xF3n de anomal\xEDas significativas en el tr\xE1fico de la red.\n\ - Refuerzo R4-Observatorios digitales.\n\u2013 [op.mon.3.r4.1] Se dispondr\xE1\ - \ de observatorios digitales con fines de cibervigilancia dedicados a la detecci\xF3\ - n y seguimiento de anomal\xEDas que pudieran representar indicadores de amenaza\ - \ en contenidos digitales.\nRefuerzo R5-Miner\xEDa de datos.\nSe aplicar\xE1\ - n medidas para prevenir, detectar y reaccionar frente a intentos de miner\xED\ - a de datos:\n\u2013 [op.mon.3.r5.1] Limitaci\xF3n de las consultas, monitorizando\ - \ volumen y frecuencia.\n\u2013 [op.mon.3.r5.2] Alerta a los administradores\ - \ de seguridad de comportamientos sospechosos en tiempo real.\nRefuerzo R6-Inspecciones\ - \ de seguridad.\nPeri\xF3dicamente, o tras incidentes que hayan desvelado\ - \ vulnerabilidades del sistema nuevas o subestimadas, se realizar\xE1n las\ - \ siguientes inspecciones:\n\u2013 [op.mon.3.r6.1] Verificaci\xF3n de configuraci\xF3\ - n.\n\u2013 [op.mon.3.r6.2] An\xE1lisis de vulnerabilidades.\n\u2013 [op.mon.3.r6.3]\ - \ Pruebas de penetraci\xF3n.\nRefuerzo R7-Interconexiones.\n\u2013 [op.mon.3.r7.1]\ - \ En las interconexiones que lo requieran se aplicar\xE1n controles en los\ - \ flujos de intercambio de informaci\xF3n a trav\xE9s del uso de metadatos.\n\ - P\xE1gina 61" - implementation_groups: - - "B\xC1SICA" - - MEDIA - - ' ALTA' - - '' + name: "Refuerzo R7 \u2013 Interconexiones." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3.r7.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:op.mon.3:9 + ref_id: op.mon.3.r7.1 + description: "En las interconexiones que lo requieran se aplicar\xE1n controles\ + \ en los flujos de intercambio de informaci\xF3n a trav\xE9s del uso de metadatos." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-ii-5 assessable: false depth: 2 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-ii ref_id: ANEXO II-5 - name: "Medidas de protecci\xF3n [mp]" + name: "Medidas de Protecci\xF3n [mp]" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-ii-5:1 + assessable: false + depth: 3 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:anexo-ii-5 + description: "Las medidas de protecci\xF3n estar\xE1n dirigidas a proteger activos\ + \ concretos, seg\xFAn su naturaleza, con el nivel requerido en cada dimensi\xF3\ + n de seguridad." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if assessable: false depth: 3 @@ -7720,6 +8353,17 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if ref_id: mp.if.1 name: "\xC1reas separadas y con control de acceso" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.1 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.1:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.1:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: mp.if.1.\n\ + \u2013 Categor\xEDa MEDIA: mp.if.1.\n\u2013 Categor\xEDa ALTA: mp.if.1." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.1.1 assessable: true depth: 5 @@ -7728,9 +8372,6 @@ objects: description: "El equipamiento del Centro de Proceso de Datos (CPD) se instalar\xE1\ , en la medida de lo posible, en \xE1reas separadas, espec\xEDficas para su\ \ funci\xF3n." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.if.1.\n\ - \u2013 Categor\xEDa MEDIA: mp.if.1.\n\u2013 Categor\xEDa ALTA: mp.if.1.\n\ - P\xE1gina 62" implementation_groups: - "B\xC1SICA" - MEDIA @@ -7747,9 +8388,6 @@ objects: ref_id: mp.if.1.2 description: "Se controlar\xE1n los accesos a las \xE1reas indicadas de forma\ \ que s\xF3lo se pueda acceder por las entradas previstas." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.if.1.\n\ - \u2013 Categor\xEDa MEDIA: mp.if.1.\n\u2013 Categor\xEDa ALTA: mp.if.1.\n\ - P\xE1gina 62" implementation_groups: - "B\xC1SICA" - MEDIA @@ -7765,6 +8403,17 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if ref_id: mp.if.2 name: "Identificaci\xF3n de las personas" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.2:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.2 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.2:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.2:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: mp.if.2.\n\ + \u2013 Categor\xEDa MEDIA: mp.if.2.\n\u2013 Categor\xEDa ALTA: mp.if.2." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.2.1 assessable: true depth: 5 @@ -7774,9 +8423,6 @@ objects: \ que accedan a los locales donde hay equipamiento esencial que forme parte\ \ del sistema de informaci\xF3n del CPD, registrando las correspondientes\ \ entradas y salidas." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.if.2.\n\ - \u2013 Categor\xEDa MEDIA: mp.if.2.\n\u2013 Categor\xEDa ALTA: mp.if.2.\n\ - P\xE1gina 62" implementation_groups: - "B\xC1SICA" - MEDIA @@ -7792,7 +8438,18 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if ref_id: mp.if.3 name: Acondicionamiento de los locales - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node532 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.3:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.3 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.3:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.3:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: mp.if.3.\n\ + \u2013 Categor\xEDa MEDIA: mp.if.3.\n\u2013 Categor\xEDa ALTA: mp.if.3." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.3:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.3 @@ -7800,9 +8457,6 @@ objects: \ sus componentes esenciales dispondr\xE1n de elementos adecuados para el\ \ eficaz funcionamiento del equipamiento all\xED instalado, y, en especial,\ \ para asegurar:" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.if.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.if.3.\n\u2013 Categor\xEDa ALTA: mp.if.3.\n\ - P\xE1gina 63" implementation_groups: - "B\xC1SICA" - MEDIA @@ -7815,12 +8469,9 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.3.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node532 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.3:2 ref_id: mp.if.3.1 description: Las condiciones de temperatura y humedad. - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.if.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.if.3.\n\u2013 Categor\xEDa ALTA: mp.if.3.\n\ - P\xE1gina 63" implementation_groups: - "B\xC1SICA" - MEDIA @@ -7833,13 +8484,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.3.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node532 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.3:2 ref_id: mp.if.3.2 description: "La protecci\xF3n frente a las amenazas identificadas en el an\xE1\ lisis de riesgos." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.if.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.if.3.\n\u2013 Categor\xEDa ALTA: mp.if.3.\n\ - P\xE1gina 63" implementation_groups: - "B\xC1SICA" - MEDIA @@ -7852,13 +8500,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.3.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node532 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.3:2 ref_id: mp.if.3.3 description: "La protecci\xF3n del cableado frente a incidentes fortuitos o\ \ deliberados." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.if.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.if.3.\n\u2013 Categor\xEDa ALTA: mp.if.3.\n\ - P\xE1gina 63" implementation_groups: - "B\xC1SICA" - MEDIA @@ -7874,6 +8519,18 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if ref_id: mp.if.4 name: "Energ\xEDa el\xE9ctrica" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.4:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.4 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.4:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.4:1 + description: "\u2013 Dimensiones: (por disponibilidad).\n\u2013 Nivel BAJO:\ + \ mp.if.4.\n\u2013 Nivel MEDIO: mp.if.4 + R1.\n\u2013 Nivel ALTO: mp.if.4\ + \ + R1." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.4.1 assessable: true depth: 5 @@ -7883,13 +8540,10 @@ objects: \ sus componentes esenciales dispondr\xE1n de tomas de energ\xEDa el\xE9ctrica,\ \ de modo que se garantice el suministro y el correcto funcionamiento de las\ \ luces de emergencia." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: mp.if.4.\n\u2013 Nivel MEDIO: mp.if.4 + R1.\n\u2013 Nivel ALTO: mp.if.4\ - \ + R1.\nP\xE1gina 63" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.5 assessable: false @@ -7897,6 +8551,17 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if ref_id: mp.if.5 name: "Protecci\xF3n frente a incendios" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.5:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.5 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.5:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.5:1 + description: "\u2013 Dimensiones: (por disponibilidad).\n\u2013 Nivel BAJO:\ + \ mp.if.5.\n\u2013 Nivel MEDIO: mp.if.5.\n\u2013 Nivel ALTO: mp.if.5." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.5.1 assessable: true depth: 5 @@ -7905,13 +8570,10 @@ objects: description: "Los locales donde se ubiquen los sistemas de informaci\xF3n y\ \ sus componentes esenciales se proteger\xE1n frente a incendios atendiendo,\ \ al menos, a la normativa industrial de aplicaci\xF3n." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: mp.if.5.\n\u2013 Nivel MEDIO: mp.if.5.\n\u2013 Nivel ALTO: mp.if.5.\n\ - P\xE1gina 63" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.6 assessable: false @@ -7919,6 +8581,17 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if ref_id: mp.if.6 name: "Protecci\xF3n frente a inundaciones" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.6:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.6 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.6:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.6:1 + description: "\u2013 Dimensiones: (por disponibilidad).\n\u2013 Nivel BAJO:\ + \ no aplica.\n\u2013 Nivel MEDIO: mp.if.6.\n\u2013 Nivel ALTO: mp.if.6." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.6.1 assessable: true depth: 5 @@ -7927,12 +8600,9 @@ objects: description: "Los locales donde se ubiquen los sistemas de informaci\xF3n y\ \ sus componentes esenciales se proteger\xE1n frente a incidentes causados\ \ por el agua." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: mp.if.6.\n\u2013 Nivel ALTO: mp.if.6.\n\ - P\xE1gina 64" implementation_groups: - MEDIO - - ' ALTO' + - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.7 assessable: false @@ -7940,17 +8610,26 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.6 ref_id: mp.if.7 name: Registro de entrada y salida de equipamiento + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.6:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.6 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.6:2:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.6:2 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: mp.if.7.\n\ + \u2013 Categor\xEDa MEDIA: mp.if.7.\n\u2013 Categor\xEDa ALTA: mp.if.7." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.7.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.if.6:2 ref_id: mp.if.7.1 description: "Se llevar\xE1 un registro pormenorizado de cualquier entrada y\ \ salida de equipamiento esencial, incluyendo la identificaci\xF3n de la persona\ \ que autoriza el movimiento." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.if.7.\n\ - \u2013 Categor\xEDa MEDIA: mp.if.7.\n\u2013 Categor\xEDa ALTA: mp.if.7.\n\ - P\xE1gina 64" + annotation: "Aplicaci\xF3n de la medida.\n" implementation_groups: - "B\xC1SICA" - MEDIA @@ -7972,6 +8651,17 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per ref_id: mp.per.1 name: "Caracterizaci\xF3n del puesto de trabajo" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.1 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.1:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.1:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: no aplica.\n\ + \u2013 Categor\xEDa MEDIA: mp.per.1.\n\u2013 Categor\xEDa ALTA: mp.per.1." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.1.1 assessable: true depth: 5 @@ -7980,13 +8670,6 @@ objects: description: "Para cada puesto de trabajo, relacionado directamente con el manejo\ \ de informaci\xF3n o servicios, se definir\xE1n las responsabilidades en\ \ materia de seguridad, que estar\xE1n basadas en el an\xE1lisis de riesgos." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: mp.per.1.\n\u2013 Categor\xEDa ALTA:\ - \ mp.per.1.\nRefuerzo R1-Habilitaci\xF3n Personal de Seguridad.\n\u2013 [mp.per.1.r1.1]\ - \ Los administradores de seguridad/sistema tendr\xE1n una Habilitaci\xF3n\ - \ Personal de Seguridad (HPS) otorgada por la autoridad competente, como consecuencia\ - \ de los resultados del an\xE1lisis de riesgos previo o como requisito de\ - \ seguridad de un sistema espec\xEDfico.\nP\xE1gina 65" implementation_groups: - MEDIA - ALTA @@ -8006,13 +8689,6 @@ objects: n de la persona que vaya a ocupar el puesto, incluyendo la verificaci\xF3\ n de sus antecedentes laborales, formaci\xF3n y otras referencias, de conformidad\ \ con el ordenamiento jur\xEDdico y el respeto a los derechos fundamentales." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: mp.per.1.\n\u2013 Categor\xEDa ALTA:\ - \ mp.per.1.\nRefuerzo R1-Habilitaci\xF3n Personal de Seguridad.\n\u2013 [mp.per.1.r1.1]\ - \ Los administradores de seguridad/sistema tendr\xE1n una Habilitaci\xF3n\ - \ Personal de Seguridad (HPS) otorgada por la autoridad competente, como consecuencia\ - \ de los resultados del an\xE1lisis de riesgos previo o como requisito de\ - \ seguridad de un sistema espec\xEDfico.\nP\xE1gina 65" implementation_groups: - MEDIA - ALTA @@ -8021,13 +8697,46 @@ objects: - T - A - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.1:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.1 + name: "Refuerzo R1 \u2013 Habilitaci\xF3n Personal de Seguridad." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.1.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.1:2 + ref_id: mp.per.1.r1.1 + description: "Los administradores de seguridad/sistema tendr\xE1n una Habilitaci\xF3\ + n Personal de Seguridad (HPS) otorgada por la autoridad competente, como consecuencia\ + \ de los resultados del an\xE1lisis de riesgos previo o como requisito de\ + \ seguridad de un sistema espec\xEDfico." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per ref_id: mp.per.2 name: Deberes y obligaciones - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node549 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: mp.per.2.\n\ + \u2013 Categor\xEDa MEDIA: mp.per.2 + R1.\n\u2013 Categor\xEDa ALTA: mp.per.2\ + \ + R1." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2 @@ -8046,16 +8755,9 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node549 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2:2 ref_id: mp.per.2.1 description: Las medidas disciplinarias a que haya lugar - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.per.2.\n\ - \u2013 Categor\xEDa MEDIA: mp.per.2 + R1.\n\u2013 Categor\xEDa ALTA: mp.per.2\ - \ + R1.\nRefuerzo R1-Confirmaci\xF3n expresa.\n\u2013 [mp.per.2.r1.1] Se ha\ - \ de obtener la confirmaci\xF3n expresa de que los usuarios conocen las instrucciones\ - \ de seguridad necesarias y obligatorias y su aceptaci\xF3n, as\xED como los\ - \ procedimientos necesarios para llevarlas a cabo de manera adecuada.\nP\xE1\ - gina 65" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8068,18 +8770,11 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node549 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2:2 ref_id: mp.per.2.2 description: "Contemplando tanto el periodo durante el cual se desempe\xF1a\ \ el puesto, como las obligaciones en caso de t\xE9rmino de la asignaci\xF3\ n, o traslado a otro puesto de trabajo." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.per.2.\n\ - \u2013 Categor\xEDa MEDIA: mp.per.2 + R1.\n\u2013 Categor\xEDa ALTA: mp.per.2\ - \ + R1.\nRefuerzo R1-Confirmaci\xF3n expresa.\n\u2013 [mp.per.2.r1.1] Se ha\ - \ de obtener la confirmaci\xF3n expresa de que los usuarios conocen las instrucciones\ - \ de seguridad necesarias y obligatorias y su aceptaci\xF3n, as\xED como los\ - \ procedimientos necesarios para llevarlas a cabo de manera adecuada.\nP\xE1\ - gina 65" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8092,18 +8787,11 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node549 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2:2 ref_id: mp.per.2.3 description: " El deber de confidencialidad respecto de los datos a los que\ \ tenga acceso, tanto durante el periodo que est\xE9 adscrito al puesto de\ \ trabajo, como posteriormente a su terminaci\xF3n." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.per.2.\n\ - \u2013 Categor\xEDa MEDIA: mp.per.2 + R1.\n\u2013 Categor\xEDa ALTA: mp.per.2\ - \ + R1.\nRefuerzo R1-Confirmaci\xF3n expresa.\n\u2013 [mp.per.2.r1.1] Se ha\ - \ de obtener la confirmaci\xF3n expresa de que los usuarios conocen las instrucciones\ - \ de seguridad necesarias y obligatorias y su aceptaci\xF3n, as\xED como los\ - \ procedimientos necesarios para llevarlas a cabo de manera adecuada.\nP\xE1\ - gina 65" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8114,27 +8802,11 @@ objects: - A - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2.4 - assessable: true + assessable: false depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node549 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2:2 ref_id: mp.per.2.4 description: "En caso de personal contratado a trav\xE9s de un tercero:" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.per.2.\n\ - \u2013 Categor\xEDa MEDIA: mp.per.2 + R1.\n\u2013 Categor\xEDa ALTA: mp.per.2\ - \ + R1.\nRefuerzo R1-Confirmaci\xF3n expresa.\n\u2013 [mp.per.2.r1.1] Se ha\ - \ de obtener la confirmaci\xF3n expresa de que los usuarios conocen las instrucciones\ - \ de seguridad necesarias y obligatorias y su aceptaci\xF3n, as\xED como los\ - \ procedimientos necesarios para llevarlas a cabo de manera adecuada.\nP\xE1\ - gina 65" - implementation_groups: - - "B\xC1SICA" - - MEDIA - - ALTA - - C - - I - - T - - A - - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2.4.a assessable: true depth: 7 @@ -8142,13 +8814,6 @@ objects: ref_id: mp.per.2.4.a description: "Se establecer\xE1n los deberes y obligaciones de cada parte y\ \ del personal contratado." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.per.2.\n\ - \u2013 Categor\xEDa MEDIA: mp.per.2 + R1.\n\u2013 Categor\xEDa ALTA: mp.per.2\ - \ + R1.\nRefuerzo R1-Confirmaci\xF3n expresa.\n\u2013 [mp.per.2.r1.1] Se ha\ - \ de obtener la confirmaci\xF3n expresa de que los usuarios conocen las instrucciones\ - \ de seguridad necesarias y obligatorias y su aceptaci\xF3n, as\xED como los\ - \ procedimientos necesarios para llevarlas a cabo de manera adecuada.\nP\xE1\ - gina 65" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8165,13 +8830,6 @@ objects: ref_id: mp.per.2.4.b description: "Se establecer\xE1 el procedimiento de resoluci\xF3n de incidentes\ \ relacionados con el incumplimiento de las obligaciones." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.per.2.\n\ - \u2013 Categor\xEDa MEDIA: mp.per.2 + R1.\n\u2013 Categor\xEDa ALTA: mp.per.2\ - \ + R1.\nRefuerzo R1-Confirmaci\xF3n expresa.\n\u2013 [mp.per.2.r1.1] Se ha\ - \ de obtener la confirmaci\xF3n expresa de que los usuarios conocen las instrucciones\ - \ de seguridad necesarias y obligatorias y su aceptaci\xF3n, as\xED como los\ - \ procedimientos necesarios para llevarlas a cabo de manera adecuada.\nP\xE1\ - gina 65" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8181,13 +8839,46 @@ objects: - T - A - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2:2:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2:2 + name: "Refuerzo R1 \u2013 Confirmaci\xF3n expresa." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.2:2:1 + ref_id: mp.per.2.r1.1 + description: "Se ha de obtener la confirmaci\xF3n expresa de que los usuarios\ + \ conocen las instrucciones de seguridad necesarias y obligatorias y su aceptaci\xF3\ + n, as\xED como los procedimientos necesarios para llevarlas a cabo de manera\ + \ adecuada." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.3 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per ref_id: mp.per.3 name: "Concienciaci\xF3n" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node557 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.3:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.3 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.3:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.3:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: mp.per.3.\n\ + \u2013 Categor\xEDa MEDIA: mp.per.3.\n\u2013 Categor\xEDa ALTA: mp.per.3." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.3:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.3 @@ -8207,13 +8898,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.3.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node557 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.3:2 ref_id: mp.per.3.1 description: " La normativa de seguridad relativa al buen uso de los equipos\ \ o sistemas y las t\xE9cnicas de ingenier\xEDa social m\xE1s habituales." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.per.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.per.3.\n\u2013 Categor\xEDa ALTA: mp.per.3.\n\ - P\xE1gina 66" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8226,13 +8914,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.3.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node557 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.3:2 ref_id: mp.per.3.2 description: "La identificaci\xF3n de incidentes, actividades o comportamientos\ \ sospechosos que deban ser reportados para su tratamiento por personal especializado." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.per.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.per.3.\n\u2013 Categor\xEDa ALTA: mp.per.3.\n\ - P\xE1gina 66" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8245,13 +8930,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.3.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node557 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.3:2 ref_id: mp.per.3.3 description: El procedimiento para informar sobre incidentes de seguridad, sean reales o falsas alarmas. - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.per.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.per.3.\n\u2013 Categor\xEDa ALTA: mp.per.3.\n\ - P\xE1gina 66" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8267,6 +8949,17 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per ref_id: mp.per.4 name: "Formaci\xF3n" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.4:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.4 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.4:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.4:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: mp.per.4.\n\ + \u2013 Categor\xEDa MEDIA: mp.per.4.\n\u2013 Categor\xEDa ALTA: mp.per.4." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.4.1 assessable: true depth: 5 @@ -8275,9 +8968,6 @@ objects: description: "Se formar\xE1 regularmente al personal en aquellas materias relativas\ \ a seguridad de la informaci\xF3n que requiera el desempe\xF1o de sus funciones,\ \ en particular en lo relativo a:" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.per.4.\n\ - \u2013 Categor\xEDa MEDIA: mp.per.4.\n\u2013 Categor\xEDa ALTA: mp.per.4.\n\ - P\xE1gina 66" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8293,9 +8983,6 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.4.1 ref_id: mp.per.4.1.a description: "Configuraci\xF3n de sistemas." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.per.4.\n\ - \u2013 Categor\xEDa MEDIA: mp.per.4.\n\u2013 Categor\xEDa ALTA: mp.per.4.\n\ - P\xE1gina 66" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8311,9 +8998,6 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.4.1 ref_id: mp.per.4.1.b description: "Detecci\xF3n y reacci\xF3n ante incidentes." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.per.4.\n\ - \u2013 Categor\xEDa MEDIA: mp.per.4.\n\u2013 Categor\xEDa ALTA: mp.per.4.\n\ - P\xE1gina 66" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8331,9 +9015,6 @@ objects: description: "Gesti\xF3n de la informaci\xF3n en cualquier soporte en el que\ \ se encuentre. Se cubrir\xE1n al menos las siguientes actividades: almacenamiento,\ \ transferencia, copias, distribuci\xF3n y destrucci\xF3n." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.per.4.\n\ - \u2013 Categor\xEDa MEDIA: mp.per.4.\n\u2013 Categor\xEDa ALTA: mp.per.4.\n\ - P\xE1gina 66" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8343,7 +9024,7 @@ objects: - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node566 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.4:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.per.4 @@ -8370,6 +9051,18 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq ref_id: mp.eq.1 name: Puesto de trabajo despejado + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.1 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.1:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.1:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: mp.eq.1.\n\ + \u2013 Categor\xEDa MEDIA: mp.eq.1 + R1.\n\u2013 Categor\xEDa ALTA: mp.eq.1\ + \ + R1." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.1.1 assessable: true depth: 5 @@ -8377,11 +9070,6 @@ objects: ref_id: mp.eq.1.1 description: "Los puestos de trabajo permanecer\xE1n despejados, sin que exista\ \ material distinto del necesario en cada momento." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.eq.1.\n\ - \u2013 Categor\xEDa MEDIA: mp.eq.1 + R1.\n\u2013 Categor\xEDa ALTA: mp.eq.1\ - \ + R1.\nRefuerzo R1-Almacenamiento del material.\n\u2013 [mp.eq.1.r1.1] Una\ - \ vez usado, y siempre que sea factible, el material se almacenar\xE1 en lugar\ - \ cerrado.\nP\xE1gina 67" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8391,12 +9079,46 @@ objects: - T - A - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.1:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.1 + name: "Refuerzo R1 \u2013 Almacenamiento del material." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.1.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.1:2 + ref_id: mp.eq.1.r1.1 + description: "Una vez usado, y siempre que sea factible, el material se almacenar\xE1\ + \ en lugar cerrado." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.2 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq ref_id: mp.eq.2 name: Bloqueo de puesto de trabajo + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.2:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.2 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.2:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.2:1 + description: "\u2013 Dimensiones: (por autenticidad).\n\u2013 Nivel BAJO: no\ + \ aplica.\n\u2013 Nivel MEDIO: mp.eq.2.\n\u2013 Nivel ALTO: mp.eq.2 + R1.\n\ + \nUna Gu\xEDa CCN-STIC concretar\xE1 la implementaci\xF3n de la configuraci\xF3\ + n de seguridad adaptada a la categorizaci\xF3n del sistema o perfil de cumplimiento\ + \ asociado." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.2.1 assessable: true depth: 5 @@ -8405,16 +9127,24 @@ objects: description: " El puesto de trabajo se bloquear\xE1 al cabo de un tiempo prudencial\ \ de inactividad, requiriendo una nueva autenticaci\xF3n del usuario para\ \ reanudar la actividad en curso." - annotation: "Aplicaci\xF3n de la medida (por autenticidad).\n\u2013 Nivel BAJO:\ - \ no aplica.\n\u2013 Nivel MEDIO: mp.eq.2.\n\u2013 Nivel ALTO: mp.eq.2 + R1.\n\ - Refuerzo R1-Cierre de sesiones.\n\u2013 [mp.eq.2.r1.1] Pasado un cierto tiempo,\ - \ superior al anterior, se cancelar\xE1n las sesiones abiertas desde dicho\ - \ puesto de trabajo.\nUna Gu\xEDa CCN-STIC concretar\xE1 la implementaci\xF3\ - n de la configuraci\xF3n de seguridad adaptada a la categorizaci\xF3n del\ - \ sistema o perfil de cumplimiento asociado.\nP\xE1gina 67" implementation_groups: - MEDIO - - ' ALTO' + - ALTO + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.2:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.2 + name: "Refuerzo R1 \u2013 Cierre de sesiones." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.2.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.2:2 + ref_id: mp.eq.2.r1.1 + description: "Pasado un cierto tiempo, superior al anterior, se cancelar\xE1\ + n las sesiones abiertas desde dicho puesto de trabajo" + implementation_groups: + - ALTO - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3 assessable: false @@ -8422,7 +9152,19 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq ref_id: mp.eq.3 name: "Protecci\xF3n de dispositivos port\xE1tiles" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node573 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: mp.eq.3.\n\ + \u2013 Categor\xEDa MEDIA: mp.eq.3.\n\u2013 Categor\xEDa ALTA: mp.eq.3 + R1\ + \ + R2." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3 @@ -8440,7 +9182,7 @@ objects: - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node574 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3:3 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3 @@ -8459,20 +9201,11 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node574 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3:3 ref_id: mp.eq.3.1 description: "Se llevar\xE1 un inventario de dispositivos port\xE1tiles junto\ \ con una identificaci\xF3n de la persona responsable de cada uno de ellos\ \ y un control regular de que est\xE1 positivamente bajo su control." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.eq.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.eq.3.\n\u2013 Categor\xEDa ALTA: mp.eq.3 + R1\ - \ + R2.\nRefuerzo R1\u2013 Cifrado del disco.\n\u2013 [mp.eq.3.r1.1] Se proteger\xE1\ - \ el dispositivo port\xE1til mediante cifrado del disco duro cuando el nivel\ - \ de confidencialidad de la informaci\xF3n almacenada en el mismo sea de nivel\ - \ MEDIO.\nRefuerzo R2\u2013 Entornos protegidos.\n\u2013 [mp.eq.3.r2.1] El\ - \ uso de dispositivos port\xE1tiles fuera de las instalaciones de la organizaci\xF3\ - n se restringir\xE1 a entornos protegidos, donde el acceso sea controlado\ - \ y a salvo de hurtos y miradas indiscretas.\nP\xE1gina 68" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8486,19 +9219,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node574 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3:3 ref_id: mp.eq.3.2 description: " Se establecer\xE1 un procedimiento operativo de seguridad para\ \ informar al servicio de gesti\xF3n de incidentes de p\xE9rdidas o sustracciones." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.eq.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.eq.3.\n\u2013 Categor\xEDa ALTA: mp.eq.3 + R1\ - \ + R2.\nRefuerzo R1\u2013 Cifrado del disco.\n\u2013 [mp.eq.3.r1.1] Se proteger\xE1\ - \ el dispositivo port\xE1til mediante cifrado del disco duro cuando el nivel\ - \ de confidencialidad de la informaci\xF3n almacenada en el mismo sea de nivel\ - \ MEDIO.\nRefuerzo R2\u2013 Entornos protegidos.\n\u2013 [mp.eq.3.r2.1] El\ - \ uso de dispositivos port\xE1tiles fuera de las instalaciones de la organizaci\xF3\ - n se restringir\xE1 a entornos protegidos, donde el acceso sea controlado\ - \ y a salvo de hurtos y miradas indiscretas.\nP\xE1gina 68" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8512,7 +9236,7 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node574 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3:3 ref_id: mp.eq.3.3 description: "Cuando un dispositivo port\xE1til se conecte remotamente a trav\xE9\ s de redes que no est\xE1n bajo el estricto control de la organizaci\xF3n,\ @@ -8521,18 +9245,50 @@ objects: \ autorizaci\xF3n previa de los responsables de la informaci\xF3n y los servicios\ \ afectados. Este punto es de aplicaci\xF3n a conexiones a trav\xE9s de internet\ \ y otras redes que no sean de confianza." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.eq.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.eq.3.\n\u2013 Categor\xEDa ALTA: mp.eq.3 + R1\ - \ + R2.\nRefuerzo R1\u2013 Cifrado del disco.\n\u2013 [mp.eq.3.r1.1] Se proteger\xE1\ - \ el dispositivo port\xE1til mediante cifrado del disco duro cuando el nivel\ - \ de confidencialidad de la informaci\xF3n almacenada en el mismo sea de nivel\ - \ MEDIO.\nRefuerzo R2\u2013 Entornos protegidos.\n\u2013 [mp.eq.3.r2.1] El\ - \ uso de dispositivos port\xE1tiles fuera de las instalaciones de la organizaci\xF3\ - n se restringir\xE1 a entornos protegidos, donde el acceso sea controlado\ - \ y a salvo de hurtos y miradas indiscretas.\nP\xE1gina 68" implementation_groups: - - "B\xC1SICA" - - MEDIA + - "B\xC1SICA" + - MEDIA + - ALTA + - '' + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3.4 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3:3 + ref_id: mp.eq.3.4 + description: "Se evitar\xE1, en la medida de lo posible, que el dispositivo\ + \ port\xE1til contenga claves de acceso remoto a la organizaci\xF3n que no\ + \ sean imprescindibles. Se considerar\xE1n claves de acceso remoto aquellas\ + \ que sean capaces de habilitar un acceso a otros equipos de la organizaci\xF3\ + n u otras de naturaleza an\xE1log" + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - '' + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3:3:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3:3 + name: "Refuerzo R1 \u2013 Cifrado del disco." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3:3:1 + ref_id: mp.eq.3.r1.1 + description: "Se proteger\xE1 el dispositivo port\xE1til mediante cifrado del\ + \ disco duro cuando el nivel de confidencialidad de la informaci\xF3n almacenada\ + \ en el mismo sea de nivel MEDIO." + implementation_groups: - ALTA - '' - C @@ -8540,28 +9296,20 @@ objects: - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3.4 - assessable: true + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3:3:2 + assessable: false depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node574 - ref_id: mp.eq.3.4 - description: "Se evitar\xE1, en la medida de lo posible, que el dispositivo\ - \ port\xE1til contenga claves de acceso remoto a la organizaci\xF3n que no\ - \ sean imprescindibles. Se considerar\xE1n claves de acceso remoto aquellas\ - \ que sean capaces de habilitar un acceso a otros equipos de la organizaci\xF3\ - n u otras de naturaleza an\xE1log" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.eq.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.eq.3.\n\u2013 Categor\xEDa ALTA: mp.eq.3 + R1\ - \ + R2.\nRefuerzo R1\u2013 Cifrado del disco.\n\u2013 [mp.eq.3.r1.1] Se proteger\xE1\ - \ el dispositivo port\xE1til mediante cifrado del disco duro cuando el nivel\ - \ de confidencialidad de la informaci\xF3n almacenada en el mismo sea de nivel\ - \ MEDIO.\nRefuerzo R2\u2013 Entornos protegidos.\n\u2013 [mp.eq.3.r2.1] El\ - \ uso de dispositivos port\xE1tiles fuera de las instalaciones de la organizaci\xF3\ - n se restringir\xE1 a entornos protegidos, donde el acceso sea controlado\ - \ y a salvo de hurtos y miradas indiscretas.\nP\xE1gina 68" + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3:3 + name: "Refuerzo R2 \u2013 Entornos protegidos." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3.r2.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.3:3:2 + ref_id: mp.eq.3.r2.1 + description: "El uso de dispositivos port\xE1tiles fuera de las instalaciones\ + \ de la organizaci\xF3n se restringir\xE1 a entornos protegidos, donde el\ + \ acceso sea controlado y a salvo de hurtos y miradas indiscretas." implementation_groups: - - "B\xC1SICA" - - MEDIA - ALTA - '' - C @@ -8575,7 +9323,19 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq ref_id: mp.eq.4 name: Otros dispositivos conectados a la red - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node580 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.4:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.4 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.4:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.4:1 + description: "\u2013 Dimensiones: (por confidencialidad).\n\u2013 Nivel BAJO:\ + \ mp.eq.4.\n\u2013 Nivel MEDIO: mp.eq.4 + R1.\n\u2013 Nivel ALTO: mp.eq.4+\ + \ R1" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.4:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.4 @@ -8583,15 +9343,15 @@ objects: \ red y que puedan tener en alg\xFAn momento acceso a la informaci\xF3n, tales\ \ como: Esta medida afecta a todo tipo de dispositivos conectados a la red\ \ y que puedan tener en alg\xFAn momento acceso a la informaci\xF3n, tales\ - \ como: a) Dispositivos multifunci\xF3n: impresoras, esc\xE1neres, etc. b)\ - \ Dispositivos multimedia: proyectores, altavoces inteligentes, etc. c) Dispositivos\ - \ internet de las cosas, en ingl\xE9s Internet of Things (IoT). d) Dispositivos\ - \ de invitados y los personales de los propios empleados, en ingl\xE9s Bring\ - \ Your Own Device (BYOD). e) Otros." + \ como:\na) Dispositivos multifunci\xF3n: impresoras, esc\xE1neres, etc.\n\ + b) Dispositivos multimedia: proyectores, altavoces inteligentes, etc.\nc)\ + \ Dispositivos internet de las cosas, en ingl\xE9s Internet of Things (IoT).\n\ + d) Dispositivos de invitados y los personales de los propios empleados, en\ + \ ingl\xE9s Bring Your Own Device (BYOD).\ne) Otros." implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.4.1 assessable: true @@ -8601,18 +9361,10 @@ objects: description: "Los dispositivos presentes en el sistema deber\xE1n contar con\ \ una configuraci\xF3n de seguridad adecuada de manera que se garantice el\ \ control del flujo definido de entrada y salida de la informaci\xF3n." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad).\n\u2013 Nivel\ - \ BAJO: mp.eq.4.\n\u2013 Nivel MEDIO: mp.eq.4 + R1.\n\u2013 Nivel ALTO: mp.eq.4+\ - \ R1\nRefuerzo R1-Productos certificados.\n\u2013 [mp.eq.4.r1.1] Se usar\xE1\ - n, cuando sea posible, productos o servicios que cumplan lo establecido en\ - \ [op.pl.5].\nRefuerzo R2-Control de dispositivos conectados a la red.\n\u2013\ - \ [mp.eq.4.r2.1] Se dispondr\xE1 de soluciones que permitan visualizar los\ - \ dispositivos presentes en la red, controlar su conexi\xF3n/desconexi\xF3\ - n a la misma y verificar su configuraci\xF3n de seguridad.\nP\xE1ginas 68-69" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.4.2 assessable: true @@ -8623,18 +9375,43 @@ objects: n tipo de almacenamiento temporal o permanente de informaci\xF3n proporcionar\xE1\ n la funcionalidad necesaria para eliminar informaci\xF3n de soportes de informaci\xF3\ n. (Ver [mp.si.5])." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad).\n\u2013 Nivel\ - \ BAJO: mp.eq.4.\n\u2013 Nivel MEDIO: mp.eq.4 + R1.\n\u2013 Nivel ALTO: mp.eq.4+\ - \ R1\nRefuerzo R1-Productos certificados.\n\u2013 [mp.eq.4.r1.1] Se usar\xE1\ - n, cuando sea posible, productos o servicios que cumplan lo establecido en\ - \ [op.pl.5].\nRefuerzo R2-Control de dispositivos conectados a la red.\n\u2013\ - \ [mp.eq.4.r2.1] Se dispondr\xE1 de soluciones que permitan visualizar los\ - \ dispositivos presentes en la red, controlar su conexi\xF3n/desconexi\xF3\ - n a la misma y verificar su configuraci\xF3n de seguridad.\nP\xE1ginas 68-69" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO + - C + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.4:3 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.4 + name: "Refuerzo R1 \u2013 Productos certificados." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.4.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.4:3 + ref_id: mp.eq.4.r1.1 + description: "Se usar\xE1n, cuando sea posible, productos o servicios que cumplan\ + \ lo establecido en [op.pl.5]." + implementation_groups: + - MEDIO + - ALTO + - C + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.4:4 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.4 + name: "Refuerzo R2 \u2013 Control de dispositivos conectados a la red." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.4.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.eq.4:4 + ref_id: mp.eq.4.r2.1 + description: "Se dispondr\xE1 de soluciones que permitan visualizar los dispositivos\ + \ presentes en la red, controlar su conexi\xF3n/desconexi\xF3n a la misma\ + \ y verificar su configuraci\xF3n de seguridad." + implementation_groups: + - MEDIO + - ALTO - C - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com assessable: false @@ -8648,6 +9425,17 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com ref_id: mp.com.1 name: "Per\xEDmetro seguro" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.1 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.1:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.1:1 + description: "\u2013 Dimensiones: Todas.\n\u2013 Categor\xEDa B\xC1SICA: mp.com.1.\n\ + \u2013 Categor\xEDa MEDIA: mp.com.1.\n\u2013 Categor\xEDa ALTA: mp.com.1." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.1.1 assessable: true depth: 5 @@ -8656,9 +9444,6 @@ objects: description: "Se dispondr\xE1 de un sistema de protecci\xF3n perimetral que\ \ separe la red interna del exterior. Todo el tr\xE1fico deber\xE1 atravesar\ \ dicho sistema." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.com.1.\n\ - \u2013 Categor\xEDa MEDIA: mp.com.1.\n\u2013 Categor\xEDa ALTA: mp.com.1.\n\ - P\xE1gina 69" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8675,9 +9460,6 @@ objects: ref_id: mp.com.1.2 description: "Todos los flujos de informaci\xF3n a trav\xE9s del per\xEDmetro\ \ deben estar autorizados previamente." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.com.1.\n\ - \u2013 Categor\xEDa MEDIA: mp.com.1.\n\u2013 Categor\xEDa ALTA: mp.com.1.\n\ - P\xE1gina 69" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8687,17 +9469,14 @@ objects: - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node587 - assessable: true + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.1:2 + assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.1 description: "La Instrucci\xF3n T\xE9cnica de Seguridad de Interconexi\xF3n\ \ de Sistemas de Informaci\xF3n determinar\xE1 los requisitos establecidos\ \ en el per\xEDmetro que han de cumplir todos los componentes del sistema\ \ en funci\xF3n de la categor\xEDa." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.com.1.\n\ - \u2013 Categor\xEDa MEDIA: mp.com.1.\n\u2013 Categor\xEDa ALTA: mp.com.1.\n\ - P\xE1gina 69" implementation_groups: - "B\xC1SICA" - MEDIA @@ -8713,6 +9492,18 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com ref_id: mp.com.2 name: "Protecci\xF3n de la confidencialidad" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2:1 + description: "\u2013 Dimensiones: (por confidencialidad).\n\u2013 Nivel BAJO:\ + \ mp.com.2.\n\u2013 Nivel MEDIO: mp.com.2 + R1.\n\u2013 Nivel ALTO: mp.com.2\ + \ + R1 + R2+ R3." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2.1 assessable: true depth: 5 @@ -8720,23 +9511,85 @@ objects: ref_id: mp.com.2.1 description: "Se emplear\xE1n redes privadas virtuales cifradas cuando la comunicaci\xF3\ n discurra por redes fuera del propio dominio de seguridad." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad).\n\u2013 Nivel\ - \ BAJO: mp.com.2.\n\u2013 Nivel MEDIO: mp.com.2 + R1.\n\u2013 Nivel ALTO:\ - \ mp.com.2 + R1 + R2+ R3.\nRefuerzo R1-Algoritmos y par\xE1metros autorizados.\n\ - \u2013 [mp.com.2.r1.1] Se emplear\xE1n algoritmos y par\xE1metros autorizados\ - \ por el CCN.\nRefuerzo R2-Dispositivos hardware.\n\u2013 [mp.com.2.r2.1]\ - \ Se emplear\xE1n, dispositivos hardware en el establecimiento y utilizaci\xF3\ - n de la red privada virtual.\nRefuerzo R3-Productos certificados.\n\u2013\ - \ [mp.com.2.r3.1] Se usar\xE1n productos o servicios que cumplan lo establecido\ - \ en [op.pl.5].\nRefuerzo R4-Cifradores.\n\u2013 [mp.com.2.r4.1] Se emplear\xE1\ - n cifradores que cumplan con los requisitos establecidos en la gu\xEDa CCN-STIC\ - \ que sea de aplicaci\xF3n.\nRefuerzo R5-Cifrado de informaci\xF3n especialmente\ - \ sensible.\n\u2013 [mp.com.2.r5.1] Se cifrar\xE1 toda la informaci\xF3n transmitida.\n\ - P\xE1ginas 69-70" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO + - C + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2 + name: "Refuerzo R1 \u2013 Algoritmos y par\xE1metros autorizados." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2:2 + ref_id: mp.com.2.r1.1 + description: "Se emplear\xE1n algoritmos y par\xE1metros autorizados por el\ + \ CCN." + implementation_groups: + - MEDIO + - ALTO + - C + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2:3 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2 + name: "Refuerzo R2 \u2013 Dispositivos hardware." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2:3 + ref_id: mp.com.2.r2.1 + description: "Se emplear\xE1n, dispositivos hardware en el establecimiento y\ + \ utilizaci\xF3n de la red privada virtual." + implementation_groups: + - ALTO + - C + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2:4 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2 + name: "Refuerzo R3 \u2013 Productos certificados." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2.r3.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2:4 + ref_id: mp.com.2.r3.1 + description: "Se usar\xE1n productos o servicios que cumplan lo establecido\ + \ en [op.pl.5]." + implementation_groups: + - ALTO + - C + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2:5 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2 + name: "Refuerzo R4 \u2013 Cifradores." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2.r4.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2:5 + ref_id: mp.com.2.r4.1 + description: "Se emplear\xE1n cifradores que cumplan con los requisitos establecidos\ + \ en la gu\xEDa CCN-STIC que sea de aplicaci\xF3n." + implementation_groups: + - ALTO + - C + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2:6 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2 + name: "Refuerzo R5 \u2013 Cifrado de informaci\xF3n especialmente sensible." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2.r5.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.2:6 + ref_id: mp.com.2.r5.1 + description: "Se cifrar\xE1 toda la informaci\xF3n transmitida." + implementation_groups: + - ALTO - C - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3 assessable: false @@ -8744,6 +9597,18 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com ref_id: mp.com.3 name: "Protecci\xF3n de la integridad y de la autenticidad" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3:1 + description: "\u2013 Dimensiones: (por integridad y autenticidad).\n\u2013 Nivel\ + \ BAJO: mp.com.3.\n\u2013 Nivel MEDIO: mp.com.3 + R1 + R2.\n\u2013 Nivel ALTO:\ + \ mp.com.3 + R1 + R2 + R3 + R4." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3.1 assessable: true depth: 5 @@ -8752,24 +9617,10 @@ objects: description: "En comunicaciones con puntos exteriores al dominio propio de seguridad,\ \ se asegurar\xE1 la autenticidad del otro extremo del canal de comunicaci\xF3\ n antes de intercambiar informaci\xF3n. (Ver [op.acc.5])." - annotation: "Aplicaci\xF3n de la medida (por integridad y autenticidad).\n\u2013\ - \ Nivel BAJO: mp.com.3.\n\u2013 Nivel MEDIO: mp.com.3 + R1 + R2.\n\u2013 Nivel\ - \ ALTO: mp.com.3 + R1 + R2 + R3 + R4.\nRefuerzo R1-Redes privadas virtuales.\n\ - \u2013 [mp.com.3.r1.1] Se emplear\xE1n redes privadas virtuales cifradas cuando\ - \ la comunicaci\xF3n discurra por redes fuera del propio dominio de seguridad.\n\ - Refuerzo R2-Algoritmos y par\xE1metros autorizados.\n\u2013 [mp.com.3.r2.1]\ - \ Se emplear\xE1n algoritmos y par\xE1metros autorizados por el CCN.\nRefuerzo\ - \ R3-Dispositivos hardware.\n\u2013 [mp.com.3.r3.1] Se recomienda emplear\ - \ dispositivos hardware en el establecimiento y utilizaci\xF3n de la red privada\ - \ virtual.\nRefuerzo R4-Productos certificados.\n\u2013 [mp.com.3.r4.1] Se\ - \ emplear\xE1n productos certificados conforme a lo establecido en [op.pl.5].\n\ - Refuerzo R5-Cifradores.\n\u2013 [mp.com.3.r5.1] Se emplear\xE1n cifradores\ - \ que cumplan con los requisitos establecidos en la gu\xEDa CCN-STIC que sea\ - \ de aplicaci\xF3n.\nP\xE1gina 70-71" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - I - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3.2 @@ -8780,24 +9631,10 @@ objects: description: "Se prevendr\xE1n ataques activos garantizando que al ser detectados\ \ se activar\xE1n los procedimientos previstos de tratamiento del incidente.\ \ Se considerar\xE1n ataques activos:" - annotation: "Aplicaci\xF3n de la medida (por integridad y autenticidad).\n\u2013\ - \ Nivel BAJO: mp.com.3.\n\u2013 Nivel MEDIO: mp.com.3 + R1 + R2.\n\u2013 Nivel\ - \ ALTO: mp.com.3 + R1 + R2 + R3 + R4.\nRefuerzo R1-Redes privadas virtuales.\n\ - \u2013 [mp.com.3.r1.1] Se emplear\xE1n redes privadas virtuales cifradas cuando\ - \ la comunicaci\xF3n discurra por redes fuera del propio dominio de seguridad.\n\ - Refuerzo R2-Algoritmos y par\xE1metros autorizados.\n\u2013 [mp.com.3.r2.1]\ - \ Se emplear\xE1n algoritmos y par\xE1metros autorizados por el CCN.\nRefuerzo\ - \ R3-Dispositivos hardware.\n\u2013 [mp.com.3.r3.1] Se recomienda emplear\ - \ dispositivos hardware en el establecimiento y utilizaci\xF3n de la red privada\ - \ virtual.\nRefuerzo R4-Productos certificados.\n\u2013 [mp.com.3.r4.1] Se\ - \ emplear\xE1n productos certificados conforme a lo establecido en [op.pl.5].\n\ - Refuerzo R5-Cifradores.\n\u2013 [mp.com.3.r5.1] Se emplear\xE1n cifradores\ - \ que cumplan con los requisitos establecidos en la gu\xEDa CCN-STIC que sea\ - \ de aplicaci\xF3n.\nP\xE1gina 70-71" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - I - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3.2.a @@ -8806,24 +9643,10 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3.2 ref_id: mp.com.3.2.a description: "La alteraci\xF3n de la informaci\xF3n en tr\xE1nsito." - annotation: "Aplicaci\xF3n de la medida (por integridad y autenticidad).\n\u2013\ - \ Nivel BAJO: mp.com.3.\n\u2013 Nivel MEDIO: mp.com.3 + R1 + R2.\n\u2013 Nivel\ - \ ALTO: mp.com.3 + R1 + R2 + R3 + R4.\nRefuerzo R1-Redes privadas virtuales.\n\ - \u2013 [mp.com.3.r1.1] Se emplear\xE1n redes privadas virtuales cifradas cuando\ - \ la comunicaci\xF3n discurra por redes fuera del propio dominio de seguridad.\n\ - Refuerzo R2-Algoritmos y par\xE1metros autorizados.\n\u2013 [mp.com.3.r2.1]\ - \ Se emplear\xE1n algoritmos y par\xE1metros autorizados por el CCN.\nRefuerzo\ - \ R3-Dispositivos hardware.\n\u2013 [mp.com.3.r3.1] Se recomienda emplear\ - \ dispositivos hardware en el establecimiento y utilizaci\xF3n de la red privada\ - \ virtual.\nRefuerzo R4-Productos certificados.\n\u2013 [mp.com.3.r4.1] Se\ - \ emplear\xE1n productos certificados conforme a lo establecido en [op.pl.5].\n\ - Refuerzo R5-Cifradores.\n\u2013 [mp.com.3.r5.1] Se emplear\xE1n cifradores\ - \ que cumplan con los requisitos establecidos en la gu\xEDa CCN-STIC que sea\ - \ de aplicaci\xF3n.\nP\xE1gina 70-71" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - I - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3.2.b @@ -8832,24 +9655,10 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3.2 ref_id: mp.com.3.2.b description: "La inyecci\xF3n de informaci\xF3n espuria." - annotation: "Aplicaci\xF3n de la medida (por integridad y autenticidad).\n\u2013\ - \ Nivel BAJO: mp.com.3.\n\u2013 Nivel MEDIO: mp.com.3 + R1 + R2.\n\u2013 Nivel\ - \ ALTO: mp.com.3 + R1 + R2 + R3 + R4.\nRefuerzo R1-Redes privadas virtuales.\n\ - \u2013 [mp.com.3.r1.1] Se emplear\xE1n redes privadas virtuales cifradas cuando\ - \ la comunicaci\xF3n discurra por redes fuera del propio dominio de seguridad.\n\ - Refuerzo R2-Algoritmos y par\xE1metros autorizados.\n\u2013 [mp.com.3.r2.1]\ - \ Se emplear\xE1n algoritmos y par\xE1metros autorizados por el CCN.\nRefuerzo\ - \ R3-Dispositivos hardware.\n\u2013 [mp.com.3.r3.1] Se recomienda emplear\ - \ dispositivos hardware en el establecimiento y utilizaci\xF3n de la red privada\ - \ virtual.\nRefuerzo R4-Productos certificados.\n\u2013 [mp.com.3.r4.1] Se\ - \ emplear\xE1n productos certificados conforme a lo establecido en [op.pl.5].\n\ - Refuerzo R5-Cifradores.\n\u2013 [mp.com.3.r5.1] Se emplear\xE1n cifradores\ - \ que cumplan con los requisitos establecidos en la gu\xEDa CCN-STIC que sea\ - \ de aplicaci\xF3n.\nP\xE1gina 70-71" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - I - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3.2.c @@ -8858,24 +9667,10 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3.2 ref_id: mp.com.3.2.c description: "El secuestro de la sesi\xF3n por una tercera parte." - annotation: "Aplicaci\xF3n de la medida (por integridad y autenticidad).\n\u2013\ - \ Nivel BAJO: mp.com.3.\n\u2013 Nivel MEDIO: mp.com.3 + R1 + R2.\n\u2013 Nivel\ - \ ALTO: mp.com.3 + R1 + R2 + R3 + R4.\nRefuerzo R1-Redes privadas virtuales.\n\ - \u2013 [mp.com.3.r1.1] Se emplear\xE1n redes privadas virtuales cifradas cuando\ - \ la comunicaci\xF3n discurra por redes fuera del propio dominio de seguridad.\n\ - Refuerzo R2-Algoritmos y par\xE1metros autorizados.\n\u2013 [mp.com.3.r2.1]\ - \ Se emplear\xE1n algoritmos y par\xE1metros autorizados por el CCN.\nRefuerzo\ - \ R3-Dispositivos hardware.\n\u2013 [mp.com.3.r3.1] Se recomienda emplear\ - \ dispositivos hardware en el establecimiento y utilizaci\xF3n de la red privada\ - \ virtual.\nRefuerzo R4-Productos certificados.\n\u2013 [mp.com.3.r4.1] Se\ - \ emplear\xE1n productos certificados conforme a lo establecido en [op.pl.5].\n\ - Refuerzo R5-Cifradores.\n\u2013 [mp.com.3.r5.1] Se emplear\xE1n cifradores\ - \ que cumplan con los requisitos establecidos en la gu\xEDa CCN-STIC que sea\ - \ de aplicaci\xF3n.\nP\xE1gina 70-71" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - I - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3.3 @@ -8886,24 +9681,92 @@ objects: description: "Se aceptar\xE1 cualquier mecanismo de identificaci\xF3n y autenticaci\xF3\ n de los previstos en el ordenamiento jur\xEDdico y en la normativa de aplicaci\xF3\ n." - annotation: "Aplicaci\xF3n de la medida (por integridad y autenticidad).\n\u2013\ - \ Nivel BAJO: mp.com.3.\n\u2013 Nivel MEDIO: mp.com.3 + R1 + R2.\n\u2013 Nivel\ - \ ALTO: mp.com.3 + R1 + R2 + R3 + R4.\nRefuerzo R1-Redes privadas virtuales.\n\ - \u2013 [mp.com.3.r1.1] Se emplear\xE1n redes privadas virtuales cifradas cuando\ - \ la comunicaci\xF3n discurra por redes fuera del propio dominio de seguridad.\n\ - Refuerzo R2-Algoritmos y par\xE1metros autorizados.\n\u2013 [mp.com.3.r2.1]\ - \ Se emplear\xE1n algoritmos y par\xE1metros autorizados por el CCN.\nRefuerzo\ - \ R3-Dispositivos hardware.\n\u2013 [mp.com.3.r3.1] Se recomienda emplear\ - \ dispositivos hardware en el establecimiento y utilizaci\xF3n de la red privada\ - \ virtual.\nRefuerzo R4-Productos certificados.\n\u2013 [mp.com.3.r4.1] Se\ - \ emplear\xE1n productos certificados conforme a lo establecido en [op.pl.5].\n\ - Refuerzo R5-Cifradores.\n\u2013 [mp.com.3.r5.1] Se emplear\xE1n cifradores\ - \ que cumplan con los requisitos establecidos en la gu\xEDa CCN-STIC que sea\ - \ de aplicaci\xF3n.\nP\xE1gina 70-71" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO + - I + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3 + name: "Refuerzo R1 \u2013 Redes privadas virtuales." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3:2 + ref_id: mp.com.3.r1.1 + description: "Se emplear\xE1n redes privadas virtuales cifradas cuando la comunicaci\xF3\ + n discurra por redes fuera del propio dominio de seguridad." + implementation_groups: + - MEDIO + - ALTO + - I + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3:3 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3 + name: "Refuerzo R2 \u2013 Algoritmos y par\xE1metros autorizados." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3:3 + ref_id: mp.com.3.r2.1 + description: "Se emplear\xE1n algoritmos y par\xE1metros autorizados por el\ + \ CCN." + implementation_groups: + - MEDIO + - ALTO + - I + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3:4 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3 + name: "Refuerzo R3 \u2013 Dispositivos hardware." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3.r3.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3:4 + ref_id: mp.com.3.r3.1 + description: "Se recomienda emplear dispositivos hardware en el establecimiento\ + \ y utilizaci\xF3n de la red privada virtual." + implementation_groups: + - ALTO + - I + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3:5 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3 + name: "Refuerzo R4 \u2013 Productos certificados." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3.r4.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3:5 + ref_id: mp.com.3.r4.1 + description: "Se emplear\xE1n productos certificados conforme a lo establecido\ + \ en [op.pl.5]." + implementation_groups: + - ALTO + - I + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3:6 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3 + name: "Refuerzo R5 \u2013 Cifradores." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3.r5.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.3:6 + ref_id: mp.com.3.r5.1 + description: "Se emplear\xE1n cifradores que cumplan con los requisitos establecidos\ + \ en la gu\xEDa CCN-STIC que sea de aplicaci\xF3n." + implementation_groups: + - ALTO - I - A - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4 @@ -8912,7 +9775,19 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com ref_id: mp.com.4 name: "Separaci\xF3n de flujos de informaci\xF3n en la red" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node598 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: no aplica.\n\ + \u2013 Categor\xEDa MEDIA: mp.com.4+ [R1o R2 o R3]\n\u2013 Categor\xEDa ALTA:\ + \ mp.com.4+[R2 o R3] + R4." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4 @@ -8927,30 +9802,13 @@ objects: - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node599 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:3 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4 description: "Cuando la transmisi\xF3n de informaci\xF3n por la red se restringe\ \ a ciertos segmentos, se acota el acceso a la informaci\xF3n y los incidentes\ \ de seguridad quedan encapsulados en su segmento." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: mp.com.4+ [R1o R2 o R3]\n\u2013 Categor\xED\ - a ALTA: mp.com.4+[R2 o R3] + R4.\nRefuerzo R1-Segmentaci\xF3n l\xF3gica b\xE1\ - sica.\n\u2013 [mp.com.4.r1.1] Los segmentos de red se implementar\xE1n por\ - \ medio de redes de \xE1rea local virtuales (Virtual Local Area Network, VLAN).\n\ - \u2013 [mp.com.4.r1.2] La red que conforma el sistema deber\xE1 segregarse\ - \ en distintas subredes contemplando como m\xEDnimo:\n\u2022 Usuarios.\n\u2022\ - \ Servicios.\n\u2022 Administraci\xF3n.\nRefuerzo R2-Segmentaci\xF3n l\xF3\ - gica avanzada.\n\u2013 [mp.com.4.r2.1] Los segmentos de red se implementar\xE1\ - n por medio de redes privadas virtuales (Virtual Private Network, VPN).\n\ - Refuerzo R3-Segmentaci\xF3n f\xEDsica.\n\u2013 [mp.com.4.r3.1] Los segmentos\ - \ de red se implementar\xE1n con medios f\xEDsicos separados.\nRefuerzo R4-Puntos\ - \ de interconexi\xF3n.\n\u2013 [mp.com.4.r4.1] Control de entrada de los usuarios\ - \ que llegan a cada segmento y control de entrada y salida de la informaci\xF3\ - n disponible en cada segmento. \u2013 [mp.com.4.r4.2] El punto de interconexi\xF3\ - n estar\xE1 particularmente asegurado, mantenido y monitorizado, (como en\ - \ [mp.com.1]).\nP\xE1gina 71" implementation_groups: - MEDIA - ALTA @@ -8959,29 +9817,12 @@ objects: - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node600 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:4 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4 description: "Los flujos de informaci\xF3n se separar\xE1n en segmentos de forma\ \ que:" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: mp.com.4+ [R1o R2 o R3]\n\u2013 Categor\xED\ - a ALTA: mp.com.4+[R2 o R3] + R4.\nRefuerzo R1-Segmentaci\xF3n l\xF3gica b\xE1\ - sica.\n\u2013 [mp.com.4.r1.1] Los segmentos de red se implementar\xE1n por\ - \ medio de redes de \xE1rea local virtuales (Virtual Local Area Network, VLAN).\n\ - \u2013 [mp.com.4.r1.2] La red que conforma el sistema deber\xE1 segregarse\ - \ en distintas subredes contemplando como m\xEDnimo:\n\u2022 Usuarios.\n\u2022\ - \ Servicios.\n\u2022 Administraci\xF3n.\nRefuerzo R2-Segmentaci\xF3n l\xF3\ - gica avanzada.\n\u2013 [mp.com.4.r2.1] Los segmentos de red se implementar\xE1\ - n por medio de redes privadas virtuales (Virtual Private Network, VPN).\n\ - Refuerzo R3-Segmentaci\xF3n f\xEDsica.\n\u2013 [mp.com.4.r3.1] Los segmentos\ - \ de red se implementar\xE1n con medios f\xEDsicos separados.\nRefuerzo R4-Puntos\ - \ de interconexi\xF3n.\n\u2013 [mp.com.4.r4.1] Control de entrada de los usuarios\ - \ que llegan a cada segmento y control de entrada y salida de la informaci\xF3\ - n disponible en cada segmento. \u2013 [mp.com.4.r4.2] El punto de interconexi\xF3\ - n estar\xE1 particularmente asegurado, mantenido y monitorizado, (como en\ - \ [mp.com.1]).\nP\xE1gina 71" implementation_groups: - MEDIA - ALTA @@ -8993,27 +9834,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node600 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:4 ref_id: mp.com.4.1 description: "El tr\xE1fico por la red se segregar\xE1 para que cada equipo\ \ solamente tenga acceso a la informaci\xF3n que necesita." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: mp.com.4+ [R1o R2 o R3]\n\u2013 Categor\xED\ - a ALTA: mp.com.4+[R2 o R3] + R4.\nRefuerzo R1-Segmentaci\xF3n l\xF3gica b\xE1\ - sica.\n\u2013 [mp.com.4.r1.1] Los segmentos de red se implementar\xE1n por\ - \ medio de redes de \xE1rea local virtuales (Virtual Local Area Network, VLAN).\n\ - \u2013 [mp.com.4.r1.2] La red que conforma el sistema deber\xE1 segregarse\ - \ en distintas subredes contemplando como m\xEDnimo:\n\u2022 Usuarios.\n\u2022\ - \ Servicios.\n\u2022 Administraci\xF3n.\nRefuerzo R2-Segmentaci\xF3n l\xF3\ - gica avanzada.\n\u2013 [mp.com.4.r2.1] Los segmentos de red se implementar\xE1\ - n por medio de redes privadas virtuales (Virtual Private Network, VPN).\n\ - Refuerzo R3-Segmentaci\xF3n f\xEDsica.\n\u2013 [mp.com.4.r3.1] Los segmentos\ - \ de red se implementar\xE1n con medios f\xEDsicos separados.\nRefuerzo R4-Puntos\ - \ de interconexi\xF3n.\n\u2013 [mp.com.4.r4.1] Control de entrada de los usuarios\ - \ que llegan a cada segmento y control de entrada y salida de la informaci\xF3\ - n disponible en cada segmento. \u2013 [mp.com.4.r4.2] El punto de interconexi\xF3\ - n estar\xE1 particularmente asegurado, mantenido y monitorizado, (como en\ - \ [mp.com.1]).\nP\xE1gina 71" implementation_groups: - MEDIA - ALTA @@ -9025,27 +9849,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node600 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:4 ref_id: mp.com.4.2 description: "Si se emplean comunicaciones inal\xE1mbricas, ser\xE1 en un segmento\ \ separado." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: mp.com.4+ [R1o R2 o R3]\n\u2013 Categor\xED\ - a ALTA: mp.com.4+[R2 o R3] + R4.\nRefuerzo R1-Segmentaci\xF3n l\xF3gica b\xE1\ - sica.\n\u2013 [mp.com.4.r1.1] Los segmentos de red se implementar\xE1n por\ - \ medio de redes de \xE1rea local virtuales (Virtual Local Area Network, VLAN).\n\ - \u2013 [mp.com.4.r1.2] La red que conforma el sistema deber\xE1 segregarse\ - \ en distintas subredes contemplando como m\xEDnimo:\n\u2022 Usuarios.\n\u2022\ - \ Servicios.\n\u2022 Administraci\xF3n.\nRefuerzo R2-Segmentaci\xF3n l\xF3\ - gica avanzada.\n\u2013 [mp.com.4.r2.1] Los segmentos de red se implementar\xE1\ - n por medio de redes privadas virtuales (Virtual Private Network, VPN).\n\ - Refuerzo R3-Segmentaci\xF3n f\xEDsica.\n\u2013 [mp.com.4.r3.1] Los segmentos\ - \ de red se implementar\xE1n con medios f\xEDsicos separados.\nRefuerzo R4-Puntos\ - \ de interconexi\xF3n.\n\u2013 [mp.com.4.r4.1] Control de entrada de los usuarios\ - \ que llegan a cada segmento y control de entrada y salida de la informaci\xF3\ - n disponible en cada segmento. \u2013 [mp.com.4.r4.2] El punto de interconexi\xF3\ - n estar\xE1 particularmente asegurado, mantenido y monitorizado, (como en\ - \ [mp.com.1]).\nP\xE1gina 71" implementation_groups: - MEDIA - ALTA @@ -9054,6 +9861,112 @@ objects: - T - A - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:5 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4 + name: "Refuerzo R1 \u2013 Segmentaci\xF3n l\xF3gica b\xE1sica." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:5 + ref_id: mp.com.4.r1.1 + description: "Los segmentos de red se implementar\xE1n por medio de redes de\ + \ \xE1rea local virtuales (Virtual Local Area Network, VLAN)." + implementation_groups: + - MEDIA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4.r1.2 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:5 + ref_id: mp.com.4.r1.2 + description: "La red que conforma el sistema deber\xE1 segregarse en distintas\ + \ subredes contemplando como m\xEDnimo:" + implementation_groups: + - MEDIA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:6 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4 + name: "Refuerzo R2 \u2013 Segmentaci\xF3n l\xF3gica avanzada." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:6 + ref_id: mp.com.4.r2.1 + description: "Los segmentos de red se implementar\xE1n por medio de redes privadas\ + \ virtuales (Virtual Private Network, VPN)." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:7 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4 + name: "Refuerzo R3 \u2013 Segmentaci\xF3n f\xEDsica." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4.r3.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:7 + ref_id: mp.com.4.r3.1 + description: "Los segmentos de red se implementar\xE1n con medios f\xEDsicos\ + \ separados." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:8 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4 + name: "Refuerzo R4 \u2013 Puntos de interconexi\xF3n." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4.r4.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:8 + ref_id: mp.com.4.r4.1 + description: "Control de entrada de los usuarios que llegan a cada segmento\ + \ y control de entrada y salida de la informaci\xF3n disponible en cada segmento." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4.r4.2 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.com.4:8 + ref_id: mp.com.4.r4.2 + description: "El punto de interconexi\xF3n estar\xE1 particularmente asegurado,\ + \ mantenido y monitorizado, (como en [mp.com.1])." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si assessable: false depth: 3 @@ -9066,6 +9979,17 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si ref_id: mp.si.1 name: Marcado de soportes + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.1 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.1:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.1:1 + description: "\u2013 Dimensiones: (por confidencialidad).\n\u2013 Nivel BAJO:\ + \ no aplica.\n\u2013 Nivel MEDIO: mp.si.1.\n\u2013 Nivel ALTO: mp.si.1." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.1.1 assessable: true depth: 5 @@ -9077,20 +10001,50 @@ objects: \ de seguridad espec\xEDficas, llevar\xE1n las marcas o metadatos correspondientes\ \ que indiquen el nivel de seguridad de la informaci\xF3n contenida de mayor\ \ calificaci\xF3n." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: mp.si.1.\n\u2013 Nivel ALTO: mp.si.1.\n\ - Refuerzo R1-Marca de agua digital.\n\u2013 [mp.si.1.r1.1] La pol\xEDtica de\ - \ seguridad de la organizaci\xF3n definir\xE1 marcas de agua para asegurar\ - \ el uso adecuado de la informaci\xF3n que se maneja.\n\u2013 [mp.si.1.r1.2]\ - \ Los soportes de informaci\xF3n digital (documentos electr\xF3nicos, material\ - \ multimedia, etc.) podr\xE1n incluir una marca de agua seg\xFAn la pol\xED\ - tica de seguridad.\n\u2013 [mp.si.1.r1.3] Los equipos o dispositivos a trav\xE9\ - s de los que se accede a aplicaciones, escritorios remotos o virtuales, datos,\ - \ etc., presentar\xE1n una marca de agua en pantalla seg\xFAn la pol\xEDtica\ - \ de seguridad.\nP\xE1gina 72" implementation_groups: - MEDIO - - ' ALTO' + - ALTO + - C + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.1:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.1 + name: "Refuerzo R1 \u2013 Marca de agua digital." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.1.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.1:2 + ref_id: mp.si.1.r1.1 + description: "La pol\xEDtica de seguridad de la organizaci\xF3n definir\xE1\ + \ marcas de agua para asegurar el uso adecuado de la informaci\xF3n que se\ + \ maneja." + implementation_groups: + - MEDIO + - ALTO + - C + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.1.r1.2 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.1:2 + ref_id: mp.si.1.r1.2 + description: "Los soportes de informaci\xF3n digital (documentos electr\xF3\ + nicos, material multimedia, etc.) podr\xE1n incluir una marca de agua seg\xFA\ + n la pol\xEDtica de seguridad." + implementation_groups: + - MEDIO + - ALTO + - C + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.1.r1.3 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.1:2 + ref_id: mp.si.1.r1.3 + description: "Los equipos o dispositivos a trav\xE9s de los que se accede a\ + \ aplicaciones, escritorios remotos o virtuales, datos, etc., presentar\xE1\ + n una marca de agua en pantalla seg\xFAn la pol\xEDtica de seguridad." + implementation_groups: + - MEDIO + - ALTO - C - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.2 assessable: false @@ -9098,7 +10052,19 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si ref_id: mp.si.2 name: "Criptograf\xEDa" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node607 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.2:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.2 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.2:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.2:1 + description: "\u2013 Dimensiones: (por confidencialidad e integridad).\n\u2013\ + \ Nivel BAJO: no aplica.\n\u2013 Nivel MEDIO: mp.si.2.\n\u2013 Nivel ALTO:\ + \ mp.si.2 + R1 + R2." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.2:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.2 @@ -9108,7 +10074,7 @@ objects: \ otros de naturaleza an\xE1loga." implementation_groups: - MEDIO - - ' ALTO' + - ALTO - C - I - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.2.1 @@ -9118,16 +10084,9 @@ objects: ref_id: mp.si.2.1 description: "Se usar\xE1n mecanismos criptogr\xE1ficos que garanticen la confidencialidad\ \ y la integridad de la informaci\xF3n contenida." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad e integridad).\n\ - \u2013 Nivel BAJO: no aplica.\n\u2013 Nivel MEDIO: mp.si.2.\n\u2013 Nivel\ - \ ALTO: mp.si.2 + R1 + R2.\nRefuerzo R1\u2013 Productos certificados.\n\u2013\ - \ [mp.si.2.r1.1] Se emplear\xE1n productos certificados conforme a lo establecido\ - \ en [op.pl.5].\nRefuerzo R2-Copias de seguridad.\n\u2013 [mp.si.2.r2.1] Las\ - \ copias se seguridad se cifrar\xE1n utilizando algoritmos y par\xE1metros\ - \ autorizados por el CCN.\nP\xE1gina 73" implementation_groups: - MEDIO - - ' ALTO' + - ALTO - C - I - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.2.2 @@ -9137,16 +10096,41 @@ objects: ref_id: mp.si.2.2 description: "Se emplear\xE1n algoritmos y par\xE1metros autorizados por el\ \ CCN." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad e integridad).\n\ - \u2013 Nivel BAJO: no aplica.\n\u2013 Nivel MEDIO: mp.si.2.\n\u2013 Nivel\ - \ ALTO: mp.si.2 + R1 + R2.\nRefuerzo R1\u2013 Productos certificados.\n\u2013\ - \ [mp.si.2.r1.1] Se emplear\xE1n productos certificados conforme a lo establecido\ - \ en\n[op.pl.5].\nRefuerzo R2-Copias de seguridad.\n\u2013 [mp.si.2.r2.1]\ - \ Las copias se seguridad se cifrar\xE1n utilizando algoritmos y\npar\xE1\ - metros autorizados por el CCN.\nP\xE1gina 73" implementation_groups: - MEDIO - - ' ALTO' + - ALTO + - C + - I + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.2:3 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.2 + name: "Refuerzo R1 \u2013 Productos certificados." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.2.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.2:3 + ref_id: mp.si.2.r1.1 + description: "Se emplear\xE1n productos certificados conforme a lo establecido\ + \ en [op.pl.5]." + implementation_groups: + - ALTO + - C + - I + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.2:4 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.2 + name: "Refuerzo R2 \u2013 Copias de seguridad." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.2.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.2:4 + ref_id: mp.si.2.r2.1 + description: "Las copias se seguridad se cifrar\xE1n utilizando algoritmos y\ + \ par\xE1metros autorizados por el CCN." + implementation_groups: + - ALTO - C - I - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.3 @@ -9155,6 +10139,17 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si ref_id: mp.si.3 name: Custodia + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.3:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.3 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.3:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.3:1 + description: "\u2013 Dimensiones: Todas.\n\u2013 Categor\xEDa B\xC1SICA: mp.si.3.\n\ + \u2013 Categor\xEDa MEDIA: mp.si.3.\n\u2013 Categor\xEDa ALTA: mp.si.3." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.3.1 assessable: true depth: 5 @@ -9164,9 +10159,6 @@ objects: \ informaci\xF3n que permanecen bajo la responsabilidad de la organizaci\xF3\ n, garantizando el control de acceso con medidas f\xEDsicas ([mp.if.1] y [mp.if.7])\ \ o l\xF3gicas ([mp.si.2])." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.si.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.si.3.\n\u2013 Categor\xEDa ALTA: mp.si.3.\n\ - P\xE1gina 74" implementation_groups: - "B\xC1SICA" - MEDIA @@ -9183,9 +10175,6 @@ objects: ref_id: mp.si.3.2 description: "Se respetar\xE1n las exigencias de mantenimiento del fabricante,\ \ en especial, en lo referente a temperatura, humedad y otros agentes medioambientales." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.si.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.si.3.\n\u2013 Categor\xEDa ALTA: mp.si.3.\n\ - P\xE1gina 74" implementation_groups: - "B\xC1SICA" - MEDIA @@ -9201,7 +10190,18 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si ref_id: mp.si.4 name: Transporte - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node614 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.4:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.4 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.4:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.4:1 + description: "\u2013 Dimensiones: Todas.\n\u2013 Categor\xEDa B\xC1SICA: mp.si.4.\n\ + \u2013 Categor\xEDa MEDIA: mp.si.4.\n\u2013 Categor\xEDa ALTA: mp.si.4." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.4:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.4 @@ -9209,8 +10209,6 @@ objects: \ permanecen bajo control y que satisfacen sus requisitos de seguridad mientras\ \ est\xE1n siendo desplazados de un lugar a otro, fuera de las zonas controladas\ \ por la organizaci\xF3n." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.si.4.\n\ - \u2013 Categor\xEDa MEDIA: mp.si.4.\n\u2013 Categor\xEDa ALTA: mp.si.4." implementation_groups: - "B\xC1SICA" - MEDIA @@ -9223,12 +10221,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.4.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node614 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.4:2 ref_id: mp.si.4.1 description: "Se dispondr\xE1 de un registro de entrada/salida que identifique\ \ al transportista que entrega/recibe el soporte." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.si.4.\n\ - \u2013 Categor\xEDa MEDIA: mp.si.4.\n\u2013 Categor\xEDa ALTA: mp.si.4." implementation_groups: - "B\xC1SICA" - MEDIA @@ -9241,13 +10237,11 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.4.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node614 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.4:2 ref_id: mp.si.4.2 description: "Se dispondr\xE1 de un procedimiento rutinario que coteje las salidas\ \ con las llegadas y levante las alarmas pertinentes cuando se detecte alg\xFA\ n incidente." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.si.4.\n\ - \u2013 Categor\xEDa MEDIA: mp.si.4.\n\u2013 Categor\xEDa ALTA: mp.si.4." implementation_groups: - "B\xC1SICA" - MEDIA @@ -9260,13 +10254,11 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.4.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node614 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.4:2 ref_id: mp.si.4.3 description: "Se utilizar\xE1n los medios de protecci\xF3n criptogr\xE1fica\ \ ([mp.si.2]) correspondientes al mayor nivel de seguridad de la informaci\xF3\ n contenida." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.si.4.\n\ - \u2013 Categor\xEDa MEDIA: mp.si.4.\n\u2013 Categor\xEDa ALTA: mp.si.4." implementation_groups: - "B\xC1SICA" - MEDIA @@ -9279,11 +10271,9 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.4.4 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node614 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.4:2 ref_id: mp.si.4.4 description: "Se gestionar\xE1n las claves seg\xFAn [op.exp.10]." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.si.4.\n\ - \u2013 Categor\xEDa MEDIA: mp.si.4.\n\u2013 Categor\xEDa ALTA: mp.si.4." implementation_groups: - "B\xC1SICA" - MEDIA @@ -9299,21 +10289,25 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si ref_id: mp.si.5 name: "Borrado y destrucci\xF3n" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node620 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.5:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.5 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.5:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.5:1 + description: "\u2013 Dimensiones: (por confidencialidad).\n\u2013 Nivel BAJO:\ + \ mp.si.5.\n\u2013 Nivel MEDIO: mp.si.5 + R1.\n\u2013 Nivel ALTO: mp.si.5\ + \ + R1." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.5:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.5 description: "La medida de borrado y destrucci\xF3n de soportes de informaci\xF3\ n se aplicar\xE1 a todo tipo de equipos y soportes susceptibles de almacenar\ \ informaci\xF3n, incluyendo medios electr\xF3nicos y no electr\xF3nicos." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad).\n\u2013 Nivel\ - \ BAJO: mp.si.5.\n\u2013 Nivel MEDIO: mp.si.5 + R1.\n\u2013 Nivel ALTO: mp.si.5\ - \ + R1.\nRefuerzo R1-Productos certificados.\n\u2013 [mp.si.5.r1.1] Se usar\xE1\ - n productos o servicios que cumplan lo establecido en [op.pl.5].\nRefuerzo\ - \ R2 - Destrucci\xF3n de soportes.\n\u2013 [mp.si.5.r2.1] Una vez finalizado\ - \ el ciclo de vida del soporte de informaci\xF3n, deber\xE1 ser destruido\ - \ de forma segura conforme a los criterios establecidos por el CCN.\nP\xE1\ - gina 74" implementation_groups: - BAJO - MEDIO @@ -9329,39 +10323,56 @@ objects: \ su contenido que no permita su recuperaci\xF3n. Cuando la naturaleza del\ \ soporte no permita un borrado seguro, el soporte no podr\xE1 ser reutilizado\ \ en ning\xFAn otro sistema." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad).\n\u2013 Nivel\ - \ BAJO: mp.si.5.\n\u2013 Nivel MEDIO: mp.si.5 + R1.\n\u2013 Nivel ALTO: mp.si.5\ - \ + R1.\nRefuerzo R1-Productos certificados.\n\u2013 [mp.si.5.r1.1] Se usar\xE1\ - n productos o servicios que cumplan lo establecido en [op.pl.5].\nRefuerzo\ - \ R2 - Destrucci\xF3n de soportes.\n\u2013 [mp.si.5.r2.1] Una vez finalizado\ - \ el ciclo de vida del soporte de informaci\xF3n, deber\xE1 ser destruido\ - \ de forma segura conforme a los criterios establecidos por el CCN.\nP\xE1\ - gina 74" implementation_groups: - BAJO - MEDIO - ALTO - C - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node622 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.5:3 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.5 description: "Las gu\xEDas CCN-STIC del CCN precisar\xE1n los criterios para\ \ definir como seguro un mecanismo de borrado o de destrucci\xF3n, en funci\xF3\ n de la sensibilidad de la informaci\xF3n almacenada en el dispositivo." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad).\n\u2013 Nivel\ - \ BAJO: mp.si.5.\n\u2013 Nivel MEDIO: mp.si.5 + R1.\n\u2013 Nivel ALTO: mp.si.5\ - \ + R1.\nRefuerzo R1-Productos certificados.\n\u2013 [mp.si.5.r1.1] Se usar\xE1\ - n productos o servicios que cumplan lo establecido en [op.pl.5].\nRefuerzo\ - \ R2 - Destrucci\xF3n de soportes.\n\u2013 [mp.si.5.r2.1] Una vez finalizado\ - \ el ciclo de vida del soporte de informaci\xF3n, deber\xE1 ser destruido\ - \ de forma segura conforme a los criterios establecidos por el CCN.\nP\xE1\ - gina 74" implementation_groups: - BAJO - MEDIO - ALTO - C + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.5:4 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.5 + name: "Refuerzo R1 \u2013 Productos certificados." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.5.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.5:4 + ref_id: mp.si.5.r1.1 + description: "Se usar\xE1n productos o servicios que cumplan lo establecido\ + \ en [op.pl.5]." + implementation_groups: + - MEDIO + - ALTO + - C + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.5:5 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.5 + name: "Refuerzo R2 \u2013 Destrucci\xF3n de soportes." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.5.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.si.5:5 + ref_id: mp.si.5.r2.1 + description: "Una vez finalizado el ciclo de vida del soporte de informaci\xF3\ + n, deber\xE1 ser destruido de forma segura conforme a los criterios establecidos\ + \ por el CCN." + implementation_groups: + - MEDIO + - ALTO + - C - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw assessable: false depth: 3 @@ -9374,6 +10385,18 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw ref_id: mp.sw.1 name: Desarrollo de aplicaciones + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1:1 + description: "\u2013 Dimensiones: Todas.\n\u2013 Categor\xEDa B\xC1SICA: no\ + \ aplica.\n\u2013 Categor\xEDa MEDIA: mp.sw.1 + R1 + R2 + R3 + R4.\n\u2013\ + \ Categor\xEDa ALTA: mp.sw.1 + R1 + R2 + R3 + R4." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1.1 assessable: true depth: 5 @@ -9383,34 +10406,120 @@ objects: \ diferente y separado del de producci\xF3n, no debiendo existir herramientas\ \ o datos de desarrollo en el entorno de producci\xF3n, ni datos de producci\xF3\ n en el de desarrollo." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: no\ - \ aplica.\n\u2013 Categor\xEDa MEDIA: mp.sw.1 + R1 + R2 + R3 + R4.\n\u2013\ - \ Categor\xEDa ALTA: mp.sw.1 + R1 + R2 + R3 + R4.\nRefuerzo R1-M\xEDnimo privilegio.\n\ - \u2013 [mp.sw.1.r1.1] Las aplicaciones se desarrollar\xE1n respetando el principio\ + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1 + name: "Refuerzo R1 \u2013 M\xEDnimo privilegio." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1:2 + ref_id: mp.sw.1.r1.1 + description: " Las aplicaciones se desarrollar\xE1n respetando el principio\ \ de m\xEDnimo privilegio, accediendo \xFAnicamente a los recursos imprescindibles\ - \ para su funci\xF3n, y con los privilegios que sean indispensables.\nRefuerzo\ - \ R2-Metodolog\xEDa de desarrollo seguro.\n\u2013 [mp.sw.1.r2.1] Se aplicar\xE1\ - \ una metodolog\xEDa de desarrollo seguro reconocida que:\na) Tendr\xE1 en\ - \ consideraci\xF3n los aspectos de seguridad a lo largo de todo el ciclo de\ - \ vida.\nb) Incluir\xE1 normas de programaci\xF3n segura, especialmente: control\ - \ de asignaci\xF3n y liberaci\xF3n de memoria, desbordamiento de memoria (overflow).\n\ - c) Tratar\xE1 espec\xEDficamente los datos usados en pruebas.\nd) Permitir\xE1\ - \ la inspecci\xF3n del c\xF3digo fuente.\nRefuerzo R3-Seguridad desde el dise\xF1\ - o.\n\u2013 [mp.sw.1.r3.1] Los siguientes elementos ser\xE1n parte integral\ - \ del dise\xF1o del sistema:\na) Los mecanismos de identificaci\xF3n y autenticaci\xF3\ - n.\nb) Los mecanismos de protecci\xF3n de la informaci\xF3n tratada.\nc) La\ - \ generaci\xF3n y tratamiento de pistas de auditor\xEDa.\nRefuerzo R4-Datos\ - \ de pruebas.\n\u2013 [mp.sw.1.r4.1] Preferiblemente, las pruebas previas\ - \ a la implantaci\xF3n o modificaci\xF3n de los sistemas de informaci\xF3\ - n no se realizar\xE1n con datos reales. En caso de que fuese necesario recurrir\ - \ a datos reales se garantizar\xE1 el nivel de seguridad correspondiente.\n\ - Refuerzo R5-Lista de componentes software.\n\u2013 [mp.sw.1.r5.1] El desarrollador\ - \ elaborar\xE1 y mantendr\xE1 actualizada una relaci\xF3n formal de los componentes\ - \ software de terceros empleados en la aplicaci\xF3n o producto.\nSe mantendr\xE1\ - \ un hist\xF3rico de los componentes utilizados en las diferentes versiones\ - \ del software. El contenido m\xEDnimo de la lista de componentes, que contendr\xE1\ - , al menos, la identificaci\xF3n del componente, el fabricante y la versi\xF3\ - n empleada, se concretar\xE1 en una gu\xEDa CCN-STIC del CCN.\nP\xE1gina 75" + \ para su funci\xF3n, y con los privilegios que sean indispensables." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1:3 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1 + name: "Refuerzo R2 \u2013 Metodolog\xEDa de desarrollo seguro." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1:3 + ref_id: mp.sw.1.r2.1 + description: "Se aplicar\xE1 una metodolog\xEDa de desarrollo seguro reconocida\ + \ que:\na) Tendr\xE1 en consideraci\xF3n los aspectos de seguridad a lo largo\ + \ de todo el ciclo de vida.\nb) Incluir\xE1 normas de programaci\xF3n segura,\ + \ especialmente: control de asignaci\xF3n y liberaci\xF3n de memoria, desbordamiento\ + \ de memoria (overflow).\nc) Tratar\xE1 espec\xEDficamente los datos usados\ + \ en pruebas.\nd) Permitir\xE1 la inspecci\xF3n del c\xF3digo fuente." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1:4 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1 + name: "Refuerzo R3 \u2013 Seguridad desde el dise\xF1o." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1.r3.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1:4 + ref_id: mp.sw.1.r3.1 + description: "Los siguientes elementos ser\xE1n parte integral del dise\xF1\ + o del sistema:\na) Los mecanismos de identificaci\xF3n y autenticaci\xF3n.\n\ + b) Los mecanismos de protecci\xF3n de la informaci\xF3n tratada.\nc) La generaci\xF3\ + n y tratamiento de pistas de auditor\xEDa." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1:5 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1 + name: "Refuerzo R4 \u2013 Datos de pruebas." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1.r4.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1:5 + ref_id: mp.sw.1.r4.1 + description: "Preferiblemente, las pruebas previas a la implantaci\xF3n o modificaci\xF3\ + n de los sistemas de informaci\xF3n no se realizar\xE1n con datos reales.\ + \ En caso de que fuese necesario recurrir a datos reales se garantizar\xE1\ + \ el nivel de seguridad correspondiente." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1:6 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1 + name: "Refuerzo R5 \u2013 Lista de componentes software." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1.r5.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.1:6 + ref_id: mp.sw.1.r5.1 + description: "El desarrollador elaborar\xE1 y mantendr\xE1 actualizada una relaci\xF3\ + n formal de los componentes software de terceros empleados en la aplicaci\xF3\ + n o producto. Se mantendr\xE1 un hist\xF3rico de los componentes utilizados\ + \ en las diferentes versiones del software. El contenido m\xEDnimo de la lista\ + \ de componentes, que contendr\xE1, al menos, la identificaci\xF3n del componente,\ + \ el fabricante y la versi\xF3n empleada, se concretar\xE1 en una gu\xEDa\ + \ CCN-STIC del CCN." implementation_groups: - MEDIA - ALTA @@ -9425,18 +10534,24 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw ref_id: mp.sw.2 name: "Aceptaci\xF3n y puesta en servicio" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node627 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2:1 + description: "\u2013 Dimensiones: Todas.\n\u2013 Categor\xEDa B\xC1SICA: mp.sw.2.\n\ + \u2013 Categor\xEDa MEDIA: mp.sw.2 + R1.\n\u2013 Categor\xEDa ALTA: mp.sw.2\ + \ + R1." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2 description: "Antes de pasar a producci\xF3n se comprobar\xE1 el correcto funcionamiento\ \ de la aplicaci\xF3n." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.sw.2.\n\ - \u2013 Categor\xEDa MEDIA: mp.sw.2 + R1.\n\u2013 Categor\xEDa ALTA: mp.sw.2\ - \ + R1.\nRefuerzo R1- Pruebas.\n\u2013 [mp.sw.2.r1.1] Las pruebas se realizar\xE1\ - n en un entorno aislado (pre-producci\xF3n).\nRefuerzo R2-Inspecci\xF3n de\ - \ c\xF3digo fuente.\n\u2013 [mp.sw.2.r2.1] Se realizar\xE1 una auditor\xED\ - a de c\xF3digo fuente.\nP\xE1gina 76" implementation_groups: - "B\xC1SICA" - MEDIA @@ -9449,15 +10564,9 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node627 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2:2 ref_id: mp.sw.2.1 description: "Se comprobar\xE1 que:" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.sw.2.\n\ - \u2013 Categor\xEDa MEDIA: mp.sw.2 + R1.\n\u2013 Categor\xEDa ALTA: mp.sw.2\ - \ + R1.\nRefuerzo R1- Pruebas.\n\u2013 [mp.sw.2.r1.1] Las pruebas se realizar\xE1\ - n en un entorno aislado (pre-producci\xF3n).\nRefuerzo R2-Inspecci\xF3n de\ - \ c\xF3digo fuente.\n\u2013 [mp.sw.2.r2.1] Se realizar\xE1 una auditor\xED\ - a de c\xF3digo fuente.\nP\xE1gina 76" implementation_groups: - "B\xC1SICA" - MEDIA @@ -9473,12 +10582,6 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2.1 ref_id: mp.sw.2.1.a description: "Se cumplen los criterios de aceptaci\xF3n en materia de seguridad." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.sw.2.\n\ - \u2013 Categor\xEDa MEDIA: mp.sw.2 + R1.\n\u2013 Categor\xEDa ALTA: mp.sw.2\ - \ + R1.\nRefuerzo R1- Pruebas.\n\u2013 [mp.sw.2.r1.1] Las pruebas se realizar\xE1\ - n en un entorno aislado (pre-producci\xF3n).\nRefuerzo R2-Inspecci\xF3n de\ - \ c\xF3digo fuente.\n\u2013 [mp.sw.2.r2.1] Se realizar\xE1 una auditor\xED\ - a de c\xF3digo fuente.\nP\xE1gina 76" implementation_groups: - "B\xC1SICA" - MEDIA @@ -9494,12 +10597,6 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2.1 ref_id: mp.sw.2.1.b description: No se deteriora la seguridad de otros componentes del servicio. - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.sw.2.\n\ - \u2013 Categor\xEDa MEDIA: mp.sw.2 + R1.\n\u2013 Categor\xEDa ALTA: mp.sw.2\ - \ + R1.\nRefuerzo R1- Pruebas.\n\u2013 [mp.sw.2.r1.1] Las pruebas se realizar\xE1\ - n en un entorno aislado (pre-producci\xF3n).\nRefuerzo R2-Inspecci\xF3n de\ - \ c\xF3digo fuente.\n\u2013 [mp.sw.2.r2.1] Se realizar\xE1 una auditor\xED\ - a de c\xF3digo fuente.\nP\xE1gina 76" implementation_groups: - "B\xC1SICA" - MEDIA @@ -9509,6 +10606,45 @@ objects: - T - A - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2.1:1 + assessable: false + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2.1 + name: "Refuerzo R1 \u2013 Pruebas." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2.r1.1 + assessable: true + depth: 8 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2.1:1 + ref_id: mp.sw.2.r1.1 + description: "Las pruebas se realizar\xE1n en un entorno aislado (pre-producci\xF3\ + n)." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2.1:2 + assessable: false + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2.1 + name: "Refuerzo R2 \u2013 Inspecci\xF3n de c\xF3digo fuente." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2.r2.1 + assessable: true + depth: 8 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.sw.2.1:2 + ref_id: mp.sw.2.r2.1 + description: "Se realizar\xE1 una auditor\xEDa de c\xF3digo fuente." + implementation_groups: + - MEDIA + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info assessable: false depth: 3 @@ -9521,6 +10657,17 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info ref_id: mp.info.1 name: Datos personales + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.1 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.1:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.1:1 + description: "\u2013 Dimensiones: Todas.\n\u2013 Categor\xEDa B\xC1SICA: mp.info.1.\n\ + \u2013 Categor\xEDa MEDIA: mp.info.1.\n\u2013 Categor\xEDa ALTA: mp.info.1." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.1.1 assessable: true depth: 5 @@ -9534,9 +10681,6 @@ objects: \ para los derechos y libertades de acuerdo a lo establecido en los art\xED\ culos 24 y 32 del RGPD, y de acuerdo a la evaluaci\xF3n de impacto en la protecci\xF3\ n de datos, si se ha llevado a cabo" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.info.1.\n\ - \u2013 Categor\xEDa MEDIA: mp.info.1.\n\u2013 Categor\xEDa ALTA: mp.info.1.\n\ - P\xE1gina 77" implementation_groups: - "B\xC1SICA" - MEDIA @@ -9552,6 +10696,17 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info ref_id: mp.info.2 name: "Calificaci\xF3n de la informaci\xF3n" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.2:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.2 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.2:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.2:1 + description: "\u2013 Dimensiones: (por confidencialidad).\n\u2013 Nivel BAJO:\ + \ no aplica.\n\u2013 Nivel MEDIO: mp.info.2.\n\u2013 Nivel ALTO: mp.info.2." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.2.1 assessable: true depth: 5 @@ -9563,9 +10718,6 @@ objects: \ El valor a emplear en el caso de informaci\xF3n de materias no clasificadas\ \ ser\xEDa USO OFICIAL para informaci\xF3n con alg\xFAn tipo de restricci\xF3\ n en su manejo por su sensibilidad y confidencialidad" - annotation: "Aplicaci\xF3n de la medida (por confidencialidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: mp.info.2.\n\u2013 Nivel ALTO: mp.info.2.\n\ - P\xE1gina 77" implementation_groups: - MEDIO - ALTO @@ -9577,9 +10729,6 @@ objects: ref_id: mp.info.2.2 description: "La pol\xEDtica de seguridad establecer\xE1 qui\xE9n es el responsable\ \ de cada informaci\xF3n manejada por el sistema." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: mp.info.2.\n\u2013 Nivel ALTO: mp.info.2.\n\ - P\xE1gina 77" implementation_groups: - MEDIO - ALTO @@ -9593,9 +10742,6 @@ objects: \ los criterios que, en cada organizaci\xF3n, determinar\xE1n el nivel de\ \ seguridad requerido, dentro del marco establecido en el art\xEDculo 40 y\ \ los criterios generales se\xF1alados en el anexo I." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: mp.info.2.\n\u2013 Nivel ALTO: mp.info.2.\n\ - P\xE1gina 77" implementation_groups: - MEDIO - ALTO @@ -9609,52 +10755,150 @@ objects: \ determinados en el apartado anterior para asignar a cada informaci\xF3n\ \ el nivel de seguridad requerido, y ser\xE1 responsable de su documentaci\xF3\ n y aprobaci\xF3n formal." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: mp.info.2.\n\u2013 Nivel ALTO: mp.info.2.\n\ - P\xE1gina 77" implementation_groups: - MEDIO - ALTO - - C - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.2.5 - assessable: true + - C + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.2.5 + assessable: true + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.2 + ref_id: mp.info.2.5 + description: "El responsable de cada informaci\xF3n en cada momento tendr\xE1\ + \ en exclusiva la potestad de modificar el nivel de seguridad requerido, de\ + \ acuerdo a los apartados anteriores." + implementation_groups: + - MEDIO + - ALTO + - C + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3 + assessable: false + depth: 4 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info + ref_id: mp.info.3 + name: "Firma electr\xF3nica" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3:1 + description: "\u2013 Dimensiones: (por integridad y autenticidad).\n\u2013 Nivel\ + \ BAJO: mp.info.3.\n\u2013 Nivel MEDIO: mp.info.3 + R1 + R2 + R3.\n\u2013\ + \ Nivel ALTO: mp.info.3 + R1 + R2 + R3 + R4." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3.1 + assessable: true + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3 + ref_id: mp.info.3.1 + description: "Se emplear\xE1 cualquier tipo de firma electr\xF3nica de los previstos\ + \ en el vigente ordenamiento jur\xEDdico, entre ellos, los sistemas de c\xF3\ + digo seguro de verificaci\xF3n vinculados a la Administraci\xF3n P\xFAblica,\ + \ \xF3rgano, organismo p\xFAblico o entidad de derecho p\xFAblico, en los\ + \ t\xE9rminos y condiciones establecidos en la Ley 39/2015, de 1 de octubre,\ + \ del Procedimiento Administrativo Com\xFAn de las Administraciones P\xFA\ + blicas, y en la Ley 40/2015, de 1 de octubre." + implementation_groups: + - BAJO + - MEDIO + - ALTO + - I + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3 + name: "Refuerzo R1 \u2013 Certificados cualificados." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3:2 + ref_id: mp.info.3.r1.1 + description: "Cuando se empleen sistemas de firma electr\xF3nica avanzada basados\ + \ en certificados, estos ser\xE1n cualificados." + implementation_groups: + - MEDIO + - ALTO + - I + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3:3 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3 + name: "Refuerzo R2 \u2013 Algoritmos y par\xE1metros autorizados." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3:3 + ref_id: mp.info.3.r2.1 + description: "Se emplear\xE1n algoritmos y par\xE1metros autorizados por el\ + \ CCN o por un esquema nacional o europeo que resulte de aplicaci\xF3n.\n\n\ + El CCN determinar\xE1 los algoritmos criptogr\xE1ficos que hayan sido autorizados\ + \ nominalmente para su uso en el Esquema Nacional de Seguridad conforme a\ + \ la Instrucci\xF3n T\xE9cnica de Seguridad Criptolog\xEDa de empleo en el\ + \ ENS." + implementation_groups: + - MEDIO + - ALTO + - I + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3:4 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3 + name: "Refuerzo R3 \u2013 Verificaci\xF3n y validaci\xF3n de firma." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3.r3.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3:4 + ref_id: mp.info.3.r3.1 + description: "Cuando proceda, se garantizar\xE1 la verificaci\xF3n y validaci\xF3\ + n de la firma electr\xF3nica durante el tiempo requerido por la actividad\ + \ administrativa que aqu\xE9lla soporte, sin perjuicio de que se pueda ampliar\ + \ este per\xEDodo de acuerdo con lo que establezca la Pol\xEDtica de Firma\ + \ Electr\xF3nica y de Certificados que sea de aplicaci\xF3n. Para tal fin\ + \ se adjuntar\xE1 a la firma, o se referenciar\xE1, toda la informaci\xF3\ + n pertinente para su verificaci\xF3n y validaci\xF3n, incluyendo certificados\ + \ o datos de verificaci\xF3n y validaci\xF3n." + implementation_groups: + - MEDIO + - ALTO + - I + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3:5 + assessable: false depth: 5 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.2 - ref_id: mp.info.2.5 - description: "El responsable de cada informaci\xF3n en cada momento tendr\xE1\ - \ en exclusiva la potestad de modificar el nivel de seguridad requerido, de\ - \ acuerdo a los apartados anteriores." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: mp.info.2.\n\u2013 Nivel ALTO: mp.info.2.\n\ - P\xE1gina 77" + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3 + name: "Refuerzo R4 \u2013 Firma electr\xF3nica avanzada basada en certificados\ + \ cualificados." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3.r4.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3:5 + ref_id: mp.info.3.r4.1 + description: "Se usar\xE1 firma electr\xF3nica avanzada basada en certificados\ + \ cualificados complementada por un segundo factor del tipo \xABalgo que se\ + \ sabe\xBB o \xABalgo que se es\xBB." implementation_groups: - - MEDIO - ALTO - - C - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3 + - I + - A + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3:6 assessable: false - depth: 4 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info - ref_id: mp.info.3 - name: "Firma electr\xF3nica" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3.1 - assessable: true depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3 - ref_id: mp.info.3.1 - description: "Se emplear\xE1 cualquier tipo de firma electr\xF3nica de los previstos\ - \ en el vigente ordenamiento jur\xEDdico, entre ellos, los sistemas de c\xF3\ - digo seguro de verificaci\xF3n vinculados a la Administraci\xF3n P\xFAblica,\ - \ \xF3rgano, organismo p\xFAblico o entidad de derecho p\xFAblico, en los\ - \ t\xE9rminos y condiciones establecidos en la Ley 39/2015, de 1 de octubre,\ - \ del Procedimiento Administrativo Com\xFAn de las Administraciones P\xFA\ - blicas, y en la Ley 40/2015, de 1 de octubre." - annotation: "Aplicaci\xF3n de la medida (por integridad y autenticidad).\n\u2013\ - \ Nivel BAJO: mp.info.3.\n\u2013 Nivel MEDIO: mp.info.3 + R1 + R2 + R3.\n\u2013\ - \ Nivel ALTO: mp.info.3 + R1 + R2 + R3 + R4.\nP\xE1gina 78" + name: "Refuerzo R5 \u2013 Firma electr\xF3nica cualificada." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3.r5.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.3:6 + ref_id: mp.info.3.r5.1 + description: "Se usar\xE1 firma electr\xF3nica cualificada, empleando productos\ + \ certificados conforme a lo establecido en [op.pl.5]." implementation_groups: - - BAJO - - MEDIO - ALTO - I - A @@ -9664,7 +10908,18 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info ref_id: mp.info.4 name: Sellos de tiempo - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node643 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4:1 + description: "\u2013 Dimensiones: (por trazabilidad).\n\u2013 Nivel BAJO: no\ + \ aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: mp.info.4." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4 @@ -9676,68 +10931,76 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node643 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4:2 ref_id: mp.info.4.1 description: "Los sellos de tiempo se aplicar\xE1n a aquella informaci\xF3n\ \ que sea susceptible de ser utilizada como evidencia electr\xF3nica en el\ \ futuro." - annotation: "Aplicaci\xF3n de la medida (por trazabilidad).\n\u2013 Nivel BAJO:\ - \ no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: mp.info.4.\n\ - Refuerzo R1-Productos certificados.\n\u2013 [mp.info.4.r1.1.] Se utilizar\xE1\ - n productos certificados seg\xFAn [op.pl.5].\n\u2013 [mp.info.4.r1.2] Se asignar\xE1\ - \ una fecha y hora a un documento electr\xF3nico, conforme a lo establecido\ - \ en la gu\xEDa CCN-STIC Criptolog\xEDa de empleo en el ENS.\nP\xE1gina 79" + annotation: "Aplicaci\xF3n de la medida " implementation_groups: - ALTO - T - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node643 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4:2 ref_id: mp.info.4.2 description: " Los datos pertinentes para la verificaci\xF3n posterior de la\ \ fecha ser\xE1n tratados con la misma seguridad que la informaci\xF3n fechada\ \ a efectos de disponibilidad, integridad y confidencialidad." annotation: "Aplicaci\xF3n de la medida (por trazabilidad).\n\u2013 Nivel BAJO:\ - \ no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: mp.info.4.\n\ - Refuerzo R1-Productos certificados.\n\u2013 [mp.info.4.r1.1.] Se utilizar\xE1\ - n productos certificados seg\xFAn [op.pl.5].\n\u2013 [mp.info.4.r1.2] Se asignar\xE1\ - \ una fecha y hora a un documento electr\xF3nico, conforme a lo establecido\ - \ en la gu\xEDa CCN-STIC Criptolog\xEDa de empleo en el ENS.\nP\xE1gina 79" + \ no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: mp.info.4." implementation_groups: - ALTO - T - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node643 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4:2 ref_id: mp.info.4.3 description: "Se renovar\xE1n regularmente los sellos de tiempo hasta que la\ \ informaci\xF3n protegida ya no sea requerida por el proceso administrativo\ \ al que da soporte, en su caso." annotation: "Aplicaci\xF3n de la medida (por trazabilidad).\n\u2013 Nivel BAJO:\ - \ no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: mp.info.4.\n\ - Refuerzo R1-Productos certificados.\n\u2013 [mp.info.4.r1.1.] Se utilizar\xE1\ - n productos certificados seg\xFAn [op.pl.5].\n\u2013 [mp.info.4.r1.2] Se asignar\xE1\ - \ una fecha y hora a un documento electr\xF3nico, conforme a lo establecido\ - \ en la gu\xEDa CCN-STIC Criptolog\xEDa de empleo en el ENS.\nP\xE1gina 79" + \ no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: mp.info.4." implementation_groups: - ALTO - T - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4.4 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node643 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4:2 ref_id: mp.info.4.4 description: "Se emplear\xE1n \"sellos cualificados de tiempo electr\xF3nicos\"\ \ atendiendo a lo dispuesto en el Reglamento (UE) n.\xBA 910/2014 y normativa\ \ de desarrollo." annotation: "Aplicaci\xF3n de la medida (por trazabilidad).\n\u2013 Nivel BAJO:\ - \ no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: mp.info.4.\n\ - Refuerzo R1-Productos certificados.\n\u2013 [mp.info.4.r1.1.] Se utilizar\xE1\ - n productos certificados seg\xFAn [op.pl.5].\n\u2013 [mp.info.4.r1.2] Se asignar\xE1\ - \ una fecha y hora a un documento electr\xF3nico, conforme a lo establecido\ - \ en la gu\xEDa CCN-STIC Criptolog\xEDa de empleo en el ENS.\nP\xE1gina 79" + \ no aplica.\n\u2013 Nivel MEDIO: no aplica.\n\u2013 Nivel ALTO: mp.info.4." + implementation_groups: + - ALTO + - T + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4:2:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4:2 + name: "Refuerzo R1 \u2013 Productos certificados." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4:2:1 + ref_id: mp.info.4.r1.1 + description: "Se utilizar\xE1n productos certificados seg\xFAn [op.pl.5]." + implementation_groups: + - ALTO + - T + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4.r1.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.4:2:1 + ref_id: mp.info.4.r1.2 + description: "Se asignar\xE1 una fecha y hora a un documento electr\xF3nico,\ + \ conforme a lo establecido en la gu\xEDa CCN-STIC Criptolog\xEDa de empleo\ + \ en el ENS." implementation_groups: - ALTO - T @@ -9747,6 +11010,17 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info ref_id: mp.info.5 name: Limpieza de documentos + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.5:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.5 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.5:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.5:1 + description: "\u2013 Dimensiones: (por confidencialidad).\n\u2013 Nivel BAJO:\ + \ mp.info.5.\n\u2013 Nivel MEDIO: mp.info.5.\n\u2013 Nivel ALTO: mp.info.5." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.5.1 assessable: true depth: 5 @@ -9756,15 +11030,12 @@ objects: \ toda la informaci\xF3n adicional contenida en campos ocultos, metadatos,\ \ comentarios o revisiones anteriores, salvo cuando dicha informaci\xF3n sea\ \ pertinente para el receptor del documento." - annotation: "Aplicaci\xF3n de la medida (por confidencialidad).\n\u2013 Nivel\ - \ BAJO: mp.info.5.\n\u2013 Nivel MEDIO: mp.info.5.\n\u2013 Nivel ALTO: mp.info.5.\n\ - P\xE1gina 79" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node650 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.5:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.5 @@ -9774,7 +11045,7 @@ objects: implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - C - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6 assessable: false @@ -9782,6 +11053,17 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info ref_id: mp.info.6 name: Copias de seguridad + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6:1 + description: "\u2013 Dimensiones: (por disponibilidad)\n\u2013 Nivel BAJO: mp.info.6.\n\ + \u2013 Nivel MEDIO: mp.info.6+ R1.\n\u2013 Nivel ALTO: mp.info.6+ R1 + R2." - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6.1 assessable: true depth: 5 @@ -9791,20 +11073,10 @@ objects: \ perdidos, accidental o intencionadamente. La periodicidad y los plazos de\ \ retenci\xF3n de estas copias de seguridad se determinar\xE1n en la normativa\ \ interna de la organizaci\xF3n relativa a copias de seguridad." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad)\n\u2013 Nivel BAJO:\ - \ mp.info.6.\n\u2013 Nivel MEDIO: mp.info.6+ R1.\n\u2013 Nivel ALTO: mp.info.6+\ - \ R1 + R2.\nRefuerzo R1-Pruebas de recuperaci\xF3n.\n\u2013 [mp.info.6.r1.1]\ - \ Los procedimientos de copia de seguridad y restauraci\xF3n deben probarse\ - \ regularmente. Su frecuencia depender\xE1 de la criticidad de los datos y\ - \ del impacto que cause la falta de disponibilidad.\nRefuerzo R2-Protecci\xF3\ - n de las copias de seguridad.\n\u2013 [mp.info.6.r2.1] Al menos, una de las\ - \ copias de seguridad se almacenar\xE1 de forma separada en lugar diferente,\ - \ de tal manera que un incidente no pueda afectar tanto al repositorio original\ - \ como a la copia simult\xE1neamente.\nP\xE1gina 80" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6.2 assessable: true @@ -9812,20 +11084,10 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6 ref_id: mp.info.6.2 description: "Los procedimientos de respaldo establecidos indicar\xE1n:" - annotation: "Aplicaci\xF3n de la medida (por disponibilidad)\n\u2013 Nivel BAJO:\ - \ mp.info.6.\n\u2013 Nivel MEDIO: mp.info.6+ R1.\n\u2013 Nivel ALTO: mp.info.6+\ - \ R1 + R2.\nRefuerzo R1-Pruebas de recuperaci\xF3n.\n\u2013 [mp.info.6.r1.1]\ - \ Los procedimientos de copia de seguridad y restauraci\xF3n deben probarse\ - \ regularmente. Su frecuencia depender\xE1 de la criticidad de los datos y\ - \ del impacto que cause la falta de disponibilidad.\nRefuerzo R2-Protecci\xF3\ - n de las copias de seguridad.\n\u2013 [mp.info.6.r2.1] Al menos, una de las\ - \ copias de seguridad se almacenar\xE1 de forma separada en lugar diferente,\ - \ de tal manera que un incidente no pueda afectar tanto al repositorio original\ - \ como a la copia simult\xE1neamente.\nP\xE1gina 80" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6.2.a assessable: true @@ -9833,20 +11095,10 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6.2 ref_id: mp.info.6.2.a description: Frecuencia de las copias. - annotation: "Aplicaci\xF3n de la medida (por disponibilidad)\n\u2013 Nivel BAJO:\ - \ mp.info.6.\n\u2013 Nivel MEDIO: mp.info.6+ R1.\n\u2013 Nivel ALTO: mp.info.6+\ - \ R1 + R2.\nRefuerzo R1-Pruebas de recuperaci\xF3n.\n\u2013 [mp.info.6.r1.1]\ - \ Los procedimientos de copia de seguridad y restauraci\xF3n deben probarse\ - \ regularmente. Su frecuencia depender\xE1 de la criticidad de los datos y\ - \ del impacto que cause la falta de disponibilidad.\nRefuerzo R2-Protecci\xF3\ - n de las copias de seguridad.\n\u2013 [mp.info.6.r2.1] Al menos, una de las\ - \ copias de seguridad se almacenar\xE1 de forma separada en lugar diferente,\ - \ de tal manera que un incidente no pueda afectar tanto al repositorio original\ - \ como a la copia simult\xE1neamente.\nP\xE1gina 80" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6.2.b assessable: true @@ -9854,20 +11106,10 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6.2 ref_id: mp.info.6.2.b description: Requisitos de almacenamiento en el propio lugar. - annotation: "Aplicaci\xF3n de la medida (por disponibilidad)\n\u2013 Nivel BAJO:\ - \ mp.info.6.\n\u2013 Nivel MEDIO: mp.info.6+ R1.\n\u2013 Nivel ALTO: mp.info.6+\ - \ R1 + R2.\nRefuerzo R1-Pruebas de recuperaci\xF3n.\n\u2013 [mp.info.6.r1.1]\ - \ Los procedimientos de copia de seguridad y restauraci\xF3n deben probarse\ - \ regularmente. Su frecuencia depender\xE1 de la criticidad de los datos y\ - \ del impacto que cause la falta de disponibilidad.\nRefuerzo R2-Protecci\xF3\ - n de las copias de seguridad.\n\u2013 [mp.info.6.r2.1] Al menos, una de las\ - \ copias de seguridad se almacenar\xE1 de forma separada en lugar diferente,\ - \ de tal manera que un incidente no pueda afectar tanto al repositorio original\ - \ como a la copia simult\xE1neamente.\nP\xE1gina 80" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6.2.c assessable: true @@ -9875,20 +11117,10 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6.2 ref_id: mp.info.6.2.c description: Requisitos de almacenamiento en otros lugares. - annotation: "Aplicaci\xF3n de la medida (por disponibilidad)\n\u2013 Nivel BAJO:\ - \ mp.info.6.\n\u2013 Nivel MEDIO: mp.info.6+ R1.\n\u2013 Nivel ALTO: mp.info.6+\ - \ R1 + R2.\nRefuerzo R1-Pruebas de recuperaci\xF3n.\n\u2013 [mp.info.6.r1.1]\ - \ Los procedimientos de copia de seguridad y restauraci\xF3n deben probarse\ - \ regularmente. Su frecuencia depender\xE1 de la criticidad de los datos y\ - \ del impacto que cause la falta de disponibilidad.\nRefuerzo R2-Protecci\xF3\ - n de las copias de seguridad.\n\u2013 [mp.info.6.r2.1] Al menos, una de las\ - \ copias de seguridad se almacenar\xE1 de forma separada en lugar diferente,\ - \ de tal manera que un incidente no pueda afectar tanto al repositorio original\ - \ como a la copia simult\xE1neamente.\nP\xE1gina 80" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6.2.d assessable: true @@ -9896,20 +11128,43 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6.2 ref_id: mp.info.6.2.d description: Controles para el acceso autorizado a las copias de respaldo. - annotation: "Aplicaci\xF3n de la medida (por disponibilidad)\n\u2013 Nivel BAJO:\ - \ mp.info.6.\n\u2013 Nivel MEDIO: mp.info.6+ R1.\n\u2013 Nivel ALTO: mp.info.6+\ - \ R1 + R2.\nRefuerzo R1-Pruebas de recuperaci\xF3n.\n\u2013 [mp.info.6.r1.1]\ - \ Los procedimientos de copia de seguridad y restauraci\xF3n deben probarse\ - \ regularmente. Su frecuencia depender\xE1 de la criticidad de los datos y\ - \ del impacto que cause la falta de disponibilidad.\nRefuerzo R2-Protecci\xF3\ - n de las copias de seguridad.\n\u2013 [mp.info.6.r2.1] Al menos, una de las\ - \ copias de seguridad se almacenar\xE1 de forma separada en lugar diferente,\ - \ de tal manera que un incidente no pueda afectar tanto al repositorio original\ - \ como a la copia simult\xE1neamente.\nP\xE1gina 80" implementation_groups: - BAJO - MEDIO - - ' ALTO' + - ALTO + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6:2 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6 + name: "Refuerzo R1 \u2013 Pruebas de recuperaci\xF3n." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6.r1.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6:2 + ref_id: mp.info.6.r1.1 + description: "Los procedimientos de copia de seguridad y restauraci\xF3n deben\ + \ probarse regularmente. Su frecuencia depender\xE1 de la criticidad de los\ + \ datos y del impacto que cause la falta de disponibilidad." + implementation_groups: + - MEDIO + - ALTO + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6:3 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6 + name: "Refuerzo R2 \u2013 Protecci\xF3n de las copias de seguridad." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6.r2.1 + assessable: true + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.info.6:3 + ref_id: mp.info.6.r2.1 + description: "Al menos, una de las copias de seguridad se almacenar\xE1 de forma\ + \ separada en lugar diferente, de tal manera que un incidente no pueda afectar\ + \ tanto al repositorio original como a la copia simult\xE1neamente." + implementation_groups: + - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s assessable: false @@ -9923,7 +11178,18 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s ref_id: mp.s.1 name: "Protecci\xF3n del correo electr\xF3nico" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node660 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: mp.s.1.\n\ + \u2013 Categor\xEDa MEDIA: mp.s.1.\n\u2013 Categor\xEDa ALTA: mp.s.1." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1 @@ -9941,13 +11207,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node660 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1:2 ref_id: mp.s.1.1 description: "La informaci\xF3n distribuida por medio de correo electr\xF3nico\ \ se proteger\xE1, tanto en el cuerpo de los mensajes como en los anexos" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.1.\n\ - \u2013 Categor\xEDa MEDIA: mp.s.1.\n\u2013 Categor\xEDa ALTA: mp.s.1.\nP\xE1\ - gina 80" implementation_groups: - "B\xC1SICA" - MEDIA @@ -9960,13 +11223,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node660 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1:2 ref_id: mp.s.1.2 description: "Se proteger\xE1 la informaci\xF3n de encaminamiento de mensajes\ \ y establecimiento de conexiones." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.1.\n\ - \u2013 Categor\xEDa MEDIA: mp.s.1.\n\u2013 Categor\xEDa ALTA: mp.s.1.\nP\xE1\ - gina 80" implementation_groups: - "B\xC1SICA" - MEDIA @@ -9976,15 +11236,12 @@ objects: - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node663 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1:3 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1 description: "Se proteger\xE1 a la organizaci\xF3n frente a problemas que se\ \ materializan por medio del correo electr\xF3nico, en concreto:" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.1.\n\ - \u2013 Categor\xEDa MEDIA: mp.s.1.\n\u2013 Categor\xEDa ALTA: mp.s.1.\nP\xE1\ - gina 80" implementation_groups: - "B\xC1SICA" - MEDIA @@ -9997,12 +11254,9 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node663 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1:3 ref_id: mp.s.1.3 description: "Correo no solicitado, en su expresi\xF3n inglesa \xABspam\xBB." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.1.\n\ - \u2013 Categor\xEDa MEDIA: mp.s.1.\n\u2013 Categor\xEDa ALTA: mp.s.1.\nP\xE1\ - gina 80" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10015,13 +11269,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1.4 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node663 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1:3 ref_id: mp.s.1.4 description: "C\xF3digo da\xF1ino, constituidos por virus, gusanos, troyanos,\ \ esp\xEDas, u otros de naturaleza an\xE1loga." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.1.\n\ - \u2013 Categor\xEDa MEDIA: mp.s.1.\n\u2013 Categor\xEDa ALTA: mp.s.1.\nP\xE1\ - gina 80" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10034,13 +11285,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1.5 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node663 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1:3 ref_id: mp.s.1.5 description: "C\xF3digo m\xF3vil de tipo micro-aplicaci\xF3n, en su expresi\xF3\ n inglesa \xABapplet\xBB." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.1.\n\ - \u2013 Categor\xEDa MEDIA: mp.s.1.\n\u2013 Categor\xEDa ALTA: mp.s.1.\nP\xE1\ - gina 80" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10050,15 +11298,12 @@ objects: - T - A - D - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node667 - assessable: true + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1:4 + assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1 description: "Se establecer\xE1n normas de uso del correo electr\xF3nico para\ \ el personal. (Ver [org.2]). Estas normas de uso contendr\xE1n:" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.1.\n\ - \u2013 Categor\xEDa MEDIA: mp.s.1.\n\u2013 Categor\xEDa ALTA: mp.s.1.\nP\xE1\ - gina 80" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10071,12 +11316,9 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1.6 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node667 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1:4 ref_id: mp.s.1.6 description: Limitaciones al uso como soporte de comunicaciones privadas. - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.1.\n\ - \u2013 Categor\xEDa MEDIA: mp.s.1.\n\u2013 Categor\xEDa ALTA: mp.s.1.\nP\xE1\ - gina 80" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10089,13 +11331,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1.7 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node667 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.1:4 ref_id: mp.s.1.7 description: "Actividades de concienciaci\xF3n y formaci\xF3n relativas al uso\ \ del correo electr\xF3nico." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.1.\n\ - \u2013 Categor\xEDa MEDIA: mp.s.1.\n\u2013 Categor\xEDa ALTA: mp.s.1.\nP\xE1\ - gina 80" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10111,7 +11350,19 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s ref_id: mp.s.2 name: "Protecci\xF3n de servicios y aplicaciones web" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node671 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: mp.s.2\ + \ + [R1 o R2].\n\u2013 Categor\xEDa MEDIA: mp.s.2 + [R1 o R2].\n\u2013 Categor\xED\ + a ALTA: mp.s.2 + R2 + R3." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2 @@ -10129,32 +11380,11 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node671 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:2 ref_id: mp.s.2.1 description: "Cuando la informaci\xF3n requiera control de acceso se garantizar\xE1\ \ la imposibilidad de acceder a la informaci\xF3n obviando la autenticaci\xF3\ n, en particular, tomando medidas en los siguientes aspectos:" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.2\ - \ + [R1 o R2].\n\u2013 Categor\xEDa MEDIA: mp.s.2 + [R1 o R2].\n\u2013 Categor\xED\ - a ALTA: mp.s.2 + R2 + R3.\nRefuerzo R1-Auditor\xEDas de seguridad.\n\u2013\ - \ [mp.s.2.r1.1] Se realizar\xE1n auditor\xEDas continuas de seguridad de \xAB\ - caja negra\xBB sobre las aplicaciones web durante la fase de desarrollo y\ - \ antes de la fase de producci\xF3n.\n\u2013 [mp.s.2.r1.2] La frecuencia de\ - \ estas auditor\xEDas de seguridad quedar\xE1 definida en el procedimiento\ - \ de auditor\xEDa.\nRefuerzo R2-Auditor\xEDas de seguridad avanzada.\n\u2013\ - \ [mp.s.2.r2.1] Se realizar\xE1n auditor\xEDas de seguridad de \xABcaja blanca\xBB\ - \ sobre las aplicaciones web durante la fase de desarrollo.\n\u2013 [mp.s.2.r2.2]\ - \ Se emplear\xE1n metodolog\xEDas definidas y herramientas autom\xE1ticas\ - \ de detecci\xF3n de vulnerabilidades en la realizaci\xF3n de las auditor\xED\ - as de seguridad sobre las aplicaciones web.\n\u2013 [mp.s.2.r2.3] Una vez\ - \ finalizada una auditor\xEDa de seguridad, se analizar\xE1n los resultados\ - \ y se solventar\xE1n las vulnerabilidades encontradas mediante los procedimientos\ - \ definidos [op.exp.5].\nRefuerzo R3-Protecci\xF3n de las cach\xE9s.\n\u2013\ - \ [mp.s.2.r3.1] Se prevendr\xE1n ataques de manipulaci\xF3n de programas o\ - \ dispositivos que realizan una acci\xF3n en representaci\xF3n de otros, conocidos\ - \ en terminolog\xEDa inglesa como \"proxies\" y, sistemas especiales de almacenamiento\ - \ de alta velocidad, conocidos en terminolog\xEDa inglesa como \"cach\xE9\ - s\".\nP\xE1gina 81" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10171,27 +11401,6 @@ objects: ref_id: mp.s.2.1.a description: "Se evitar\xE1 que el servidor ofrezca acceso a los documentos\ \ por v\xEDas alternativas al protocolo determinado." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.2\ - \ + [R1 o R2].\n\u2013 Categor\xEDa MEDIA: mp.s.2 + [R1 o R2].\n\u2013 Categor\xED\ - a ALTA: mp.s.2 + R2 + R3.\nRefuerzo R1-Auditor\xEDas de seguridad.\n\u2013\ - \ [mp.s.2.r1.1] Se realizar\xE1n auditor\xEDas continuas de seguridad de \xAB\ - caja negra\xBB sobre las aplicaciones web durante la fase de desarrollo y\ - \ antes de la fase de producci\xF3n.\n\u2013 [mp.s.2.r1.2] La frecuencia de\ - \ estas auditor\xEDas de seguridad quedar\xE1 definida en el procedimiento\ - \ de auditor\xEDa.\nRefuerzo R2-Auditor\xEDas de seguridad avanzada.\n\u2013\ - \ [mp.s.2.r2.1] Se realizar\xE1n auditor\xEDas de seguridad de \xABcaja blanca\xBB\ - \ sobre las aplicaciones web durante la fase de desarrollo.\n\u2013 [mp.s.2.r2.2]\ - \ Se emplear\xE1n metodolog\xEDas definidas y herramientas autom\xE1ticas\ - \ de detecci\xF3n de vulnerabilidades en la realizaci\xF3n de las auditor\xED\ - as de seguridad sobre las aplicaciones web.\n\u2013 [mp.s.2.r2.3] Una vez\ - \ finalizada una auditor\xEDa de seguridad, se analizar\xE1n los resultados\ - \ y se solventar\xE1n las vulnerabilidades encontradas mediante los procedimientos\ - \ definidos [op.exp.5].\nRefuerzo R3-Protecci\xF3n de las cach\xE9s.\n\u2013\ - \ [mp.s.2.r3.1] Se prevendr\xE1n ataques de manipulaci\xF3n de programas o\ - \ dispositivos que realizan una acci\xF3n en representaci\xF3n de otros, conocidos\ - \ en terminolog\xEDa inglesa como \"proxies\" y, sistemas especiales de almacenamiento\ - \ de alta velocidad, conocidos en terminolog\xEDa inglesa como \"cach\xE9\ - s\".\nP\xE1gina 81" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10208,27 +11417,6 @@ objects: ref_id: mp.s.2.1.b description: "Se prevendr\xE1n ataques de manipulaci\xF3n del localizador uniforme\ \ de recursos (Uniform Resource Locator, URL)." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.2\ - \ + [R1 o R2].\n\u2013 Categor\xEDa MEDIA: mp.s.2 + [R1 o R2].\n\u2013 Categor\xED\ - a ALTA: mp.s.2 + R2 + R3.\nRefuerzo R1-Auditor\xEDas de seguridad.\n\u2013\ - \ [mp.s.2.r1.1] Se realizar\xE1n auditor\xEDas continuas de seguridad de \xAB\ - caja negra\xBB sobre las aplicaciones web durante la fase de desarrollo y\ - \ antes de la fase de producci\xF3n.\n\u2013 [mp.s.2.r1.2] La frecuencia de\ - \ estas auditor\xEDas de seguridad quedar\xE1 definida en el procedimiento\ - \ de auditor\xEDa.\nRefuerzo R2-Auditor\xEDas de seguridad avanzada.\n\u2013\ - \ [mp.s.2.r2.1] Se realizar\xE1n auditor\xEDas de seguridad de \xABcaja blanca\xBB\ - \ sobre las aplicaciones web durante la fase de desarrollo.\n\u2013 [mp.s.2.r2.2]\ - \ Se emplear\xE1n metodolog\xEDas definidas y herramientas autom\xE1ticas\ - \ de detecci\xF3n de vulnerabilidades en la realizaci\xF3n de las auditor\xED\ - as de seguridad sobre las aplicaciones web.\n\u2013 [mp.s.2.r2.3] Una vez\ - \ finalizada una auditor\xEDa de seguridad, se analizar\xE1n los resultados\ - \ y se solventar\xE1n las vulnerabilidades encontradas mediante los procedimientos\ - \ definidos [op.exp.5].\nRefuerzo R3-Protecci\xF3n de las cach\xE9s.\n\u2013\ - \ [mp.s.2.r3.1] Se prevendr\xE1n ataques de manipulaci\xF3n de programas o\ - \ dispositivos que realizan una acci\xF3n en representaci\xF3n de otros, conocidos\ - \ en terminolog\xEDa inglesa como \"proxies\" y, sistemas especiales de almacenamiento\ - \ de alta velocidad, conocidos en terminolog\xEDa inglesa como \"cach\xE9\ - s\".\nP\xE1gina 81" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10247,27 +11435,6 @@ objects: n que se almacena en el disco duro del visitante de una p\xE1gina web a trav\xE9\ s de su navegador, a petici\xF3n del servidor de la p\xE1gina, conocido en\ \ terminolog\xEDa inglesa como cookies." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.2\ - \ + [R1 o R2].\n\u2013 Categor\xEDa MEDIA: mp.s.2 + [R1 o R2].\n\u2013 Categor\xED\ - a ALTA: mp.s.2 + R2 + R3.\nRefuerzo R1-Auditor\xEDas de seguridad.\n\u2013\ - \ [mp.s.2.r1.1] Se realizar\xE1n auditor\xEDas continuas de seguridad de \xAB\ - caja negra\xBB sobre las aplicaciones web durante la fase de desarrollo y\ - \ antes de la fase de producci\xF3n.\n\u2013 [mp.s.2.r1.2] La frecuencia de\ - \ estas auditor\xEDas de seguridad quedar\xE1 definida en el procedimiento\ - \ de auditor\xEDa.\nRefuerzo R2-Auditor\xEDas de seguridad avanzada.\n\u2013\ - \ [mp.s.2.r2.1] Se realizar\xE1n auditor\xEDas de seguridad de \xABcaja blanca\xBB\ - \ sobre las aplicaciones web durante la fase de desarrollo.\n\u2013 [mp.s.2.r2.2]\ - \ Se emplear\xE1n metodolog\xEDas definidas y herramientas autom\xE1ticas\ - \ de detecci\xF3n de vulnerabilidades en la realizaci\xF3n de las auditor\xED\ - as de seguridad sobre las aplicaciones web.\n\u2013 [mp.s.2.r2.3] Una vez\ - \ finalizada una auditor\xEDa de seguridad, se analizar\xE1n los resultados\ - \ y se solventar\xE1n las vulnerabilidades encontradas mediante los procedimientos\ - \ definidos [op.exp.5].\nRefuerzo R3-Protecci\xF3n de las cach\xE9s.\n\u2013\ - \ [mp.s.2.r3.1] Se prevendr\xE1n ataques de manipulaci\xF3n de programas o\ - \ dispositivos que realizan una acci\xF3n en representaci\xF3n de otros, conocidos\ - \ en terminolog\xEDa inglesa como \"proxies\" y, sistemas especiales de almacenamiento\ - \ de alta velocidad, conocidos en terminolog\xEDa inglesa como \"cach\xE9\ - s\".\nP\xE1gina 81" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10283,27 +11450,6 @@ objects: parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2.1 ref_id: mp.s.2.1.d description: "Se prevendr\xE1n ataques de inyecci\xF3n de c\xF3digo." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.2\ - \ + [R1 o R2].\n\u2013 Categor\xEDa MEDIA: mp.s.2 + [R1 o R2].\n\u2013 Categor\xED\ - a ALTA: mp.s.2 + R2 + R3.\nRefuerzo R1-Auditor\xEDas de seguridad.\n\u2013\ - \ [mp.s.2.r1.1] Se realizar\xE1n auditor\xEDas continuas de seguridad de \xAB\ - caja negra\xBB sobre las aplicaciones web durante la fase de desarrollo y\ - \ antes de la fase de producci\xF3n.\n\u2013 [mp.s.2.r1.2] La frecuencia de\ - \ estas auditor\xEDas de seguridad quedar\xE1 definida en el procedimiento\ - \ de auditor\xEDa.\nRefuerzo R2-Auditor\xEDas de seguridad avanzada.\n\u2013\ - \ [mp.s.2.r2.1] Se realizar\xE1n auditor\xEDas de seguridad de \xABcaja blanca\xBB\ - \ sobre las aplicaciones web durante la fase de desarrollo.\n\u2013 [mp.s.2.r2.2]\ - \ Se emplear\xE1n metodolog\xEDas definidas y herramientas autom\xE1ticas\ - \ de detecci\xF3n de vulnerabilidades en la realizaci\xF3n de las auditor\xED\ - as de seguridad sobre las aplicaciones web.\n\u2013 [mp.s.2.r2.3] Una vez\ - \ finalizada una auditor\xEDa de seguridad, se analizar\xE1n los resultados\ - \ y se solventar\xE1n las vulnerabilidades encontradas mediante los procedimientos\ - \ definidos [op.exp.5].\nRefuerzo R3-Protecci\xF3n de las cach\xE9s.\n\u2013\ - \ [mp.s.2.r3.1] Se prevendr\xE1n ataques de manipulaci\xF3n de programas o\ - \ dispositivos que realizan una acci\xF3n en representaci\xF3n de otros, conocidos\ - \ en terminolog\xEDa inglesa como \"proxies\" y, sistemas especiales de almacenamiento\ - \ de alta velocidad, conocidos en terminolog\xEDa inglesa como \"cach\xE9\ - s\".\nP\xE1gina 81" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10316,30 +11462,9 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node671 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:2 ref_id: mp.s.2.2 description: "Se prevendr\xE1n intentos de escalado de privilegios." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.2\ - \ + [R1 o R2].\n\u2013 Categor\xEDa MEDIA: mp.s.2 + [R1 o R2].\n\u2013 Categor\xED\ - a ALTA: mp.s.2 + R2 + R3.\nRefuerzo R1-Auditor\xEDas de seguridad.\n\u2013\ - \ [mp.s.2.r1.1] Se realizar\xE1n auditor\xEDas continuas de seguridad de \xAB\ - caja negra\xBB sobre las aplicaciones web durante la fase de desarrollo y\ - \ antes de la fase de producci\xF3n.\n\u2013 [mp.s.2.r1.2] La frecuencia de\ - \ estas auditor\xEDas de seguridad quedar\xE1 definida en el procedimiento\ - \ de auditor\xEDa.\nRefuerzo R2-Auditor\xEDas de seguridad avanzada.\n\u2013\ - \ [mp.s.2.r2.1] Se realizar\xE1n auditor\xEDas de seguridad de \xABcaja blanca\xBB\ - \ sobre las aplicaciones web durante la fase de desarrollo.\n\u2013 [mp.s.2.r2.2]\ - \ Se emplear\xE1n metodolog\xEDas definidas y herramientas autom\xE1ticas\ - \ de detecci\xF3n de vulnerabilidades en la realizaci\xF3n de las auditor\xED\ - as de seguridad sobre las aplicaciones web.\n\u2013 [mp.s.2.r2.3] Una vez\ - \ finalizada una auditor\xEDa de seguridad, se analizar\xE1n los resultados\ - \ y se solventar\xE1n las vulnerabilidades encontradas mediante los procedimientos\ - \ definidos [op.exp.5].\nRefuerzo R3-Protecci\xF3n de las cach\xE9s.\n\u2013\ - \ [mp.s.2.r3.1] Se prevendr\xE1n ataques de manipulaci\xF3n de programas o\ - \ dispositivos que realizan una acci\xF3n en representaci\xF3n de otros, conocidos\ - \ en terminolog\xEDa inglesa como \"proxies\" y, sistemas especiales de almacenamiento\ - \ de alta velocidad, conocidos en terminolog\xEDa inglesa como \"cach\xE9\ - s\".\nP\xE1gina 81" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10352,30 +11477,100 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node671 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:2 ref_id: mp.s.2.3 description: "Se prevendr\xE1n ataques de cross site scripting." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.2\ - \ + [R1 o R2].\n\u2013 Categor\xEDa MEDIA: mp.s.2 + [R1 o R2].\n\u2013 Categor\xED\ - a ALTA: mp.s.2 + R2 + R3.\nRefuerzo R1-Auditor\xEDas de seguridad.\n\u2013\ - \ [mp.s.2.r1.1] Se realizar\xE1n auditor\xEDas continuas de seguridad de \xAB\ + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:2:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:2 + name: "Refuerzo R1 \u2013 Auditor\xEDas de seguridad." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:2:1 + ref_id: mp.s.2.r1.1 + description: "Se realizar\xE1n auditor\xEDas continuas de seguridad de \xAB\ caja negra\xBB sobre las aplicaciones web durante la fase de desarrollo y\ - \ antes de la fase de producci\xF3n.\n\u2013 [mp.s.2.r1.2] La frecuencia de\ - \ estas auditor\xEDas de seguridad quedar\xE1 definida en el procedimiento\ - \ de auditor\xEDa.\nRefuerzo R2-Auditor\xEDas de seguridad avanzada.\n\u2013\ - \ [mp.s.2.r2.1] Se realizar\xE1n auditor\xEDas de seguridad de \xABcaja blanca\xBB\ - \ sobre las aplicaciones web durante la fase de desarrollo.\n\u2013 [mp.s.2.r2.2]\ - \ Se emplear\xE1n metodolog\xEDas definidas y herramientas autom\xE1ticas\ - \ de detecci\xF3n de vulnerabilidades en la realizaci\xF3n de las auditor\xED\ - as de seguridad sobre las aplicaciones web.\n\u2013 [mp.s.2.r2.3] Una vez\ - \ finalizada una auditor\xEDa de seguridad, se analizar\xE1n los resultados\ - \ y se solventar\xE1n las vulnerabilidades encontradas mediante los procedimientos\ - \ definidos [op.exp.5].\nRefuerzo R3-Protecci\xF3n de las cach\xE9s.\n\u2013\ - \ [mp.s.2.r3.1] Se prevendr\xE1n ataques de manipulaci\xF3n de programas o\ - \ dispositivos que realizan una acci\xF3n en representaci\xF3n de otros, conocidos\ - \ en terminolog\xEDa inglesa como \"proxies\" y, sistemas especiales de almacenamiento\ - \ de alta velocidad, conocidos en terminolog\xEDa inglesa como \"cach\xE9\ - s\".\nP\xE1gina 81" + \ antes de la fase de producci\xF3n." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2.r1.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:2:1 + ref_id: mp.s.2.r1.2 + description: "La frecuencia de estas auditor\xEDas de seguridad quedar\xE1 definida\ + \ en el procedimiento de auditor\xEDa." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:2:2 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:2 + name: "Refuerzo R2 \u2013 Auditor\xEDas de seguridad avanzada." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2.r2.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:2:2 + ref_id: mp.s.2.r2.1 + description: "Se realizar\xE1n auditor\xEDas de seguridad de \xABcaja blanca\xBB\ + \ sobre las aplicaciones web durante la fase de desarrollo." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2.r2.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:2:2 + ref_id: mp.s.2.r2.2 + description: "Se emplear\xE1n metodolog\xEDas definidas y herramientas autom\xE1\ + ticas de detecci\xF3n de vulnerabilidades en la realizaci\xF3n de las auditor\xED\ + as de seguridad sobre las aplicaciones web." + implementation_groups: + - "B\xC1SICA" + - MEDIA + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2.r2.3 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:2:2 + ref_id: mp.s.2.r2.3 + description: "Una vez finalizada una auditor\xEDa de seguridad, se analizar\xE1\ + n los resultados y se solventar\xE1n las vulnerabilidades encontradas mediante\ + \ los procedimientos definidos [op.exp.5]." implementation_groups: - "B\xC1SICA" - MEDIA @@ -10385,13 +11580,45 @@ objects: - T - A - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:2:3 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:2 + name: "Refuerzo R3 \u2013 Protecci\xF3n de las cach\xE9s." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2.r3.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.2:2:3 + ref_id: mp.s.2.r3.1 + description: "Se prevendr\xE1n ataques de manipulaci\xF3n de programas o dispositivos\ + \ que realizan una acci\xF3n en representaci\xF3n de otros, conocidos en terminolog\xED\ + a inglesa como \"\"proxies\"\" y, sistemas especiales de almacenamiento de\ + \ alta velocidad, conocidos en terminolog\xEDa inglesa como \"cach\xE9s\"." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s ref_id: mp.s.3 name: "Protecci\xF3n de la navegaci\xF3n web" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node680 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:1 + description: "\u2013 Dimensiones: Todas\n\u2013 Categor\xEDa B\xC1SICA: mp.s.3.\n\ + \u2013 Categor\xEDa MEDIA: mp.s.3.\n\u2013 Categor\xEDa ALTA: mp.s.3 + R1." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3 @@ -10410,26 +11637,11 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node680 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:2 ref_id: mp.s.3.1 description: "Se establecer\xE1 una normativa de utilizaci\xF3n, definiendo\ \ el uso que se autoriza y las limitaciones de uso personal. En particular,\ \ se concretar\xE1 el uso permitido de conexiones cifradas." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.s.3.\n\u2013 Categor\xEDa ALTA: mp.s.3 + R1.\n\ - Refuerzo R1 - Monitorizaci\xF3n.\n\u2013 [mp.s.3.r1.1] Se registrar\xE1 el\ - \ uso de la navegaci\xF3n web, estableciendo los elementos que se registran,\ - \ el periodo de retenci\xF3n de estos registros y el uso que el organismo\ - \ prev\xE9 hacer de ellos. [mp.s.3.r1.2] Se establecer\xE1 una funci\xF3\ - n para la ruptura de canales cifrados a fin de inspeccionar su contenido,\ - \ indicando qu\xE9 se analiza, qu\xE9 se registra, durante cu\xE1nto tiempo\ - \ se retienen los registros y qu\xE9 uso prev\xE9 hacer el organismo de estas\ - \ inspecciones. Todo ello sin perjuicio de que se puedan autorizar accesos\ - \ cifrados singulares a destinos de confianza.\n\u2013 [mp.s.3.r1.3] Se establecer\xE1\ - \ una lista negra de destinos vetados.\nRefuerzo R2-Destinos autorizados.\n\ - \u2013 [mp.s.3.r2.1] Se establecer\xE1 una lista blanca de destinos accesibles.\ - \ Todo acceso fuera de los lugares se\xF1alados en la lista blanca estar\xE1\ - \ vetado, salvo autorizaci\xF3n singular expresa.\nP\xE1ginas 82-83" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10442,26 +11654,11 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node680 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:2 ref_id: mp.s.3.2 description: "Se llevar\xE1n a cabo regularmente actividades de concienciaci\xF3\ n sobre higiene en la navegaci\xF3n web, fomentando el uso seguro y alertando\ \ de usos incorrectos." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.s.3.\n\u2013 Categor\xEDa ALTA: mp.s.3 + R1.\n\ - Refuerzo R1 - Monitorizaci\xF3n.\n\u2013 [mp.s.3.r1.1] Se registrar\xE1 el\ - \ uso de la navegaci\xF3n web, estableciendo los elementos que se registran,\ - \ el periodo de retenci\xF3n de estos registros y el uso que el organismo\ - \ prev\xE9 hacer de ellos. [mp.s.3.r1.2] Se establecer\xE1 una funci\xF3\ - n para la ruptura de canales cifrados a fin de inspeccionar su contenido,\ - \ indicando qu\xE9 se analiza, qu\xE9 se registra, durante cu\xE1nto tiempo\ - \ se retienen los registros y qu\xE9 uso prev\xE9 hacer el organismo de estas\ - \ inspecciones. Todo ello sin perjuicio de que se puedan autorizar accesos\ - \ cifrados singulares a destinos de confianza.\n\u2013 [mp.s.3.r1.3] Se establecer\xE1\ - \ una lista negra de destinos vetados.\nRefuerzo R2-Destinos autorizados.\n\ - \u2013 [mp.s.3.r2.1] Se establecer\xE1 una lista blanca de destinos accesibles.\ - \ Todo acceso fuera de los lugares se\xF1alados en la lista blanca estar\xE1\ - \ vetado, salvo autorizaci\xF3n singular expresa.\nP\xE1ginas 82-83" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10474,25 +11671,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3.3 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node680 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:2 ref_id: mp.s.3.3 description: "Se formar\xE1 al personal encargado de la administraci\xF3n del\ \ sistema en monitorizaci\xF3n del servicio y respuesta a incidentes." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.s.3.\n\u2013 Categor\xEDa ALTA: mp.s.3 + R1.\n\ - Refuerzo R1 - Monitorizaci\xF3n.\n\u2013 [mp.s.3.r1.1] Se registrar\xE1 el\ - \ uso de la navegaci\xF3n web, estableciendo los elementos que se registran,\ - \ el periodo de retenci\xF3n de estos registros y el uso que el organismo\ - \ prev\xE9 hacer de ellos. [mp.s.3.r1.2] Se establecer\xE1 una funci\xF3\ - n para la ruptura de canales cifrados a fin de inspeccionar su contenido,\ - \ indicando qu\xE9 se analiza, qu\xE9 se registra, durante cu\xE1nto tiempo\ - \ se retienen los registros y qu\xE9 uso prev\xE9 hacer el organismo de estas\ - \ inspecciones. Todo ello sin perjuicio de que se puedan autorizar accesos\ - \ cifrados singulares a destinos de confianza.\n\u2013 [mp.s.3.r1.3] Se establecer\xE1\ - \ una lista negra de destinos vetados.\nRefuerzo R2-Destinos autorizados.\n\ - \u2013 [mp.s.3.r2.1] Se establecer\xE1 una lista blanca de destinos accesibles.\ - \ Todo acceso fuera de los lugares se\xF1alados en la lista blanca estar\xE1\ - \ vetado, salvo autorizaci\xF3n singular expresa.\nP\xE1ginas 82-83" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10505,25 +11687,10 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3.4 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node680 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:2 ref_id: mp.s.3.4 description: "Se proteger\xE1 la informaci\xF3n de resoluci\xF3n de direcciones\ \ web y de establecimiento de conexiones." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.s.3.\n\u2013 Categor\xEDa ALTA: mp.s.3 + R1.\n\ - Refuerzo R1 - Monitorizaci\xF3n.\n\u2013 [mp.s.3.r1.1] Se registrar\xE1 el\ - \ uso de la navegaci\xF3n web, estableciendo los elementos que se registran,\ - \ el periodo de retenci\xF3n de estos registros y el uso que el organismo\ - \ prev\xE9 hacer de ellos. [mp.s.3.r1.2] Se establecer\xE1 una funci\xF3\ - n para la ruptura de canales cifrados a fin de inspeccionar su contenido,\ - \ indicando qu\xE9 se analiza, qu\xE9 se registra, durante cu\xE1nto tiempo\ - \ se retienen los registros y qu\xE9 uso prev\xE9 hacer el organismo de estas\ - \ inspecciones. Todo ello sin perjuicio de que se puedan autorizar accesos\ - \ cifrados singulares a destinos de confianza.\n\u2013 [mp.s.3.r1.3] Se establecer\xE1\ - \ una lista negra de destinos vetados.\nRefuerzo R2-Destinos autorizados.\n\ - \u2013 [mp.s.3.r2.1] Se establecer\xE1 una lista blanca de destinos accesibles.\ - \ Todo acceso fuera de los lugares se\xF1alados en la lista blanca estar\xE1\ - \ vetado, salvo autorizaci\xF3n singular expresa.\nP\xE1ginas 82-83" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10536,26 +11703,11 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3.5 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node680 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:2 ref_id: mp.s.3.5 description: "Se proteger\xE1 a la organizaci\xF3n en general y al puesto de\ \ trabajo en particular frente a problemas que se materializan v\xEDa navegaci\xF3\ n web." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.s.3.\n\u2013 Categor\xEDa ALTA: mp.s.3 + R1.\n\ - Refuerzo R1 - Monitorizaci\xF3n.\n\u2013 [mp.s.3.r1.1] Se registrar\xE1 el\ - \ uso de la navegaci\xF3n web, estableciendo los elementos que se registran,\ - \ el periodo de retenci\xF3n de estos registros y el uso que el organismo\ - \ prev\xE9 hacer de ellos. [mp.s.3.r1.2] Se establecer\xE1 una funci\xF3\ - n para la ruptura de canales cifrados a fin de inspeccionar su contenido,\ - \ indicando qu\xE9 se analiza, qu\xE9 se registra, durante cu\xE1nto tiempo\ - \ se retienen los registros y qu\xE9 uso prev\xE9 hacer el organismo de estas\ - \ inspecciones. Todo ello sin perjuicio de que se puedan autorizar accesos\ - \ cifrados singulares a destinos de confianza.\n\u2013 [mp.s.3.r1.3] Se establecer\xE1\ - \ una lista negra de destinos vetados.\nRefuerzo R2-Destinos autorizados.\n\ - \u2013 [mp.s.3.r2.1] Se establecer\xE1 una lista blanca de destinos accesibles.\ - \ Todo acceso fuera de los lugares se\xF1alados en la lista blanca estar\xE1\ - \ vetado, salvo autorizaci\xF3n singular expresa.\nP\xE1ginas 82-83" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10568,27 +11720,12 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3.6 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node680 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:2 ref_id: mp.s.3.6 description: "Se proteger\xE1 contra la actuaci\xF3n de programas da\xF1inos\ \ tales como p\xE1ginas activas, descargas de c\xF3digo ejecutable, etc.,\ \ previniendo la exposici\xF3n del sistema a vectores de ataque del tipo spyware,\ \ ransomware, etc" - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.s.3.\n\u2013 Categor\xEDa ALTA: mp.s.3 + R1.\n\ - Refuerzo R1 - Monitorizaci\xF3n.\n\u2013 [mp.s.3.r1.1] Se registrar\xE1 el\ - \ uso de la navegaci\xF3n web, estableciendo los elementos que se registran,\ - \ el periodo de retenci\xF3n de estos registros y el uso que el organismo\ - \ prev\xE9 hacer de ellos. [mp.s.3.r1.2] Se establecer\xE1 una funci\xF3\ - n para la ruptura de canales cifrados a fin de inspeccionar su contenido,\ - \ indicando qu\xE9 se analiza, qu\xE9 se registra, durante cu\xE1nto tiempo\ - \ se retienen los registros y qu\xE9 uso prev\xE9 hacer el organismo de estas\ - \ inspecciones. Todo ello sin perjuicio de que se puedan autorizar accesos\ - \ cifrados singulares a destinos de confianza.\n\u2013 [mp.s.3.r1.3] Se establecer\xE1\ - \ una lista negra de destinos vetados.\nRefuerzo R2-Destinos autorizados.\n\ - \u2013 [mp.s.3.r2.1] Se establecer\xE1 una lista blanca de destinos accesibles.\ - \ Todo acceso fuera de los lugares se\xF1alados en la lista blanca estar\xE1\ - \ vetado, salvo autorizaci\xF3n singular expresa.\nP\xE1ginas 82-83" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10601,26 +11738,11 @@ objects: - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3.7 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node680 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:2 ref_id: mp.s.3.7 description: "Se establecer\xE1 una pol\xEDtica ejecutiva de control de cookies,\ \ en particular, para evitar la contaminaci\xF3n entre uso personal y uso\ \ organizativo." - annotation: "Aplicaci\xF3n de la medida.\n\u2013 Categor\xEDa B\xC1SICA: mp.s.3.\n\ - \u2013 Categor\xEDa MEDIA: mp.s.3.\n\u2013 Categor\xEDa ALTA: mp.s.3 + R1.\n\ - Refuerzo R1 - Monitorizaci\xF3n.\n\u2013 [mp.s.3.r1.1] Se registrar\xE1 el\ - \ uso de la navegaci\xF3n web, estableciendo los elementos que se registran,\ - \ el periodo de retenci\xF3n de estos registros y el uso que el organismo\ - \ prev\xE9 hacer de ellos. [mp.s.3.r1.2] Se establecer\xE1 una funci\xF3\ - n para la ruptura de canales cifrados a fin de inspeccionar su contenido,\ - \ indicando qu\xE9 se analiza, qu\xE9 se registra, durante cu\xE1nto tiempo\ - \ se retienen los registros y qu\xE9 uso prev\xE9 hacer el organismo de estas\ - \ inspecciones. Todo ello sin perjuicio de que se puedan autorizar accesos\ - \ cifrados singulares a destinos de confianza.\n\u2013 [mp.s.3.r1.3] Se establecer\xE1\ - \ una lista negra de destinos vetados.\nRefuerzo R2-Destinos autorizados.\n\ - \u2013 [mp.s.3.r2.1] Se establecer\xE1 una lista blanca de destinos accesibles.\ - \ Todo acceso fuera de los lugares se\xF1alados en la lista blanca estar\xE1\ - \ vetado, salvo autorizaci\xF3n singular expresa.\nP\xE1ginas 82-83" implementation_groups: - "B\xC1SICA" - MEDIA @@ -10630,13 +11752,87 @@ objects: - T - A - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:2:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:2 + name: "Refuerzo R1 \u2013 Monitorizaci\xF3n." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:2:1 + ref_id: mp.s.3.r1.1 + description: "Se registrar\xE1 el uso de la navegaci\xF3n web, estableciendo\ + \ los elementos que se registran, el periodo de retenci\xF3n de estos registros\ + \ y el uso que el organismo prev\xE9 hacer de ellos." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3.r1.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:2:1 + ref_id: mp.s.3.r1.2 + description: "Se establecer\xE1 una funci\xF3n para la ruptura de canales cifrados\ + \ a fin de inspeccionar su contenido, indicando qu\xE9 se analiza, qu\xE9\ + \ se registra, durante cu\xE1nto tiempo se retienen los registros y qu\xE9\ + \ uso prev\xE9 hacer el organismo de estas inspecciones. Todo ello sin perjuicio\ + \ de que se puedan autorizar accesos cifrados singulares a destinos de confianza." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3.r1.3 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:2:1 + ref_id: mp.s.3.r1.3 + description: "Se establecer\xE1 una lista negra de destinos vetados." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:2:2 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:2 + name: "Refuerzo R2 \u2013 Destinos autorizados." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3.r2.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.3:2:2 + ref_id: mp.s.3.r2.1 + description: "Se establecer\xE1 una lista blanca de destinos accesibles. Todo\ + \ acceso fuera de los lugares se\xF1alados en la lista blanca estar\xE1 vetado,\ + \ salvo autorizaci\xF3n singular expresa." + implementation_groups: + - ALTA + - C + - I + - T + - A + - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4 assessable: false depth: 4 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s ref_id: mp.s.4 name: "Protecci\xF3n frente a la denegaci\xF3n de servicio" - - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node689 + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4:1 + assessable: false + depth: 5 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4 + name: "Aplicaci\xF3n de la medida" + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4:1:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4:1 + description: "\u2013 Dimensiones: (por disponibilidad).\n\u2013 Nivel BAJO:\ + \ no aplica.\n\u2013 Nivel MEDIO: mp.s.4.\n\u2013 Nivel ALTO: mp.s.4+ R1." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4:2 assessable: false depth: 5 parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4 @@ -10645,44 +11841,66 @@ objects: \ DoS y Distributed Denial of Service, DDoS). Para ello:" implementation_groups: - MEDIO - - ' ALTO' + - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s-4.1 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node689 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4:2 ref_id: mp.s 4.1 description: " Se planificar\xE1 y dotar\xE1 al sistema de capacidad suficiente\ \ para atender con holgura a la carga prevista." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: mp.s.4.\n\u2013 Nivel ALTO: mp.s.4+\ - \ R1.\nRefuerzo R1-Detecci\xF3n y reacci\xF3n.\n\u2013 [mp.s.4.r1.1] Se establecer\xE1\ - \ un sistema de detecci\xF3n y tratamiento de ataques de denegaci\xF3n de\ - \ servicio (DoS y DDoS).\n\u2013 [mp.s. 4.r1.2] Se establecer\xE1n procedimientos\ - \ de reacci\xF3n a los ataques, incluyendo la comunicaci\xF3n con el proveedor\ - \ de comunicaciones.\nRefuerzo R2-Ataques propios.\n\u2013 [mp.s.4.r2.1] Se\ - \ detectar\xE1 y se evitar\xE1 el lanzamiento de ataques desde las propias\ - \ instalaciones perjudicando a terceros.\nP\xE1gina 83" implementation_groups: - MEDIO - - ' ALTO' + - ALTO - D - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s-4.2 assessable: true depth: 6 - parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:node689 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4:2 ref_id: mp.s 4.2 description: "Se desplegar\xE1n tecnolog\xEDas para prevenir los ataques conocidos." - annotation: "Aplicaci\xF3n de la medida (por disponibilidad).\n\u2013 Nivel\ - \ BAJO: no aplica.\n\u2013 Nivel MEDIO: mp.s.4.\n\u2013 Nivel ALTO: mp.s.4+\ - \ R1.\nRefuerzo R1-Detecci\xF3n y reacci\xF3n.\n\u2013 [mp.s.4.r1.1] Se establecer\xE1\ - \ un sistema de detecci\xF3n y tratamiento de ataques de denegaci\xF3n de\ - \ servicio (DoS y DDoS).\n\u2013 [mp.s. 4.r1.2] Se establecer\xE1n procedimientos\ - \ de reacci\xF3n a los ataques, incluyendo la comunicaci\xF3n con el proveedor\ - \ de comunicaciones.\nRefuerzo R2-Ataques propios.\n\u2013 [mp.s.4.r2.1] Se\ - \ detectar\xE1 y se evitar\xE1 el lanzamiento de ataques desde las propias\ - \ instalaciones perjudicando a terceros.\nP\xE1gina 83" - implementation_groups: - - MEDIO - - ' ALTO' + implementation_groups: + - MEDIO + - ALTO + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4:2:1 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4:2 + name: "Refuerzo R1 \u2013 Detecci\xF3n y reacci\xF3n." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4.r1.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4:2:1 + ref_id: mp.s.4.r1.1 + description: "Se establecer\xE1 un sistema de detecci\xF3n y tratamiento de\ + \ ataques de denegaci\xF3n de servicio (DoS y DDoS)." + implementation_groups: + - ALTO + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4.r1.2 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4:2:1 + ref_id: mp.s.4.r1.2 + description: "Se establecer\xE1n procedimientos de reacci\xF3n a los ataques,\ + \ incluyendo la comunicaci\xF3n con el proveedor de comunicaciones." + implementation_groups: + - ALTO + - D + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4:2:2 + assessable: false + depth: 6 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4:2 + name: "Refuerzo R2 \u2013 Ataques propios." + - urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4.r2.1 + assessable: true + depth: 7 + parent_urn: urn:intuitem:risk:req_node:esquema-nacional-de-seguridad:mp.s.4:2:2 + ref_id: mp.s.4.r2.1 + description: "Se detectar\xE1 y se evitar\xE1 el lanzamiento de ataques desde\ + \ las propias instalaciones perjudicando a terceros." + implementation_groups: + - ALTO - D diff --git a/tools/ENS decreto/ENS-RD-311-2020-con-Refuerzos.xlsx b/tools/ENS decreto/ENS-RD-311-2020-con-Refuerzos.xlsx index deff25cab8417b94fc8b8a402b645c9d0d77e27a..7037eef3bb964dafd4dabed5f5ecd83e720aeac3 100644 GIT binary patch literal 185730 zcmeFZWn7ip);A1-gp`Pav`j8b(f&XQ2f}7SkL&Sy>)w{SMU1iQa?{}6t^GOYAc3X@Mv*T ztBZ-On>L(Ox3YcCcrw;=?SRX*!$Q^jvD&@BqDP-O?+^zwvv?1dpmu#2(`i__4NtiK ze5g<6M~_EFOox}0loJ;Fj6QD^`*jbkO{wr6sn4vzxhTX~(oV$XG)1g#0FOcr%VSTR%etARihejvD3MY!3e-V<)@KmelA?!xH zv|KnstNlv?LbF#JvS?yow{8(>Ms0S!A6WWPDjsKl?Ws?h%rV~yG6KTI1roxefAP?g zXZI=hfZ06&4u}CfRNGqL)P{u_8vmbX{$K2l|Mb&yLKPGn?_+vz%AEPM9e$e(xh^Je zFDg?-@zm|L>;z6pU>X(iWE~C3^`}H0NYd^#Zf70ilLCP&Z4?Ky9613uZt_!>+UI&l zomjm>rKh%zl(Nd1X~MPpw*T!QMq191)~+U)KD+!wihTPtrPScIM8Wl5W)&iIybKa= ze8HGEYAp(?Q#wa^h~LDXtmk@vF5^yK3G0n>ACAmi#uE1BeXuqVbF0lp$8a>yrOlLL z|Cs366Bw`2XPrcAzPpavdZzWe5^;5Sa2KYB@oh?XIc^-W^-8ziOWt=^E9ThlOmJ-C zMsLh++iHIsK>lG01gqaW$&wRJxF-?g|&%}g@p+e!g8LCn~(Ec zchye5NWQo8>CxBj!s}IAObV|{(PE1oIbi;!zA~wi={l&Q7d7JT*6~O8#)m>=AB&SE z5+)LAxlBZO?Y2eW7ZOoeZ&3KCJTOQdd)IeZCC@Dy#8un@qhJscQ`ATcp2NA&FwJm! zE_?hPK_o+(mOJwy>k#AOy>E+!3%8yRDMfs(e`NMK?^ae!4==a=8`s_dD_Kb|KF_B$ zsN#9UZ?`M-6xtaE-_UA3LfU)9Y&@A3u_kDF?-`E5I-BYcLctBM`-)7o)^d?r7W5yN zJ|UFZQ(4&Q{-v5A@=nvDe(mMYsnS?Ft?5~(>T62Bukq~bR!k12 zjOFG)Qb%rc;{1)Kb(gsdPBE)Cx)A(wbS8Z|&1GU^>#WDkXfvBcXDu4&%6$fs6w5a^ zip1s=zi4nWba_THe^VPl=2D*5f1>I|OotIjply-xj=edsNm?f}D`r>t$AcKGo8B_7 zrffGY(oi0LERI?We2iVK-7DN!FgYO2BM~B3+PiJyEZ0z|Lw~Pxv4R|Bx0BY2vNx_$ z?|RSV3}Z}X|D9_x-*Hd^?wq6deBjX!<)WTmZ4?WBgr>v8>Y7qDC01RGJBkr#XmMd< zc9FSkCY;+?dgJ`MOSX2no=?w)*3+1YQZm8)&3aPa@gYkVwy@ww*YC~DjNc-NBN;i- ziXVx8T&vG1);kEhALFApi;^g8lP1gaisrG*gafX0m})4psLNxKCZrd-WnA3=0#AZ7^1*~{pp9d^ffKjQ^z~1Cum1U z##}~d_|!;>{g)jLT$tz+N0E_-q|*cs=kq>v?9OL=_T$O&&ik;y)k?@@9z4+|8ENI5 zk;1xlerRefHBh8z=qb^N;ew2D#kJ<%_xtKslT9c?ulJIx`MVejnG7C;cwNEv^qkWB zjwL>IegfYA zyZ=;&^%{dizGc&+#-rcWD%4y*oUi7cXukR(0`=qBz9z270~!nAF!4%}cIFfU52`a) z;l3>ROx9)-0g7?LvygjqXvG=XYU8v=JT*cB9(RUH2NH@tybyUSZslI)-uTewOd@li zD%JnqRqxTw^z?xj`E*ufX7OK{_hNMkiI!hE4qzPyYTm z=gYRG*WdVkqQxq6jEA(|I;!3B_F?vRyM`IK9}1s~Js?p;XW7uDYqcNqiJ#Qj{2NL49-3lW~&LXVW!vpX=o`ZsvwJ1%(|ikoRu3Pl_@WBCV!>wCPCoyz#+{ zPQRvOxh%i4C*;PWqo%dKaoaKmj}tfi=w%_d-P{mD;++&bUQOrecXK0toUo0%gCc?2 z^tzmfN5(1zCX8E!SOfGA!>9r{qc{a`v>f1jf25~-@v=!-d_DL&hQIUI&7ndonppg@ z?;K@uW`np=+`hEwq30Q1N~z69R?mn#F}z-pKM%&R{_K$9V6SL2wx9h#?V3saM;Ff@ zM<0$W&mIf-SMY@8t=6G8Iu&>&U}9A#4;;$sz}XpU>MJ)r^$nkoF!N7!uw}V#pu&&u zwBsk7!+2KGW%Gw)_6?1E_7{>u8?0lx42tS(`HWn5MsILX3RndSI@}lLP209rk~4Lq zjeh>YnooC*xATh+*Fu$NjWatoc%-_y$NlS)WpArrf7znGk}k&emR6~DfIc~W($(x8x=jM=c|hAsYqrFS zM?qOHqk|^Dew&{^UC^W#{X*$H8P@Y=m;-@awf{W#l6oY7=_gD;vkGA{i^s-IpdW<&i%Aj;0g z=7yI}1>!A=H=f?1E~UO<93E~Znb%_5$TqniGjg|!h~uq2MRV5qlqA&X5N z`+XPjfyt+2*_9Wm&&{tq8G-4T-0fv~E6S?>=-wPXO$APPX8=o?^dvGKo`^HYUH4a- z_dAf*fr)c?o3uV__J->=3w$X|Qw|y{n7be!kW?a9HG{$QT zIC*cs^tZqtSC*_OvFxoKQa*<_FOow$b-7)IbTSVV_Z1lBdb=2u+hi3O3ZAj`v8yQ2 zc0A~PT_C@MQJQ(_uw5Q5Pt8om?_WO`8gajVLN;DV%8hL$ADL79NKWFE9h>iI@}2$Z8LM2nd%b^BLnzK$eboCZ%z_&Jh4qSq#Yu{V zEMZf_MncQ_kDW$|lbWqq2t%m4!y6EQfabVp+(HEGfrKLpeA!qRcr-JVZZ9_L^PyjI{IV9y}a*yDT@ z_*zn)IH>fH2@}OrNAH<)BLn{oCvu={c+yLWm|F~PsEJn-=}aPQna`)5k9;b2`VqL; zVuD>;Ki*JlJN0JG3LQ~s!GfkYS47RB&+e>t*m2o{=%%R@R?>%)DBATaJV=k)87gzu zxl3wib!si;*xr2|7)qVtc4;=@+1WYc!RcHNCq_BMFus1|&;CrD>_}Rvd=ps%r*hkF zGUE-CZdqP^d;NRCqc3+HwLd3VOyCqU1{RhFLT=+R7x154P7E7Qs}xVL3Gm9*8>@WqQ}HWZ^DC7#wD{HL#V96L+r01 zCoO0aq*9JbyUM`(j)vf%0{ZDDISHeoKUyNp+$CFZV9Gz9MzDn%SoU_rE>=vzOvk>t zhS(}R&91sQHxJ%wLv~@3c%8j)SuWw&_Lo%H!mREjaY#P4o8dC-Ze~r;F1UPVhtbv;D<0 z51WR%;)@FRA2y~0r`uJ70h_g(N$NF^$9(wQh^jmc7k7how*)2}2U6pD;d)1HdG?WE z$NJ2QWQ@Wktu+*e+zQTD=IO!>A0>)ABF^6nS9zo*?uazc6mI`$O8gjMo-$nVk&yWD zm3fA6qtvIg>vZMttt^I0r;mz;d0Jx?d%iSRo6R= zRg|j=$0EMv<=Fiyw3<2=z!UPkpiALc$lY?7r;j<3$MS*;dxDk;8*_S21t@EG#G1`B z$%kK2&6XI|d(Wn(h{O-6hN6fE;V-D@nOx1mF3XA5iX_Q*zhGLy%stN=+5837c&q#c z^>_>d1xheRvFl1z+(@1Pey+{#7Y(sYJv_e^E<+NhSY7mjT8s zvm!10kygoANI!xEc;c1DRSN`1g3>XkzeDOFlq-i{t0RpY32N2Y6lhdA%D{P%KHf_$ z-?;ebW*BUwX&3VoiK!01Nr_*TMm;UsP3sU2!mg~jb!$MRi9>uDw&ewbY(Wko)>UgT-AfY%OY zhYc-Da<%8qwGIr{|Zt8uVC5i^~Y%(J}z zwB#R(zEA$D22x~qc>uNf#^lGq@j+$c(O_nE-iLm#2K&0k-xun$v#Op{DV=93N*H(5 zZAkmz=R6QIA4~7isVpt|4)dK(EIkm_JWLbEFt<6|VTVylz#94!dopntb6rrXAXxXL z@aotw-#H=4nyFcO*(-l^{Z;dXDe5hK_WtRUNZeV4O`mRWUyFOI40~w-JztjZUpf06 zw@~9XSP(EOC|!wh+R}A`5uT{zB(=<&K@hH`6H?p^*k>ASFMk9O3^3Z+}#l`lweB|kImn7U|s1OZR@?WrNB1XUqo+V|1uOs!uZ4oJH>p1<^}n?(>M>05AY>6IULI1;Ykk9@`#3|Qn3we z@tX0$A-oH75xvnatGyy^ozbqM2*l;UgUz5I84E>qi_E<(1FVt#t&@A+26>or7JaR! znK`4UZo4^-ltx2q@P=l-j+bQLXG#OdId7C*D`~^MB z4K=m$-Rl1YQ%PMXd~Tp{9w=?S@tdj@hki_lbkLX#(3B_+r7M0)%8^a_Dy$kNL~#cU zFQFj?8fNaO;??RY7=IBhq;~y#gG+ntS5FT;g_FNIM3OMtODug@?@y@@vm0A^p(o7u zBQYXn9S^h3Z7}nl&_n*|2rJ6v(sz^n&9(2?*E&aHcG{MWW4!>TC=pg^IF52bs&s5Rk*sK(luNuPyICRv7nR`jDLFD=+xdo9-IuP-SFeu?WPDGQM`m!twj!Y|3k5Gj}e@jipd5kzgSNF_Y%!jfKL<^qUv+FQSA(%pl0iT6z(s?k4Bn~Bpn{K_SlsX|CthHxLx{R+M|C5Jc{9-p zW9Wb-I9DSkTKJpjWLoY-VyRQ`VOpnhP*~k$@rR@1j_Na`)z3^qofczm(^c-f@I&rU z^ZIF0P1}YZA1@S~GBb^b4%(O&@|7Ejl!Bi(Vin?qQue|J*yVcZYLfRt2N>k?>1tB; zA_w^8HtAfG_udcC$R*LartC#1mCozlc|o80tUpg;oc;4eTyNdBOphyLY`AM^rJ;w= zh4)h-^}Xe=F~cw+S0%XVV3y)aQsBuRI^yUj#iaWo-GID0nx_c15bJbHzg38H=8p3L zv^ge8VE0ZhNgIfCK7>%`OZ1ZTxI~X2G~g1wB*VySP3N2XOO4VL|Qaom$M#4Y}oe+-F#U6XHmVLF((u>Wdd|Hch* zZnF#|Tc@(1*@NP5k^%6g!kD=meda{56$41d7+25hF^9_zyVxfJ(+Tr7k78KVs&CV5 zmYI>TO^mFrCh8LAaT}c9y(go1TCxy;PbZkQ_jW*DE}yn0bI*G~U2c=MCTs7_fV5l^ zt!w6<*MN##yXDdIu$d2#lAUSCN?^ef&WvMt{plO+mZn8dg$RR$KDx4z0R8ImoTQ(( zTLSe$0}?b`g$C4i%dLBjkMXcWXO{ln@Lk?Jjhck2v7hGe4M3kUGq$$nnseXJqX#`U zMOUPwW?&=?Ync=zxtP@p-}>xFOX>v81RLA8wwigKkFcQ!NoD^yW@}f4buRwg8S9`42!xKQv>3!X4wFxH*+23oM)4cz}lFN5UnX zeFu4XSFYwd0}r8$Fu-Op_`*Nkex=6_J#_7xvXHbXHLb zF54k23#UPRapMZL=!+XD)NfwgxJKRZ;>JI+%Rk8^f99aS7 z8gf)wjlq9V42O&Eg&GRtn|Ct z;@XkF6O1=k}ZIfMZ+&fp(~T1V$cJ0IQrW*RkOka)!Hx7G10%=5XBXQv9P z>n4frpLaYJeu?W#{;uxJsKTzu8Ny`7WD+mF@Aift%_((n%K)9=FCb66tb}3m1A5Ekx&bh1FH*99icC`871Wfrhux;DM}jbi?-} zIx2b-aGt+CY~8#51P}X$FK~swGc49h-Vv%BU)lu6y5-kkX3B|jk<>VE%i_?Pu}|at z$g_}ThxbpT9*Jfr7y*k9xj3GbatA)b{Y1*0{GGh_DU{g5xo%6j*WEKtJY>o$Dk(1u z4Ximx>-@l5n^PNy|JY{j$*bP?A1Z)puSNV-(-!Z~llTt*cD}S(8+^6-i!PB=5^oe&^AyDlFV2^7G}Vjwwy^JO^W!$9_t~ z@uaseP^+|pDw_*$P|blnX19ha%rb~#*22+n^}yH&zLt<%7FttOLatd|v~NxFZ7p-} zz4_Fr6K{~QU2nk$zY+z-gY~#T<6o*w<-Ru22>wDL61sFU3A zujF`2s6s>OAV~+6`%m9aUm3*PmYrm;Z|0JpXRnt``YME^0cxU4QW%ivh=ku$6>qm8 z5V(qoqLf2P2jBNj1OkxWL93|HDi5^!<+oKfAj2{Qkr~7~OiPes=)DdA0q^&$-{n`5 zL2~yWR>5O_MUXspPXIluPwe0PF1bWF7%{xPkdbU|Rkp zXR(d`{A%<1o$ci$yxp>VZW;R@-_`Gx(&V~Fvq@A}aAVgVm|#k3o6N7@-d11;uB}_s zDe!fea32ZAPP*3@9)+#lGbLEyV5(JYKCw~YIM@*&;DF;ES+kji)4jTW&qw9ER*zOu z>DlQzh42|%!I`CH24ycF#of5bvZYg^v;m%Q%DarQDX}7Yo^ImJ`0Vf81 z)_wzabI0}J+iDeT%{CVY+4G0Odf>+h>7De?6p_&ISDHAqiw)?pAZF z-jJp^gG#OPM(1!xfBw?C?5ajb)0_c2N|9S&N(93x9kj5m%v`J7a;Kn%s+^?mtkMKF zPZV`9Z^I}vq3v>*9C0vNL|Es1!s)G?=W;j^wV61VG@q*Np)6NtV8iBiXnL`ABq?-S z#<-D)x-)50903$lu_hg5-`jpPIjGs$Ykgp$TDoHnk3~g2<%BQw^=yx4Re9Ux*_x8U zS{IHMD;(hK&-d3QTltst&d!(fQW6-ZLve}?ZK@Mc>)w0SC^T+2R1ob5OrwxLk;{kWe z(h`PhcvY7Ngv#M$V`q*wELTr8I}<^&mf7uQd+eAv>o)Bghh=25?p6nzgbI|RY_*2!t7S`)DZmgl2?P4>On;Yrwd&M-L#6?gfsf+g&xTWE)((uu6G zu@Rfo{%6!$ z0o{_Ruc}3Jyc^$hMv+!E6N73xH;8un<=pDN8Wp7>eFKeH8x7EnDlc#!)fDGf*;$yM zJc$D6DIv7)1xfvyoo8;9Lp@ddEG#$&ET{b`3A%2ZV8=~f)s1gvYmlvJAEb%%w{GWc z5Utd*(c6E7ccu*rg5zV=9Nsx-)s(HR3tN<{TUR=b%3Za$tkriOJ8{(uGtAO$O@@{_ z+9u{Fxt^PXmSR?*O=4hg2C(x423?z|u{wcsN3vLvsxd9wHPob;igb8qL`;hO9*es0 z5l@oO!e|~yB3n@nSvb{P1~q2m7Sx@}$Fno~ipVx{^#mtCs^2I`tgSMw89=r%I#RHi zNhvttYGWX%A*c9DiJ(FlOtP4MECTi~4I$UiFN#XXvU0+*>oj!dRNs=)&%(aC-$0foQ;=@$e>+5N-B#BeTF@pYDe=Y@T ze7tNw6>1?4R>f%Sxi!+|;0G?Ivv_!czU?8=@BG@6qu=?re~x|^&|V+??p=Fd^t-_J z@6qpq+P9+L1-B!_ybICsyh)jUo1z(wPD+MV%pX_jFF`~U-_Slv$#9B&!c__kG4^~) znf|NLt2=tW+mEs*Q2A5jwX$Ij0X8aS#ep-_VrS z)zwZf@eS;=_7LxcV=yjNrmcJX)o@uZ6~DHXS0hccl>A|TL~=oS;# zfRRS=h)mY|OHc{|Ng>b$0&xd)DC3#9lsLrHOw$L^j0)aAq)cy?;tLGHCtm(#aK^OY zeJUg>K}rUaPXWpI{D=Hs0vAQvt`oo7Iax~IT9|4WU4_r+n+lMZ5w4ku-&9vE`&?mP zhQ2oGh^mujHq1+2MzogCR{TnT{mVik^C!MaTpRnTH>G2RpKP$P$AbD%8CD6nh~EXd zKWUoOGWRVni6SEy#&_6}xTz4v8!NJ)vS65k?qH;*SUNJ7Jkh}^GymP71@ z)$)U;Tm5LVfDJbkVxt0VQZf)*2*gJ5ldajv6O#9PM&<;+^1FY|_6PES%GqYkZN=aY zO_Pab_|0NoaOQ50h>|Er+-CA)lkuv~K*DU6u7f0ki6l0?oR{~kHeOFYizLM8M6O(g zwX7(p=`q48h?D0HUPn43s+nJfRp2GhOTCUfMNl(Gf>mH7&r^dHFhPV>ASKVEyv9FI zx#|u}Ay?~sesk9)J$jL{S%92ws*hEVk?+6fM7T`4{YDRp-$`aY?q|bKXp!uEZc9W6 zfu<1He+f!MAO(|d!zdfRBxSljBe2=Xf+b+HEvdke2?Ky3{~CzV6InnDiRuS73*_St zfQL%S{FMJ|Ahstaq5L6?bP}m(l#$EmrORh>t(JGAy``9e^*4{+Smo%7TfMBSb1|;{ zvZ=gll~b$E;PJUEUpgAz(``4Sv++71_v+|4xd3lNx>Fe`mTFBxK*&|5GNj@OtUhaY zkw3V1igYakbAHPoz^2Oc07E5c{l=L@+M;-U=7v7t$^u%Ch3f z_&bUyRX6COsoMVcoa3%qTk2pmj3VG+TB;XNS^$3G5(gUuj$DFi5Eu-BVrp$~i@X^9 zrDQNvAyw-^stAGfBL?Z`7r}TYy~mI!Xj8yLDbpeOAwT8+8c2dhxYIq!Wp2TR>P~3k z?!c?!+`w2`)e+LHJcV91TI>j`_IIt?p8L+cJL$KImpr~2behU?Uv=C}Tz9y%px9nh zMmMsrq;%6Y{KE5EWQ08vF1kQ=G;o2E78Kz!?jI>0+ufaDNvmU5!tnN9*5xYpRh90x2d^iM9N<+ee&*L7 zr6~_~HHOo73L#!>9~iKoZLJtgr%NU!bGsgRY|eHz64we;rOfwZF)5nE94*B=ZHU## z#`|`@dPn+j6$=!l%)bXqrZC4B;+?xhYGlKGJH_5ZC&)Kvz8=BN%n_B1CZ zuHs6uJZarHAJa0w{h;<62hTyHxFyMSXXSFKzGV}pq&+F|gDGw!GLnyilNbHXFW6jr zn-BjqX1}EruE(VQ&3RJ%hN=H6WV1yx269t_@nPCskM>y(W{9Mugh;MS^pX_1M5!9y z_aIB-28JL@17AQ7g5o#{6rg#a0Bv~_IKX#W;2#Z-f&ITt175)x3pth~JLDBGDS+a4 z_r-jtP5mF3FYuI9LLgI>1M<)S1K?kJ{qO$0fS=6Ro{U8!A2-hV&b4yZ9ancx;9K{( z{3Y2ZxeN+QuHt3!?YIi?nD_GcjZD@b^*v9YaEmA?U=Z#s;QfZXGriqTrnZ~F|HN(3 zZ5M&AY`mooYzG!C}np&bn-_9MdbiG)>J9(ZCEK$H5QA9f_!IDVd z4gy%hDUP(JTOjt=sZF6>5K49smkx5h7{nRp4WyfXWczc0=z17#zY?<|H?>+v#^47S zUDU(5)C>*2z;}_>%N$$~xO54oL10Lv^^7T96tI0IW?;gRdEf=V24Wb> zR{*Prp|4wBIeN0gZLGf<4xcEfMaX# zrO6rAmE2tKHXJc{%Hw<-xn9FBW$rqz)Yar#QZ=X!3D3%yQm2p@bvN?T9^<5~RWPK? zXL?3D-%vA`g;h|d%zJxAp5m&ROM}EKW!?a+fQckXyi(?+z{+(sb8(P(rOZ=%4yBSc z3uMwQuqv`;+3hqxLmzFr@84IS-b9muJA>=S%V(MD|^hK@hohNrrTJ z4vwah3H`v|hmxcfC<*u=4YZm{22>s31gZMhK+Dn((*0;gkAs0$B?X}*U>`~{z*qTY z&<50IPPK?R@SB4(39lTRFOsmUm+Q#MP|$gI^!V#HCe_t999Puq)szGV#u{yA##eQ) z?hWlTqdN!=R;w+inibaQWyQ9g6S}X3Tt*Mn-h_&ChEhLj; zDjJMDf&Q3A{)6S0)i^5~Kb`JurVW+TZV7HR{XH;d4D(*sow@lfT!3snx* zP^SL_svO!Yz;WY`8+t3rx)K_p!)Nvh#KN4Qx=jZTpMS!XU4X21e?{o<*`@=+7=*wR z^qRAPw45X8Nc%l=ua`}XO|LEU*%3o?=^|;H4i|x&ADjkGFOEMxaXNGA4&Q4$totE+ zadhf_u_u0>4R2Xpc(C}zUD{GWfS|T!E!x^J|Nc@{Y^9m$+L(WD5m$Nj2=jpg*sspO zhJs-2{4TGR@6Dt0+jBuLUbaY8%F|ijOJtiC~3D4I}90ZeLck52%;-pqfMeC)&Nz#Z=tFe zBM9;X9_YyV4pr6v4g?(xd=kgXe_i}C`j!%uFIS}@e;|QQ8B3@RZ-DCXUjwZ+ND402+tuWGY_Ni$cI1P9mQoTT z`Lnv{LJHL(3%R-bIz1Yds#)L;9np2DOpt-f1krv_CU{FiWx{O;gh61#B`6JncbN1V zM#VtwMkUP60u1jLM$ivp(%Tm2`mLO3XDkLr+9ehM449E4fk`h#_J3V#Ec8(5m8h=r zS6hGRev|i5%*P)b*m}8UqP&e7M`eL}`-D4^ZI%5l*NQFf^wPXKZMl%IMzb03n`co; z>?#f3Y~9u~hljG%EEB|Gx%_Zj>W;75^H$qHIr?7}agdtLuR`SjflSOOyl!v97Y z2>FPr&EoaKjU%#{qDGU&lbL4g;xK2Do%e@X78_SO_X=)wSU8eiO=zPVu7$#4ko*Ncb;;O*W=8*=0g?Mv-Oj#6Z zW~3rlH0ow)O0J3H*;$Y>d^vz`@Np$pTMW3A(3E7If@_O)*M+fx*TkRySEZM85H76uK(7Rx&;EcD^q9USf>N(=>kKwErkDVn=YK#FD&hl%Z9TyIFJvaWCMigJ*NmYW zPg4O3DA`brXU7TEczKtV;WwxGcY_}Kt6@pv*#1BssNg7%uV!}D8EM%&SG?3ZR34;g1#RjdJe@&sCZWmF z=wZQzG4BmNB8!vSL&@ql_}5ds#9LoBzCLC8<=23|ZiqkhU2cKzEJhD~p?||jN}*ZZ zFKM^$xI52jr#N;x$xhl@>NrNA{xVRrXg@czA|q09uX}rUz5iw1vFuW5g>XQHWVoU& z{TW$QPEBq`6eD-&L$CaW$X%h2LpxXTb{gF<1iuvMPQn{sjvDdHxwkJwS`P{1DjtwU znO5Wrl9Z}bRtc#hOd5>Fb$hw4gC~ZW z#nIf($?qFBFFn^=G{7|fjX6GNuVh$d$)qf8kA|OH*D`IjvX`BIt<17;$F=CybdH}&2OAv274)y%<+7g9 z1Cd|Pum2}MJEb18?|1V(cv7sLnjtqYseq@|l;EeR;9>ys5Q*4s3_R`FqYeqmyU#wI zQRspZc-+&EpnIZ};Xl|W6G8t_ml6VlAW#Sb(PSg!3_m>uE(bwkKOuVHiV)u~g7gU= zl|T{n_dfjdF>7cs${)GaG7?$Nyy5tT(bedswO>MC+l31SbTj#uSA3QuJy7Qv-6l;m zqT0+t6stU^8ga@?udT4uJp4TUr9G(G)V?q}5GK8xzos$o>JfXW*xiijv--qby?}G~ z0$J1|1`$$@O1m3M3KVOlUlWW-;E<$ew9xfiYvBa-eaqc7k$g>xO+9Y)9U?G zeg|5`IH|5T*TY~*lBajaRQhZE4m69&Q{gw)qhNH;91+(zcjSTUd9mwzua2^b&zD?_60*+@7H!pzA3N7vWQXCr z890=3`L{{UzZ|wZb5|eC(}1ncq9)sluEk+#b$MA;$FUvZCnZ5I4DB?%uocm*k7rFr z8tFTDS?}L>D1yu%0!bmz1p;wHJA!+jx`ADSAkUwWBG_Vx?^i*-C&%D==Wl-ax5td) zvgMv_xMh{Np4$jF&QuN^JRTgf8y7G$JA9?`owzDI4E$e#-e;$rrH5G@e%vq*6babO zb+!AR_}5adiosr9SG(?seAck>?Mv`p9lU<@>K!YEel!$kkq93 z>3CE7qw-Zch#LZeFcv~#5>N^d{Q=|(j~|0vVJ;QQ6{MhCArQ(HNTFOo=x46*rf3!m zWZ{1$n~;+E=d|N{j)Qpr-%U&|Me&POI@rv_b=Y^Bd>&iK8}=;W?jAafUBH)|&@4wW z8L>!VH8A-+^xSzcXdr2=E7tccenGr8m5~u|%COZ9QnCe+8@x3X!$!vQX99^NX{p8`TH@Ri$fNtm?|=Pt6TDhom9fmac8ab?VC& zG8^{GV#*f`p3dVOdi#zJn|#EDV{{5)_{9_0eb(F}o!tmbhoGRm)@My4(isRQprAzQ zvnCMfQ~(oj^M0kz8dand3xVlO9OJx?Uhi=if-EZ%RWoMDO?J?*`R578U3$2{1#LN((5&-QUs*pDqY^0UtYLF93c<~#ZL}U zWJ03QJ_1qyhS5^F4b-N8#PMgMK*HQsX&N}W^7zy<+}+8lt^!AuU7lk%t^?=TuGgVl zNUx;Vq{l0#w8wnsNw2F9b6Gtsu6okOhx`1Xw1_S{VUS8+v=a{AQ26UFGSKTk?n0Ag zrKDuazG;l5kO~b^q}lEeG1Cwr4OL?-hO;p zLo4COM?ifmh(iqG00|AGGpIUO`pE&ME0A&_QNL%rY6v<8f5`D?qDFBCG8i>2+@HNP z+fMtQEj`CSX>vh(dyuUkuh#3He_ z3ML={eVeS0{5BF1O|4nO-%;Xm7p1=r+2flywzjNMJp!q;3%HW3 z!LvW3Fe5fr{asf*I%&kg8pR*_Kb&Iy)T;s00lWVr&EW=Jtq^kK+bs}kn0?TLBNk&@1 zS;lO)*vED!p?%xuV+$TUtM13$B+s04$_nS(P+dWW`Lh^pkxb&dy26$`c&)EJz z9*FQE&oD;F*6g`eRLle?jBu7e7~y<0OUx^)+t5foX8Oo6K= z;)#!)a#b9ba$W6?Cq7EbRZ$qlbu|P}{PX0i!mtz^weKGI2gz3jVH7xO^&ZOG-cTa+ zn~6Cj>yC-v0Qt~HA}}_@0@l0qQY-bWGX+ly1OaQY8^Z<7z4=B>uC65T&i2fKG}sESvHM*THqrl8NbpXtBt8~YlAuxTvV zYH2Lg_v-zi`HjA;cJ4XhzV`X<1-w=G9DXc(zFBvX-}S;^?A5Yn;6(eJamA`MP3O0u z*xvL~O=_F;;3~zH1vfIYR}Wi1er=7HyEU$P(dk@KQ}Bt!9=t9+(PwQT-kFQVWDj1K z9_h2z7Vk6z6Y#q9*FI}S@lGZ%0k2E<^;rvxcdlbH*|Qfn$Op8f}V_^ zQe#CjQ~RUt2{`)G-u??V zhwd&Vr9?%#Lqba6&?O)sQiqlXk?wBzX1KoZdt1G~@1Jwlo>_Y~%$ZrU=6Tkv?J0&3 zB2ba^_;HLGozj;qib2;bA*{+r8-xDa1%mJX`}mG$sWE4Pf42SskSK5I#et)H+#5K$ zC-8uyi%tn0U2f>;n!)vHb&8W7F}tzxA;fs5gv6wMUg zLo@Xc8sBS*inilPUOW1BV5^mZO*+70(YK8)hXo^ch39Tp$~$g^Iw}G*B5%qS$F{Qg zz*HuIuwuULIopliuCZeL%uIt4a`uu?0&Ddz#aA=aP11#6QPwSi zF(=8Yz|8#%(ecaNz48{TSl4Eo{OcW5jBBM9vbr59GFrnIoMn>Vg}<(E?nv7E#gIlZ zF*B?E+MZx|q>1K(M_aG%50ihgOmi6+h-PAX(bgS3J7Bc?)}TzPCBMtda+1enp(U93 zBVxA2IxAPz(AhrbDHs@^vWyp6h>MGQODv5ei6V@`E|z(Q z!Qz%dRm1!7+k_A3_9lG&M!5$)KFD>nzcG#pVd2`UEzykx-}|Oi*-dnBr1I|ECN;?3 z^o}emlNqL1E+?LkMl6c$p6ion6Y$wkMqW*DCZ3N(42$j3_Q|%n_=L23lCr+>d&Wx` z8?n{&VUn(bb@`1?HaLL5MoUX?D*aek7&t_97Xd_cB-YiTB&W}pQczx2|DbP|WJLge z#dgn@*DMgm14SONh~QPb80i1oq+s3onZhaQ>GOaG`*$}VJv*E`NV@%rU(7iJ#48mfe8= z1%>_qA8ry?p3q@+ZP)CrhTd|M&|UDms$VM$?lIaYj@&(Vzrx#I4xMApc58CHK}E;G z{S%T($3e?WE-*K1XJx(=EfAWOB2>H*%!#M#qc+&$U6P3v?7PuI)Y z<`y;d%avgB_RysTcB`-GegXhx@$AVutFW` zH9cdKl_GC?TD`r8Vnem)-NyYAk;62q@rtpR0>LfW6vY|~p#{zISPQ3LL}YqD4Ec;5 zd%H&px5Hne`($|}1yQ=DO+)1Z_~$B3`a%EwlB7GE{h89&y2ww)X3n}`&kuEtvcS}H zNNdRmvQ#8td=*RP>;NR!F&1l~!f3U5J?(7C#f1{AFcWKme{i4tG@iR2?`>cRA5D&7 z)7*yh#Q^^euYdGB!zN`QwdU4c@{PzwiB?5pOW7}Kmp0DIMiyu7?Q4*pecod|85m(R z**|g1)@2`SQG~PqtM$|M3w%Ty1?<__*ZY%rW#`v@`)K|)`fgZsm!%KC&Bb>^3TZWI zFV_)GYOePM8o#i}c%6hX?|YnArJeM@FoBb4R+Hl}h`z-S1ku}S03f|&70}0=Ug9OI zxusPv7s>#UVl`Q-{{%c$uVfWW9;l0T3+ReVLS5nZXviD`#ef%3(Ibf$1~v`agDLel zs(jI)0)VXFRs4rGUA{yWG*N3RCE)EgTTj-=GResfo2v=V44LEbSl&84Z_h=$m79$YUSn3CHF6!*@x}`W z-bBbxR(-=%}#&&p}wtBM+o>S%p3NP&U?B8x{(ME(v95D0Nprx4$zH@ zWPsuS=vW8%#+8^H@Cy*(SxxXi0)%6k9*F3^26K^*>&GE&4L0=+EB<|A;?4 z1ni+F`sqnq>hN}%liqc2#(eE(LS6&YpNLcO24C^JWq!!(W-jydD`z}AqKC7j4!>5n z0OoO^VZtS-OHeV;WHR}43}SM3v+@`>C4JTU8uk;3JC(EBxRTNvv&Bl=v%#XkYGm0(uX5;%4%wwmJ zI7}$Ew>KN(Kn=LKjAAUh*CgVtP0a&BC*#As@oERaxrHN14DEb&yDtbLPDg&Z&alFm z$&Kq*cAH5C?E)-DN!F`IVbs@6rH*`((sR0R263K|Q+nu%07yeugzjAy^vTp9z*7W0 z<6kvy1NW{9I@fMY&=35hVzqKrFz^)rLF0Q(*?3r05mPNTY9JliHnQk74|olRUgl+O zS(BQG3?d>c5Z;%fCUVs}hRXT(ulX0u-U?#*rJD5bA}l<45mk69sqQ3Gah^92LU=0A z+!czwwCgVVk_9p7N+*CV_>Rsab6x2#3%?csPD124z8dfWZ~xcR>gBK>s%j`oC(>{{ZxBO&_Sw8(lsXsJVkDPpZ?C-xB*9}llUDceDVCw7td zJ_%ivu}zfVDc}|Bf6UCDOg01C_DTLZF4rvMRV#;$YjpLInY=y4;*-sujb*^FP(%a6 zl7-0UPz5W4a|?y~xU)-J6<9H>jnm6g-fL4=QoS+#)WUqLviRNL(X{AZaPiNlpJ&)_ zXvtKmC|*Jf080tI;rv3ql4CpML~r-lyF z$H;`NZfrF$jmc}9Ud^xrzqf3G@j})WI?jm9(%igktznHK$|FywUxJ$cqkvFDKl}yN zoL$m67Pl9Rz#0>Xezfw0Ux%zO`p&$krU^NS%ur6Zm#w(bZ}RSl*6(H-)KFRl)-)=k zt89tx5dj9fR z<9*L)N4kNT)mbN5{a>B0{qr1}o4OM9M(2b0l>uM<7>PVT77I@zxNC-ksWV)#za@o-# zVK`3@PG#v*2PL@Uf+BFYl-Gogf*Vri2R-lf0}qkO5TDhBIO`}50u~y+1~Uyduy;l6 z=wFrX=XHJ(?aBaRCZaO<-)|`w9d%1gfi0;()zQOZ9@1wk70@gFs{XDNJNDtxw2^%m zqqg9x8eqDPDw%v``W27ElzI{H6#!GuY-|sCI-;l!GbteZ_xj6L37ldJK+1 zW>-e`#sm+?h7Z;c_x77X?)AmP5S+Ep!<;?rAlrF%8m^RElW`B)t8Ql$NI9pig;|*_ z(-!IS;q?(1v9aDbJ(MUm>`jNOFD@`vt1{0&)b4`MNN+KdSmXG7gLRqA>O| zR5dN~Ar>={Ft!J(`W*5c7V|H{=}{ur9ud|0%Mr1Q%Qc-9``ty`v(zY&lxuP~yura= z3joB3jRTm)|I-aCa*AL}5ZB5$iPCqv-vXDJC^WrsO0ZHxjTcaZ7HSAX4Ucaca3KOs zfrSVnHh)rluY3byI{%>Yy{15jh=oiAQNQe-pkxbKATRRGhTu#&v+*HKDWQmG%mJpt zM&v5<>OM;=#{B0G#q*UoOHP&YE-KEI9e(Zw0*I^luDcfppKYih1w|b%^nEwTCNjVW zjl8B2i(WH{|GdR{f&4)Uwi$IV!pWyz^2<+Z(hz(`8oe}Z=Q+JT)P;RMOGJ^V{Rl#Y z0Z((TflWeP-RI9|DJc>kJ+d?M4-7b-d+i$s{+Imrj~D(7>HU|SIbgzB1|Rx5(+zeq z(Q&LEI1WZRJ$F6C8@%xB}4TcnPumy-YWgJHVqVQ8ZAPQfL z0Pp9rH}HP$!6EgAlACE9dOtt|P`2@_tPi6e%7gj~N#E+h*n|y%P&GI!|DbX7sK0OOC{)eLcxb)(Fk_r=%r`33^|0rVzf62Ll7PPKPC~sySLVBu zj((NvMZdo0c zwjjD9NZFIq`1r8KyXOAn+e3Y%)?rf94sk`$bjgA7bh)vE`i|!9k2++BpQo#`s0AaG zmkV5y3{PGyzV96?s8M#`oLTd2jn>}1fXGs*F4t39dzGJLdt^c!qRU8g=@EQ=&R2u8 z9+!Q+N9E#VzkIJY-zg2xds&LZWP#;DNH9o?w$AB^Q~11p`piT%LwfI zQsT|mgy-0I&wqbn`kw!R-c`cft-@~G{oDSI(Q;=Lc@u9D<1^c1t9&6rCNU#Us-j-y z$6YcIl4^Ggi9=_;fvutqDy|?-Dx+TI#9h)BlB#wKd4kToeM;rQG7?BzG|a1fG*?O_Yy!#ZK}c4YK(g8jPQ7W2mfKuJ zt8*aur1Lfo=qD8)AyCY84NOymOBkR7GCzQmVBT>lF%XszTc+}jX(;yBQb_>SQq?p6{ zpL!4HJE-yUdv={=hspo;EW&TY_AZSt{f42&_mEc9{;27yUs?%C>Q65pkrUnmc@`L7 zSpZ1(;yA=CKEc!suP?|XUbqbMHAvipxfhZsd4ene(9m83;aKYD-1um9R+k_JxMl`- z3EuE-N%aTgQ;hhIqjMrh&T=})hTY8a_w4{RPLJE zW}{OpPLkNY9<{5tnSHwA{{o#_dD`7tq?v2K-f=Hg^*Z5Od?ulLXx54tjW?*1JDj>g zbfRQRY4SZ68PUCKvUnDUIAtdWvuW02Z+@m3CyJO2YF!K%E@2~e6%FiW&a_!aiBJ@dBtyMXlTfRhN-`GV$a3 zr!oyVeeLP)@wu^w+mh;e5iP`&iCrtitNqIC+n`DmRLDSn#$MtsAYFzCh*Gp(+Wt}t zg14!J0PAv8ECGv0kBXmwVxDx}8nLX10N__~P=Hy~Wd!CAXc){b4vIivteVA-#Q#)1 z$b-R7e=4j}=AZzfjs~32g7tzq`BoR4z)p(@0Q2w%3tNCsfvZ(Df%Yc8rn+&g^y&7Q ziCYp5xom`*H&e59pU-{_)V#@HY(7*ze?1&n|DfkqyZu2{Xg_a|u3aFk^_M1MXOnCC zDEhk#;Lkq44md{Zq-nr0Ubq7|Mk;;a(9TG9fFLl52td~Iv;#Zd^)ea!cUEY6Zzy08 z7d$BfO&2XRUBb|Gc|g+zG>%Lc#6zHs`?KPEv1=E=Uf?bfzK7N7f)#Ma5H}xN$8+QQ%#1FDVTi2*^7YDFZ;_Oza{QD$xB)Yx zD1Ed0_}(%#i4K5zJ=az9H18fBIGsCe594RLJb{_XEx8LUjsht>GCm^=?2xiL%y*HF z4e2}3HaIfQ0*{RUQ91238oXEZ2UNe)E}>qig~2H8#Ng~?rHkzlKc-5It*I2{I_A}y zwxZ%#mDZ9f_49>WR#eQmS{n@- z1z}t6r|#l@B*lzW5A{}7%~8(AlcFcdZY(A~TVJzfO?G(OR(*%2d>~fZR{g!y?jxpB z7W{m>#Fo)La?i_sE7jY}tS;)0m+RIa9I6`3+Pq#UdFWF;q}wwd-)-_WVR*76O10FS z&tH>Nxzv2nb!vXQgz62=!@GF%&Nf=Qu4Z$#m|>327av!MhJxek^Cx+;(lV8_P-jrCkjhO_IjZFXX!(Mu*QbWsvF@ERo^+Hm`+6}R-Dq>^OE!R>l%0mcraLF+2Ei1OwvseEnfuO-Ns zmhjm#JuB8XDC@Eti;7EGlsF2>je*i+#0F<63vnL}P+D`HD2XyD=<>*aW~A>##%0@s z?l;jVm)zq?P*kL)++d(<4q6MXu4Kafwguz66WS|FiMopHM-}0J{{|0;99ReNuIM>c+h20+@GsjI`GT{pZ!v$$*l#er(fh$)#B`s z(R>`QK%d!qX`+wf?sXWu1!CPl)q&^l#xDzX8CZBSC zn7Oa^!hPRjYleznL-CWB#>47Flb342p^Hatxs-xd-vj~)mXPj_=!dKK06ca(Q2@b-!lN4?v)*hBag5)pS|t}V1Mu+sihtkc zypLty=`79-*Lv@#USl@dO|jAm7^Sx!VPF&WPc(Eo>-zyg=5pe5!8T-%Ov=KhtK%z^ zzU`hnkE_3f8-6u6BbdxR`9=JGu6FU&) zb^(dPVrCV__CvXyN4~&fJ|~RrjdG(!-o;`*EsX7sayy4Sjm3OS7~2)aIDYqkCLGvv zzSFNFAIc6+93c^3$673;FC;i{@6CcB8(_#8p&>Vih8!$_z>ph3L!NkK$Z5K2;PUnw zEPxQwf&1_8Z=2x)_(#R}%9jD8^Xk{Av!n1d`=h`#jiZpXpD6xyON}d5n=q^vS0qr# zlYoOwgJBT4yDn0Ht7D;z#vq_(N5hcvQ$FAF4dt;Xn(X?nZzA*RzU1mgs(F+ih|m_7 z_ua#ajCV@qz*~QGf0A_Yj!W*RZf;8aG1~5K?u@0bRGZh-cvpOTcjv14I?sErmy_Ih zZAcc@a31qSq95hEqKxP!tL6FemQt5_=j zX*RaAK~G%Hg?E(SXsuC=FG0oVGPMQCzwtD%#DSAbbiK*@l7TGo%3uJH6US5d_T=*pm1qSUuW%~;x4#G;tkSqPA6|6bJlr%`?Wx=kblrDtJvh*G-Q7L( z-S}E5xG%N)^wa$MD9^TfeVRo+uYsQn6LMxwFQr?_s^fj$*l6VT@W^`duAqQm-%Mt! zxQj@bm*Xo>*&Xk`L%o7y%l%u2;fkN99GNS)622eal24Cku;VRC*&Cis81SK~_GMsk z7#S&7stAzEkfWppNizh^}ql5gFYgunoh?30x_pKId$4Q zpN?aDcRc%Mxg)ce$@4L(*Q^6xl3@PZma!JgJkGwi_NfzSJc@gn=Dsk>46LIJ_5X43dy7v;oZuw}_UGg29 z973nyVZSVQo%-H=KnA@`h~N(JA?gBW2a{6iWX8^maX{|stxv~iNx3^w;u5|F@cb@R zy;p@1E9YwfLxw;#)-6~q39E&Vs$apDUci<-U`rP+!j@=>jke6sf=}pbe}*RY-P1fb zc+koX`q9G!W(~8ebqb*-2r=bFg`i6fv1(m z>b@C1uMS3T?+^^{?=J;|^s!?o7_UZ)aBnlO4sR%jQU3+Da2{{4fU)}*$|~HYtnMx- z!v0d3j4uEAsJy$Yto_aT%C4yoc%vjau{k=ntL{+iSzEh$l6+1yB{1kSyef=~{A(BK zA?9CqYo;)6t+XT&JFQ%k2k5{vwJ%?co3NPc3V)dnf5AXbkS`2r9H#34LWiRHkw^x` zoFkD6ipxhLEwRB!1~EBU_A^mntaYBkjoya&O75q^k#ZLf%Xm2GgyEp`goEzX(daaQ zqq7r^&R-SL^gLlB|Df@mrkbJ~@5%=-&gEy(pT=kA$UZn&JXEMmu}ny@vn`*p%W>xS zRwSn}_Hn*EZ`MQ2?cT@bLgEewgN6L z)xyFPRHMx{SPp{>d?oo`J}^Y(2Whv}X3|V+)1yUmOd_XOM_uiG6m{S{dl%lUL1}x4l+DElq-!0s7@@Ulku-sj=X3hWBiJt zrjOw>oewT}Z*aO*;*&w~X5GXm%xAoNXMe%oosH~P6WBY8L0#65ceT)WKy5hyH#CP! zf$I29DYYSu?2yvz#j`_a3-t198ueGbc3(ua4k=|$&zeLM4j@%-D#+H|SV%U+`Y6p4 zdty~>XdzqhuyUDgXK&cXZn?+Ox`u`jQQ<7p^VQPFSk=Yr z&pRMkP5Fc~wwxB1fBl$SK373$g}MpO{3hQbzSlI9zesP)N_kNeZlO%i>{qspma907 zg?i}07R@#t4Tq)#_m@)FHyHWvZ7F+B@ZRX+j18#qlpEj3NWGV}ZmuLs{M=nM*lB!3 zkEpM7y8d{jM7t9w9;s*W{QCS^h3*Q6#(V)hzor`Vvv{_AOL~MyO0!MPdSh|DQ&vwZ zsq)%pxSJeFvRC@C8i$=f4)3dcaIoPU2t;!s%}`IK!JKn40soF@j$hv;6V)W1vg*-g zqwqZp@=DuzUC^7!0DU7_x@r@s2R4^E;>e=nXn>U8HtcgDixODVrW;Vm8m&DNc`nG zD-=a8K#}{X^hmtft}di^iU0-|X2GK#3#Wi7`c)M6fGg~IxWb->XF)u%K-FbYhy>Gu zfM3Z|1aL8a2JiZ&Iwegj3_zFfEB-^9*pn8QcS#zrhU&zclj+R7{rDzD?<=*&WDc9C z9Yv3Fa+Ytqf~r{mEkA{}M9#&x+!Y&T>250TL?rJ0E-nfzq@G-eDqIzWJIUubPY#3- zu8O2P2`bK$9Z`j&;z{Nk{)|EQd;+&yj+2ZJH#@=d+J9FOfT1gT0zbv-0nBdg z<_gZ!=0YqEgvd!(lp75ag~_}mgzboOqei~KWF8U1wne#7A@5=`qlB<6QErsT)0oWf zg|JOgZWPE<9KTs5z>*;$9Fm#vrOD$%2ktXIr#n$zqM4|r2n;c3{FR{b#}J1i;z*Q$ zqTP`QR)_b>@etjFs|qb#KYnmw_@g2>QzxWsf3tM_QR8pdm?K5q1vRgTQa|$ZHa*ru zGppA4q%LLbNGgraF6tO*T(rT`vUk_k7Baj|LJjv1bG!GK=1R&x<&rI7REiE8sZ&sr zi$vaG^syyfmo&=8pNuxrxZJbDkiq3upg1jl9KB0dmE?Z*PV9MCd#4Wh;??!7!?3~= ze0{MsU1}-gN4qn!2UNo?bA_BGZKxtfKDv-n;l1GaGt9FJlv7qDK1E#1;XW5A8@*8t9GZR8+0uK>Ac;^d zw>?NARLc$WT3oL4=_r!CCKDwt?rRQ?ao+QX5p>#7+yQ|^W6*6I^lc#;0~{HwAb7>x z0!-e@X&zt*?XjYPdF1l|w@OkA(*yg69}iW$QP86knF2R|rM3EvI#slCAvneu_B?$wma;v$uE7^g-{F2s6s4NKf4@@^yn_e2%O2CyK*GOoP-Ckp}ix7 z_D=3dB!%M3Bas4%ZAT)_H-m`L0u1i|Tx3dme=<(uKf21_v3K9>><@X}f87*dk>V#3 zCWU@^BhQSk6Q*+N?y`~huEx`}xX$usY?>Z3*X}X$Px*axZ0h2XW&NXBf^M}RMw_o3 zwr(og4XBhx5fff@QmNTjp2r$jq4BEiAYVciZ!iwBj!dI9cjKd#utl_bjaE@MMnzs^qGi;K3&$=*Dvz0>*<{HoPB%~P=4_3QU%K(t+Jsy_1U*yZSek~i$soQT z4NK{~S!>UyhpGx8%O6S2m37EeC0B^in1@+WE9l_sDr#l@1oJQpYGoXJF{4(xz}FSj zN-g+eLapS3FGkeL8}M}*wGs@z7*I16p4t@*40M)vn}%^~37%)=O6##<);`7qiF<8; z2lOJfR!O5H4t(<9`l3Dx620(G-NDPGHv9wwx?%4`Y0Ao@?XDRoBaMZ0gPP7-2 z7F2;B0G`@iw-3F`l9@@ga;z^72w~fxgsG4>F`1i$uq{x+l*nV4%ww5T1~2-@^-LbvBdDlh{=a$t7X zBmn;iLmc==xB<{VqJ-WLADrY*?uR|itHuHN!~Z-eqeY0m&qu?aEQblE3v40!z9Dn8 zdxrT(`*|T$?+BAg|3;ayX{4iRLk56pzbX8w7XG8m64l7M`lS4f>)TwXqJek{lT#dR z$u`9eagE{gOXoYAT3pQsaRyIO+hS5XuimwEnzz>p?^~?zQCd6b_>pu>mpaXkb?jdK zGW0=@PJqk&;$vmy5K;%7ltW#Rc|pH+P`lj@{PK8l87|>724H2n*a^M(R2cSg7Y2F6!*>M; z2LN3U@}t{97oRbhl1_zz9p6*?+xD8Pdp#rkVlW6^leF3wIZn-ZR~alvVcrkvAFasc z+b$_oR)0cjbj}4a=&oEyPU^Tt!8ab!?KUUKu2Glx+00H^s;m|bt1nWy`;4iaoH1wG zC4u|>?=K~y`fz3Zh1F&gSvBe;w73TXPQ(bBZOQI6YVOEVSDtEf;>006;Hj%o4%7mk z6>El|SA6+xE}YNq{YF$cl%AutMno(|1$Nx&y$PU^cN=%Tot}O)ePm>E16MMywubQF z77izcC$=Lqb<0dXXn`SPQw6Cwt#mU;D9`%J$fi(4v-t5$lG#>bJ0;f<5#9lQ#V3{A zpMmT3_O4ljbk`{ydfm6%qk9i;)k{@4)iq98qW6uC2=Sh!Q?ykRcpzdl2f)tombg824xnW5#Cht z@Oht8(pC*~9((4=2|K&(8fIH(LjUsasaBvrh z*LN>{CZ|zF0|}P?m^P_2bftLlr&B3yh<_Zy>ZPD{yzto6V=mxDIYBO$@J|(1TzH&g zlViUkYhTc57OqpCiprMWVJ{{EK|wmCg(WjpvhBMVhT#%qUtGBOmU(NpAz2M!Pl9Eq9W= zI8On@Q+$=r?j&n*o_vVo_$o#2By(||Jcz&O#0RPIVJ86@0O0Hw47$Pz+-KUsPB0v} zL&tMC&Kr1orBM8YN2C%Dmq4(!Jc1a*vtgp7pM?p{6jI^w{h!1n|K}Yw5A=GH&!?xx zX7kED=Sj)dUVYrAXugj;+<)Re+UCvri^yzx(X1=ZSH$ct;|}9Wo1PfYd^-2~>hW#A znHaXJ!;u+zI=sor!{JcU-TKco&H%xh@%+fUNPW4=wqnX+s-F~Zax7Ytf8Lc~WGc@# zYad%L&Q|8IdZNK6HjDdgH;O_-r?=9qr>7xMak_0bw$gR2mvt`(!>c(+3{7OS`0*=h zyiHsjbwZissd|?j?bWZj7+#}g@`C%S}y^5h3gN2E(8R++%G`uwT6#cJx$W zoc^TP8m)d#czfg(=A3a>ok4Y{7oo91O*l@U>Hyx=KC|1Z^UNmn%np8mePy_lV8ec? ze8Y=W3dBnP-~8_1@nLN*QZMoI;QFexCw9C$68)iwIuf5lap_2Wq0;XDtLq)I26ib1 zx8MtO{-s!r^Zy0aymQR;ZQ+)|96^|8gnlhOGV?(A!}1bar}QLdVYd!zw%SBWKdR7T zjam4PQ^;O_cuqBk>5~e0(Gx zA)Ho6;t|3L)|IDu3J4fPegtcR9sdLq%&YjbTkt4i1BeFyu>Wla;_sFs$_*);1s$IzXqgbw3W#Yw&tgnZWaBcxK38edB4VMA`s_I9h4aq1K} zf|#6b&lbqP6PA$Dr)KAH77xIiELVDFSfxYTCaM7t>2;v54RX|aA8*cXrZ4xDZByM6 zT&*yb**HVp!po0S+_J-poc9(%r@jt+XRr9f%ei;*)@z<9bWG%Fp-9|!R5cCL28?$M zIL)rstQ9sMj+ohP)08bzi?4rKV%v}1ny7H)?rqaOtZbyFFSd8+F7UR z?p=ORB6oAq-jRL3en3!i+3p4f#=JAP`-Uad?c`Dr%(u84>+TyPTKQ)-Z`Y@sgGwB(b?-^(N()=%aRZ2sV|o)oA4Jqj>PVtuUu|*;U2(6J1<-A zkAqhE3-#cLTqU&w0j}Pq%39MPjb7Fafp`l`J6q?KQoXM^nD;e|-!)dM%OFzA@fx+1 zh9@nS0(aF=!(Di`6faCpi$%5$p*+dv9B^a}?LrI>6nz6s0rZ*;py7?;fpdx1H49tE zF_e+pMwBcws{OR-#lz2BatDM}7Y={duH@}pid#}&n zf+Vkg8*>+|o9OE-I5c0OOk5Sf}Hg;qN$*b;>nGFMiRFopKzf`U0Y(X>Odgec>74)X0SZypTj73VQ8dh>u6-gquBe zLNnCzwU=jvClcl?4wF>9PC5DIV!KeqQE7BjP!~O))*;O@#1~MlEPXd;;jGa6MlCO& zj?60`WH9AW=|vaBu|Zmk72%={C+dXGVmGpQugVlCy*6|{OQJ*C&Pus}xY<@*9`16s z==#-p5`hbRCGcQo?2h!YNofFxS>QETmy{gp4ul4XBMu)!DkCxV0y|V zQ7we_%8?jVn1t^aL=v&#iR65&8?DZ5oXE(P0->5TKKulFLUJMnDS&z)y2ds-WW!G%BdSYI*HHTISe!YcmUeN(hn z%)K%6crahx?jrT)AG0BZQmHgDqOXWg%^aM1P;JwmaL%f8!jQhcCx+A`b-yAW9Dw~1 z2R)w<&)}5s`3b4!ZW&Q06X2asMEdnO>3lJzBPY0w)xZJ5#5`b_*tv@!ObneChKXUp zFfk!X5GHm?7>0?RhF)DhAy1wS%m|eaCNZrtFPye+FyIc}?g4MVa1q{43vb7|1#g#x zw+sJz`#068ram7q+WuVe6K#CxCCF9dP2;my2upK5l~QO($gy=)Ep@&jjSoc->0XgCrW{8ehrKgHGkhOYsh0o+K_=1y4?LOhx^>3)Vq*p04~U*L>PM`0k_P7-(qh@GVVfV253Mh zrNv1HygvDNee(lda4#MN>w%y1JH7n9mO#AI-NfJ*^1Cf=?K2T~Q&pJEJ;;aI+(_mo z^4@S|sz>Fl*>s1zyrWn;MPj&msG6;gtl?N1yFH=1Av#*QUwF6|TKV{_QzI5<6GtqL z$o@OeIikkdEZZcS7G7mWr9Gp%u6;tB8Y?n&J45eMt($M+dUwv?L1kPtM!H$1ujpHe z6g{z~eWNa(lyCAU^0=(p3I^vVCNkQ^iWL+;rZgf>rch}(u_$sCDjgbExOhgo?--au2w&etz0JbZ4__AinN12uxv+iwe8Z7qR&6X$Vb| zS<&IcrCJ;ItvTEW7BwxOJ9w*1RlY>JUbB=!6n6`TEwc$&g76!BFZrF3S;4bJ{QZFB zy~%cCIiUMYeOa;%yFoffenT=xzD-fLpRVS_AdPFqbuZG$z{BKWi`{Cqd-o`^Jzw?V zTC|Gc_w%bIt2+B~26xiAyXFNplXc9~3;@DkJ62UjSd>97FtqU$>g9Y4n?CQQ38ri zN1~)c>{JtI1Dp;5Wgfql-9CyAy$4y?S1>yCHOQ*zk(5LSEWjlg9eOzpT7X+Hko22s zB73?l9JGI`_=z?M^&~!8tWT4qle!uNc8yx7r}}VuMl{5Y7Es9)MGH62?U6?6Dkb;r zrYL3K*qMl**y>xoD>A=1X4vG*_G1|BNe;>>4|0P4ptQ7&uOiA&OuYMCAd8p>d2#Z! zmjK02JP%O(Ix&di`$H6;;v~nH>pT$dclrkR$Fs+aAJG7y1Av-l1i&?t=u#+t=KqJx zLJ~|V^MgJ7mmQh!nTO3$;yAWO$ZI;e%l7rwO>3udEkNUGiiU@zmDt*AJ^iwgaRSV_ z%>(Js<%@K(H0Abg<%08!eut}fDu)?ec>_b}K~9vouFte{Fcy_#XB~?IZ?yP*{ZwHo^r@)Q>h}7Ug>4veAong{tV%5 z(|1<}ojL+;PV{YYDAsrxGl&c z|7j6sksqE0S>!9>0YaA)kVSq^1_V+9{R>GeyiuSn05bp$VW1J71`|K98o6kN~tI=f-TPO=}%xI~hEW4I4NcL%+B{b=- zmLv&kS;Y&+b5`sT7VH5I6<8?~BLVC$n=nN6z>G3*my+Xplg#jWwC0-}OD?}Mw z=p(F|ZeG(IBUNm0<3K{M<@A$Ze^BIwM;8B}(#!ExLBr2L_z(^1{C~LFOL2yy9RR3vqCfvI8O90X>|kBN+(|L153%SpD*f$5O84po=gGV=zR z9YVYw=eeA)tDN&@l|b_S-8At`X`TZYm@;^?t+htk?Ez>pU;3d&$^g)abA0s1cy#U4`k=C- z42VqSo4rFd|Da^F%D~u2zF(L(g@$R3O15IGIGeNnu*)guRo~*5AKWo#P2NmdRQgcv z(<<#`qOIG5F=%wPTZ%BidyVL; z!#Y?;8`ilqL?bG%sORK6vZ8k@*%s*vp)Qr>-)z&{G z9c%T@?Z$T4seIS5HB*D(=&njR7$Lkk3`|@Anu9}RCLm$WAFr5GBA<@=n{%f>9b34M zCP9{LW1XQ>STo2y(!kW*9f0O4`Vi{4kNKC@Vw>#l?3G}?}RAB0ZE zR>1FhKN@YdhKvun^U-Hp%Y{48x7xIFARu&k`$&`A;Yd@n188=(f4sE%SoPkGYk20F zt@yu&UxP$TxdhDq#*cTY-Vr=BN`hN*X{H`U-HHq(l6Z|l|fT4!yx zaP}nzS(`$gT4=oTNSqc(u?0AB{LpFeATf>6G``LgesWjqz3uMT3%IMqv4jn}mBpHx zKKkCFAMjGvKCJL_#uD(hYE8P{*L(ABSN?JaPDdfGAmc49MXt@Q68+F=LBfKmCG^##@W}MIUR_bBRs8+C+=Y zI=5-Ig9jIu8ET#kUpEMy_CCIiSTR34u|2g$v)~X_Of%MWg%~-Pd-heNBOfw5+ECLQ ze|64cL&BPS_Aw(v&x{0zy13w5o1)zs=bN;t+dF}$2uxN+6CH{eD5+X__;FG`X?5s0 zo%Levz(nR=A8n_l}#73vgy7je7%{)?wWkb!iIVkxb2E0{IK1{t^745W_ zT4H83q~2Vk%yfS|f)Jp9kC`8T0Kx7#Md|t#E@$t)j|NftEUuY?4(nRZVrf(wXLzI9 z3H`EbY_eRsnrhm*f>`g-bdz;7DlbpP`$_D*>mHMfj$P|?RVvyvs5q#pW}f;w=Iyzj zNJ!JOT3oMkO$kv68+lt^S5GGn``&=gZygT zs1u}OVjWi>JDqKOIi#*%?>eW4;pnokyyWECClp!b8JolxbN!*~*2$-#iJXSx)S8an zE3|!!|M1e*-zG{iE~KMIO}V=03qL;CQ{&w)_PHueX&$y|Tgf&Fkp@)}Z9{1zT;EK& z9F8jmb+z5^Ka-QGiaatjGQxeH*_Ok>S5Q~qeXN)Kzb}XyWZxdK`RVsV{U=q{&j&U9 zF(zUWOZmQMZo^?y^M>BMECoy9fR!d>>}?LHTQ$8RruRm4iQ{%t_FwH!sd_|g^!eRI z`#&$=k8=c@qrzXV4Kl;JZ(8QLJqFm{A80Al|4@!9N} z%D;(c{L#4W-{TWtwg2Afq5m=UN5_mJios@MN4i^n-$7{lLtWHiYhN*4VWyRo4U6pw z<6Cq(5(5iZx9TVNU1C=YCsAXI(z%kS^FwZ`4DU~io=C#>d-F9*eWYq>2hB>>yN9E& zbX#IsxZN;Nt~pV8xKqoPZ?SKst|~wOjI}x0>=j-rjbLAzoD%cg<{H*)lPD*r#|kl3 zJIR`?yfL=UXS1%4XsFeBj}F|lHT;IA}7vN<-V*<%KXq^yS0Uxu}E(5 zGYf~{ldrbpOY);Dh#yx_`CZwTyn5BSFtUe4rozvACgxB+{jT89XoAj;XGkxp3Y{h* z+%aBf#xo=wTxcM|ZR2(NJVTVhg*qbK61c*iA!Oh}4H0e%Tw%}dyRz5v7;5)~lEVZ) z60Kr}e<6Euxw9ku*NX&#w!0v475tEcALj7mCH%;NA8qhs8GaD7-^JGx;Rh~mJj_)U zAJeiI58n8By%VsbKmJkEdsns%OFtECV*brXrIk#)MkzzqLc?%*=^MW7q72p*N1DE7OVM*WPKqSZZ5%J)Bytzvf-+fQW_5$ii`V%~V^_4ked@i{MxzsaBBw4ogCQNaV_OX8uV)70w6>yHx(5e!NoS{*bYw?vl@?r{|C(3Ga3_On#Gw%{c5pD5N&vHFcK4EucaI>d zB9`VjnMUBE?hLDASmctd0EK7a+Pj4XlW8sfq5}QFIW7M3Pkg7M%32)VS#Fb-ZY%az z@~F3p$A?d@rIi<`YJ(gh?cRs4@Ox7_MmZvOx5@6=^VTJy%s7RJP#F0E? z70FRiaz;P}0bz&|C8?w#OAaGRKp4W1;dZk`|Pcp`#ksld8yS?)5>D4>guYu zs%09eXN_b--IcWi)g0Px#5Kxx^jB_vtL!V=Z!2Z-4YD1m#9NMW-)Um33lCK;40jdlDkrCHDpqI9G_xU9<4!IN zs#;(>OGG*-cBH~?#hg6VLaeuNAj^&D_@H6!@aasM==C>N$zII^BZfjnj@pwEnss*K z)-JXcmPG-BY`!cG>!Jz-9N$8qv;Y;jFYM8Mgv8SF(IV^j#ralRS7VFvHXcaW@0*?- zw=iZMwA0kl8Y_+;X+Eu~D*DWK%CW7{k*4DN+`eu$35(-jS-+t(`(FtfhOS5FT-VZY z-eX^HNUN&$u()@ynFeovpF!>{C))dTUJ-^AWLEb_q~x;wd}B`8s94E8XLJA7}dz1JEv5U z?mH@FCeVebA1+CcOvxNo$-_0Ob0-U$(Z)&Mxz|r$wrZ4Uf62uAs_Qz~+lkiCb=+%Dhqd!TI6na%_SCzYBo@ z8y7+I>OH%Yn5IAdCG&RL+TqAz$5SJgD`Qp_X{Z%*TC8ra_*D!?Zi&^CU@NriemPx( zOIN4I8}I4N)D{s~^0r64qU}^R(1o4bx2ifD=T{z~hQZ&fF-q{|tXFgGFrQnDL(@Rs zl9}^`kt)T*FEbk}N;GT7e^WZU5+=%xAUk0FWv=`3ef-qt?d>yc13c@8;~l!gyWdk= z*jyOXo7#3z$B!|2Gf#zkZ9~5mes&7|M*A7TSC^h)I&<{xNRE}T z7VvP+Ev72IAsc^)F~1dz-ySfWVr*kYcJu+ z+R?Y+b}tkjeEkn)+tej_5OVyJPkw2dkr-mN0=H7R8iQoAEvJS0Ve2-Q4y61mwWB>B zFOp_SH`c7`eD~5-e=+oV<&y)I>5VK`D$`f4&Q5`VemLul-#ptBoV0nar#WepsV6IG zlLa`C;1C;7Ds;YQFlm#yr#uN#uTPm?apA?2oRW-0vl#R@bMq|b#cltaqW^NennFhc3 z--?iXE%_cqx7WJCEd}2Pw|f_&>u8L0BaQQ2kl8FVDtI&BFW%7a{0P;tpYH{e$1r~G z&E`y%XvSO8UXjVZnU)%Ums{N~!Jrb>X`|9zd$ThCgBALlyK{x!>|8gE6HfZmdNjpv z-_-qd$QC^0t#$HymFtFIbK%9E_`OgZ!sT)^uHc21ut|LBZBJw0OMh@hEX`j>L7uwJgWy zkv|PyD_WN}9bc`cC2Llp8t+VQwmeF)*GWHf>+{t2&7yDR9px%r1XiQ>@AXPPyXa#n z_*@oPy%2Tjbd*{d>a+e|w3$U#(ug8S-*PdIZ}Yo_387E-yWjCS?lY!Qa?!=%uhPNl^xCOnV>WLz`4{0$|dv_&{ z%}b>MU-(4g`K7NKo>48gi;w(r4VD-651#SAkdA*`$X=0wL@ofbSD^$!Ru)PSWaXd) zLH3%=v6y49_{s}5DcB7N(LnmvG1%TdyoQV1DoKhM6lFyiDo|_6)`D;AJ`$vm)#p7dD1q1A7 zKWosJSqsg6%gyP_<*Ssg-#Eh6b^+6niRCMjuJ1d-r2;N8uzc^N&0NwVR-fsO zUGrOQlgIC=-RM;Sf^jODUu~7j)?%y475=g|69ovjA!tG{fM5>67J>_eC;Vkq-77c1 z?!g7_9(DoVx%k+m6Rj&Cd9o`Qzw(hhAdffcMdO93X2DCc)2X$@hj4fF4-n#(H@*{T zrO}&f)8z|KWZzsh)u|?RJy9So`}M)Vl0k{7<~snnmvK#KumPD1NY#xlV@Nox`-PLr z3{ks8NaJY#1eH*^PaNLPqHPIm9QU0rmfZiNl8my(z6c5RvtZPWWBGFs79*_yHr zw!u|Xx)Jel%cGWGSk7SiE`cT#JsXaj>)5T-vF74@Io*zp!)I#K6_Ov`&DV|At*AQV z1;}no$HlT2*A5gh*ge1F(ZIja4E$g3VHc{+CNa3{;SW02D|Qr_M=L>d=(%J5w#2mD z(wH^bI#wY1k@mb$gnoTLZg}!(o5scn@crZXXEoMrbKdrbUR3Ry4=Pj7^d!6#|NI-u zR7phBNd1$4K8BU+kcASpx9SDQ4uRg#+Ux0rm!bAW&m5d)>Tm7ILpijUotklOaXUUE z*Wz|^#<<1p#Efc-+o>6cmaXG6N-bL_XHYF$CuVe7ZXFp)NEN?c?P4zLYqca=&oq_{ z(lwelkFJpa!&L733X*QW?S<^GBgX;z>()cy_dMSR*AB5~L_J>W+ z_d)g-P(1MrDuzJCCs2|398_fdp?Ddr$Z*a-QN3*Z+g_Md{(Z*3Q2eVo!2?xHo?Z71 z>)sw`Ti8cyY9F3xr0~7A2k`kJdQ+$ zEK%71(e(uyty2(AL!g8}1%UjSfHnBkkf;ivAs&`w|eE$j+OC$iRb%fPdK5{~P8qb&4^5(^*D}ecXa_tX8@nFLwi*(z1~>P$1~Ws2v9eM(u|x$gk{e5 zy)|1GKxH)mN5gAxtVWdp+5Rvi@S^OMM{I+0^|n$^M}v3C*m->#ytTI3rK0(xysfwx z$5(|9tlqsK%mH>`1+G6sS{$QLj^$gIuK!BHWy6C}D8=$ENY_`Ba4m3S6y9U`rljj% zf=|Fj5ta`pUH=4p!i7;Nz*2u>H=;=S5th;0I;+yaVBojvq0oZ9*7i&&(8tS3yDb6< zf+epY6hin2;R}Qb2rCdkD8)NBF%Fov-{UkeSo7O?u)tk-0seSzZ-euTFt@J%@4^2W zw)rmuGihMSr~Ae*_$9$gXx7w2RxA3oaZy0#r{F4;Zv*^ zS|>bh>@Wz7WNZb5_v1PdB@(fuN@N7bU~&m=ebhCFKF!(l&Lt*widxZR1Q0h+yp5at zR@OJ;fQ+FkTMF!+MeA$#+bn!}eDKI|!GJ0@Tk~bIrEk5s2W6ln4?ibHx1qSG)M zut~3R-K!amR$&}7Sw?5(a&EV*)=k8dWzJaLdtrvXA)swYPvr8Hq0HA?+;|38-z}7o zk-Le+)V&o^ka&fAdOuyHc1wJ(Yu?h5G6|>P9w(JYDXQg#yf(>qS(5HN@)QI$ePz6_ z3IgjJ1ijp^1$E`pv>ne`OVBRjWyX}uU#JVNt7}2o+qEQfXSE0VO%#2A7Kk zPz}~pvBI^(tF>pxjt&Cn_K`3k5PcNx6&$O2V`J+i6K{{3bJ3qWK@U7~l=m&b)C1gLGY1tzpyCs#2-rkGkr65qU;m*97XmQnpQ(zd>;q}dpHTd( zIa#GU&(D#uF>lB<7JJt>CK~yABwDjvCz<68J`*&LhY$7DBnt`@dTdNSM;; zuI==6X?~IsZTCkF1V0G#D?qpnK@)-j1akqc)kb9$5)OW>8eSTiN5h93-cEcq4-cqZ)i%@4m@^#T^6q=U`sA2<&nSny@%O^7 zVz=*oqAEMT>E1u3pcKC@i$PsozkvZKu1aATuC8Cl#9v*%iqW~cu809guF7B}udd5u z%CD}=Vcf6EKOP@S<76N4_tl9&@9_ve_1w(OFpY+6vf)KrpwBrpsD-*d2Rr=_ffW6@ zN`KI#=rJWIg*w0k9Gk=N+@h24B*$}Tke-$YrilmDk-8M>A)XX^i3jf?hfk|N@T5>rJa`wWds_XbC&jJA zgSU~x90Tm(C@Tx8=+LPg&yFrdNcVXzn)c_=Mc|a z%<`=m(CS6bf_v`1d(Ec;jycWgL0Y9y;Zlz~FDv&y-T$)`ClU+nJ{k=8`x0FqyPBpT zXKN&qgdW53l^Td7A%1`8z!S*NL~R0i*bq1%a6{mOAOJxGf&>IRiLU4ib-#;Udb4`FPXypgJK6eFRfA-vK%Q)`Y z9DbuD#eZM(sLDwS4@z{H>}Ez>c92Jc@en*WcM?02)) z@(>CB!Xaor@Mxinm7%$^g76f=I|wZh@DTn#v15}0)g7UmTe+lh@6xT-KgBTMdbsCe zcyI^faKl9vh?)E&+2KlR6aFKra)jWOSl?ld6vpX}qlMTHT$uYLT*FS<9Clb}MoeLPhm_Z^I+=p>@)2^EA+k?j6 zA6Fr2MiZrz(*JyWhJSm~#Bf&K8KILtO*^Zmf(B*+tfDPG6H%u@+!WfO(}AFc6(s~J z2s9ArATU5+4CH?x&J^?8 zmWc;7kckxP37!;2i3in?j1=k*Jt?#k52_*)PpjYeq_~@S@D7skwEAVwPN6HjDpWNJ zhUADB$_=+=|G3~kt3C|gQ>3Ri=m&C|9`uT0#U)w!q|s0X!sQbJ9RvmljDcYJBn8VS zwKu$DyMQ5cTF`8lpA_21-2m{={AAW0&=+w=eZp%Cm{|XKcVUymdgBpzyxVV7Je0;g z&E+wqN|M`r+f1RQo!@o0JhP$)T2%ebwpPP8-)qFTp$)T}%DL?_otIk26KkfR}+rjC5fV=IB;Z zeD}t8ZS+*5K=DZ2QD0X5kxvO|K90Df;5LtZszCGc#T^Y~)yI7rLi35l9Svs1;Xdtg z1hPOKqzQN$0%19Z)$8f ziAHbf`k#+cK;<@5R`iyveXZMkkJo%$AJt>Y@p@G9R2RX0%!R5~$ieBwq=QoG_`a{n z)+L`e+~eYx(DQf)CBkg+yW>?4mR5=D7BV+0K2_$4AJx~v;p6z8(vvAwUEEGxoNNT_ zEy)wZfRr;~^h6_cLTO|%mY z?LEUjomL;ai&UH=N7UbJ;J?o6?#e!v#RHsnmB(oaa6x@san6?dB$s@v$xRIB^)%g< zoO7VbTKzN7g$NElfP=$3gV*YxJrJl=;g?nqdkOw@k72-Y7vPn(@vSWwG&!c&P;wfMP3 zmoB-o#AKxbZ0wfa=+aF$5IR#0E6!h&TCO)VubZ8mYbSHUUwG+l!KD)idbajSG?Z7N z=Rpwf^hheh#s0xqX9fYcip8NGdT+qZqWxOHK1*Oo9pwHfMC-aBbYD>yWWd$^(N(Hn z-YZvq*^24R6DJ)9O|d~bT5KqN11-291b%?{TFL9Vc}zKt-HZC##6&F4U~|R|Q~+*;R1J#c4HzQy_x^MJg!1+Y#xYh~E(zSN(1nQ*?tAN~Rs>RFYo?lydJV!nRk_`)U{0TeraDBg4H zcH*dAY7x$AGN;(a^=xHiP&f*S)KyJ2f38}j`gqO_uMn{1p(I|q{_)^bf6qi5^M@O0 znIfUJquiK=(JzmqU(>1^StBDqCK}Rvhk>`t$O;)*ooGnv9mWnW9v~wt5)HS!!X|0d zjZnzQl0?JrUY#gn@`bKgy{%%E1{Z1ko*GKigv+_rv7#GH7Z~Cu15O^D6g&X-6uS|H){i{`h80B&+`~;T zP))Wg5$sjhXg+MxfU=Qst;Q#I7O8Qgd~3&aY2$8@iO_plG(DL>pOIMgdJxB@DgJ8MPIU61Z{dinB>X;DD_Z-G@dB!`?*yilf< zD?S4&!?{+MNorrvfL11n$S+}gCC!&3Z82*Mok3f1+7P$(%D%EaB+p>X_)hZ z_))_eTRY!ufZt@Z*IcbOzr$*+FWWV~=vyh$2IxwyIaN#FmctzaGvC*oOuUz_)|f`Te<`cZt6CEwwI!P)3jBI~!EVXE9P@ znJU5H{W*2O(w}uU?;>K59V;|1t3hUDniXV53?*S^WF7JYyOn?~ z{_JL(I?W0)BTz8}Dn5aV%;%sYBUB{5{zDOFM!=kZrYfRBI0Z5zf3NsgbArr>VY%D- z8iUJ?o?&a7S4Djv-klM{#n)4eGl=)-Jn^zU5G=VHpBc1U_=8Ur zclgu0Q_@P2Ars)hl$M9r3X*|^w-p5yjXR=06f1VbKqwCFh`~_YbG?B1{}T&;Nd9Dh znd|0W1G4cH-?yZh#R6S?;q~a@u@#Q=wf^to^$z-s26@-lzB7ND!F6P~q>(TR9<5R& zVI=E{k}$h>_Z9Y|0I5>d!^Yk!0iH>|xze7+$assDjDv4HwwKO>L|*CTr4`af+bZMb zt6fr-g*<|9Ju>dP%uG^VGS8q5s+yXg$BAapk`CV1E@O_*BIromr!#PV^lfOckhg9r zc(wNa=mSkz%Z7Eqx9%m=ptt_u8H)0{VaJ!*&jnowwF8A`@mr|}L0*P|CRbCo91~cD z;Jw#MTjoeRr%VsuN&%UY^4C;JFfS_}ypIF{5}Z~Q`>N*}aSx4rfT_ZcD=#*GCG2Zl zw^6C?WGF1ouhZ?&sI&qUo7!Q^trsJkXu&q2KK=86R!&QOH2ay8tBO(AwX7_*EY({n z!bU{_?%Y9He8Ky-T7&Bw#1e?~A^9`Q+`;0(*T%Vy2utINrom1+=^UZtNM@ePwcLHg4GLU8$ z1pmi@2rG14YihvKsM`ui@NxU)1AZ5enib+|%&pV;|1>|X+Z(8Io-;cq36BjZG zH(Ud}Wdi-pb$g|s&eIw?k(xS@{ey5DL8WIfc_&i4I;(LNGH#v7AZy2o3=$ldFN3}Y zP&C*PWua)hBg#SX$x8(#|jL8U{B^VueaYhwKmugyLJ7HN?l z_?$bUKNKr=#6Tzx?TEop+;e?)@Bg+)&8KP)3jCn=0MFy6q<^IWfdJMILeS4jAmS+< z$bDTi-GwM6#(_KDrKC>A#%ZIYWAUbqSP4hr%mB~n^-0CDcT#!|Djrv~C|@KvsHlm= zhjh&E?+mUTwll5>x+IGVso?7=jOjQti23bl(NO9kU%+G2&HGZR8xouJp3W^$za(<9 zDS1Q;(Bk5|8Qy8koQlm!-fitUZ?#n9=iTSw^{Sl7(wqUn8_OX;8)3;|r zar1cT8gO`W4%A7lGt!4VBHi}i-qcwTO5ibA2_P~Enz`|2t0g)-n$iOCiAO*SMem)q zWVC^4&ermZ?04oj@go`JdR&K>WS(ktz7it%R*-=k@m5eyo?s!ebqu8$r{-51Y89s6o@w2s^}? z+=ZNxTxeyYV5!9aRuxf+It?72zgPULIf27-r&;bf&sMSyL0A)Zpbxv5dj=D3O{)#M ztuK`KkyVLwxS=b$nnP##+GDiW`Py%;6Bel{<&_3~38hF$A3`!x(wC5nEcYR#Bg=h3 zt8jN8LK@QDmr#J*_90{;fApKtQP}uUt;7Oigjs_1B(4@|?l2l~lNq>)u-M@?Y%5a; zt0JDlstA2%SQQ}$t0IDbbdk4ZX$QRXe>9sPS7o7QY=*68G{N2asjl+>R!s3HJ?eq^ z|Hu5`mj9#b;txg0qn0i3($+z_#R$0SRTg;#9vrtq)7|(k!5tnsFh--wMvqcYd^KfV z$Fz;;6%_=bJTG6B&2qv*{%PeKz)WZOnCh-@ZuA6fWHNExIFZ zRR!kSpUp)F8aXOu>NNpbnhVo_`868#+rx2sTWhx(baeby&nk;OtkfAeVZ60AZ;Kmd zcXyrSXNnq{XKc--cX=aQ2 z4sONbslDjC&|XATrgt9JhAh~ zrRx#k;w(n&5q5r$bo~MmS1 zI!0b{RGV}utggi77hGZP<7(sJd7qILL}saftPax}>De^g`y>kAAN|WE=VqWu{2||w zgHJndjUEhGLR(Xxqc1zo7bw;idB|6f8djad+Kk;)ZY;nY#pFjstn5b*kZh=``ulp0 z{~Kgv*>DqyQkCK1H-=GmGr^q}VJ3Rccsy4dl8)lq(O$7I-&lU{=32gYSCV9kRgbE3 zr(fdPZjLq?5^3%?dQoMTNs^^&9KM9d+frp;TF7n;-%Ddc8n5XksztN5XedO#{Pm-~ z)_Z=<8_6WsYU|nzEB0(drQW-w@mgMFn$%7Og7qV9y?8ukAO6^O!ZP=<(l%d8)xPj_ z7VX99sdYZBmbzYCS2=2Oigi3VEhQ0kQ;|Nco7=j)vUOB9cYXfR1({g^#QD_D^UI@) zco&`QkFG1zWZ&5K=4Y0Tlm)bSDz4Hs)@o_4FB=L6HYt9`o7@>&fBYh`s=)QWHp9ho z-IZyP`-{wj>wNb%H_Nvd%C}a79kw^RB)5`hCUv&0wQ`*tsFgp`&xe=cul8z1IJ{em zQrPawb`n`IBI%FTXxKiJzeO1)`oPBjI)7EZW2{ivn5)}X>mA7{l9n>^nF}pt6f-m} zWvBmozrj^HX%*ZV+edV&ts#)NND-x8jiI$IL*Nmh(M`j?r#93lCKdfbZ68VN`Xn3s300tEIEvCX_RRp=fu_~n|U`?J>Y>OPgfGq-4l!l5Yo-ytNA5byDdI9*I z5cr)Z@H@=setZY+7U1;%_*N>S)C81P{=Fic{y)tL*gCz@Wm6#^h{`{oV;e0zZ~U=L zw{C%ZFRkdcfZ%cZ=5+zm_hx}Z-;Ujt-hRcNG5$sqvnlB!e48~rAlIBVy-zRabGAk6 zJlA{5wAr3miBRv!=??}kM4wB?T~ZrGN15dOhN<`a;9u!nRNr|!+$xqn=e^d;} z&uSXMQ!(Yv;+ZmB7PYVHHC;^j5>jd&h8^0k-a~>k;Z8`&dl*)`Prc^|(u5-+CFNn5 z7q~c#G+{|ddGRnz7F-Y`6_dypCR7@-h-)_dZvOZIYBm-wNb{C6kq7#)D1#;w5d0wc zLkNHn2q6eUFoX~mWufRRpi!D)60mQ(fd>MZ{v801K7{`lX`?kVL^;bK;|9-#M?G;tf?DBRDU&xxq z+MXxc=Oi3RVOd+(J9)SO{d6U}u}0*m2U&bTep$`p6XVlwg3=zyd0!$$gHAxvF74 z!7OfiBWWx@tV6)N&+!IVUgn&?q0jV!3*^3Do5QMULvU=fEQba>E3o?{I4kgT81Q#* z=R-gAKx^c2Hn2xH&IVq7#+%@7LOp4y2TmUVdLd6P17mUc5g0tV4>EBNzJc=r4#;iK42G)Jc=M$Em_P}2rRjc8OR)ri*=uF{6xoq;!y9f_nxek ziqa5Az(f~30B1KKL<7%DJqC|e z-4y`GM)%MKY6(-t)n3EODvtJy!8ljmiHrR!Xd2T_R5QJoiQt0ZJ&p(Pt=0ZOwVNnS z+gW7=k1M>#PS)^WBmd_G=z~`Uj)pwPrvML7gd!&t_cKG0e`j<@6x$g+S7mD}&^~0( z|3B-jem1P~PrV^?ca19z{Ey|fUVSS0M;;^(lh+Jl^!`5)JWB3M(R!A$gL$%$ZL}>eY&28Pznv5Gaa)E zTgpg|)|eJM$L)A&VdO(pRlz;K)so7FcMbD74HwCVop?UsmN`kTMXuebLru9&5wFY# z(HI2VSP~(WSe^1-uj|Uc5evf3^GnxP5py+zO^zRS{v5d9-~w!Nys-1+;C_P(u*rFh zoj(BXH@EsfkJaq{6xa?+l^_(@fqbp#m-dNwq)thD?&3Bsg=V zb8~{9Q++wPtzu^|84d=)K`}VE$E2UE$wEyD9J>^b^XUC_k<3W1_hT;Vlxa3SVmGOz zKNfMYqH{kn@1pfX96L!Scoqgs&p}{=zzN|Z1bzrY5X2x{rZ)W_ud>(~uttlCNy5fj z8NzTOx#SI2mz*)MMEt(rksSDEDGqq5e-!0F>A$33$-t6l(_&eC&rO>ewt;)|5#=K} z@7V0!T;FqBmAY&?^`Q9`xYO_{K542^PxMqpR-RTzdQ#j=^t^+VI<0=qlj3HgrwX!?T)pae z4Zi_757wL@czXQAQK}l8a9fD7f{ZM9;?5)ix+Q=F2-y%SAYdU3L70QE$K=f8TwTcj zzIesh?HgQ0AOZ934#oZhNO%!;93ulY9;9H)ERlbi5onw!4kP6aDEj2jmF&IX%vx!u9m+{9XmIsJ(5!`gHWKJlhSILn)o#e}C?H}o%ko?NM-8Axfv_rA9+WXxcV z*LpZ!nmjT$64f0c*R^%q9X?Z$AU*ax>Q#2CqC1*JiK$^@0u5(nCN^M+j`;v@$2 zoLY?(#sz(8wPRcea^IR-lnAV3JhfuJtQWOrdEP31wx+JLwE=T%d`n!2=N(KbdhSN( zJ~(l|%DXRxR|sGB-gXV`9Dbw6C44N_ft2Tl#5%Kv*k%3sue~{>JhCmrzV9(x_hwtI zsmtY~ab&15LFU-)fK~2B9v_kQ>3#ecHOuW*hHHq=q??Fcus~5ae>Q4EH!+~n@U*G+ z__kb&9(^Cxu|;^ zfwuu|Jz9JU1X-w^3GGy<)iH;Wuxk8^@L+ zRcOf^(t-;T$E;l*h*FI?iuvRj53;le%nm%EMplxkPk2zQBzTG=rO4DjdQi+Ic#0w` zN!4F@P)sCv3L~XR)qOlDh7vplk(I~PWsd!Dn=~uFluQi7kT6C&ij9G756^ENfR&B} z)(q4@C&C(NaL54!Py-Db5kdep(21}HdZ!BUpSI4}EeF2szgMoqxBI81|8l?6*~H#{ zKRao1^z}Zoo1d+mNxlVpEtkC){}Lm6X-t>mwyd|3sU?ry0o-Kk9M}-aMSttr-ku4* zAAsuq?j%tzDiU5<%d1^#AnQCUR4Y$cHzD7rM8n~-RlYsDElgUqxy18co`kIKl(?%_ z+!rG~J8G`lAXH>#eMw{WDkp;e%n)@NLQLWT8aHZ$*8i>7WZi{Le_&Y;PgkH2OP^<4 zdJv(wdPkqiZYD@b>qZ+5VsqF8U$@pwzRHs(+;{(){>qr%su;s}mok-A+v4L4{Hae# z9#Et2l@m5HO0~;l9-@e~=z6vnH+mKp>IA3E9Bd+355!sYcEvG_QP!p_ejde@hvqg; zX_N8rhRjzZL}ev9al~~t2E9+8e|HGmA7A!uC2BvN+!^B{HQWQ6h`~D#BoVArUJ2((q|Ab&^_WO&UK;wDh_a7Sdg!^$va@ihD5$4KU=+YJ7aR>dNO4QxK@ti< zSiJ|A3LZK*m<$Jl;GhH?BsK}AX(AMY(8P=th^gD2c?2B6DoEs_lZBkHi~GO|<9!0G z9U=jc*rf|OVx-K#DgPJMhq>aGpos4875{2ZKYF@zVT6o z$8+dpLr~j&q}v~^FoSMcO(qI3OY;gQi>zR>h#4k}YIj;_1;Jzy18kx7zm6PkYE}So ziGZ`-G>lZTFv6yL00!IsP6THZ7@d&|!*;RZ-^7Q%rgVxls+rkn96tT0ZMf19Iwqc3~7dzw|?&_GoQn|z|ZcM)j z-edXM-UEcS(^((3q@RK4@14t&u3u8qA9fG<2deJfk9gggXa7c2tbls$0JAEW@O9pq z!?FY-b0?Rrrpa##mj?K?)4SXj8N`h=m}^2RMnsI~F}gTZ_g6inNo7LHUXL&WiFyl%mAzua3pVcnWUoRAf~+i*Ajrx=34-i38{U}48sKw|>4B$q z2guhU6XOdcfz?QWzY;qElEB_UwwRwQ_%qy^h9odO$QS#eDraoNYpH3&3wB9G@ZiK< z0D30In%Bs9dV160DtWOfelp!8=#abe|zf>k}l4S&MbMkR;3jwSqCL^Ck`)=(`Et z6s6?PPf_e%GqXsPvUzVt2ftjtG3CB_>1~~J0cOJTOf$!*c3w)2eO6#s7R%$-+uu

fa~%dxc92GLZ2WC3j-`<^n7pi>xp5ue&cN2AVlM+Z^SWa2Q_XS}?4r z?z4)T-HR-a36Fwln@UHPNP$`s2lB#oLCX(^YEDrq-*Y zH)Ay=B+As3l*@~v2VdE4<&b8+1#w6(C7gM*@C0Ach92&PN#w|Wf!B`WpQ)!ljmrG- zwE@dp3l!1qM|dITv41q&`@ zznS^2j3Dh%;FdI-a=bS_t4*o)%C%@CkaAEp$(5@|Fv<18U-KT+{Wwdok>2M)3T^2| z^;iQB@yS)!o*RCvl?f|FpmzZB%FB;TPa?-kIam zwsP$$3>Eak7|1i}E*o5(8dQ z9ipwxbd&6xi6jU%y>89K73IwZH(9yPC z+jhM)dbAj>!Pqk6Xxlmm)H7}j<~p|ZoRqx(0j^^wF&H^)E3K5g*#WM=6Bx`@Y%95x zygc{>T*zQsk4nj30G}MkV5G27w(RsR73m|5kvi=3adN;BOJN&R_51My{6SvIgFgrW zWe8RfoFMJC= zmU8fLiLq<2PXR4Ed@PyaNfbNE{F5VP#zD_P{_oE}|M|%Tn%F1xifig#%!a9*Nxzvp zF!yaqZ%%66(5+^5<$i&au<3S7d}Wb~cjRf~!BiJ-SH!QM>j=tHK&I&TCm4Os!)&M; zJk;K4Qc1|meKaRP)Tl24?v8$T?=(*bp2vCzxIhhp0#l5O9JsYVH%Rn*JC{*W;46g9 z0*_a{EE)L6t3hB%{K-KO4YhdXs86F^>LB?r2>rboBNB(Aex8vZ7bkQ&nVu}%!N)p~tC6JG& z*{{GYdkgv_hx=+0k0SrMd83QMeF-0Q*U*LgdHS|{0l_jVDH4mROwI>X>{WJ`jlf#4;1mjRc>7i+f1N`-!8D;FHtpad(l9_Yz0dJUg#k!&fVHO=q=g zsN0CNMX4y5-QayIT!R@S5A>#}n*hu(V#o{wzyX090v`kc2qF+9AV^0M51TW+1a}X5 zq`QF+-B+%G0%0atTe=&7&+U^hI>W`T@dE*#Q%XDUaRgaf_f+Uiu8s=w3V zf+MY)_#?${$2GCM&n=mZA~Jtzb9Ir%?0j6|5vv)w@=<=b(>EBDRQJwqiEXjwug8|V zEFGDh)-rFXx%cUvV0(0!KC1i;KV@3*xU21oLl(uIfY|ujMEkVtrjaN?rZjQdDXzFe z6`CgjU8DSKQJr8PCm}*)4%(wfqeN-Z={E+A!V^{QW({z$6qqVlm9D2B57V$)1CHiB z7KFRsJ~4bh>f;yW2{;w{i`imR~R z=F>Kd3_6=mkrX1BGyy^p?VAf8wRO=iqzZUaxAAG-x*9rLy_A>lY3A@Dt?)S*+jogL zwF@4_P1Bec-QP^L?EOKv^`mZzAl;K1wiwbM=vpf*c)_Eo$LZwE>iaGnM|+v(R_#)) z#G)%#8S2XVUCiv2b!`m8m33uI{FQYzjLwzyJD9;M>slDeE9)wl#U#hQh?*y~sJW zfL6q<{*cY0%^wRs0Ii6DBH+gWMMkJdd>txYgNo8W6nCgJV9q~LjcQs<0==yMUh%Ky zgbPZ0X=UMOxwl6};w+NA{g|R{Ls)uw-*SiZ2U&6f?OgyAM z=RvWSa8LrNOQw$XpqNiMD25y+RnPXI_?B=`1gT4^9^yeUl5kK6Iebk0fk!7e1r6kV zNtk+X${7FPY%uL`Hb5Sjp9$u2SRimf;D*2lK>&gX1PKU$i19ztJs^D>xzk`XOceUf z*2drls(t4K_p&|~I@v|Jz-n?jz*{}q1a4+dAD}c}+fg=oRVn`2+88V(fByN;Plk$7 zc{O?S1LB*5pgyr)xtnU2<>q&5YOPcJV8_(eiPE`WH?JG*b?9c9hIxjHxXr__Mgis- zf-6)#p@t=+H+j?orJgP|T`S<3<8H?r@^qPHS?Ua(KTwrlrgpbZ)HTf<+fOqmsa&Vw zb@{Gc$&z+h-K^ta>ZZwyFy3eNdMn3h@~fJKkQ#NOvB=!2=GFItPbqs1QmjDyqin}W*)FFe;N+l znjNr%Nz6_>ba?8Z!$TJgKKZM`A@i@`+!Ra@bge`n`Ev>;GvDH%zx9)YaJ|xQc(_t1 zGQcOLciPml%dTWo(5;^nwW01ARgbTm${C;7W1t8Q*SY zIj(2c{!2uL`l=&b%^Vo9H&|+7_Eg@qh}xKueV=cSCLscaYs3V|+agpH^dY0+>`RaX z0q_b!A%u?*zCf6OumXYDg>S z!bV>;4`?s*jA%4ikmVT>Sme%;`2iXjJvktWim`#*LczNfyF z`d)Kcykl4!dQ9yuQu~I@@}Vi);BDWTZ_DomKYIB4J7(wV@%G{;Z@P#YwXukNpWeFN zwRQF04IJh0BA$HXVkByVw>QK44xPV0rBs@Ww$+KusCmcr_UFyiH~by#K98@Ui;3H+ z>oBq)c#xvUGLRdnIvlAYfy(MRm7M8HF5s+}a9^U#u=q&CiimmJouU2s0dZbSQHPQJ z`DcXI1_h-MlC){B&$LnOC)(;~9dz=4WcAA2<3X=-u(5)&1pTrtipzMgTty#y)#1)Z zvWZEYqyM8x`U77=Q9XJOE8;8;P%w+F&ms%O1D_czSJan0Pb}45zBxLY94@o&bE8>% zt3D0k(7kOvYN>O-Lhs93l<$jU9uh{OpFUC2WGSSdRh5bP$p40AO05^f^EwG2445Y_ zF<@CX_e^WKjUjvMQjzPUkvgI79>cCt7jA8e+YjUNRzJ+#`lM!sar5Y|89KI>LsVzz zrb5=;@1h%HgD_docsni#n06{<74^y|`4i6@OUpMr344B+i}92?9}DJ+0`htU_T;1nV9Dy#j8c;H|ca!0RhOdXUW^_Zz*(n=oQnG zw=E?guV7rHzydXY5X9{3DM4>8E*;RB6%M}J8I*&A3~&(a+4maPQ-Y{{7!NdvWgul_ zvicZq!b#xH{O1ORG|Cdd8U^MD+kfznUW4;9{+R#g20=QCONUm%;9S}#6G>VIB|(d_ z<1;Zg=|McyzN4-#x{>m3UAZWOB&zJ;v5Y!jfeS57gQcXGe)n60ZvCX+`h;4$BH)t` zTFM}I^|6p-UKOQuerW#aT=UEve4|gAevPU9Kg4}^SX9Z<_bMv}l7N69K@dSDGvufY zQIdj+AVF|QA{oiSKprGYPLf5E4mm3s$w4F|IcFI%eBJE6@4dS>xxV*#zJGe^RM)99 zr>DBQ>Q{Z{fET-f*Wthd6a_3mal^-&p1?}g46IbG9#yIs6FghN%eTRcf7x(;CJEH zIzf*pL;ptVY^soSle>M+yks-SM+_8jd1qEv@4T#Qt*GYv@`j7{L+`CLp@+8&++@a* z4)6RmiAQ+8v&d|HX53PlkfJ-EmOUcd((KFq zS37Z|FIHEbGdMd1ox8HCRJ@^<+fa)^#G}XfRvAikZG~r~=0^ua?k>}G3OtleDtx!Q zCfea7OmMwyn9hH(Z`1sX71i?it7ETcX&;JUw<;qFP~wBSD8mn{_gubh)!wM%@Wgg+ z)lS}`sXR}oJWkPdD8SjURV&Y+5bmeLIz6Uu?DK7$KS0dyX0`sd0;bn-Z%nU!6}`Gz zkP&aak%}GK?CRjSF8x1$1y4EzYTmBwEJAy>~bfB0$>ZU{6cn>oa?fwCgHU zs;YuQ8kn6K@D+O5VqkWb?tt03I0s%~0hu3;m@<$_2bu198AOJqJLlGO!CUaaZjb&i z)1v@z=YR&bCjso~N68nhwi}k?{a?T%UGO@@o$%ta@H+IrU+0IIIk5wT6GMj!TeYBI zyd{;_v{hUCrq9;7>@;u2_y~=sE>&gGCzH!<6;Iy^x@`)9XAIZ&Xfn=h{b<2Lf`G%O zjziL!XO)yxoY#^bCG1MC^Szknz~ktBOEG`(eM_r&e>XYDDIm;t#Gsg?g5Xo) z6##ajKltB?4hzx{kOThUKR>SsAl>ent=g`Q($b7Nj=6rC%Ay!)JpS?V#jVkjIK+WprJPojAb1h>n`L5W`RW!>|_uX*{JLOk8-4^QW z&!Nd`o~sx5xMGTjF^`lRDV-Vr?ey3ODL^h_S6nH#`0lb+u;pg+DjG~he;u%wzS~Cd zl^wNG^@a7UDuIszEjAe|1wFNOX>%{@IM$+h>o|HscD%56Ztq#WC9kcoSH0~_<=aR! zI7`&4Fz4p;RDLWtacgW$|5IRNF4M*c8tsXEX4)q#WYDT9&nn(K`M zMylt;O`;FRx0VzSi8Wkj6DGZAHC(3?CJn*IWWuBj_!v)^WCkCj36m$m$4J8DG>wMq zP{L$A_!vl-OamW%3HgVzTzvt07`j@NxUU1xl_|UM-wzsH0c?n+1E5vE8w_+0gFumW zUj{r80-1b}IdjBJg3LfH-RP6UAQ0*vTmpu_8vqRdsxJf?Zo`U`?-=mVD(7GwDiQvz z`?*>OGF*YRCn-x{L%)m0v|{PNEOGi7x{=I83p1mmr##ucb7GeIGF#IO~ zMdo87j{*`(xg0J=EG}@}`RaPxSr9ysyQmO$L5_TKhXr%+OF2`9uSf8ZQ;RHCq^(QI zcB4Q;)_{9YFN&T?~TxDrNJ=v|~t+f?SH#<8-%W}=96Y@_7+pF9roPR%(S=LeqXz@vS;^6 zY$G&RM^=p~dqiMi$d+-ev*F&{nC~gHDfKB4-^V*)xbkX+ zOy(v1f(pOcz8BaRyYA%=&_k1M_VQXi)=rd%rL074)wn%pzK$5|lv;e()NUQd{T{$_ zxTbv#pRUrSP(y!%V*AY-#g=5ntyeY}`+pCVWIv{uFqg!jtVmUf(}V^e!8 z&O^<$6U}`bSPZSj&WfPuH=h#L=33IQ>3D8D#PTfx>k!WMqJl@~q@6x~5wiJRVvi61 zB;T|sFAypxuv?G(hTtzJ=>FbDXc;FaNo3#i$^(2iIx$b3g)bS!gf!Z9G94-Rn$4@7 z@2~E0cMWj5eH-HHe}=Wx-#R~c+$&&m)M4uz$9F@~Z{HJIk(&GG@nj~MKgHZu>14{_~jnGKsTj2(QhnI0cnbRFnM7N}hx=G%C7w|3TT zGHJcq+Whp6*#;d+`Brcc5u2NJa-%a{pnJq_Tcpq!9V|U4| z?!<*g~?VTMIO(VeZ=u-oMxv5WLUW*A~3b(3cau&(yaZyiecf zlAZL$ulmO7Nj!vhaC0RtzO^xDb8q8{DxP@miZxz~x0CAFa7+>Z)uk3+r>?Q#vLb%2 zr4~OY)$!rMB7VW87JsL%@!`E9{u@gzfhQ3YpYRi66NjW4Ulw1{CyXkXNlKnTt}8LcGufv@ z1=-nclumDKmDe4}BdYOOHtHf9@5Kj?&qvX-@iMjq0&xRbAdW}|;*_009N!p-dqQy} z6#wU9IG7aAgdZ3GlUDzUJCC&s0>*6CGdDt1!huz4*D;%g#Rsc5@9Qs_3F0|vQwW;9 zjy9}*G#SqxZ&QBCPOz*6f4-?AY3KWQN42zNc`a8v_QjqCsS**9a$(iVCjC-n?kOv+ zIKfZBb#!S~jM&6A}E+{nw4VQ32VY%Nr=P0-|LsW3cn@Bmf(Bxv%TR2Z6EJzE`B zj0&3c1wG(E4OOfeH2E0xkg2oKSL09PBVrJP3WCE-GmUuZ?#_ywQA#?kPDa%6N&}z-agA{6$>cpQFp#Y=3t_cRe z)jH^hna`hGMj3fRrIelUO0w`u^zceQ%oL>LzAN!0u|Y&FT=ur-!E(#|;lc7DR{UT@ z=5V|6a6kSKad)cv&~f)u<-w|r-PTrtS@!uJfv+@V^{?;>yemb&d=>a=8dGoUU?&_J z(NO%bnrfO2JA6vtBxd@n(7D8oaOyL}n73%wDF$>=!x$UJ2+i8VfX-_eW5rxSv(_=7 z-#3i0U}k(-3mDLu4P)0ZZ+$a8ymfIAo|Mh!4LBbaZCgE&qimK1WW*;w$TyJ0BbKvH z^zcqr?~st}EHk2KFgD0L8^pt};Vm0Q!zRht58C%1HQy)n>jKXkltu(EmPXiK55UbLB1)NB*;8&6e>hyr6JI-2 z^eA2MaN$w9F18j6{*F=SCN>nMBaeNB8o7y$MUBW~U!ufsVna~k@>n#g@+LMKRVk14 zLS5x`PFkj8bEzZrX^4Oh+1vVV8LBNI|Ho~wGhYeEY zv21F$tdVDO_bFr8Y^Qq|$l7u>cC`d9=#g~dH?lL){{Z=#D!8wfF@Z8zOF<%v9+1gD zMe+oyrhlUUjQ1cnC%$5_HGVRhgnf{4>dxF4Hg;d%#=2`~#h&8*z^sLybGab(sAhZ! zS$Q?vC+$(&3l|D7Q6m|l=WNR{T|^X{JEM1>e^p7 z_?yuy`Yz0ncjg_Devs@wBK;xx{fG=)m|^N;cjqtG@&7~HnEo0NXdugE4~C!n(JoE6teD3!EHo7PQ zOxl(n*l6ilV9Hu>+W+r0{w$VoN$_dHW|eo_b8*g-aeVv?Xq3CXbev+C?fRPmXhNe0jZ z4sM`|j|WX22R%gU?Bb~6oxuEYuI8;~3$+Q0t`~}amgoWz(Q$+hVjNNJ*M^S}L-1S@ z8jf9CY4J2zCMwW5 zM=cno?V}Z>6s{o4a0RJ=%gUdadE?KY)IS2_J$|GTj<-D=ZxJxw!n9z#X#&7W{xaY< zt-l0Z$DhQ?z<8HU538ly9V?U1Eh$soy|nU*uKg@ufbluC%i*?x~5#fJx!KD=X7Fo30vkv}UvxjxP~5pRgAivfBhJRP73j z)HkJR$mzb0=to3Igk=z@v-6>fdjcm_kYOy~fCp9F8aT;~49mb*XXi#0*9A_JfF5wb zi7KuLoLmFv;He8!S8MX%TPJWfZ#8j_b5v`};v){Ye>*@T5^4OC1v?03Ix~&DE*Wd* zRRg2!9|b|sq6K4%zpX&l>s(HK_?eQujR}L%x^X5N0`6% z5!SckH!fL0|I1DR+{Vw4R@|sLi}J4@cioo9W^K!5K3Nj4wA`6s7;NvzoHgYbk8TO~ zN^5;NAeU9yeBat4dheAU-NJU&sN$B1i-l;m{baeISSFjj6Q!GZm{-~+E`P{pJ6-CX zZ)-8Duc`_keV<3H;V#TK728@KM})IuG>aRoMj4u(qFKY)Fq-)dRvipYyx@Qpqxqr1 z>JvlLhA(S43q~`m!RiA;Q$9GjhS5xK=s!t0)u|WpAx5{(%9FB*(ty-hUE|?&8af11BlrCz!ZU zTo#BUl7Tp7ClJRs2I8Jj9QnKWAH~k1b}xdT>_^4_tThHda_6Bkv)Jyg-1ryAD9c{I z0+bqmlBx1Wi&0bcxIx}_U3ieir?tvrbLr@1Mk*G$K7%}jhi9+3xZ^!!nTYDvckV8O zJk)N7 zs0v`+>#b5|-RrJuW8E8+KrqlKyE<5dRyG$l>##vw0*y6na$&O$8w4Xw07@v%-9T0- z4lG+g(a<*9h@5T-v=IT8{8J4xvd(|=ogs0Y@X%8iM1NOPONxOw4&^{kE>V*edqua6 z3vjRXh}SHf=F-)LcjAi^y1%(g?;*+e18c=lK}70eb~y;WCPe{+49|kIO@kp;VMrWk|c?!E@Eh zS4Fn#h~$E#>Lth(JmMaaH>`YvQSt-_)WBQ+e@Z!Jl{^(vaMP}oh92x>UDD1FF%0vym`G+i64Ht3sby;#4}Vl*8atS0H3Jiq}BM$@)IW9huXLxTvDm%6wH zo&)hNWeKH$lo8uD>+~7H5>dplAI3~T()j@j>%!eiwu#^K~BlwN$CxufY@{fk>WMu|ba(>-ogwm=Pr_*!AiahFk_wEY*kBxW9>h_KuOQAO z192u8N1g6e`M)7T&=mh~u+)^SQcCKy;>fP{*;NzKG)Mhyw(iNv!bN@OZBqyPGV9$8 zV^?NE_TIcb&uDGa^Wh^FQEQ)t1|0V+?;AeAWXwMqP<4p~k{X85LJ!z$Ph9xgm+Bj_ z>G66YZsbY@o2dH=zrskCA*JVR>ApDkucpr)ycZGS8yY_>S&Gw%<53#P>T9>LY-e~$ zg7K4U;AW(6@^)v%0S7V-+|=|wiJjCO338^aHYWrJjo9-8yf@DXUE(pbfPOBDBl2h=+@<~9KP%3I3L7B!lL%K zJ4{7i2`)SojAE1rfoP|Y3-FJ#-=Vwgf^Jc11bE3GVun!###Vq#$z}(- z*;(jL)0SawRRP@M4>E;=AEi6I+PxrRzPZ=69@l!HwKG<$;>DpIV?MTG->)ML7AG&S z+0w2H&g1RAid}XBOhvj8X^umPlWs0?bF=!X97Y6x3s$+B* zckg0G7ufYc=8@_N21*3!!~&pVG~^c#@&I;*1M} zzu3C8=msst&`jsHitpN^SqwVN_Tzht?|ZR!(xa^#5~(rgy;!U0(dG?_7cjk^tQdN< zNkbwPCc=|7ksfW>kVuIMql7Dw!9~4@=iZ}w(nL?F%s1phBDffAy1F%Yf02jMpk z2)|K6`0W)$>0|&(x1RJHO7~~@4HcvW?jLOf#!)?)6y!q;v0%9&p9L@qMwS^2rIZi| zFj+f6^8Y`gj1LR|j1mcL{@+7=f5z_q2N8_CBp4b=%el8}X1U=gnq#k-EN^>-_re>r z&HTETR7o{R=|Qa{K-8?ob;?uaW%cV-BK7Y`^4&lwF_a~ddN-1MJy1#nwMwX-ha{g5 zloCQ&5~{yOl8*;U37}R9)NPPGD%F3R(=hx*prR7!k5;1~a6^hd@P<_24RtZVdp{5F zy}JS2JCh8&cTsrnr@_4kv+-_O=XG=bt&p*ECG@nQMnUo*k% z{=dYn){JQ?T{x*6y^jtZMI#(FiN@HnZ_<#@Ze{uHHrdy!yME4-^%BL-XDFa;1Qd*V zXAN|!qlP1C6}B#rFNLiWL^29DYh@YI`pZY$XKD&97R@(rwMl!YnbZUdiaA!BR64^& zdi+-lc0Uiz6CJM79Zu^UZUwj<&eI(pa2(FZ(@h9zYny&VArJgx5ACdU$KT6jo1ls_ zK>Ae7$yayQ3mjn=tEQh1JhJ>n5MFVh3J38p;#ar8fFte zD*i{U_Kaya-Ekt-dKP;~U)Lvj4;jAx5}FYmR**J#yJq8VouYiss+0!{-xCeTme7hx zLz=55VurpC$}A+-^)q7TXPa~-EZpX;R!yJfSY_8EHq$1qQ44(-lzZaRVi{^J$|j_6 zDqGy?{-k7B1^@!3QN`pzlPZ#7EZ{&ARZJK($qjk{5Ga8v#toVz0X^X0I;!{ppe_K9 zAyOBng}|SklxLE+1iOJnXh=@vYNT$Rp(kZLWfU<);(Qecm>U8u5MJgf~Q( zf?LlsPKTNCV#U(`T!r-akT#mIzAqEhNfo`bt%7+jmwcA%OrE*M3<{(fF^r0SkjV>~ z6GzM>$PCQ3dT|sNOk7EX@jC;I-;YS<>@6p-t`|Yfbj%lwpAX2tWSO(!V*k&WAgC3# ztZm1itsw&jO{xaN3QZVRSi(x+k1?M@2cqiR#>QLTG8gKQwbA~_^;uofhJ0xypU)xGn%6h2$-0iuX7>!g!TsX$yHc7l+kS-&iENnrXx2^! zbZ$c;E9N|!wTc0q(~!u5>GfsBFrYIU60cz*d|4A2&}j{cS21Dqo|Fyempc6rB8-SY zuEAd;?*XeK(yF~=EN$cI1#mw~T3~{P_5fUs9i=xmfXw0}rVM1#L8fOO{__QVBItKT zpx<2yY!-hCCoaV8n;>ql4{>{LSR0^(g*ANW9z0=2fQ0VgH?aorUH*djAGHbvKcbxT zq&M3xaaG+)o7O7lsD4i~JN1Q4qwRpZ-?7Ilt>-114htUz%@Z@7;tphYSicEHCK=<)hPGKD81)FRWW$+;{hL8y`y{@(~yV(yc1 z;q zydUF_RSYnRU_t})pMSo6<4F9^S^;FEvYxn{;d`^1|91J<)xP6yJ7i-W2BIol%_~E+ zse`FHxxzQN+U!HVe-;@ic?sHa%VMGR%C1i9?4U*cGG8_#qIJJ*@tA;&>>TcMn9{HJ zr?t7F^%u;ZQ&2m*<}Ps;t+C^GeZ;aq;TT`8T3h+fu7C*GZsO?W!4r!=)_NXef#tJ_ z{kA+nxoV(gTeP<1USiMc>_+Kk7Y25933t(nKU%Oftl0@(f51zF`}skB85SIF7g8Er z{y-9vK&~#Wfub}D(vOh}(*+0WC`we2zMoVWJvg|JqI?*n?<^HIN~SKYhN9FA(tjcq zmO!SCCsOSffsc64*(_dxA75inrR*iVce=Qb(~Oji`*3URWF&EHD5J5G&Ani-2|-;h zcuLCfvRo7;WST){-w{&=GU?e?E zk0Id4`F14!M=@Fyo(OQ1KPvubtugqN(W|jbenmZgbjr$YP8zCTN-$y~U&u0Ja(eF= ze@N1;O>P>}l|fcoj5~gCa~%HiiYA3UtYBY%hh0HyBMB6fx7Y_q#duiwHuGkUHq)lV za|>^5-WC}*weJ!0Ew!XOAwF`hS3Gmo^geCeu%|J@c1YLGwe*1Xh< z9Nh2@Iq?jak!fVwE8DwfvHk)}*6O+A^=!pK-3JQgkySe@MJaQsltsNXAjpOApE^fWnFsH)_t6DUl3pI^ zUa$`0M2-n9^DX3ub0%GC#3#eQBv$=<%^?2DBq+r=C!XufY+$}g--3o@^AY(9k_$&< z03`7nnQsPfOI`)Jukvf)@c;>&;ZKlq-0@c~^B~uJAUYWju=bxLL48K-wqDjGhs%fc zp#odXhyqVvLbs;2rh2^iZy1fkL0Q|0+zCUoE4)S3vi}8uhH|s`6v*V1`ROrjQoud# zYP$1Wg=E(e$#ulN1i6Ao+#~V^rp@CY{o`H;h^rcpNx-=DA{^WwBg3fnURgbZ;K9jL zVBi1=#_%Ud03oO(Jz&nJxr4s>l~3wi(fc-i7yCHUp@1>PN&~|~o%hw_W?H;OWnKy0 zld~%ThrIpJ!9MC_UAf#>9fJe6x(`*MA+vRb9D7ttASBTuyYh6^v{y%Z#B*bG)-=Lk zS6ncwcaQHO)?sqN)P8BxLfpJ%V$qiBdneoVn_%~wCo-i=2ToblRJ)Ufznm@@IgWB^ z-Mgo2(*2o+za-``&A%(SxkBJj!;5e$1*Id0%}0&MVzW>qa@cZ|xGXjaB`$}}MODgT zGf-fD@p^JB|#jDsthdQRAqs54*(MGYP4npxZ1Gm zN1MN?IMVZ1o4xD)U$)o^WHpC(_G{AcXv5>aE`07>KTyze)TWCIi?gJ2+g7(TZx4-M zzfjw$UtiO8`_rt}Cx0J`ERo6~K9z-#yhf~CKTUh+G^jlW7xdKvLazEV47NH!uyt#7 zMM|&ue9)wZWSBg$dNxSx&IU~iNrp9@RnG>A-Kn5SD$oNCKw|ex(Buv>tcgfHTMSja z6_`H;7S(3XYD6_Y*xn(6fCpnoZ8ZWE)yV=taP13=>LAwE&Km=1v<3*hFJytd&;OnX zD5|r-9T;RpC>C06{-zji?Eu%uHwM@Dgx5#H>(j&Q|AUwvV;cAR;DFTAius+EkzuoF zPOzQJe&8+5ii23O>76*MhysjDXqsK`X6Zr9sMx`Dyy$DHLFFqujiyNvQeqZA2MhfH zBWm}9c+w@j(r;U5`;;KMwg`c@pCVx~QaV6Mvr_kPU}L6c^74>MxY~R{_^MCz z&Iyb9kXJx^ygkNWyf1MmJZ2`jU`Uz58Phh7{6=2eYI=gnG;23 z4mYix6Jkh>pJICLF_zt?^fO*-N10Y3*vd-ZtxpNm+UYvjJ5r?H?QMAfu&eahFw{yCLnCZ@q1zk`Vr{ip{T*O~D7p~qLXkC%RAO3iwp~Z6*mr!DA#P;AKA~Bu_?5f>& zzTTNRGmQgcEpfU)9>mV}Gmuxdodm}3Dt6J>_51oUVEyq#*Rkuzfce97=;1l|v)~*9 zS$GZ-od2he-?eVFpUFJ%fEEaKd1+(hKpD`Tl`mF%R40nk+~l|V$?D&cn_Veo!7v5k$JnF?<a%PLfMOVA-dGMkY9wZg=8w^owVsVDvy{~8} zx;skf#5HL+G^8s&Z|#~?#@1xc_<&5Q_v30})){3E1WmAVf%)CuWBWCwVj@rO8rfQA zRP7||W>g6Zo81)v`z%ci|H=jm4Pg)xNr!?B6n+fzinj=vrx6C6do@+w%4-Nb@xpdL zS(EUuJj|W_9y~0t;eZVSHvF&=hK)FEke&TAz51_4AtW z0HAhS^jSehj^wLB$Tg54Lelt%JP*nABa#}Dvq$7bK}Kav3a*>~-|sR*9W;X7kQ3hE zB@43ty)gIwF%oRVknVGXQRsd+bYN~U3jGOE5Nu7I4GW{lREqD(;;e6c$KQpqbjN#Y z`P9*kGQJ1^+eN=PdGYRS+@0c8b6))Nxvz%F_KD^}*icsr8+oxxPdRD59rFkVUERWB zSlN!ZsT32JZ*j(^HNRBj#EjBs5BTT7t!bqOk z*fB39gy%+o=Z%6C1bD)vIk3P+YzW^N^my9LL3leI?u1LD1-W3XBLrpt9W&5$7A(?A zq5uaM+5oWlZ1*ML1yuuphx<_`$nnF532@sY9m_D(l}oAuu7?Z8hXMBsj%nA2d(~g9 zPZ*Cgvlw&%C^pSghlEj^?rlS&`M16IiT~9Wp;|sv5P`ZTlKe{`c%=g|fw~Biyd^Nd znGdtC98b9#8{Mv^(NZvLDZcK~U#W^H(W;>_5_2e0*KvTI(;d#k%xlBa39m zf@;N49YpF2Nb>E#T2a((BK2k@`D$RTFsg%4JrhYj8(1rdx=pC=ha?{jtmQ|Uf=#Rp zT!Unk4+t9l!0t*0u4eBV&Pyan(nM7rMnxZ`jzFHPLQ=@iyqR+Zz{DW)6=VuR=Jz9J zauzP?0RdPHvpi7;EpVIk7qCk8LkP$eKIl^bAM|+uD_vP|$NxQe-x&}B`a7|U1Ms<^ zKZ{Qt=Gq#RzCx&zxQ2c@JpL%WDeSZj|HX8y%g7S$t4|NvsR){}d!#`MLCt<`$qPFi zEa#H%PfXugnULd-mGo9s6!JNn7G*<1uf#jcC=v6xQ_fxBOLE95%Xf0j#AA0tlo)E# znPO?^P2W+{ZtcxshNjjt7By@#bZitg>jxb8?-!@j*^#DyXfEvE@#(hDxw-MldB`H? z=~M?9s+DUI5nrP=zviQx{w><5T zd|YOezXO%Lx8LY+us}B8FztBt%VJ`gkCFMl6ocaP~@3e9Zy@k zQCE4x5ZW*<-WFH>uBVZ^eY;91COSJqwZH6+KHm!6T=%L)zog-t*~DigCPRj*dZNZn z(Lr5y9P*jz<=1p(^ijFXyhi5No$&gF+lOCbkL3ltaXG$-Fw(icd#0biz2YSnColfZ z{&7YAOAd+ocTPyYqFjxL+$SZG;qJ!+5BMoPkKc8^F(yyqb1L+{ZhVdV&CG9%*Y4<@ zV75#kVG;1b5550M?#bJlGfIib%l9lu=rrCPS7MOlzchPCjoDk$dkXzY&V9z<*BD7} zGwF|im1K-9p*$9Js-xwUfX~?>zh@yoN9JBiE~WIbts8NSALo23+)8%O7=5cN4{7i@ zHclY_6z@8=>Qx-?Q(?*YZ;fBwqjrWA-=0?7@?hGLAazdgDQ|bzHe%r5c}@{kgs0f+ z!89j9YLnno-0rSv#K6vTj3UY&PqD~j>Q+c1Zt^+aiz#o9U6mq`y{hD%Cx7>2`mwA0 zU!T2ZARfIHqNG=qz!WR#fdpoW=LO7?k`S0BA2l#b8-ecRkS&Y1&@69}DtSen^EnG8 z=z&DH@;zTk@3439_EpF%Na%kXW1w8l-6;JG7#g;_$C!x|Q?7kul*qet0*v*Mu;p7H zljM|Z7k~JKf2rL#M(gdT%ftiA*3|vAgla>oO736s436LAt}@sw;_z)Poh9rlciCjm z^RYKAymGlpwh^-6!*V6SI;HIP<2c=w#FUDR>s)bk|da$88_5;n(JeIg*zqbX)Hf$&2o5tb}9{3AtQd zooG@J(3He`IU<_(H2wo!;eZ&yVrjvpDGuA}G~Fi=GfK#jM$3MAH>w@a=OF<~)#ch1 z4%F;DLNsx4VrIgE+1a}k%(2ck*Ly#`r~K@N?*H_j>NDEp`SjD1eg|${X3knAq}vnU zEx$H)h;Q!qHGX|+rMcO5O<;RQL^7>vF87QldiFNKFR$5~w=CUscjDqh0tg#U#O#j9 z6H?@_b{rJ(dc z#j9m@Ji9v8&2+J`$F_H2$HUo>rgOdTi#UT_k#|)CQs_zDP#z6mPio^^kLN;9l;}7H z_R$4c&fYHRCc)IX9ee`X96pKgZJM5xsHwb&=F4{>JX{ezo?B z=UAFNx;Oj3E>ajd?f+8$u7CfzLq($DjL=9^KpqEl~+&raL6$-VBKrtB6>;B zIVI{T-(T=Si$4Fr%#C%gi|g$rrFKeuq-?+76CipF!z@84+3@_7;92^U3=`Mgsl5Yn zh^;REWhM!|48w%1JGD>XC1NW^34h6kpi_c>g<0<(xTGyOrR7XZ89c=m4<@VxsbhjqS^KZrMq}(e zx)f1w@f6!Vn5HC1trC2S+JDtF8e`)bC67WX`ceg|bU%CjN1yrl`puwcy`;p1yv2fC z&|@Y-k6Cl%G4Y{4yZ}9>5cHVN&|{vme0w?#=#un?KJ|Y+CYX3fOZ{&WM?MuU_0akL zqhQtStq=y_b^o;lj2ix(DqDA(ggR2(z7ngHYh4;Xw^@y=^-U{v;_lJF|Pj1ew1Np*3R+q_{4X-oqj98U;VqI< zmE`ts!Ng)RP?1`8VxMbPV2QpRbSV}PvhJ{hK@xV*|K5QE zR%WO}0_q@6ggVYb9sfl1zo7#shK62i^`b9zC9n1Pw5q>d$a?duJgK*l_|C$7u7jRY zwVz)lxZV)A4te^*Ql`o9aeRSRW)zuQ2idhf2~wAY(-rMC+C~x_JV6vuAMq3iJ(w0G zNS`L0E@`jPG?HNFA*P6WhNoEO!89mg{Z{Taj>*q*Z>IrmuR7_;sX zc^;ApM13<- z>qWk_;|m&h_~`oI7FxcK`rCRN?K4)vSfld3Ce{)u1AWmd|(i?N? zHU%HB<)^wYf&KqSazQbz!G!o3@>MRnyu*0)&1L;}k)h7HF|}F! zb*xKems`g`9(BULP%D@;YI|WWdVn44`vnna0sdRMcDag&=QdT;MFK@Xu(2IUnvih1 zy}icJs0zW;K^gT8U-5}26AzL!GU0S{dyT$P6*tdq%BWmrU#dct?xN7dx~y}|0#SCy zLsZA_nJI|~>?VhJTVUmwxkeY@Qq{){ma1H3As>9hc(7Epih-pn#sw}_K=70$_H-Ih zCFu<%&O!SBXn6Dx{%*QIbvJIEJtHp zR6sThG`s(<87^_)D=^f6ukiO5fM4Ms1#@j|`=*s0bZb|P9+$*SbELGahvz;waoVo( z#k74%%`8#AT-vqiUA9B*tFPKKTN&^6yJL=^+=FDPVmWV|5d|i zjFm^1JgQp3m&#kE`#Mv$T0_va)LCeS{JO;UeyXhK15!TFbP78+C<0&ow5WH#A85$p$1BLLy5D$OTcIw zsB(v@{)wOfjR6=l9=FqAK-a^;SpO8caB8+nA+vcaD>YN5>n2+2t$Nvey$FKd*LTIu znA6BPG6hVRJG&WX@IO3GUy|iovblJiGtQ3vK!VgY!Kb4AR~;ig4xR*xs0KX6Zyrob z5~Q{XJ|*qHY8mOV^Uza7dE+U5^k5p6AT>)6>`wkYj|4H%-+U{>>bEl>(m4fVAyOC% zU4xO1CJav+VD|XoC}^sNL6g_-A(4epce3oi4`7Zw-oNy+F@(G@p8*&9D`C~&d09gl zS&GLi4uOVw0}9JY5!F&JW=Qr!YNwWrcC1jrrSh%K!@YpSOmY3|Zi-JE87qE4x=D=J50$>yC7TxN z?2wV6ny03-Nv5Jt4fW4Zd#_$<|CEfSczVd#7djl{oVibQ*psOXCWrKyef z;H!u>5BrZ~nWnGov_7qlADl6m9+-J~sk}<8!6~YJi*>V=Gd%&N zmq+;b(Mn1(T?fS4Lp6)iLv*p{m;A~OFPCY!=x*K;U*gcUS-eX}bG7pQZiUP{dHdE2 zWoVOqlI)64yWiRNFZ=QKZWxuwMIu=0Sh(ME}~IEtLS$6k^MU{Augq}Zl5n_-k!*o7jPZa zsXC~Yt^P8TbZOF1UHn_lN+##H41ShQ6;pFfE~2a)qvUovskUrqM?RvuE7o|*x67}4 zgIVhJ;`f)B1+I7f(g7W1m$B!+1eDSy**Dnb=M!yLyz+96x0Y@5Y9tHrE%H6J@y0(B z6TL(~(mAEx*!L_qcw;>EnW5>^dl<9s=9_VO`p1^P4>hSbc54%)m*XxH7@6O2I@#~k zF7^ydoTvQ81$Pn8Naw~bZogf->oY8Ap3a-}XW`6u7bh>$$~jAnsglG8U0IpEO?qsDmErICUH7_-CU34ILl*h&#zwvJ;n9ALIt>+qt||7rUm% zx8m~oKGq1?vUZ#J=`P>UoT8fB_SeJR0iA=5Ww%}VtS_<7Ae|yh`){XH?MVzDDz_4r=)bkT^*q4$%7AIBcW=J)DYG(Z%V7d?v$^_31c_OaznbZO zChD9(2GNN zxxJn}(it0bU-Q~P`jed}ZwG7)uf@%3nS!u6=0LeA(eQDO(#ZRn0XKsF3+=-%u!MP= zZ(M#^ykr!AeHXuhyY_Fy8Ig(J5DDILuSsK6a?We(e#YT= zBf63?$op0YDOOJ5?aXOl^is;u=pA1GqwgREM(-O3jsE+uz~~d1fzc1qC97_p1Q1_| zI7}&aaV*4`0bq*YeQ3=f+13qthL0g|h~Nd2U?!3ZOpWgf1Yj08rs9J0MO9%^5|<8B zmCcj0-6bj@zRO}c0nU4x0%Y^D&w>7)&=){Oi3&JPL+uO@oxcfST_dflK*K)~=4)L# zcoxlHKsu^kP8ATX{VF2^ziz&qYPcePrjk;RsSKE)S(B&$B zc!$Ov7aOhj`(u9d+#CMc+Tr?$g~@RlEzX|99OD};vSO}-`3V!~n{#G-(T_6%T9Mz? zGxOtTKBoEKDO&9DNM}n_MAx+F4=a!KUE1l@_kLp9Ps{gsTd%yf$tnKu;Y<|(DAPl% zY&z(=D~+VxxW>&2H1snFvYVdXQR~T(Uk$f9t{uK(d3chvu;7c#$?qR!^t6>v_~whB zFD1w6%ifh2BLu5PNq4}mc*IOxW<`ZL3)MsLJ*q`VNNmdw!rt##j_8I{OtnT;^A=j0 z9ee`m2Hq{(ES-prF^T=KgDOd7)W%Z)d)a?kPuQ8Mk{s^cLK`2KD7!Z2xK~ukxf-qJ zVsm{kx!6Uwb!WEH%x!0sBXxT=ApX30e60UA=g{21lY3cWLPVQ8iz7s?KH*=ZS%s-H z3OYsw%zbG5H^vL9EgM+GT`Na~1%liVHIKcm3FXTCg<06VOvSJ)#Ru-;x}ifhEx&Y5 zfoB<>d93YNcHy^|u`R4&x%DiE-p*Qx7&jR_0~H6fOL{q#iqj97zv>4L<#)a=7w78p zQ#-b~XZ7!26uZ1i>2q9sbNfY2I3o%1HS8xbpVMT!FfHkYX-TaZNK39^VOsJ5rX{{E zFfCbtPF_z(=0B@0BW;x+Rw@w($Nd6$eDb zHvp(8U8W(f2BLu(l!A%jiF%5+g%0GXtD7&gB>r!AecU`69ia>Pp6`cog(;& z9@mKA51ZZYZ>eS#t}sy=RqxY&T5`ZS?vePE{}yGLLwn2%|1ziN_hPcC`gI=X?75^23h!#a#Ny@^zA4996g8r|zI&>lxn1lf_C#LJ8yB2KVI%SDyQlj( z+RufoC%?m<91E&pW+dk1EfD|(>NE-nzd>SJ^bo8r*3}z?MP=z-2GE`Otsn@ z>mT2x)30*E(hX*A(9N_N?%l6%?1!e~%gde+HQly=jxn!i3<8WR6%`|1*$?)v_xW0U` zj|!!_M)d)^XfnmT4Wk`&XrapZ0jNKS>W%AVg;Lsls0$cC-`ypTwqCOjKPkBL?V{b@ zL~~1JCa4JOglT0^m<$tWXYN?KeMl@$+bKbR$vN*Vc84z3>#b>~PUg^#MC*>F^@n%h zpMCY)G&eeKjJ<1FWS<#QKY>>oHZ(ir*fh?$?8(uy#kODT>!?1Y==MR6J7;G`M1-?y zq1BhuHY?t11STUS>%^lAu zCh4;qg+WSx#96svjrmL@#914D1vsk&6U14$VU0Nu#6w6A1&FhvKsa)n9uW%&fU|-Q z21(dK|9c1YR#1lo)IppGb)1Dd{)y;+LkB6qSxxD!?UsD~)}zihEtP~)c9JI;xDXo+ zfqDsa_V@0UFx55hegVa0qc#e+gwvJnk~&5&ICwr#M7857PIxe_NRZkkoGxvb)G~U( z&cj6!6^N%;XCh-8K2 zaU|sO9C43Gkt438qTj5|Tc0L?68v4sW2f;Z@Ghj6z%cQ0!J+*z(krS+`mx@xKXd9I zF2mQ#-u-Q&5&QpG`|5zGw(Wlq#X>_q}`H`~Lpdz~};oW1tiYpt0f3>tY9!RWvu7q>Ez z>CB^5LSCKrh^DF>Q5sPe?cuVPT2SQDxszMCrZ9aP;V!*HS!Vsr&ayj#h`b zwd)Qab)rGhhD#2uW9z10$?e|$==hY#yxn&{-1a`t7)LD@b&7B8w|%!Ay^!Q*{QwCp zimsX?I>|34EF1Vp`0)XyLgvg3+4eMjuF~_x>oasnz04dSHJ}O89?V9SUp+Ku6sIXu zYVQ{Y-`%UAzdShKsB^X$e7_!b>a*kGZiAn(F?HA40EzwPP)v;T{e;Q|WI25#_gHub zE>$+D1YyZ2?B#bINzcenDwtxyfC*&3`PU~9CW=!jb8g|ct@1|n{h`FmhA!So6Xywa z!|zF?cU;`N&Y)&|no;>ZzW}fQ`QCvV83RC7)DyRNcuq*2ng23k`+fp7m?4%j=nPHh z?vI2+@16xZ^HBU16u&9~#p$5<8RcW~xdk|(faXidQ1fr1iHe{*n1ugLpMO6_iS2` z!pc<|1IyZy0PJ6@GJ-o5utuJ`49;SkGg;2tq4SUqBas{HNslhKvRaLca4h=H%S|>a zpw^bIUN-N2i8<z9v|S$N#j z^u2=9T)ymTiqxft`g!GueqMD=Tb=Bjd@|3OTg{6?#xem%OH-m7lSW;4dk5b}WW||0 z&JZqfsKwEU0oxm6yoJX)nND_l6_oMp>9mgRy941m?guvSoEptQWmL(`xrnFkJ~9U- zr4QBTQKb`lAe44p(fnEUt{JcSQrsxAO@OaJOL!ow`45l6cu=qAvnHe=7MO1^Ri1H0NtbUQYMz79+Xf%*>Am z1Lk(^&gI*Ku$?|s{N7>KRYT%?Ns2TGU(F%@e{5tx$lLnMQ@;N9*h~p0Uq#`2MZEsH ziVe0hkA<-mzuav-{aNOT$qp9p*$XVRSd2CAr*OVs7c6kYia&{n!cPUcKUNU@{)eIf z@HBwoGKGPUzuFA8 zWE~C~>n@-lTPkC9V{fv(zVe`DE@hQkF)rSkq9c}@Jk~TK%k5#n1;-9-Opf(_iNJ-G zl22yyD1`~_m%Y*`I;28hT)rRw$J}Qf*@F*AYzM=$V(jmxns!tzuvSQ=b`|Ysj~Hs` zkKfZEa^+RFi2*x`=me`x}fdv-sXl(b7{MZmDF zthy-VQ5{qNEf%%rcwt?JI3vol%cF|1thw~}#_o^T}; zdA%K0r*z$eVdcEPuFSsFgd?Hn>+Og--RnzR=`{C+l6Oz`qS8ASI7fzN-M#1J)WRZ# zzT`w%u z_^t??HkkPt@5FoD@LHgH{V&{qM+{52mS-#B5Yp6fX@KvlfV9C3Vu9+vA?kN3CM6~_ z+0qMH^x<=b%PYjGDw`1Zw;)^F(=GYkN9i+n*gKF!I^hmGCjE{?N)4qA##-}Fi@lj8 zYAKQ*UFb^pHBk}gOs9)Q69k(gkem|Y6v^Zlx)8o5cf~p1(ZzNW1REoe91^wUdS}%# zT%O4F;%H{ld{f!@95olDNSodrn7SbJDUI|IlQ(naJ-M@L7)c%3cd~4RswdQ4!rl@B zfu1*_kvcz+Co|Wt^3mTu-ZYCuapZRRzoV+k8x`(HG>I_!#Wd^&ZV;!ejS zu{(p@c|CI!;h4Z!$?L`ChsvfAIY}OiNtd|EZ4cFH#{*?Mn!{!)G7N@~8U`M^Ysd(F zsXpvV2tM=%f+Ca$5nmXtB?j9@hdMEh@qw=e&=1L?UxcJTq6kNCr06H+EMLv9?OC@e z-U+mHJjkyPuyP??E>QPu*^TBKOZ@pR ze?f^*8#?|lzgc!x3C2|dp)WqO5;Vz;#RLgW;_I`Q^<;iz@Q0!1bQ{!+5m8J-)j=5h zt4h7qK^gq&X#wdAVUgiYw)pqtWPZTsbX5sFCqifNoWh&X;5kVog6DL76+Wjh6nIYl zf)$_vo)cggpddpat?n&ozTrg&;wUg#BT4;YRVL)wE^ET1`UdOx~qq-taN6*78y)7yA|3)?gJzKPVuy%?=1osh9o-$ zn2!kKH~V;`=2A@J-0vA1j3})Ww4uIM+h(!kp=Y$~%iVRF>EmBo7q=cZnd-KZD6e4` z&@a2F<mYM zXSRm9j_{M}2EKOYd8epQPw|{1Cma03_j0|S6dAjItm=NLz&H_pLI)PS@k-G7k#=%n z{VF^C6BOxNCTxMqdkSa2VI(bOKP$3@tDbOh0Tbd=t>y`bOfZE2!vQkD>;DS_J~%+F ze~$!8CZ0gDbqUl0o*U3jWdo%z@=!#9O~ z8NM4o62QB$PLK)+LMNdFz8JWfZt>U0+_0NK3xeE7vkl0XC5)vArZ9g9Tl+^@G~W48&pp>Sfei#(^&Bj_8mp9g_JlJc#Kx% zFW)iV&Vr^(U=?|-F@M}6%ulOL&Z1;x?8C#G>SW)KNJVvTd2-p}bdA+DQ5+;bX%R zU0M15%Pc8D>O?G4f}t`g`-YP>T}tg!+s;Q{hYvA55ts1K%{=Tdd0HxH6;fXmY+k_L zs8XF?Ej6&I7JQIzyXR*$Yd0*^YU4ciC@QZ;_sB`mvB2CbC;7-1dE_cMTjTj^Bjakc zVa)QObY^EyXHK+Iz^JwZPZ{phVWllO9pJ#pMgrgLXH02cl*s3Yg;0F?!q5lohkHI6fkh zRJ|5f@-U5Gb7@G!UV5OS_FZ0iiO`jW z+ooLCP^Ju*>oUEbOc}fQ*VOTeGUkLy)kd zkoooRl4e@hu-R-TDb6~DQT5;Z9Jo*-6|U2NPgK$YGV+cY)Sb7zNe5Q&h@8Uyt_i#s zz+J!|I93({mHmC6{(If?6lc?${(y0Ol@mG!jqrv9;0^s-9TZj?*GhvZnwQ&eM;>e( z@DWC1GBOejKqpuZ!2~@v2fL)V)eRas;be>q9naBGLW-!Yq&cyXGZrpA8gp{7=Kx~G_S-|MX0oIK+# zb*>3aNx#6HymtO&UgNB}nFFpCzg6{XG-~plZ?gGVIiXf;2M`I*IcHXh+%VI3V|LHLj`WOKdQ-q6#hkM?%v$@`~7rMmIF zB$OSM9WlXu;^18+x?g?3i@e zIN~UBu(GvM-OjWBqkIqb{$NW<-qX$HUr$ zQfz2kK72y;#4R!DaC`rK)d$)+&tQFba=-oA+R7mP>EMIsGa`pOrbj4Uo}r!EkujlV z>K%>5i*G!qR>zNK*LP>EH(3uOlcGd6@*`H3ER6++SL~j7Dl0Wk_UoinjHj3vR95Mv zNPDEWr_-8g1q<<(N+sd<=O~Xl)p8ADr}odra&+T3*sjtWdLFCgzXx9ddbl5f}v zdMmdbVC7viUF%IR`*FO~9B+EW$D z?&8eupT+Jsq1dp)7jgZ^GYe~yYt+>I= z*3uIAWi`2=;sz^QOKaeXwdA^r8+X`R+5+#cCHGX^;AU%S4}7tf{G;LqKU+&jR^D3X zLItxx&i}E=Bw*Fj5tp}yT&Vcpn>Pho?{6F)HuTs{o+)Y+cj5Po_KFd4rr>-2j9*u` z8@)q7XDv`CtRRw8+y9v_cyFCk7l7~Wd~9EQ5*XW1X##fv1sp|87rmi^vcyf6Zs z>vccRu=C!<3nsw1R`=-)`;EJJ{seJ}>Bs=(O0Su#m(l{d;+Um2+B#wrXB9|NVwt7X zADOx&YnVcChTsq3ErbjRr4X7S44AsSD8~3_=AqXmav&_1Hfa&`{(6#gITp$2QrN>O z)Rk3_#Q5v5@F*y)o7KRca*Al8%Exx#lD(kcNh>sw`bPoC9f92WW3D6QmO<5h2~g1z zRAi3=ivCbkdmem(1~;6zCciHG!}KoNrUptjfzWQx*7sxcIk>3B4fm5}uHn8DMm@e) z8I;0Tv)%WD1Xdd;ceBbdKCbh35-+YRdfL0X_v^Y>Xz~y7QN~$0a?>pH%CWn<+_CGP zj*74zN^L(dM6JJL)aNnHZ!=0Ae3rw;s9!q4M;>RzM;>1jD=b7Fljn?j>vHopiaY_I zu}BKFJJ_$s!*zYe#MPZoI)1u*)_*3b{cKw6<;6+rnF!?aaKFOG#3U1uSg#n_3+z13 zhzvA=ZJ=KaGdOWVWONbOy86YO11FA%j7|bubHA85Ja!%jL`FM-t)^d03tn!@*-WMq zwTLqr)2>on{;%iW#@lm><%DCNx_bw$>7nUZ4)%^Ir(8XH2-Kq#j4BpOkRLR}RsvNFYvMXTXSf zN~o7dR7Y@@ec-H~)2o<;lkA*#^@1@KNo=!UQgfe;Pg4g?hlHW0!gG36Mujxqlj%a5`47+dEAH`5&36(3gb z;!r+7O?{;0`QW?Qa;|%Xe}Mkxly7Nem9E&X+rz$Q->Df@FS)U&tU20!hHSyvPuz1W zHi^rpjRzZ95lnsr;+%EF;)ro_Jy|;NPkZb>1bPpBWA2<`zb-C+=@nTB9rEN|ym|sv zEIQw(2qsSg%JOsu2W5qw6c?n4w(z}W@`OS|Nh>|l-ZvtdEwcKgm9laGS|G^E!xjWt z1=xZhs|Z^FDuT7uA`==|U5ahcOo_I^CJV`1TKauwpSwgRD0-o@e2_%n*Ud68CwVI$ zKjX(%%!!JFfQ`|70L@Kn z03cXAf|iBlCXgsFlmzys=mRu8Q6!a*9S8H09X|@lEx3Fp;vehFo3rjSd?{YxG&}LE zS&d!u!P>^9RMy82RJD?bCppxlC$kN?>PPIxR`eJ0i0W(T>y^82Tx4bnc_C$eTgLhg zN5IQ_0Vy%cRDvp0X+ab3!X|DQ5T6btmL^Z(y_d=xKvrKvS8u?mEPa8<{%Vw{*lN{N!E6H-9A5hH{sVUg!xAZ^zNwD>1Yez8`)Wj$xW%p>Pjn6n->I z)=tsJC6jEqxCZxy*rO8ng%@P0biO7CYzjRmU$S`cqp}EZa_}mWy`l3pKwy*W@%oYl z(fR5jyvg*)e92zXaUZ{hv8&QtQ=xOdZQTw{L^%@*JCm1G4%3nQ%IXg&%4gLdL(qW$ z3M*&TjUbpou!LX(!GWUuyTw8>n7|Hj0{;W}AaetCSh#|<*UfTG7m_tv;Vb<3Iq23K zj{YW@a~ZzCg`iW-FK-~^Iznz4};lm%T^Ap{V3h8E)?{!8nWWFC3Xyz zr3G$?L#LAcW!3I0)0Su0PhHSk@*z;|xH7GHhP@t7Z|Nn0YRi>r)-&ur;KZ9iwc*P2 z#WU=Z;KY+a^~)7*2UP|3WEbpC5UO2a;9ogYdZ4U;c^5lG+bh8cEeH>^AUx25fR;RL zK>!v6v>*Tr0$Knnf=8eQu>=O=AE59nrvo}G4VfFK!@?arvTjytx`5O;54$}EPaM;m zjQ*yO69qasQI==G=YiaE%PM<#?JFRIXJ!dq5TF4(vpD$7fCeZ7pBc~q9xt>q{~%i4 zm%zm}{%8`vEP>})rm%856H1zTC8q$h=i+VMXrDG`V> z)Dd$b#tHRgDeCT@g(DgBD#iwvUE;1h`%5w!I^-KM;LWKvUGbGfFzFMBU#&wjW@hNA zv3-BkO;lNmqau`_{~@2qDw8bqwZIj1!!+PBr9qg2Ko4CpLkMXQrXbKmugVaGIXen8 zwLtId7-W>dKnhYY17i@%gU}dgp1c5z#j4XwU|9r5ul!pwP}I*7%JcIK@aPzXl>bVX zUoPOR>JXdg)E5c;y<^aD=vz;Xix3Q+)H2r@E#hm=E=R^i)U7OeaMIbiy1&Y>UBh6M zDcB=*%bLK2mc@4C)bzbiX&o^eB14-%wd@MgMofPEMNHW# zc0<6pTsQpl3erfdZSkTWGdNkeg47Xv)_^P%%U7IdWbBHQy~{O5lev?9zr8ZVY{_1Y zB=VULi;fSy=F>n8>*fdFCe)wgkrX+Rygeo}KyvOe`S~$9;hB$u6$f|reGYEmfRM+5 z2YC$CvS17yZeV~f_C6K36n^1=^Ph<077fTud)WD-z~cRG@S+20up)}ffY%==0Z{Yh6lztRw{|1{4a4K+cSDKGJ;&4dxD5d8bDIwXcb&EAhO6*WtK_U`v zRUM4GxyvY(pY}!>4xDp6I2B7=v}nbGIjgjv`T_1?RC}NU$7Bi}IATudz_pM=2M!nz z;J~TiLI;lSC2-)7LC}HwZ5v~Zx!)ZpaHUs`J=6Gp6fNPUoaFBHx=H3+;00u6g>W0f z9SEEdxFPUD;8#%k$$k8eieIgWRZtRq@%wHDxOKm6W&X5vyoCWX$bU2y&LA*2z*Pog zxBy2l502ZvA#y(nGk?EefO8qFodaHmGuqu~V^>1nR+5!HbDjni&CgvLbgs5whfOsn zq4Y-q+9uDB7FAWQ@l%*Ex!ZoryuE@;32WN(heK|$h7^uU`BWm^mU=N02yNoiUBuE0 z$-GWTUOm!!F^>96mQa=DkKj5Wa0FGY3%clW2PXqk5lS5V+ z=T0f^eWM>$K9mqj$(P3qbi|{Pq@GezGo&Y~olt*#hy9k$)NxY}HVqjd)$Evh+_X8S zGUf)3a()D!2Vpt%JRJNThxsMd9e&}#9)Gn7^niQFTre0D03+nD4SN2j5;!vp&|CRN z4=hox9Pn23qJd?qWBn(=#R~I~1Pv%+nlwyk=41%_!?LMKynaG~ z@5d#Tiy6$!7!QAqr!re|6#;T(x?p~H9}wnTjaZ6yB8j!DuFLwCx<{{bigAQ(g_$4Y z(KSTod$Wg33hWK=Qouxp0Qw4pj}Cf7CcqvGu!rGs4*{qg3V;ED${nC`AWB*p{In!C z_$gc*Z^Om$zlTq9%M`Ug?^}1Po0R7XFR!_UIJG_SC@__KrZLeA2QX{r-O9r|PW)fd z=v6Wc+_Q037t~tsR$-NsTey!J3ySX7&g& zn~v}Vqx&>s1E#oekNn?3<$5+bXXlTl$KK8Fiotl_UM_Uv`hEBpH|TX%`rSmVs_5?v zu~mKs1JCtxnmjHC{FGl3b8yE9$5qve-JqtO_QRkiH}`=$UlBP0_h^lYmBi|wH@RIU zei%$%yE^cEc54N3FErnBSg0;AxV$sUF`ZY4&o0+`%ToNhyMzIa!x5rMd06PG%|6!N zz~+u1+LDNpU$yePe4TI1;3@V?lzPmhbrR1I8JYw{xpYV~G02Ghg>m_qp#d4(daCUo zL(DAg)rfL4rXNUi;XKaFpi)C;ro?Je_u@6CGv5mS1}r#)+Ys(R;Do>pffoXQ@VB2p z5pdXZ!CI#inIQEHj%^(hjO||r-{MPgAdZDl05e5e;^A3}T<4R9s7r7${mZb|T`u)Z z&}qMxJGYsmcId}$Jp;FRg}f4Dpvcub__>}EKPCuDaXL;XI12rksqNmo5RWcVQd+}V zKoivsU!ud6N607U9&F2<0(0XD|y`z@-ny z>yF_#Xjdu21MBfl$(LDpVdRKAkVR6VKCk0NR(iBAnw!! z*8}&&&Q%@r`#Mz~CE(X#>d!=@a4OLOgF3ntZ@N8)+{|C95cV4N;2P4*mX?aW#TQA! za@k!N5lK~A0i`605ba!43MDmaKvOPQ3_eOtUtnIrOrXs9%I|9SDPQL3Z$ zHE+R_o&8(Y_tu_2yvRAx#>rYOW?S6$GgOu%*o8mu;tzAy;po!mKPu1j=#J@@FlCd5 zAQVzORJ0>)YO|GfEj1$vha%4xYewd|(Mc00c$!o`ALcfr=s(}s_z|hBB+Z~yHTR`` zAj*+#cyrfgoZGtc`HOExJxZCXe8pNNLr9yd1*FY7WpP|f*m*`(K0m(=H)Mv68JBn<}?nEycO|_*UnwFBUm$q?Sbe=NXgiIOcrh*1l^_f3IrGu8q{xdPZvd zJhauXRpbC96=bJ2cUOZoJu7aKT5@EMl}s7MoG%7>h3gmGdU-4x{QmBCR%Lj==V@nf zeljsAv{dvg{Eh9@m&H7Px5?{qR5VK^FW5ZII3xScH&Snc57emP6R~m~9Zjz2kdIQW z;CFTL$nQ+-=#L&iPb~@i5~7QfgtR*hnns1^)7p)cl(;(*g%1-wHcJ{G87uiYbsY(4 z3U0LbZyi)4Xpc@dxea-2uHRVN^=!odG=HQ_HE9!|Zz5?O)WQ_vO;XR!fa3L4CvHT< zPmrkrrgeb+J-}>W3c&`<%Ydm$+;|T#v?m0)tnazJ{@ zkHBN9bxC@Q?5-zpWV(-ta#q6+lbj-B){pA4+ER}gb@*i-`yBc=NPqKQ#B0v;4&J_>q1u5d?1xd2w_W?WZ5$g4>Nx}SYw z{39}tA>)Av-;3XGz+p7)XbaKMj2|boxbix&BlPs?I_-I%_bydcsi+a626Ud~r^c22 zE?`=mKHo68`#)v|jH}UsPO9}zuYgYt_Li#k>CDW|72*}=&& zj3zOf_9+E8M^VyBI19EHyKUdLdlrqK+$3VcV|^{x3dB0}>F2Fp|DY9~v2if|x%4P+ z%$jv3Z_&Z=uy&rjdnbX?=nJh?+?fAj3wha{YL26?Hoo8F5~}PO;v*Q)ycBcM9KOpO zub7f(c^~k$pK%ZBo0?qFKkNOjFzzv7K~aA+QKQbr&WA{YV>8B)>F(ogh??2>UdZ%Fx znmVVDlNVh`-i8Rws+&M!?lBPsi3uSB-xo_>f*D|};}k5g^!?HsKmwx*v5qs}{vZYPcj>H-Z>u@w7=SProBd+oPSJ{`);a_9b?+N*ofozwA_Z@q1AE94y1lilO6-> zS5W#Ktn;pYwBc<+dk6HDN)JEV7`{~<`?M5tyFP2)wZm$2LuhT|U^nr!&Y};sQ}_ei)fH< zS82Pa+!OXqg4$HKNBN;7H4llhH2WocwTsHqdPMfA?jWZ8Vfj){cld@72rB1QNmt0q z_iZ6G-Zt;jtT1yu8oLI<%JZ&uSw9TiL%|dbBF41iMW(kXN(DfJra}zdrm*B=2DFN) zH-II(CJFXofz-Me5gCn(*n`8Pp`2PIXkm2FTT7PHjvZdU8knF$3F5Kjgs@g@u*us~pgzz%@} z0v80B?_}nK0CJnZL>YdyN3-qJufdEOxdfLJ$CGgHPb~(<$U&L_jO2eJa|(@@89JV% zc@H9Xf0qXZso3Lu>|X&#Lt_P{GP7ylBm$>0i(dI>(bO%57Gh?Dk&Ov6^W_((CUIy* z?An8tf9V*Yz1}F}kqo)E*;BWyIwZd}1^? z>(m}0O2x$GgMDI#IO^0MB1-wh<=p`XoM<3Q*~R580OwAf+5-gjh5HKr?_%eqL9u}0 zm(FOvQ8$hBM6pL6ZDJKNcEFZ&cVU6RvNR5Og47qjX4Tnoih>j$Bq~564BAy?4<%%$1ML2IbN;0u@{{U~ri&Qip|iF|9j`9*Pyt z7DUT}=<=q@_@aqdW?w=GE=&i23q5uO3VBknLD=ZQULcq)W}e`Ec(lj{=1|rFeDw>f z!OZ%wNeW(#-a|0oMhlkgI6voCf$*}LoRAJoH+0Zd_Yh>0Ja~QAE1+80HFdx9fURr$7%mz*!lqh z>;r0s;1UkrQyy3{um*N6U`)ZNfy8nKjFy3sT7YBppNMFpip4aLUCu+_%5g&zg}yu9 zU;Jsezg+;_3rH^`8E<(UToD@S)~mFLC`OIMerq%q7P{P6uJjmJ>k-l3_UAEwiYon( z^IwWYH<#X45AX-iv|UEdNDrb|5p)!KDx`Hk@z^uYgJ12A={d!IOI&{L1z9*9gS{AD zBSA#j6_AdS(I%+9U6%^P$@El7dsA66Gd$Ef2|i{7j&ksu&n0WfG)L&IlD~;WveJNB z3qWv&;1A&~gbWC!5Sk$jn9jW@&Ikm1)E-GI6;iNU%LoK7;C~0_N0F@HHB%)8gYJ-i zMOi@`uBJVbV9fs#z*Jt@I(Z!B=2!Q!Me?|B9TxP#8X84SNuDNeYo@bt(Zz8!9&WF> z`}UN+33|>Wcfb-mlcTq{Z4i(DLqM#vKe};xo40+Pg;Bq`NWVnLojdNxZGMfD=kSwg zsADbPpb&%p=Xm_}4!%KdgMp-!jea7jFv`Z#rpdMRR&sr+q$+JH5szeTDip6Qb^WDA zrjWbR)^*kaDQ(JB*6|ZJY>1^Hi|Uwl;uluMFD%PnSd{g3*2>aUr1ry?C8@2odV*s@ zPO@=FQx;3EOvm}KywYi~Q0}?ZD5?H{u(3X?;Ce`)hO-P6X%1loFDnRkT5DCvDom6( zMaI=xuQ2oZPlD-4*oaY}B2^!NVtElv24MESy?gn;Zn_YGt2*5A0WnoZh5JCsugZZ1 zfOqk$dUzL%;4WGe;aw!ayZA+L^i9IE;ZFiz2pf~~Pm)wi+K5vvQ(E2AD1W4*pkaGy zVbh#u_@?>cdwOkaG0ZxPvzbihxc#1Mtf;;HA`9bWQEy>qd2gZ1o$Ljf=xa|%1MRa) z-P8@0${IUcYghTm8(A5S!&>bN6zNp=sMj&flk*r(`sTh z{C?ay8&SDGnH2pgp_}hn^n4O&+iH#=^=v}TXRXHq$ZMcdZmV^0P%F8;Wa%q(p5`!3 z;bA#DnE08}1_@7o#(q#Ka}Y_D-I6GEaR06UPE-<)OQI@oe|FbW&uEV8;~x|W7uP$u zKm@?C>$}o+JI=@cdy0(?5<=9bVQ%d$%QGKQtIugzaN7nTud`4(!`HaHK+~D?F zoV&%on|n3);o29e4g$|Bvn%;-?N)o#@6lb)T`nehh*V!Ipf+|^;hu0#3OgUT#9`y+ zUR;(n;b%S>YBjXTVMEBK;g}%&*-&4+PDB8)J;QM5cPJ<~ ztyCXN>DN}Yw3TO?1)uz>5MQIc%V&BiMLM?aMJn8Be03|N?wuOqVtu70kW7^ zWY_6@?;)@WL2ihQiq2OG;eAQ(;VUv?I$sF{*f)Yb>o2PmsA>Dvdjp%F`jEbZXe^hj^j2!O|T6uxeHYOEi?JYEe%8C58ZkB*$YAHkHHW(Fte;N z3+P8iIY%bs%C>?@ize#mc$h{nZSoh&++aEhnD~DIFm_x*?&yO1SBBcRhR0Y~Hi@%F z-0&Uxc&n-`@oW;C9*JZs4r&dZysjS<$6#Sr9z*!av#T+JyHSMGBlIwDCg5XZXw^aW z{vnZ(MTiuJn^yQ~pOHLin!w&aS9td0U9r@ZETsN9C#Y+o(b3%~!eF;A-umeA^s)_( zz!t8m+cVlIVCy&cOe(ab?01V7%Y)Z!6YG1fB1(hB>2F#Np~VH&g*ra^UJ8WddevEy%|%a0xV2mVqnBW4US(ybJCSMu+GVu1VY)z$cF1UNVAdiW4xBzl=tbzbM# zxi0G6_K7)nn*H@%dH0uO5_BMqjQ5T}b?6GN5+dUn0S;pwE^{W+Gc{Y)R2K%LqnLDO z)o)I(hKVzfpOo7b!ZP!^MI}K=8-P^^glGVFAgDmFfe;QM4=sAi3Wo&v8QuY-Cz&%_ zI-KNtD*i1hQoa_%ZvhBAISWzf$zj91C+>AH{x~ER7NWpuYtT=&VW3QR0)ch!0Pte} zb%1aD{ilZW9}hCo=lVlE0v3N_Y_NZb?Y${a%X=6-dM)U6@v??{4O=d?`<^`}$xzC1 z&vmc|O;T7~*A(}lCxq5}=%Y)~<(bBtX09g_@otd{?e^LEk9F}(F@o>gil}K?7KwJ>}-U6RV%Fyn@4`Yb%K5 zzK&^b;%w&;47BBK+ex_jq|sr@ARa7g&EIr%6>_GlX{WuKTP8e6~23~jc437xQfieAB4*gZ!qZIr@0AzUB! z?MBEaCF>tt0oUeKsZ4_>W^dl7di2Xd=9dHCF9)Vy4&=dlyXTTaGy~GFjRo?rR;KGe zyD?YNh2U@SO%8Emn z3#Z8VbrP7z%n`K$3Yi6<;6SrPFmQ6@d;aU@g-XyLWQ~)hfYF5)a)1}gJHAlDuNQ&^ zEbyLwxzzDJ{gWstKk0dsk)Y{OAfVqu8RbJet=8q7)sE%d!GyhH;LNCI1r{sQ;ub?1 zJ?+aKVG}Uu8q;wu7MAdMon_a$ix&ke8AQ*r%iqNdClJ40hjo@+@Gf2mf%vt$&u7?g z-37UvU+Q-#Ip?oNo_At(z>@tXw($GXrLNqZ_k4x<)}za;I`#CeU+S|y8$2p;@_e6p z2fbeBnX3Y;6l@@b|5~r`dojWvtsehOV}WH5X28EzJ_BzM-4;xX4ZqPNoS|UxU=~MfNE&y`>)nszG$q!WY@o zz{v!GDuT}8rzqD(q}hopz2KV&3|J}(y=k#n_qcehGtYXd*%F~LKiT~h&6((~!2vnt z)A;L$cSYXbLD%4fzUzSu8_)#xYJdTvp@N@>YH)y=eR&#$5-!rfz^W6BFMRg~PwEed zEWFf$UqMU(unK3PwkXi+`{H+R5K{o%!QupzgO~zPG7m3dHUd>u%Gm?aQ4}OEt3eI+ z#~PNPhQI3w9vV?8t9t2St*l?Ig1}L~1HI1TgMxb%z}=pRyaoPymF=`}I-f|X;n#%^ zTMGUaRuzY$)0Q*B)Yb|3Z>l&u8{FLaD79K{yYEG^>GBG`1r_mQWvf$5MUiZ|?m-PZ zqNAxvIczs|e+r!O!we+^p-xLJVt`Ez)?B4ol`f`R_cKq9viAD0&rds>5RrTE{-D|E zM|Y!hybs>RUZj!|?t@adit~%(OD(nE);3lK*l4`pPLwTX+}>aEDD^A1Q>}VBgkB8h zaeLpm(upVXK|Z*tPw6X8<(kjvu26ZagHws_VdUhJ0Di&gsd4WtPLwj+Fi&BCP6Mq7 z*9&2!Q@?UII(PntjQfy|uF~nG)}$m8A!@BzUXTW?vO$g3jzlhj@7j!iD_)MY8s7Vu zTyAASvJuSl+^taEPWY<;mDR`OjW06nqe1gNlXvQNNH@OF&$yxcU2s!ZlFT=g44RVhRo2HoTKRFfoDdDw$b7ST?n`4$Ws}rJ1Oon8>duB?YO{R{g6U6(vqp7NR!$ znkhSW#Ez}{A+%5W$C12cr-`K}{U>Ir?^9VY2Bg@ET5~4c2&uxZ@3KkeEyE?2t_4i; z`&5ez0V(=`8FwSZ12D}1^As_9{Ib1Wtb~HXTT{j`V!fP0xR%^x&@aLF;%22fkVHQ+hiV*6==<$`}0E*Il)2mkk?3Re8X za9#RS!T+QaL{PfNJ8sWzm6nu%Z}$wcunKEdsPn*DP)qBTf`v(tik^Iz0yaIL5dUlP z?w4=z{B6er(sv}0aG1V?Z(vWTYvl=xR-BXXJB`o?14*)Kh4(OaoD1RjyE$F|@U0&3 z)hJG(6;SW;TT$p=Y{A6c-}Xp<_T`;k*W)sPVps;StN|9JIqED>OSh3&h-6G)mnAt& zM^Q9ov$BRvrqtK3Z5SG@KVKrxq216VB^?_pD&Z{(oyqDv?ZUWa;c2qdt7fUm9-4pH zS~@buX~w2*9F(nH5>#TTsYNvunQv|A8oT2cm0#mSjV?~Spy;NUl6XO$%>7fzc2tDj zkYM+Lq3Xka*E;J%!ls^DkgX4oYR(&OcMJ@iQSMi5Xznr{1`o|6)qS4iW}r$8s6D#K z{y(lCxcG3fD5JYZ`8<#Z`?YkFLOfVgz((hz2H5Bn>A;PSOB&ed%twOIQ()lK7_#U1 zrH_M8Gd!Zc9=xdhPM@n;0t202{kC=hO__Oc5okF!|L>vsXW@b-za9w}jbUi=|0V#J zAox9;pIBC>@xdeeP0cS$(8pu$AFmbvvdA0@!=mRfPqeTTs89MR=f5b6JHo;my-;n^Q|hXd~X(oc7l~bSom!Y+tUcSODL=0XsvwCU>9yX zOe>4=WKkO1Wb|N8Lh#MKxv4YPV%dye-ULEIl+SvVz{Atl+2>6k^0+!XQ@y+8Iqw@w z8(Q9|F*9DY(U7a{ZMYS2e}Aq`q#&Lqdn>MLWBvKlubgw3oxxL$__Qp%Gy{%RRk{@$ zk34!!DK^B@-mbC)63`lv8ug$?zAot%Z4@K1d5@e_%=Ugsa6X-r#x6_n*$-8<-|MbH0n-`J)Siv2E<#0z;#v zo89IV{fXzdroH<-Z&_KO(~ll<#$|sfY2$J#UJP5F(Yo%oL&E14rArV8;$O`-$JP(x z#byS#Y`4aj46UbXL7AOa%Hjsez0z^Zh7F453yvUyCQ4SGXFp%trZ_YG6>+3mQC70L zZ=|cmr>lEeW7Tg8xxA_-BHSY6wD%#JTT{!KpMq4wLyCW|C_&RT-ro5$0o!GbM3$-& z8!!|!1S^yEk!u!v^^wxn#e&~K?vYwJK!07r8n1#WB$ue3eF4cUrAXZPE^dO1N1008 zGC;ovFiV(1*a34GFy)CGp8zHsU|Iy|7pxyW5_maMB0fGmrVyQ1r2J}TiY56m zeH@21Q}P1sb7eNOZLh!p<=WF)JwX)0-;>RHeqxi_r}*NRq*HOZeU@BIAD7Ff5EfMy z7}Pqe)e};58jG~>m`(jF8;8|Q8fp@Nng)+Gg+NUXP}A?C&FZzMZ~PU(<4gV;pyt?(h!u7pW^t}l6y}I?h!u7mV^t=?6{9Eb?BLnG~ zN#)d7qh>P`n3=8o4|B9`mD=P=OzHV2KZs8Z4>YrOk!78$$1s(qlc7*Ql8qoS^O)EG ziByp25TE#Be*Mi2vqngw{*@FSI0)q^g3+orU1qSK(d7CYtpZBOALkXKCuM>1Cj5#@ z&5}dbF6Xk*s>!ng@N5ir+zo*p9bv~R*m3<>@iOe_4mJLN(8#ZO>+mF60m|IsB6!z1m&+m<^ zJo6JSBo-*Frn&Z0eNjYbS-*6nr<}Q1Jc?1+U!T$=+PQXFPE+h4N}=;*Gs-Kd-?b*` zVB<>Bi=*}DIr&wq3m#)!toxrAhDD01BcANuE!>S3DEVpXfkW!yUa9M(=+{WTao%&^ z-^!2w^hq9tC#!MeQS1**ZISjr2Tm1JCkxV*=auzxNajzihR3G(beos09NUap? z3ky~JL^}xP<0a4@{ zhV#yOi|{tJBFSoh^{ zP7-6`Vx0l!bXX#fX?%CVFA#L%VPTO0iqkVTM=Kk1TN6V=J6pEn0|%><#k2SbxzM=V z1dYp)yVSSF&UW%*`+UeV&?t}2oLgHUBN~1pZ!y!GIaaCPl%nE-cyQvGVCQWb`o#Eblmy48ZNszE_%7BZB*t5me5HTY{=%SNtgJjm(ct5*sb z8Vd`xr}un&wNyA%sI6*Lm{>A=bSpO%P<$+|j04-s1O&P&T@&7~F|K5pnI|XZ>WjjQ z9lT6N@1I|Zdu%r?AF)6apX!poD2OyTjfgaPCA4`z=z6P8|Hp2-UeQs%+wbwHIR!6O ztUN-BR4a$SFf~*&los9ei?Kp09rU0U?v}M5vC7A6$1cCR`JIHMk|p)I+fzx6hx<}w zrJslGG0$$cP#uL_ekDI~bv+#AG)EG6eS;?A$pVYaJ|{KGAnfuutzgoI`>OIa6RAUQ z+4P#gT`~QIPUAGMiSk!r)9N9lPanLhe808Buss^TKSFb$BI{w)6B(9DR@$M>RA^nK zfw=KpuVTDygCP0Sf>TW#?&s%cr)S<>G7Kd`E$VU}jwEd)?m76SYxMjC-+z%bHIKPT zmKCmHH}p-(?C48gO?n-{f?M zqP$D6tl;XW{ExY^iKmo;YACa-w|qB#B!pk0lMzk6slO`nYOHaE^!HajK5E?Z1$YN^ zeb%vYS(xjwn$y|tlKCeMUv03ksuqwn*=sc2psX2-)XnJ^$XemWixzjp#Ln&SB*dH3 zN#60WM};MBmfi~?b-5w2dW}cB`e<7SPhTW{)^HOkp}Ik}+QI(HLh`Oi(E9G+kH_km z!i;VY-^b^fNJO2_ke~0`it^z;9~M5IEYtdd({Sf=#7ndH?k@?su94}JkEu+{j$Tfq zN}dhDTbhp0|4MYHSL$}do$nZKs_S<7n?0bSQ-}{&XvA5eu9px$m?Ixr@Q_C*!sp; zQG%u0ZQHhOd+)Pt+qP}nwr$%u+qP}n?|k>Z_vgz?x@#ttOsA8{)XG$Kt>xkcCw+dx zvz_zxscT*>r`v!QSv#@d2&E&W)fit_-Wm%DQvuFvBhI)pc3=7!Ni7T;iWbR~ybc|S zbHsUYoUtM@&NOs0qgVSU`&cR{Jdj7Ko5L|zaKIp~)J=ryb(2aDxt(Zu<)&bp=SCT|G;KOgpgOe3YZwA`}{jpXbUwd!99 z8R`ZVra5LcMT!aOS^oy92k8F7Qb{O@cT&>#4hG$SWXh73h~Z|{#qp_mdO(L~o9kz3 zr|2f=X2qqcYk>b*@qfpQk-aD5VQ>HdBq9I+N=>z*>^d@cn>H;?SVEhu;!b>PV|A15I@6!8qzson}M-%n<%cDl4iz&j9> zyo{wBjULk`kAWT^=cXuA7q5$dD6Ch5YJ7q9Ez#L6FMn(Jfcu*;c`Qats+rAMzFpIe zr1Gy83c41dEZKUC`&x%M&saVUwioOKGJZa8m}9w%42A}=hty?yyae6{%IJlh$xu;8au}rD_^PruBW_EWhsdd~Kuuew|QUGI^jKS25i%j-uCgfO9n9@MxCA>sCk|6A+&Ipo$tPJ62_K&1}je1jyaRHA3=xk6_m$SERrB|wE$Hha1}GYnOqY=)V5kX z{Ua6SbmD!E*IpA>M@#4YD+kdu<&Iy6601W+&S7d2gl~Y_A)Z?^QXP#g0h+6eG&*lC zTkJf}gLKzTTE;&dzm{#wZ+f{V3iW4JhbxZZ)Z{2W51t68Om>DPVqz`sm@}9{v`o8W zZ){7K@B{D5KdI-&S2E)GW|cgUJbrH?ITB#LuR3@r?G>_Z^)Qo`!NDXWH@xO*19=G( z_j`E(>Y7*xqj%UzXf7!Z7v_Vf#acJs7eP>!lccua)Bjq1`4ut&B%{}q{STgkMaUJV z#sjZ+?CL7gEEYK<+9yk%|7y)#4wQOy?5X##>8Z&cWXKQv!H7k&7?N{xpjWfprA2Vf zM#*gnx9;lT!){hJqk7t`Z6}>z=$1Md(kJ$&X426I;u88PG6eEL`eCBAs+{e!fiY)s!AMnxTXy}UN^EdiDpbPkTJQNMZ3VV#bknMr zq5i2okP!>UY!R73B38_ASV*3ySKsw#9O}(2A2C&~(tt~?x&g1YAa<8Jbqcc>1F<+y zXHM5;Q_I-5mZ#lna<|N6)M5bEv^Sprq&9DSc)p!A%6kIJXpu%KHPqKhqU)rC$cf#t zXNsD-Z-0~k-IVm)pwcv-nkm_;3i9VI{UG!%NgQd}>x;7~)dT4aV#4arcvyxkR<-(j z8MQ|#LE@Hfb<=70pG-N<5~8)i zQ*UNdw9C=AW@B*Nw_lhvX#Ps4eCuM(r_R_Cj+l)PzE>godDW*LQQN<2u=I&2wIana z2CEmLn%~Y;1Rn+wI6Y?%daSV}q29aIFdeV&avf1UFq&EfKPD>9oM3LDB-7$LwY3PI z)A^Y)oYg{>N$D8uc3k!Ls#;B=J~t?#$WYguHJ;Cu;@3{3siUea8KxZHTynNGNw^}E z&oJHJwDgJ8q)!!=V&0w@IXjcj2{k3Rz=GA-|m* zb$ho?m(3D*!0e+qj5IFVruOGp&@L(&cyk{=y7-P8rCk1;uGQGDjOt#h+3eR0pQO7`TeqU=G%qioi0Hgt zn3`VKUscFpv84u9=}-^e_w~j^-bEPi`J>0vtqUAFF|}6@PDD4RZzfTt(Us^}<|C8aPQO58XGXcl!T%ENJ zMn%vfnby7&tLm2zEVGP?6L#?rh8ZPR6?bx#9+}?{zt;YF#X1;wwldMFwR_OkPM7UB*JcD#0nNVW9_il9yh13e+ zh!c)c=V7BVX+)@=nuX|~2aJ4MDX!?mzsh!rwFE1K--m5Bh#1La6KM}nhi9wy0Yp#O z(E|JFvvK!k#610 z>>leJ1Ns0fl4kl);(2Ba!XHx%(k+T5ZpS#z5~`04SRi1(9=umJ7>Aq#VlE!aHokg+ zJwG(lDmv}Um?~c(2WBD;D6R6M#JG9{>e0c>@!TQ6>~?Sl0f+AR6%6+G#!Nu6Md8JO z-KrCpW7}AUOrRgMgHXE5t-1;JW|~{rE^Nv+VLVayfd%T@kbaQC5qm@=p@q;WF$bSX*0D%1V-fKYxU^WjIFYy8I&cHAG-|aze z00+P|2KWdt{IRvUV^7n2O@`?8YCm3q|M}1Tl`P|sX(j0W@r!O7hLww^lQ}W~0%n*S z{hM1PUBUWwMvBHMM5UmrmjodZ1)RV49q$BNBW}^9 zI46NXenVM7Uj0#r)6f|tQq)B|p|aJVQp%A&^J`3^6QTfsRLA)xVwiB%h_bW?Ld~!7 zq~7<$y;UEbalAjUo%sH?_d`BZ$;>YtHwM8paj4=k0r~Z>rD==X;|;8Vx4u)4CFSuT z-2Xtdc?Y0DYMos41UcZY9Gi`5x5LGMf=sBSvPt&Xpp<%iT(0hsy7fZ8S@_F~5q0l; zo&AgrV9RYx9m0slfj44zaD0@!nJ$Jgt%#anz9UMmPvtfND-MmLm|1PwZfU(BN*@2E zf>w_CiE7lqEA0d;7)vc9JZ&to6u-xsUk!a?Fho}5TjO;Y_?l%LE8Y*kW{Khxi7=3x z=RDtGi}kY1N_(xJhu@eN`a6XgaWvi2agh(PfZU7ZxXZQz00e(|+e*Hp!q z?`>VU%EgEnSiEkja=3;YO(BpVbc~x1AgF4kC)4f*!PzvbqD5P*xDZ5~72c^6XkFwI zL=ckICCEVNlsZ}r8}gl+9;{um*&Uo;nXpV)UL3DpH0>Pq_l%lj_x4W9ztcV?wGey# zvc)=xRq9mB+FuTD+#AUE`sj}jqb<3-qq$P6607#@=X$=R?2V+~&o<86jYyMU?HC-sTfCE_M&8fQKO-PMzfVRr@L3YhXrKN>QjCs`4YOG3i>N4e~8Z(o9gZQyaf$T zzzjP_s2%SMYxf~;@^=Mgm4CuMm~g{`-)?*FBlu{G>5dF|=Kf~w$*guetS!wLtEr&A zC%;FF2|cPmU27N+1$~Fo%RLc&%uNBX6a5_1*6@?VuVXb{?XM_ww*-Ll`UU=1wgR2u zKTltSWBWN1i2Unks_-|~4>fim;MexkM&34P>ItTjTod@;d2chWMVwDpt}M`A1I#x5 z5IG8NZ-Mc?w_w8}3;0J2z9y1mW2rm%Ff${ScFH}cZ$N9rF1wD=7$YoA1_tSAS7Euw zt$-rXSc_?GFV9nuSpV&gJ7Fnd_UVHp8L%Bp#q4~HvXmMs=m@z1aeFUQBu^8_?>o-x zqkrjvf6SHt`#14nzk~E~0RTYj8VCU8|00IDfuo7BlCz_Qt=WHoquFQM7Dp}d2CEli{#1=*$25a0flFFqavbNeVsyEZu-y`gK2NN22^G;`0 z=TYWG;^mX*;LBLlIN{>Dr=enMV(Jl@+_x|M?MrVbk3MtKc6(NBa(8Qe*UP@_Jhf^0 z+}qeH^kzViXk>6+MH4AK(?sIp`qibE8r^Bx= zujhJZ)7Q>rp4Q=X+R|so_HOoh{rksoyQS=VvvxC^{sy1N{qF6@gIjOM!nEqz@iB`# z>@yE%$D(!e9e(pho&MU-_3my4J@56Ao^RKC{>5kY^?JPU^Xum%YWDWAa>rvs$9gB0 z-gmXC`#I}ni`RGKx#{`KFlar_uQxrfdh>Z1zx8rltJPLXj!v~{C61%V4Hu4S zTL&yi=GB(*Z2jWEl9%7BD+6nD#M6b7|9U0qb#onmliAO&cgy-T>&E+QD~lEEt8Dor zZr(E`>%MsM+kE5rCN{!uBk4YVWgC9;y_5SkHR~U>=-b)xvtRGec9dP#X>8%i_ef>l ztN@bEZnn#$ZH$hy9fzh}tzU)>dX=f)SE!xbj!V|^&fCLJ?&tB(PQdT-{+r@^^5^q& z-mKh7mWtB`>-C5spOx9;r5N;l+eKRdR3Eo|auxrfxYCbkElD8kPE#Rm)~N| z@ueh-Iv5--v8~(*G@bFO*|&KeZrx`Q?-(TB_4HR=wzqrp>F`id5BtwR(|yV7qS?{? z+e(zDSqMX`lom9a`$=`r9OXPU8J-AJ`&S-tSs%mhJr1Ed2)N8!LxKm-)x?c<15q zqlaHF7XMpD-hr8KKEFiO52#@G9!1##aoWH3yoYYSM4hd%SNpkwe*X1mp_c&tXi^oz7EuD?@;uoYmY81 z+V#f=c{r6gocsrlr0L&wJ^cjLrKFRzuPE|-B;R_>4bqutaUgQaH=16MYZ!0~=zHQ! z&7PxVe`U1JV@eXcF54{3KWDBTotsZuwzH7NGV~;TNQ`b-t$ja#OxR4x4L?!9F*J*N zDt8?lADc?XSrq^E9||qse-brLO4gjF(H?&ZH5abv%67;t{A-#T1moT5`k8za-d&Me z5dh@w`|T+T>xbitcB&~bl`+h6|UzO146z*;tlPh01wxfdO8I%_H85GJY4 z=-uY$hu_hT3F7(co9}KUE9(R(HU6<3_yzoc&`F8vJ+HTV8lSL7TKSBIXEjFhjW!CR z+hidJoU`T=82Q}KR8ZJ`DO{Ad7!F7bnYvFvU``X9HmIHJpYO4Z?5tnE=izq;2Ml{+ z8n{lF?waoNc@w?LW!`wTg~SWBBeRbqB_D^(4&91-M!da21V;|J= z%r`&mV54@Hi->*fwvGp)*-+c5Z-}v?!m6KobHs!DGF7>_ zw*1qk{7m6?n-RfHovNuZz;l6>Iy%kNLP`!jdtyfy2_>Omy`xrtgyOuSxF{-f)mV=RxM? zh$Ts^27g$u_rxI!&*6olJRUPuyDSA%6h=1%bWDzNY@rq{?j7o7QX%klu>Hp4I@Xo2bJy&vrvFe3}q-f%@O(=~Dcm9xWojU`L_h02t9{^))NvajIVP{}oN&Ez|2Krm@P z-N%?0FWe@XFMEb<8BzX+@#g{#%;gO2tv#fQzM=KeZtkr7Psh4`})~-z4y$36`{r$J>}TN>+Ci}T*|l_ zR4&6NWdh`x7GlCr|IPTm zZ+HqTJBk}bB$TF(_n)`j?Lp;}iPzch>($GbF_ZzTUcYNU0PKthb&um$u^(_b%mlp| zTBtSeUlw<<%%LYD&{18@zWxL1w(J;rTTpWpC-M@6lR}Ld`hs9sAuwf1MDP$RtjHBt zNVdu>lYw1q_6hJELc0OC)PARaJ=X?J=9v#$>ROhICYGFBX`9der^Nl0ouA#G*I4pb zIM-diEuYW*o6Wed>qFNl4q#Q8Xp&*rJx?)X8Kc8`0wS|@MRXl!{#N;v zePf-R_ciB@2Vpyn-i?Nr@JBsY+x;;meG0)Pi&3GU+=^uMR2%$W6eX?jX$HMqCX%K< zI3Q8ZTz#=Ht(_?6j;11gFF3fRnD1CT^ty>j~>OxEa?w|L>yF zOe~kg&uhd%@oCB33Y8NG-28rwurLm(8&-k5a@G|5J;=u%eLg1%hK2L^H_B{ zCgzq^m&fbl3(|FWHgZW^XPHR>=}l{~Pn;&@VVRkCkRqtw>$za_TxHuj9ggDws@be` z^@!AifO^O_$R4vDoLJhZN zT&3)GuTn41p9T)t^WVe7?I*kF?(9gk9x>mblosWCXab|1S^y4YaI&BjBw&k7Ky*~z zd(fK$#f_&nQ-zs1b|6^A2tJs21xP3ZIM_aC!|Anc@es0d?jaEr;c@t}x@>$?^byVo zSNh*11sF=g`|T%CYyND`^F$b+q0v?cgs#G#va=45ZzRap%wunVe39-4&nW){eP_i;7jr0Ip1*XDKqTe%cSxE}k`|4Id$#3dA3Qwj+-^|~cL|B> zEd!*er^$jLk6#~dlF11Fp@bnHw+YyJ(+pB&FLzI*0z%2u==BS82rA%(OrolI)ItVl zhePWQk@ebq9(0nJfOtrzMG&+|>dy_OQ}|*A8QIom!*%y1hfNCtAdHK>+bRos`Iw3IGNrR?%Qe~P+MO*5uA0eUKRDX=2|(`=0aLGtRmSU;EQ;+doqL2xJ~YJ>g<`h3E$#a&^4{ z_=*`P)M1cR5q?Pp?{Dv7NCQ{a9e}!?bnpUtdHT7mJLCB-5|)O8?!x1KDnO#Bd*U_t zPmTd0!P`hp!eW3R@R+F`I7GF1n7de$yt_hd3W?KIe#Ep(U+ONbB&qz?%eos(-n^6ILeo9eJOO z=JdGX%F}YZKeoXj@j>r_vbz;m)B)YNe_-Z`k&w$Q&*hP}Oa;7pxV9^~uJM6=p?=ae zP(N-{31p&Zm>Fm>$UV>@T_7|aZn5L?HryiZO57xJW%miA73ueQLfI3soW&>MdvMF4 z&jbzqf6!RB8@^y*hq*NP5{N^idZ5uUwC@Y~<;STAg8d;*jzUK|uCPgd^>3Iyt^Y|! z;(zCE?HSg2`8BltHo#M+=MdVFB;p(ZDu4i8-Ah^@L%vSdE$EZHdF;~BZ8q6-mEH!> zGegTKRtIk;yWQdiW3VQ|k==1C)2jCSIim&g?^`w z-Hxm@ro5h92$hMtSLUwKlbrMlhR2-K=9V>rEqlOvReungwfEW1+{@*-F$^DK4MiVx zd<%4f(Yh1is(vd%BYn$JSi~GBdlSAU z2ur$rQK^7!Zm6x4h5slNJIOrs2BBPOodXio?#Aw=HCYr52>;c%$Ux4AmFIZkm8&hoJd)Rytv`s2^sYlkdT4$}S5p z3!3cMEc++t7G!-09ojvAkO|fusu^`I#C$xqW-$XYFvYo|*lBknX%V7YY`(^5O2XOx z?fq{_Q|Ncx(%4i_NiTpBU*~0?f5st4fJ0uZmEAD;qx3?T=0^`g3jpBvwVwr;P1XY! zs_RqRZ)a57K6ukR7erEe&8ePhA>HtBeI%e`om;Oo5d{FW-F=B5Dj1CZJjuF9Ic%S3 z)L=L19l}7nG?*d(BEW?Etmyg&>ckt_Rop_To8ka;(t#F61RUT@<>YmsiSMTq1EVK`iJanu7AA~QIr&LX1>Q*(ZzFC3xyBT zg?_QxnCRtHDtrD0ths%*JtHH`7}AA7GHZrAmmxNefjr)TD@l2x{At`?xiR|2Fgvbr zATU~(bbgG_@YP0D6-NFZj?xEk6PKJ?!YFU1D(#}3 zw%VAc&2wOJy*K$ndONzH=PCuVWh+23bR<>OpPHHa&?(O-7=Zm{xJWBvh{FAM*bEwKU zlo+z&k?FTeb;iGiDpffhnEgVISNR=K)D`&;Zz;ZD#{z?mS==ze)%Rr1?E<(_(%JJj z(BTp0Iu4E2uzzlmcCWZ)2?>Q%6W4aiu)rakc^C)8IS<8+Nab%qo|59E4-`lgChC@I$#@i9v6wX553CommQ6-eNovX+d#pc86DoLvtrhH3IxI0dV{qKRRhVDnk&JTx^eADb&t!# z0z7|dAksLT=Ne2H2Dj%@C0*Zggj@_eeXp+i3<$RjCQm$%zAwBQ$8VIrXqe0H=~T!3}cjuR+VWzkpX5Sz4-^jahicb=&Ij%(ODBkwtU*@F{X6dNF-v zk&^+-nA!goc*Bi21c((#o|AiM?EzwQ@mlGu0A2wHqgj-;QjH*zBr0~${-x0*egKuG zdvC@fSsYr87jnLD^a7tqYjzTL%a&m+^rG_=cni>*W-{D%s0G1x(0kgN10^A4q+*{O zrV%Q3!?FV*sJY>UeLPEsz!Kp_bez}BIgt>CWMy)z0h@@C#-pRXhJhETyQ6?Y1{Lq{ zhz-HK{)0zz+dhEMg+Kb}Gd@xB4B0;}V*ATo->7fViO)0e>)HVHPU#Y(ht@YZ-x^KR zi1aL)Zxd@uyT-08sbI~5!3-!RC}ZH0hpbX};$L?Z%y-|EHk1mDGD&H~7@TT51E-?j zkf%6PpnS9mc-`vFLF-#h9FpJCNWG?m5q}poN{uEMJNhS5^2#-^W)Ix?$PqR54CR_^+^8bd@kAQ5O^>$;GU!eL2qJ|Sf zZJ7z)X3OORpK{L|ESUiT_ zB}VhIhFe9;sGO+_%h;!6uQ{YO9<6W#zL+gi8flY;r3%le5{uMdb@#OG^Xt;gN`g9w zI<_lCfrBAg2=;gvb<1AEWW7+ZP#$PV&{+Dl;Q1=62*1oP`~n%e`9-0}r2E7cV`j1Z zE2~E>PPc^X<=LU;2UQds?1l(n4#-gkzLBJ41l?r(z--{#b_Aux01OCVc}}^cKo;_8 z?iQdWOptr%u?x}shl%}^MxT}9ITpEgZUJgY^pZABqEn#{Yp{&C3)F>Tt94i25p7af z^FhiJ#)>lSmpOcL;pP~ zLV_lUbkE9qceOHEd9R=*2yg9m;4uXfT;@GSDwKc;ayiUAViGBAq-iNGoTZsBWW20| zDOp?QUm6U-{OYTGPOl}CK#6?%ppB#(>8+=3JjRAUMb@Ap>w*cXI996iNmMzQpd$V8 za{+L9+zG08Y$tNDnIert7X3k<(f02G@%`x)aFQaoKK6>w1ElSb4bOuqo8=BqlxWIC?}&E95)f`!tnU(w74J=<*}<^212Wvbf= z5@$~+%8QL)3Z;wqwkG06GWiQq(@}U~5H~D0jM3M}P$^c$OKJ7A+k%1V7)(q^{(^l% z86^azL&pPQTLpK=6QjU>yuA!FWM2p8Z|EiZOJ_4AHy-N26R-u949B8PLsNJwDOmg# z7`+0c$K19Z4>=TD!Z?SA64D3%GmU1Y9^6V9BH~{EYy6o5R^YgRr_D*FM_^HZbI|aY z7p4%xlZj9MgeeQcb3|RI8Al>W8{egI7*h8SL9T%jL@2=d`s(4BuCj}E8MzJi`*fbZ z$^2{-%+}1l7V6XNVhj~L%Zg}tnps{c{3|i3ftrX~TMITIb}@spbfgPlJ6SVssQ0_; z;y2t5x9j?tT9z`_s^vu(-ghJC8TK%@tO!=PVY_%oKHJ_mu7 zbI*4|782|%Ia3#Zc{3AzdoOY>)yuw@BDX(JL&O`)i6S>^>Aq=J*MNz+lbfN=G4GbY ziRRCsi-&kk$fE~3S2(iU{ary}5H9wKO{V4wRU*UHR49z>J5fv6@_?zC+4hSTPY}UfPc6<$OH)hTZV9B;Sz*Zq&1XS`fmLhXK!rP#*Vj zEWl8VZ9Bt(AJk0mfK2hSGLcKZ_3;C&2IlN3bkQ3r2lGwCxICc*=rv@*?RX>!~RIh)Gq1GHS}yC4ztVTvMnMLvUA7bb!M$;o&J zMEbXO%+xaiZD+GXAT0 z5o`B#tuThx?+#U*Z1>a{qpkntMvV4@^oxAPM1Y4ug5&M$J6I& zX?j#`94>P@^3>0)!%+-Yfx7fBrN*m}rgB71CFQ0Ps!@GHa6aClGe)xBw5zx^$)L)wXJTq!IN*}YpmD2a_Jm6dsc@{P>MNK zQKwXg?0G&_bzS(6L9_1@JXs#2*Lz~T5OhzJoJ_Yz5zuZMUAN@wbL`yOH~mHJ%j_Ji zg#L{?RF9OuzmT;RWFJjG#%OPgYC22Gc8B$}nEhCOFKCvas~dLxd|ZaK1*ly!7^e|V zNzOa*uq{pMD^N&0K3}`vo&Imao5PETPlzM&nHDvAZ`aRzbO;Bwv8wsEr-3Gg7WA6i zqoO-hJOE&(U?B>rxVBc0GOX7R#3cg(ncHz{mPuKxHWRA-|;>Xw?wr4~`kMi(s2 zK;vaNK$jYy4t0Ow2RRtp)rB-@)<|(W^Nbd4YJ8`7_O#mF#wN=t?gxPTAR_a5E@=|8tnu=o`oY||yuWz2 z_xg)!Rq^A+8B;PWILaZH;f*GwAOTo^*L&)Z;|1`@qaHY}k}HBp3f0&mj;+@%)jSsc z6SiU_#2s*@fRck6t7?{gN3zzKHw!>wJw*`arNQ>Z;4`Q0S)^J==l3N2T>XBV#`2)J zy@p+Er`qg#L+E1BFx1&lLd{^iwlWZ^07x-jgDYawTQ4@fOF$p~9ULOj zsx7w9K8}Yb460cr)1nQ>kBKh^Kz2>iQC-n&7f<{}W+E)8lPFu6k=$Et2^|(Jol)P@ z(-gt^^D0ue3g?~O9-@p~B|i+iq9PBdSWNS3t-K6VotKSf{egKf`u8WT7`Rb{L)HGQ zC782TGRe^5C1_=u+EqUu%uhn@)zX0gGUIi+Gd#F$qH|{$5{6N#y+qYhQ6wg@V+!?& zNTqgd5kffu;7*i0y9mWLnPnoX9lpJAi;+y3=1+yN#icIfGO#$HJ^hAKF}RGUif3Jg z1o`j|z=GkuV=PIm5}zPo=`j)~g^tU)4ah;hc4fZu)EfYI=T&@um_ENGra6ZW1N1%7 zn#OE+*kDgb8H$%CKQgSNCEtv+vGP)>GRX~xTbiMxJHC2}-|0fe_6F1yG>{!#<`6Zs>J-xxOiylk>r1w@Niz zQ~zQm9C=L1tjX}ieL^!A58X5%A@{&wOY;5Awm3<~L$KjL#`H%-%4jmOT6WFs-(YSO=1N)4@A8Bp6sm@A@&T$nb}o;QJp=Ibzh}# zl*uN(4`^5-SvCZr0+a-@l!+oCZI~g7Wni0OZ&4yJRsK@%7#&@nKm-@S?T8mV-=W{^ z=5yQ0>T3NN(-Fp8!ccnx9nApISvI6Oy-M%+jwxM2)r zQC^XeW>=|}P5HNwwQAxa^8V)nwzzmLT_PimJu$#udN{7E=EM9$QTVA+w$pM*G3_3%CH{pmft4B%ek2OE-CXD>o zrJkn*5E`9{iO+DyxGi60Zi==Ny9z*y_@gslAl`|UtrZ)SKrv5OBM(ZN;fqF-in-<) z+lX0SVSM6}vIU=)^Y8xQ=h$p!T&2moWVzT0TOc*>aTLF*&A`*TUBc`;GGX&Hp-i}B zlgWlPBS9fMEB!PsZ6)2@ABOhk-|D+BMROT$G1q*mD}WUE)`83WHtb-W0iW&CF;9>> z=T%XygB4ctqRIW@ganfMp}r-KAebmsPW9rpEjco3R*^ZwS4Q4%%3{2EnwNwykkSeWMMUR=tUP> z280_%w+osOci17=??Q_!%nn;js#pSDL(tBsaV~&Z*p zCtNmuY?mIAd9Z{HT151Ol_d?RJT-#-<+tOa z1o@{xPBd@|=JvbJOD=S0e|AP*if`fbTSmAspCaaxQ0{9TcrSW8(24dSdBGZXwxIn1 z{p)?K+L&xoecsCul+(SFeeCw9;Cx34)ee%@iW$s`TufoyaR-8P(bEJFW6{O5idt99 zY3g2+D)L`WL&%WOFI$w=e>BQM(#+QJ|hvA~up7%Z%5cqo9X%@RPktY9}vWpPGfH!!*|m&RKEg*}<0A}`ms;+M6=Oq2v|3i99EGcuteB%F}_07$R=2+fJs?P5atWB`b}a*ij5 zgVm{!$WCCoS$R&cScE>qRgS=-77PO#6;ZpmDSVVE21XuYG|0>1_e@v1t z9ARA1O3$JbHj9uMkF{LqN|IPkF#`;HJkBnv=cGXb89NH*JAW0{x!hXO?yckjJbS{9 ztlKmH);Ias-Fvd<2pNHkAUKbpkc2W3^94cpG~{w3m-~jqyYfj0Pjogq=Ro-tv>C5P zK^fF4%Jri+G_!C)Pz(QH88I<+Cph^t1+=~DeE-O&g6U)P5(k=a6!5&yfd<%0=z##> zTNqvr4~KcbZa0ce!4@<)Lc3lzV4j>hgFOok_*NsKZnew(N)`%_yHzhQnjz6oAwwJBL$M9D5Sf7S1@%*l$OAMV{sVG5eha%prq zmMzG-y^d^CZr{t24ws`Aj70+S1jM$!jB~qT`mdYGQvbBDl^AZ!ci6m&lYqot3)*#3 z&9P(~g=iu7&a?UXy!Wt^;TCsU-kz@DIUK?@n}+;OD$bcQC7lYIbXd4T3M{b(D%8PZ zz|7*jUp$_ojY5T2nW`q77Ezq0d)T15+1XGS1}E!=3(NXJQ$J#j!X&$nD*%)*OcS7Y zMAm8x62ndEs3a4Y%$l&uXt2EeRaHlpS|cZ!FVyXZOb>q^ceO7UG~z^_hfa{5A%Fa& z@kaTa=b*6Sa?@A^dXpBi>PWBjkMKz;nB5!Ml$DX~;9xVHkbcF|OkiPC1lr$@s^6j& zR%Cd|p0vt+M-_^O0um{f`nT!+nmaP`u>lB#WXeHj)~nrcJFMB1R4 zwo5wn^g=&6t31OagTEY4(p>2GbPhl<854U-j8upXCR7>knHSdHyBD_iwl1<&;#`0J zovQ)v({nqZA7@Zcny2i^#bdho)Mw|^MCLGa1se%ZO79cYPFFUGbh?IkgerMVS#}`^ z%rcH(HFrF+*i`UTQoa_PSJ7DdaKXXD^;m9%Gx9ZsPUSSUR>>_nr>%rGtUrWUn1S~{ z*}KqOxOV*PZ=}1JJ7YFxZWB-@hlof*AsV|yoLfwS%)^|d#)7)yd48z}mfwsnq%TVv zNjZE6xPrwihsV7zm$A?xZLN3+R{&a~2F)Yv3QYtni2$obu^QWLSR}8|uw1DJbuH(N zy0$~6L+mPKyJZ!FnPj^#M@CXs((opHu))wPzpK8NlN74AZ#BgU=l>GkSGj-=ijyzw z-gpl{1R-o*3d)34TEU&j71LI{a;Bc7Bvq1*LKBUEc5*kwi2oibe$FumU^nmCOGTgMtUA+yj z2`FBtd0zUo3WP$oa3q|921R$&43(hr=qL43I|H^%a>!8{Reki4pa^Y4sekLy6X_8c zD!AZPxYJaii{&RtUFI1P!;1Pw zh7-N#=BVy3W$_%(w)puJ5@ckFh-*aED;>>U3ZbUbYjzat0+`wjpU_F0xikmFY?nn?552)2|FvwN#zi~z2D+eqC;Cp1}a)0fjTptx3uG?ij zUG<~>oz-2` zYX7$o%l<6{uqA-ht?2a>xq_>=5SIbh_)RH8SCJDePa!}Zc>8`Wm5FxtEPt5o5FUJxm8wo-{VKypwh zpS=TF#%#2ls1FNI7gtAcN;%-HwG-le?r0F`9N4U4g_~LVBiSOY#o>A%h+mp1aCsE` zfWQ$>ITw%+HpH6NV#FT6DB#o;smdmq#@KoZccBGXI1C%4W1PUsrx2$ZkAjdu;*cc- zbhwlcqhqxS>eAe&Q$#-GHB)Dtjd29Y^T9xx1UpJfG?($X4_Fz=CGzXHyULmWG#rWp zUZoG%^GVqCGkx0s0X;y%zbhC-8l0#+0HW?83XwVSBYQpnw zO_(!UrE=w$ut9RTq-=!|z<~hcG&ofqtHIGQ7f&4LWg#emvP-37nO~GLGhC|d*HnZR zA(Ra2R5j^Y)=(N@iO8igC)%QQQqi*Nig4mMuwpgJA{*~?Z~(R{rZVw60x$qE47@t3 z0w+hSE-p(i>4FO1G6NG=l0_&jv4rF;H6~}1D42?nmI}Nto!T1uDWzisRzo!bP~_-9 z-n@9j(Ho8z0v-?q?L3sRe!13rf@6o3qV+X8wh zawI7WS&m%{V}O-t!er~J@8&Q?3YK_QJHmYBkZ zObRn-$gLSKL!uHZQwpr$$@`89eg}K@d4f<-l)kpc>ik;CTC)UJ#So+vR{Wv@?VG~+ zUFrx$390m*U!#VIB+v;D*RrD4AVxr}HIR|Qp6~)3U}`N`7Is06%tU(LtSLp&ceQt~ zzz(3f;ABg8V6toE3LrXBlMfE3m3;*<2?}Kd#F7Xm`?p%CNwctWv^t4pFbl|f3FkB~ zzddd~dP$uaJm#e-sa!I8FyJNl*ke#4#jhl|GHPRAw9q(1f22j}$gLI~e$-y9uCl6< zjdQXx`l&2%eWee!q_i0wr-?5ifJD!SU_EQ0mUN$Kc~T9pxFIojO=}`~=w&85nHy0F zV1UUVfFQ&s5e5vFa4zdqTe1}7Oo?|<9D2pDX`~f46NG&3Bv&~w zG8CIA#s^g<^+hMAU7ci?^2=EL9Goaqy*Os27A=@{B7L`l$7ILD)1xM`ffd0ylM(@S zAcZK>PSuDuUCV(Lv^!m;fQcoUQQamrEXove&qByv@(+h_r4*_(mt+Rx0&rTP?@Vt` z8h?S@VhzbO4JcHh2KSI=Jnj@SPOK&bt$R-^OBEAp8fswC9D$Jw&*Q0;5{10a>hK^< zQ(U`&#b4AmO-iNqEZab|7^7_e>31Rca?2nTsQm&_5c}Z(M0$6CJT>Xd!VvEFQ9<;x{K9 zd`RAG_6OC-P(eTfJ%Z2EEf5R>QSB%qN`S*6H0jf!rZ@1c4#;0MEy?L7 z7fO|xh#X2)!00B^W{vO|fjSK?J3oam@6MKjM^V6nO%MI4iid;ybi%|@foHG9<4 zF!Z2d0)v_%5Jun~8tKUvyPUyHdPy9YR6`>y*W@lTE3E{-=sf}_zA5K_M_2%ZA0dOe zKR7&sRMT=hiAk$Kq8CQfT0{o`IxEgoa>`B>k<#k+}n-{8iXIIA~)2TJD9xkLdgX z5d(NnNLJnmJ(J>jSDYMGx*=L3wNFq0nvimGv{GtoWKRrfwfExuq%ciwoB|A1%!(eL zGVjq+4yAO8mGm&@x;p-g-Rp`Go`|GyLY^MM>()LKhPBI^=9uKw4G>Jp@XMmXn6B2*PX zijmhv-HqN5z*s}`l*(Dn^%OWciE4t2r;-Es0{t#q$s^6am&#kJ(NCuTs3C?g7Nk8h z2rEGvu|%Z#wg{GKYM67HFp`a7Avlz)3}K_5A!X3?LCn#6T8ekZcKUVQSU`9Bxx_gt zpzX1QARFz}rJ%}H`RcIz*zxf6xg~I{R3p%HX6u zJlMxcd+<!R{W+0%cN_}x?ss+#ydnbh%pcOAt5~;3Fu1d(v;jf<2+^17+yXsfolKK zklo4GaT9N{NTkGbX@}(yV^V~G!t9Jb zz&VvDjc5ieL0G%)v)0Bp;kOv0Bw+oRao?bR?R1N*E3Haat9t*f6!lV@gE)Iy38|0* ztp-3ntqcKP|CWhIfFi+QRagWSS#3>)*c{7(MHccaIzu#7B44ZSRpbdEt*9#kJm z+~Bd+)>q^nkX?*ui+|iqG)}+liRv$q=ksM1qht1Ls;!7~wqW2P#cXK`(4l}BjoRi4 zx>T%3Aw*5R5C;Vf3i>0tQ4qmeH6o`=i2rBM!3}6s{*DewNpTg=`W7k&PY#8S!ly(9 zOWslrMbvqB%&~IWv9Sc+O`7Y7#$2z9u-b$aPyTm^1O!Sle%ui3Xvi#wC&8_miLd8Ut3Y?Vv)ob>T?wJyK*5I=jnYyMTH&_dr5%jX~FD( zCvQRS-dw8n(7{wP^qA*~R4bwFvQ;HzEi0qi9nS*aVwO=`^hhm4Od|w?)sU#7@|E%m zK_+euO=YkWh~xC{fuFsqU@Xy4^m+UV)is%ZR|nHM&crs=mx|0t*Ek!bqz&lkAmt;& z4%_r&qI84ihs%Cy{+noO<19h3W(V=2R2&M&48>e=Qq6S* zYik;;WFx1vtID3cfzym!t^BT`9+)UAVVD^s{<)hfIa|qnBb}~sBH`8iF~{sm3rf~5 zNKH1eaH>p7H4CwhcexP$-+U@LyG=t(2v3RJgEHaP1CgjvSdN0xau}&qR#On^@)njQ zTpu{i8i*a&Jh6CJV5-*jx-`q%4D*aI@}+2p&LP=YCd($6tL8W(5qivA_~z@M!F5m$ zLy8tawu!k~i5aqncncQTnjgRx(~wA0}q&R!4yj8^W+KD0Y#@;%fc0svsEw%2bcp;8Ak?1OTo? zu9aEg$5Fe^inq~$Qb9>ybNdDb*ciFN8vF?60&PfhC=qV7G(y@@H>A8{oK?6NQ_Oz( z$jMU0rSP%D6{I2$J*JkEW))S{Q;RK>U>euuy~*67{ov}@c_?aXa<~bU2>@;Z0bq2f zJqJV42#Qda#BWC5P^3x05-Myn8%u-g%XrN#@EbRUG>)~R3GIsOUxm?gF$Uj&e9ukPe*Mb>C&t+nTNpWFK&Q-4p?wg4*1vUN5F7>6iELfuwsJPb@EQ^G`*s?m}3u}H23Qk$i?Hzk~HphBEyo9n-N z4e+RTmr)n_zubMxa$VPv<*y)W1V+g$Q?jF5@`xts3Ux>_LzH{a4i7*Qq`&|HHbAgM z&iYe4bT~Zn%$|uq*6WeEckX@my#OW4;iyTKMF97nvmg0bxpE~v;6#_3qq&X2YHUK~ zT36yzN>9IzNETL|EnN=1GPCkxD9v2U5dIM9F#=gE22-2E0M+<} zE?U&^t&zaG7EAvzjZ=sej(-XBpOM5AXq=+E4=F28x{DVIwW4`x5iHc^tKi97KaI2l z6*6}n%t?-=pG(EtQwf8n&N2*eD+trrnxbqUyx?pujzkSF-DCy#@mLFp9Cb1DU*FE&cAu6hoU%=4xSs2nN z$Ckeky;hNh$Cbwb5lL_EQo|TSu*%Nobu>ia?RFiP+V&CHU84D_b4p&??68O{QE_+{ zNSdUJQNoZj8t}oOZ~w^yuZa*bmSgRY#5eshpo<_3;p-Uv_j&=|CJp5(15eUa?-JY3 zIGKtfivs4*3^Sz^c$3Ou+7a(4OsqoX1&4O}-!JqhpNQi4;bBAYdy;D@0u-sO3T+w( z*&qu@<2cn+$FeAva76ziUhvKFF{sPqZ-(#(um9}Uw=W}J6c=`^E>J}EIf7*mJ}G?D>>DsC0VZ5WAzBY=iZ z!~*DL;@!AwPP*wuULe2{j48b{KFrAXY=QPQpnkhOiV>esP;8xm9&gn^(mQ@yGp;r9h}M z)XoU2ARcR6Tumpjwx~=(xUl>3S7QC`RN+J3|H-n6t?uRe5Q98qAFzq2Tx7v)E|CI?6;~`B0R9amoBNI){As3IQXrMNUJ-xf(#c|-WdxQ-EpBC(VvxH zZ7Rt}l=c!9LwQCzV8~Te!JGod%VXV0(=Q|>7ECJGEe5@vq{|h<7ZL$zQhxhgc}qSe z@;UTG7d@jYqXWz%qC2v?9PON&-l4KZ^il3L0k;p>R`j1N!X1D_^0PTDoU~OA-uHmvnqXaA+O`D&bd;Au_@N#o$5q{wlIS6QX-&sc_Q+A2Kt91<{FLkd0p61 z7X)YlJ&Yz=9s8xjIxp=o{t&dLi=(%K-&`Xxl?ZeQBqC79S!u!(OplU*xyFv&kF;3v zQmup?V}y#hQAP5k}XLSA3t^r_|~hfbOACS=ct6Fw}=&sVw&TNY;mQ z39Rr!~+ep{F${a*})IMP*ocv`*f*w~`NRVv6Kz}djjVHmKXLe>?W;^M#D?oc< zA2^?-uH0*iTsJSz=co_89hWE_&B~%xr;RAYA4U}XksS)*EbB0LHnPJ^n9iK@fsG?Cr75JAU~2%ZMp{Lbn1`}6er86LK7_n`&i_DN3@zeg%N-%1k5}F z6w_8q);oYC@xtu1uo}H6AGM$o%Z(0hiWIi@Eb&27DN(O9VFxlsuTUI_sRdYR@Tb7t zD@2X9D+An+5LYbRz{){lqaw#O+dpFiuh7eJ0aw`QuuB{%Yd?%AT_@NOYx9E!Vr}H= zY?)`U!i`RaXvRk`0phB|iLn<$i7Pw{$b_n<#B2@hhENZxnZHG%fYJqiex=dXfe3AJ z^Il5dJ&r_Q7;2)c*t}dLJa_2`M0DSwSQpc(d0jp?S zjHUVR;04;3$oURHEmpm>a5$4mP!Yw;#1!#xxOUPh%L*%5<~eOIP=JCwj;7vio;^$1 z2}8E2tRWnMuRVFyd5*4ruWpa&F{);iGu5OWpb-mt0>vHLfP_XHnoaPw#50OC^Gtku z1lf~!F{pI-0A;MBQ3n!c#xQ^(LBN5K1j|1`Hf50w(2e$RDQ6puEbrB4g-aVYiQt0v zlL;QMZ2v2k&&1$k@fq+PnH`#y;|hEa1;QOr_1&CqS`Bu}$r;e0Lthcb8i|f4S=*>a zd?lPc_#98%8T(Ja3t!;H;zT&!?AI*3dBDjYB{Ab6-LkRGc^_V?VoCk7`1oLR(3A`1 zWAL8yrHqwnSh!+t_g$A2-h5^09Uz;HA0YfX=IlmGU3M-I&TGu@m6;&_JQP=EPhPsT z?tbyjUE~Rlkr5Q?3Yp1MP9hdaz0pD3_4qaT3XV76>@kD^8lbUZ^a37}w1&>n29z#u zY@IeNk|c>P0EWNBl7i$)wgF3klaxav%6a0L${%#_JxOhCx>BT&Ky2xH5M0@a;i%5T z%Be{V;!}*~pmhldu1ztr;DSDU8I|rhh6zm=lEsc<#!wsmgMlIo^p3 zDF8+>R+cY5)j7sT5;U49Rd5UfPTcpjACjUBoq8z`J4!3y8Pg$NM;-){jBP(?LvkrC z!Gky|O3W2jMH<*)7Jvi<0oIZi36BPg167>YS89$;b@hnXe#jx$C~%`T{1z$&cI z^?I>Odt#hW-@v1o+Z=wU2L`&+g0RJqGIg;&6W4@6{%JuG64K1c83sZFy>?u?t^Du2 z4`p1TYq6fENi!NMm(Z7Bz#MfI>){!C1+xr9D|aztv0g)$)s%{+mss1W*tsbKfynF_ z>5WonT*XMTdBDY63F2j!*1sXJv$`Z@tVmR{cd>i$@}AKqUM!h+7MJfOLswevJ^1>Y zgG1V4`Wtk;{}p50luw+TJwF8pitmVXio^^F{{u`!;y~NCDQI5dNLgtZKJ*&}_@1!r>RVr|jgng?y+^GE@v*>m+ z5_q~-4r!&lR1)~CeO_RiveNxKpWe=CvxrGhJ!&J%_fmy;bvpPfGX5kFe|ByKLw7rc z8O1W8*I+a5CwkW5PI4OUpeq|TXms8C{Y4wnu>edjUsDy5zDio;c+x`-nuI zh297fx_Lqua9rE3hin6T(IDtRSK7{&TZ!&H`Wy#d=P!%bZes`-i=}-g5;zEhTJ zMruk`8r5&el)*i@OFjehLE`G*r_ku;-hPV zm9H>Zqq$PDt?b-}Y`8$3645Zg(F5lzCK|z;6dVo=34iqP{)6BAj5gT}hA-u-0J^&B zF7w0#1>4DZ_Tcc#d-opPT7)OuDLh^U86}>If4~)|PsGY$OUgIu$X)k^Ro*Newv(b* zJrl}cg{K)#!?;m~5O4)brkDtLXfc$3*g+An?WlVjxqX{{PU0cB@%)6%$-nOzJ=e%} zR~qQ`Bu@JU7q~LR7=25Fmz*?o_m-6-1q)dG?0>wW5A?de|D&jMhn?`_B!8FFZXO%i z6Gq9t28L5|L6!HJBoGqxmS2`a z1_RZ0-hyse|=dzv5QZluzHxI|H>l)i04|e5Slr47YVcq(3ZC0YJ{yW zH*3Pm9KO9`2eoPE5}%1q41#NB-?7V@OpH}0@Bmcg0EGgucE z)$!0;u~98YQ#Z6i#rZbMW1p~#Q>CabyGCpC=^|UE`+cC2Gn-+NxwI1z+)VsDnb~;c z-0ND+8#g>&x{N!xzG_Dr??%iI&}Eog2+fe@nRqYzfjhC)wBMd#v}Rr0N@!dznu-A6v>fbQbxLW=3wlI`frMjjx}G%vh){K5jYCLPF;Uaf+;C0^gJqs^dGP5+2X}ss-MHhC z88>T;!GRiQ;9*}Lg2!*x6<_MBI7>eFZzT#}f^h9qU#%g4&*(iE9@`LJ8Ly7zD(o9) z(+qT*A;V%nQ;jdoB#}*)_h`CV?dojU^p8TXU>+~1^N!D+3IwZZ>H>4>WXXLnNF?)H zgx~|%Xsa4#TJj0w#3{{p=ayO_J|ZtF_Tb-!@E3oc;7^3==z#tXeb`U|J7t{#6&dLe zbxo6_=dj4~r0U8es!OzQpZjjX+p^aKtG;5kxCL~eM+j^Ve#Ag)K){tn5>9-0teJcA ziAa}{AUs$122!HRl?v}louECpsqLY^LlXR0rYMjxvLm=v+%!nfDKsxECN5D*o)qhV ze~u4;b2{M+n+1Y?a`uKleO`i?!OsrsUxMXr_%~@`4-py`VA)3Rm`bEmA1iVIWhW|H z&*h`Ev0HFi;$^PLsaOdFxR;rSka(lGNSsyL2PZNLs!iFEA&W{U%#W}lzm4hM1$w8Bl z$X|QhfKS;g%y1`Vn*k&gv(fcH{W_@uII{8rF?b|T6x31hT_YpHukub=Eo32?Wn8^C z{W3B@rh(tb0>h`#jPXu@x5&*IWper&tggdQDw@Y%DR8{D1`s^Q@_4|?+S~kqIt#1u z@D@0}cmV7W>j^}v`P%8_*?gVllQyiDh6;79RsH_vS64pkiW=$wIL!S|-hN!jm>{W| zI;02iR2H+E^`SQ;svQ9j{*Eu3GX5P(T-hLNo?wpwK`9-HmbwWfqpm>5`RV5`PF}s{ zd3lD`3Bf;`uzBu283S;(l>c0X7KvOh`_jAU?Me?=x$XSSqoKs9c#oL$c8=ztcZmAIvFqB9TwM^M<;1fiMOfvtRc^V=sD^S zL_se@fg+!A$9PPz%6RT!Oj9+sAtX(!h6w8La8&eRTp8?wJ?rr6_y6zF=lAY%gx0yx zORH~6=fLam`n-x+C;4Tb0&EaBn}Zfh5t&B#qDusQi4?R>`;hS|{b^lf8^>eG-pTnzrRUq6?7gXW=8|<5tIQQ5 zs_flkje<#mo4IJbT<0L%H?D^A34{txVLWc?__a`5@pAM{1Nu}_|oDZO3hjdpY2KB{Glxct90GixQ{&46`wu~1D!jhSAlzT%(ZN>YY}k= z6k?e61v@zP&!Br175!c>%aSP9fOk}*IaGK`IskuS*a@Gl>}ui`k7!Hltm;J$;*Ypk zFRrKz&_-r@V!Lu;nJE-!XhcOwV_t|sAwnrdaUSs|b=JRw@QC0i`awQ&&-CVSeC-FFNZ~YY zUn)LGsqEC^uzbaK*nafYP~f@KzF&m%PzUu{FhSk24v5%mq@N0$A7LA{B1} z-?OQJ+=Wz>8zQ9re$%$jGTL7L$?ab;C3H|M8~43-m;TJbp!pFgvOg;nv^;Z%DC6EX z!Mhr5pyFgwPk7sx_UprT1yRBEX6;71((_CzgmaV)Ao7|!ZaNqT_t)E9@R}9E5_68! zToz}fU|>^C(W5>xhoqQnO+~QAdP6j88NM%6p2!u7F06t^agG;};t3FGVEqgW$wPYk z{%@Bc)gE1LP9Qa7h6iT~-RoA&P4EfC2Ggem%Y>N;HRk`QI9T&I$LH^6;6MmMyk0=B z-6MtJBWVRV3T^*m4?Dnv^c&TeDQEj(iQ0#JcJS-F|LeCO9WaIcty9?F-bM?iB_{n` zn=i(v<162^_rkvWpT?&+1Bsh0ruyEEN&AYE2KDXuzA_FY<(HyezMU_nJpj=soRhMl%&QJ$Gkj73C+Z4K*T3c zuUP)3r(KRx`9c!rS6wa0ND8zZfOb*SEaJR@7P_&;N~kL|OR<@wcg~4<()u_LX`{D- zJ-I<=5&imZVO8)!9+n#U!3xj>rd?Y_K~m(%ngG zkD1C3N-Le?{u9n* zfe6NRI_jGOQVYAFN(ha4A3ntRW{8BhU(y;%b|v~jIPCMBhE`sdrCB{>jZy6)Y^-ak zrbt9`tz+(9a}Y*M(qrk4+=VrGUh7^&IiyncofPWthWG{^L*2kpIhm8K-|faT{GIr! zso9!SJi4pi7YVu1B^xh)`i5P&2mx{W7VKZk<8S!VcOPqtlmVn*;Cor?Da!UA~khpTPBUhbaLcg zQJwxVl15G*gI!T`07u`TI;#Pc#=;rI0#@WBlu#oERfcTFkT(T2(P)UAjp|RP- zK1Vq-CkH2cb$uw+q6kXG8p z#~wUCh0Lo0IJn>4cv(D2ik{;yet-T7&mpE&qjXnEYW7=8FP7rr=Ky3mFC#eM9YRh= zt{Px_gDR@aGBxl;4+rGt!r-H}y4mhByo#K!fH~<5okTxqyx^3K_ z)Y4|u8HRw#d>z$6+FJpvz@GuIu)>y-R#_&M?0VeIckIDc8+14ae0OCoRT9EG<0CtX zacNo?62$S!p#YA%M@Vl+fRgj430x$~%h+IO+ZtI`L-e;)(`}JHE3Gw@k5U>(e03!q zkl4Xlg{8;K%65n163ax=C*r#HX?#LZ86&9gsYVscXW5>fxvs7`#|3+DEu57YW=++nj85PRN8GHX1U}42%j@*l%wEeKKTgomQST#PVx z-Q-RY65uwLQu}q(g0Qy8&a@j%4Y>%yQJ%DhC7mx5Wq}f~f11C<+&Q?xjTPuZLTJK4n$g~}m=FO6L4{;K{pr<9!Rz{a&Z|+rZ(B{7TZ2Y`45^?`?3KXi@;fzZy2ZX zsV9!cJ8;k5oWDEx{?Gop@BhAeiSPe>cKhh|_kZW9I8(xd-{uf8nJoM}&JGcCTl3*c zXY+3iO9C?`(lQoqa6Z`axr;b^u+j-e}uU*F2hgSJ&1h{J!Uz`{hxY8i366$o_O3Z%yEr3E)2 zL`-tCD_XBnlYk)c`td`2^&+1@B`mU|IC0I9LY^GB#e9PUbi05KT28h5QTbKy7f-%L z_NVc5!qSo+^!=aDvA@6nnp5MyKKu7Of7m<{Vqm7&UNqbXb8*4wz^9?A_LN+4gzPcI z{o?$E!yWBpiq^(-y3hOv2Dau))9s31jyAB8Pzz?2=n5|X zw=|p8^y7_Aj^C-vzO|vy>>}qdGb!n${YyN-im$l)D_CX8K|b7ikuX>OzkQGBswQf( zjatD@;{$OO8XqX1#6ijCSvPxkmyxH&IYrG!mPZvzd~ViiQqfSbh3%ITk*3KNiDZ(o zi}x_mc;iDJUck!pEb`OraOhXrjiz9RSuULiZ=|cQW7kqT8T|e}E#4iKY&9k_B;N@g z?M|yUE9Uj!lD%^J$rn%QEw-oA6LO2i(!v%zqJS&I&5bAIbIhc;Wn7ibSi5O}&F{2yuuSEa zXpZb2C3BJt9Kn?WLh+wGYB7*pbER^<1<$&y;JjWsDlr0kpoVzpyhmntq*_BF9ZH|F1&!87#eNak@dL_aDlEx6l(6H$D3Aok!y+w3Nl5C z%WJRa^m>L(b52SyJ3TO1pxoGn1bO-iJ7_k`{^0b0YLqF)tkWxv3Bi+Xu&SDNLAZ3=R^9su-f_Nh zQ7+kgt|QJ5jj7+;FU4MOB~?I(1>K5vMDCuy!0dsien=jW@ti>Kt1d|s6Z#C#uMzM9 z$fS0rK4MPEq-Vbb6pty$kulBC7?d|KL^MD84MUBEMi@d{GlEk$j?TXM+R|ce$IhcC z&ll}g>P&EPm=jSrgE>_QJ>$8asGiv1bX6o~m4MrB;Jd=dc(8={fI`DJM7`WEFD2G_ zkslUJj5RoqanWc7J$F*Lw;~rF?3JBp(F3a{u0k^kNuy{6Z`M&)D9 zPqO3AJz!51z%*KGpZ5UkF()9xUaTbRV<%(~Vk}_(n(?AHRNr9OJv3`>E5P%xv-qx; z@BjLSW4+||c+5Pv%Q*k^JE+N^rU=xR$rD=#sOW~j1^Uf`5vHdR2Z!M5GiVmFpyZE^ z)XrVfN3Sts;}nUDy(VUCUHhn=7LPSDxI@6q(d+GzXtC>j2zDE}{Rp;1${h%L&9p}=2F95%r<6Q7;d`xn41UKW zBtUT};f8hr~LG2sKACO*RXJ?wa+C3i3Z85Q??dC zVVJioL9*?7Z4YND7)+&nb|AU+qkEs2PLCH9h8%~+PL;vqDHvL+&#(v0s-wOCT@0h}JgZ}dIlV7p7UNjatb`^JWR zg_H+DQgx(11BOy!Vj9S1FJd;xA4E zT=Ya>=lBM%&RIMs$z%s5gTUFyq zBy;!zZ8_9mp!N^`R+JQX1)p#}9q;lP>&H^EWSLG=Jm4n6pli3d(qhVGAj0#282$>0 zmNvQ7O(LnDr^tyr6@3ki?_i6zk>eMPI-z-Xc5?YLsy&PkheZhWXY6To#9D30MgADN z!<kGg17jTzQ$NV8>!g+gf9)r~#hi z4e>nRe6DHNO;CVr=$aKmNC!2doFD%SG^%{^DP?bdDF}_Kln3W<3~1xA96H?I6Ogvz zn)hKQ8gUFi#x@ikHORxyL$n{h|C=VxZuwMEMuwHlYv=BQLisil2gN6bp*0aO3oWHh zaiQ}gB;Uq#3b=q%1m=D^Sw@#|%anNG|MlhcuM8U>oY@zw!kypZy^kKV;mBY`q0q+` zALW-c1VRHnNT?u^&3i)K5X+vGN|*MgnKq-~A%$ct@qo|(d!VNOa~ysCEwx*b&O&5s z(a<+M%MIh7LAVEr%r3*|Vl6Er&wRo1c@G6*@t(q9jyEh9%c)09V8UYij0jDKTvq%Def+e8Ce0d{plTn@VL zdz=FV+i{!J#eIo+2O5&HePtV!1!PM&p5MZk(wU%;%h|We&y?+CkWl(PRXqBv;P`p& zpHlLGtj(w#Dr83%X{tuKWAJLpOKF9i#7t>^n5??~z{Xw%1zrlQM10q;4v1IygYokK z9<`(R&rn}}|5u2V7<^G#S*tDMja!M$-Mb!o1bS|fiWcF0V<|^gW(X)mTJ*!7Sm67b zh(I2x^$i0kuWiIJvtlz(9_Q5Fbx|Ud3*J43(Vic{{r~>Y`7VVP`KzXCugBxPX?b1?B0xUyhF?+26uRXq^$QoTxo2Ovs5RGG= zKv!8zM!l(3fQ7)}4`0VSS_*>ri;;d>^&fIKb_!p)s2Zjdnk;9TO@}d9Rvr%-j}ySp zImWF0yoL!6b25C}1w1gT6j~eyUst^FMxv=^tmezyI68r+0o%&-sgR zlt&l&D-X1y#s-klu~nRpg@^d~6aL>9SEn{{{_D(SoPp1Q((qifun9g47WCPPnrz}K zBLKkQ-^*qIN1-2Q2jB~+qeO@l&^O}h_`i75SaH}|V4bu9_f=q_pxK>IKmGJSKK|E}5SEu@H+@vxba{$$sn-|3lW38BwHJJXalzU>P_X6mnctaPwLMrK1bA2&!5GDXKUrOag|97~-mO zz&xI)NjG_~y5v25=F zsauy5rDzYiGw8?fDC^*jWy%ODtQo!l2?{HHix=SeG6V_=f-8Gr(o9%2)WPBCc3s?b zL2BZOv>LW-X(pkl7vX=BlWg(>&}TLCYK~2)X7>pf{5lu{G0|Fsew$3eHXL>1A3auk zKeq!*($0%n1)=R1ZK5>gl%qHS49`)^FbCv|MiKDo7Fc*RD8n>e?`UrthXNMU4bcMk z4)M$I4b)?|1a$-ijEV9jE}%5zOGtUW+|!q~h2>B4$+#)>-7%K6(uwc03 z7;g8JY~E-~mf8g8MS`1xl$xsPiWdt}WwTBVWT#=vJd0eC5Si*HmOvXX`^EN6XiG#z zaX6k@r-@3$3$mu#kemjfAwPcqSE}bJQ*@9joNpKqXOMa7;7k^j=DjcvK_(9HZtwda z5M`2-Xfm8xxB)ff0#b^=igkoB1>W z$*?M8Pvx)bt5iKz+lp!v@h#wUpHs<1;UPXb{oL@@C|R*4vH8NUQQ{38sUK4wVe0n~ zsxb7cNOsPn@!qifQ#&mV6W$k&P@d3fT>)~b86e?0f^I>}XI?4y|N6v4Rv@?lt$8=6 z;wWtGjcAsIDHyT)&YrCn)(2?gG-3phz(D}phxu;<S7(FZitr?%`bqh~r=-kz6_!@012I&5p^H3GEQLN)XUOhyMb$4sb6^@Bb|N2 z5^)OmL9@FzMx_zXb0p<4Dht~)rqV{jNAdKkM5kQ`1{y)bngw%e|x*Z=7vrT8rm$HLE><98{j znls}vS`BsZ9T-@B4o2HY7&K?QYD87R7mD20(8Sqi7VjpkA>N;2{0%s`M&QP8*V~Mk zS4BswVe5BE@v6-|UCu8nO1iuSVx5aOBHP%GIq_zbWTzh$s{kXs?B9(zrXg5M%l zB{_txE(Z&Gn6YE0lJyV+P)v=4FR$I+2rtJM>xgEUsP?7#oi5_CEEwo_5?WMjhf1|_ z&XMTajnJO^n!^dzQX{IVuD}q;(5n$G?)~g(>Gd}16IApljoeN2$eUTB7@k)@J$``q zdxMOEdrIzLmi&VrgfZYSR|0^TbTB3*+t$$woiTTe$n|Cj$zXsRk}PO$t}r5Y#Gxpe z2OEt9uRlGv_Z{vh@~ViQ@FI}##GTerjXlIas+3gQEej_LZK0H`Ja0OrySoy!cs&*YIdf<5sUyfK*_(?CMwnlD)U$ysE+A3%042Q zCZQO3)j;su9Nm(Im*pyqs5zs>-qw_5nm32I^AmAmKc4?I?S(Ru5N83e-Md zBRbrac4n7WX#N;M+Z_YVseNPZ8CC+D7~X!1H-6>0-=P7;*q}Fuoj}bAI3@LF*(gKK zKo4X9)D%VxVHt+1PoZ8#Vlq11>*%>0V$QV)B#@ypd01pJE4(NaeP(b7DbUGhz@I-y z$q#SP##$KKs_M6a%<^=UF=&kIz{ExT#8<%ggGbYv;X$8;cEzd}a4l++@U6O#UPJwt zcfviqJ!7hsoTCFcf98Fz&@`-G8pZrmK%qVgRb%qzjY$3Kw1jWkHC=*teGPtG?93{5} zOx|ef#)o6t1rsBEI+4pV?@u$PkSi%%>^zYMQ{fTMpS}Js)FcRYfCO}Lg&3MG0xm}4 zI=l-S4wz1*2f=LL{@fUo1^|<7FolDUTav$lkAHRo02L3u0`c;thGGk2qZ2HoLd{%+ z-g73d(y~r85~fxxK97DuRT{2c$;wO4y+jokkBnrLe1qeIe`~B&4K59v@NWl)kV3nS z3v~PAKP<|)X+E#}@VuHGI=kkROSH_q>*>)eWW+XwF@dpAR@5i<<|NXaUf%%?{}(H5i+X?8lCRAbO5_|x97sgsbu5967nXiv3R`m z&yLWL0AEU`jN(9?56sJEGRI^I;eP@R7}CjKJ1fJo-NXQ!1a5;mhJ|dMm9B6uYyLr; z_r_R*5uqY=up+GEGJ_I$lerVpjSY=w>4p=ubn+⪻A1u{Liu7;PQF!z!3S0)V! zVuD?DMwLsPOng9#OLkU!$E{I8HBN6%u_`54|E$@DMC9Vidr#f712ze z73qhtdqAr$d3Y*2s_4!eJ>ON%s z#*y@hDapS3v5QVKN@dZni0^4{NN?0R8~%0PU~;R;@jzoxE69nlmdfT&uOj|w9n_i@ zM%+d zQ=IbN567K=idnq`2nE}K_1>_*Y(N6{QXy>l^HyWP{}97CtPbAOE!ZM5wU!A)a{w#`>r2BD540d&}SHT1)FRZ0GI@L$L?Q640>}(=>*N+3a`MIXr z!rtCsk=k-9jC0tq!W^-E)8r%0C%NRHEwt&X!Ntxq?LE&uL!h}mcMb~OgNK5cAl!C7zkB=O6nv?RZu?fj_U!Hr@NEoMH> zZK1R5^TunJ?jzhT*0iw6Z6-P)+#VFHg4u`)WIZyv_Vq!doOff_vt~RB!^^AX>-ZUQ z#K5vLa#wBvLcbc)S;0yP3>M3oN2x0 z%S@Zmr@+kL6MNG;T((Q=nj$4)NXzeM-UZ$mD-%gBhaEIa%?+>hM&=fp04cL;Oy12$ zj@m!`WUWIz$$W4E9&ECry>D^xF`p%Q3Zvibz%=n8V&uelz}lhEhhh7r4K`r3@ zjAL6ml?aiyd2H=#P2vL^a zD7$=s3l+-tf4Z}tn~8R&deZLmp#O??ljZi`UOdM^X4BgzBzFH# zML56YpRwY4{8CL(^tjRBKhuDa-znzemP(Tig{494hXI||W}ssZZDZ(?DN~sufGWyd z15HQIf|#pHCap7dHvb2#QKPdCN0pPpR_-dAM5oYzzwD^$?UGqC%?=7ifHd}`>mX7A z&hqx)Tc`^Vw%~NA|BG_ZR5EP+esnAhlt9Z6cL~qf!Hs5z$O7BpF{DG`A4n6 zfwloiEUbuS>vjzTp+0`9t4K0}>PECIyw3<4a$OwZi>_x$1w^HA%D6t!fr-`~-mkDg zzywev-%bDp?niJlClsnQHpJ`mv8XIQg^}Co6^w1dWyox>mvq6-CEy$49Z+$6jUf;3 z|44jXvl%M#o4s9v@<<*zdBVBTDCz^b`|RNG&aIF{iS+33<6G`*(dnm^kxYvganPzb z{NxsJiewgrKm;z}sAzHc3n1`7LkJ4>iLFu702ekzj><;|&j+{U@R#fn*46~hasMq(=o+E~0fJM0>fltvXuos}Wnbepvilta$R_+T)b`K2M zU{fcaXjn91r3tXU{V(@Gs~N&M5Lh_6@cbaJZ8eDOmF5kHP046Qn5|aBsGn^(jQ!o1 zv4G>&+P0F8IfW#0O_Mr7Gzq0ZB;d7wnUjQGV0hH{{5fxB(_o;3w4*|+kgM} zVY0I-3o~Dy(H&omp^zPBwY9p2GL$X}jWhMO2J?4))&km)q_G!*$2@)_!wfQhv=cC< z1E)r@jderj#CeEuoN1gLUoq7bp4?RjV9tPngf&CPLr=z{7()XZr`J%%L|-AP=|{-M zL4rm5oQo>2Z{Jx|BvAV36x3uK4*?fG^~pIt3NP*N_3b^ysA0-;pk1D|9mM-?zrnBX z1?#!H*cp)2I!+s~fR7RnAba`^e##cqUfd2-3T8*?5(*9|>H->9>4nv!|FNzfMaInt zyCAvACK4qLAJXEEr0+3_%MeP@3d3wTHgV3-)D9=);)y72qRCy5CmSgriq15N-2E%m zf(ejrg8^XOMk(Xr0y5h?i<{%olcarbxupP3XWk5$u2^qN%dm?2G*O6fK$)GOb;o-~ zXM$o6=dKc^0D>ADrl6c(fnXe4#UjKa#9;X(8nDfL!{?_y8$+W|x#-F?$7hJfv6BqM zC;c|8-AJ`0C@&O@5MA=S`ZXXyjl3wxrf)RKy_xTp87A!)$HS$KC6e=~uz%?#VTX^EW zi9G6{jaVxhix?M<(lXg^p_O`e^v*IVCD)Z%LqSs>h+`p#+}*H%bZ-htMdoqb)4mf3 zf0i*?>kAkCAny_-SE{+@mOGj+_R{c12iP=O}KjU+KhP9Mq_7cy> z+-1}FDp;ZdlI)5_aR$}&3n@9qw^1l7%eB=?3mq@jc`4`OsxK|-a9#Nzau=fO;#>?R z25hQC)*930!B>ySEsdr%r~j2Mlf6Un>b%E#^@AMO=T_z{Ig`plEg_k%Xo2z!yrO}& zB24TN3r+j36BJr3Maa+rT~h+XdKkro#ZY4tS4d`{oyx=fMEs;tk}s}8#y@jC+^3?J z5kPAZx5t6(fSJ(rhLP(qP`A)cxP)&)duuYK!*i`%)X==eE6%#C-pJe)nHv#?>`LAN z5Oirh&>eUPsf@ADhBGXz$|f_@-*_(Awq!#Vp6?c!7gb+OAG!^(1!}O|KI zD?a#+ZL}J=NK*z$YSZvmBv>`uLxqY z*Ex56RVP`UPS<(ZwCkn=l@ZXJbpa7$0oZhdd_|mWmvs30;AQD-+eeOhJ01h}h2WnT z5%&58f=kQcbmVjm^d;krI;Jjf_x8`cr|0a66op09yyzBU4-i(Kvvzdd(NxKpn;y@y z3z}Jyfix%M_=E=yW3e{dB@Ce^-v+g=Ev(t=UUC1=A1`y@7}N(@OP_ zT-{!2mLJD#gkUypMkf*%2-pYD3QOLm1PwvipsOpS^a;93N*cLoFbZ?qw9RloT@)MH zP`Zdah_qaoXi3juFa%r=(7QyF?Pfb5X>@|dtA!P0flnoUd;mTM@pGF$+x2cf`S|*U zX80Sj&g9JCG{NF48f6(2Gk075lE`pfx0Nv)h=S6)<;l}WqBNHRrz*=)7x(@xa+Z2+ z-mKo%0wgOZLWBmNVO`$;QA!<`9=k=tOzDOSQ-rn47<;t@0orwtz)e6Y3>M$eCkT(8 zQHlrTdRgSd(g$)A3?ahlO16{&Q|rq3h}kgI+Q@?Tf*kLJ}rQomHM%7#yf@1C7!}|Jxg$!}ri|x3H&1U=*?@18GI3()6&nf1|F$Wrx!iG-ZXepG9Z|{*D zR-pq)F1WV&CZk(Wq=>J;EC+`dy@t5-7(c<*@{Scns79Osphl}s2&tL(TFn-c-RtkT z$0!vsYUDfZ%QC*|dH%D(}#DT5Bu<)A~3x&^MD$oY5fFlI8 z10cfA+lWs@*NxN%vZ*E zDIzP9+9}X}5#YcY>Ddz`sg#v;Mlv?l9&r%Rz`}UiOW19Y2j2e$c@?`5@H4j~NdQi3 z!gg-_4;Zzl>b6)C?|?Jc4(F!sdx?G+9deWEB%GzuORYUZ3-e^Ou4YpsabJNDW8oO|W8(cP$?WZFKw=dmBLBUY?ffit!{Q}!aQ zp(=hvSxi2*qV!Y_a^EIgR1Y5~x|& z0a1e{c@q_Bj(Ogea*@`yrPZLq=0v(4t$Vx7)HS7D{Gj6c(e(l?&{N zSnGxs3hi*_eo=du(lryFaMlRpc;W~dKgf&HjT1wS6{3H;q&!mKhTG}w*ZGG(6w=}X zTY@rW#uK=mskNX1wAIa58i{ew%o$LO*d+LnBtHQNws( z(9DZPMgS{e0GK_dEC^)H#myllR<0PKKh_-@${P}qN|qPZKC$#c5@yMNs%)>YX;S|&Xy)17V zuc}h}5%7jC;b;jCvI@OHAgHHw9GE9iDyxv6D}|v(J0+elKBt!66-I@zl$s~K=4uH9 z$ITC~dUV111Fz_@^Kc>=w&nVr_#8@WHU2=A;mwxR@WWztVH66mjXxVxmih8AF@)-= zQw_~tOOACj;H^F|25Go!J4Ws?3=Z<=^jDy`6xGkPHQ%~0kaf%BfH|NJ3lZ{cG&LtI zgGeCRbe+QFp633wi6tqwfyrXBxr#b$XWys7>vAz|*O>R|mEqVljeaYPV>Sa(dFXT} zD?4*vHZ7#ejA%k3;b0}P?MWyxkEyd}+#K7+3CAFjN;D1YxR{5v^dqcM7VNGTCY3RH z#Nyo)K2l(Q=z~%{3|n#;nAK8;fg~EI;x*yXw%s&u=uL^&G(IaH*@%7$-7Lz^Hgdic z^oo-Kw_`4~)WznTyD@G93D0Q7h0i^tHnI(2G~-aIP0@k!=Ed%~jZETVyTQ&;W1v_^ zMYu4f-VBv!g32J2sK-jNO`4pUn*R{>;3T?Cruzg9m$mdQ$bD6z7L{GJdJrWl34L9P zs7xj7Xdum%>X=)h#PIU`+U3c$PsVJ(uHq{}1Nlg-Wq+=>0tY~cEbN^z+r;hz0_{yw zo!NzTf!>y6)fc7_z)qM;s?vHkIW)=oh7q@SqP@K|{)37?@Ni!GhOM*UF zs651lVnBbxK=t<1N=a&><+T!$6Sb3>O=fvsYZHV36myFJkp423x7)WjQd#7zn_q+1 zV%JMWul%5@+A6L@TMg!P0fSI;jLXGQ3!fBJHK)zwWk%V0*RsP%*5Iv?>zxAZqYk?E z&TXHXc?@*1Tis~i0$HIy>MRyez7cv6_%`V}Wl>s6t33Go%}l52#q5>A%5x zZrK1v)5e4`b4e!A1sbe{C^cSYjY2HXVFGYw3x_#(6VFwwN?N}^w>>E6?MZ%v4rn}z z%uaw*7i023pGaK@#46~Ne-qn#pQD5^2+x2|;yK-y03az=p14YVUHk-b zguzt=VYtE-cUU0E))VeUXFSyWs1CI-{h>j3O6zSyzC0bli4`GLgN1sO+0h7z^y`FK zEgU+K3}^@SY0RX}9k5W|73^nT9lItutr)*aqT8Gnf#UR20N6mr3l;Q~lK$vh0RP9j z&VU(zhn+0>TnkV>l2Vq1z;*}vAKkEc3F*J!pyxHnMqxss9TGW53tKYFy+VC1!HYIc|U#P$oU z6;rjCVS-KpDU{ZhxeSd{M??Rug+QUbO9>cs#+< zMDRUO3+{e{|6%neXCG(F!P_5+RA5e70)7IAhf+o_k=?{$`t_sFtl78O>_M~d(Rs}- zELN{j8nGfHPzx6w0xd4H45{31$9RiABg!y6rB|}YUHWT zuoi93?jA0kf~0wnJS<}Bu$j?3@#B$dW@ za)P+o??UED&t%#P=m#WOnC&A>dI|w+FCYcTa(ZRGjp>ddlj=^R63cIpw^X)A4R`2% z`mxe5K}V~z3uv;2fJcbejoM?>bw|wH_0ma9d`20E` zR?X=gM2*M`E0J@qkz!>=`7p%KT#u0^nPOGSSXtJ9+Xf6-3%;wExVenTLADWl4gzvB@wa_C$(8*hU|yZDGLP%npNChV09 zr0&K>H&e}a5omBU1T>QP`4m=;V7_(q8o9Zx~vp#GRW+Cf;46l=DI|-IK@~ZW^j^Yl+D;%NEPX$`)`$ zB?n^UKbJ}mJv~5C0ip8xi&CmpL*m^FQgae#2&?_fk5yD_o4HD=3F-IR@!+O6{A4`3 zswsKpkCIe){Swm1LZq9X)E~ig#04k4;}z51}# zL5j;yD0FAWTj+|clak?7$y8hPpj}9(hJkG(v%w($F3GKaN;3pX4J49&l;v;R;;}47 z7J|gbY%}4+1dm<5$FNJRMToPDVCM=bdin5ET5$t;w@zR}T7tFE7PGJ6|-3I>S=9a3`R-0U1uq$DHH4i2Q>k z$)OV3kSwgCiiR3EAd<{9TWH8fZ~$22!mLHN)xBCceYoC;rDslOor9`Ds+oCsF&YdG zMGPHur{N;62NtGYCyrjHIp3vnW}5p71n~(2Z>v;N@Xx(uLGlQ|;1lZX6JEQYN)kqy&_y^T*b(mPId|(*<0HZ?&()bRFI^RKT6Tsu_qj zi;Qy55fMEZ~X?`ElvMUKyt}AmcW`3lKZXoLz`i> zaw)SUSPTP$OLFmY2q;$nwB_HTk30?mSxN!9cP4!b9#|ba4y?ETf#Z{MoV9gkDRSqj zf=VwNS)e-P)Rq!>O9*4wDivAg#uV~sDMF_qv>%pR-f`QVQogS$wyo-GOWJ!61xoOC z1&v*%i(a)G9|gz=oM6E?6#cucChnhzReXa#UPHGMI(6ef!zdm2E2sYu8jiRK*0>0r z4e&(uJ`S>tp~J{6dw9YmJ)G#OkJdC8G#K#d6<~~x0W?FSCB|Aju@cwHZO5KymqV4m zGFZ`6`#kI^XDW{y{8aUPi3}&qV`43I18hw!byGm+=NgC*?!8IYIa<~qL?avkaQ|BM z4a^NB7N5}~#I>mtV=B#~mkaI?P&KkP$#W3w!aBKfCJAByQ?qvPF!gvVk;3130H$T` z#dxE4F2>+&^#OSFItXg>N#R?*lA0*@gK2kSjh^wvZ80Qy%blGBE5~M8jpCP_~V#AagW}W_5Ujj6LI4ba)|{h*|;|12!s-{&?EbmZ(Zz=`tq?~b21kPS0)uGp2lTWUUFggE%wyo|R>Ey*^LrWu?dO9xEM)_(<@ z03IKqn*G75IhzPaa>Qp(c%+-BxkgJ z9S&d!4w?@(Nmsf*Z?=8H1*#0|(Y;5mlww{MNg(jOP{F)$}SEl2(j00E{(S zh?xjCbMVZ3NzcrnSc1YX(VzmmzW8slV1qUrc1I8xzj5OWMs0)H0tS7yOlV*5wwI{g z=ScHJ@iu65EW7TQNXev+o^E4qa>UOh$W$$*a(A4ez0y);nvGUvdX|hv3$v9mr+bLH z_rlA{x(<{-zcA$tIRt}|GB+R923UQAVwtJVI9^$ONt8$A&Ap$_GbDykKt;~;8Z}t_ zCxGoNU`MZWmyyB`ETce;8M>1A# zv-2`7-8W%h{Zz2j#^)+z{632XYtv+Hxb7v-nvh3pl+8$fx+~UCAhG4>ZQJF#OP#U| zmwy>4GvAB(tGqkmP}0Gvl|~eHVlG*#JV2;PQ>hrVwlz(zMJ%O-s?b0)reprq8io5@ zbKYidke-)SU_pONuEB~SIr|)eLzwhaD=ZhjPM+k6)sEvYi~Q%#*Y;o8L1BG$frIZ0 z)S}}c+g*MA@QYz9CZNvSJRD2qz?cR-iOoR5QoaztDHF-82eUm#Z5)<}Nr#t2@AJ2R zqXxx_>oe2f1P_5-M<5aJ%|owt9!V2p-m~9D7@su-$GqEUW8_th4O|}Kzx(`RBR z@1ujtXPEcJ6qh#ju2$^YEN6N%XB1<36jm?R`EP!tF{$szfVWMXR6==x<7I-DF;MCf zhK*(=W-981O;FQ_*tLHR|FW7v_^guxE^Km|`vA55&yjs`7Hd71!0$2c-ROX-R1H_3 zY^#Nq&8OuMoLRkR8|03M?Q7J+F)s;t;u0dp&J7Z8stk(vGpYI{U?0={GX04#viG*X^M5p)3vK+!@^9Ed@w zKTybVdH$LW22s6$g0J;U`)AY+4O*FX`@e#=_Hq=wGIv7^7X714UUy)c$D?ykdOYO1 z)BQB#W{_7l1(;d>Yxt22(T72JvQU-4V#ka+=~S;H$eVacz`U^dC3;D_V(v=y=OK-I z7e$+lo1Rw5#k=cAc;mZXEcXf|@6jLOuRgq1n|f_ofyynI+KX{ZfwAaiYl(lZ3I~C9 z(@MdxC21D@dCX4Rzk-(ycCCm@8y7i>m5*&vtoW}m(NUyttX z-BE#&qRfjG?=!1MW147OUHv_fl|rV3XFRS`dH|jFm}~A@u&A%S|K9uWiP|_PRWp7!Kv2QKRO}n7jjBDX4LYu^K4arC z&S(g~=JcHZsv=nGs9VnkQE>{)%g;-TqVb#+Gg`MawPvMJ0NmCCqQ7wB0f`Y`5?X4| zDHlPSv@iGX-pkXDfqlnmw>$g;lg?FAxVyaD@)BtNysU>#RDGL`!UYuZf~ahW?TMyn z*8qW47eqWSS9rC`_`?%}Tzt*s`ms@Ae zi%2|~TXUQEzlOQ_V7k73@!0&A-H}_4*#F;?fg2C^cvGD({-MDsf&yA-CrT@KpqZnw|;`Lkc1f{h^Hhvc-ZzmA}zI*DE#<>WZ^H7 z(6`DMs!d#6m6l!E14~*$;O;*;J$Xh1k!d7Rw^Ga0seZT;o6%MqSUECpU_~;`XsK}3 z=7#agewAJyqlVl%mHA1?yh&_BB;KNALKcB5t#}=k(fA>T zGAy8aKrOnpbR|@+=4=F{NXarrEJBYiI%t@}FgmwDVMYOl1YeFl_`yaX?8N1H$)MMy zsHa%T(4us91{)P4GhTRh?bdKnw(t>Ct3#mx)prrDH3-i@TonfyrdwOW6=siCVy@G{ zCvGGaTja#q!e861WSqN|@bK8Z>W4R1|M@@vb+vC5ifSx~N+4#G7JhR>zu6NUnZ9La zy+ol?lYn z)AjhP=T|DIgg(3XDPwILWY>V#_T!_2c>buwQt^T<7+uT!DD98rxF9g>cWW$0*q|hw zR2agFZ$zCvF_uk?&QDRyKQr{Vhl|!0G_DP%1#j7w%$N?F(1s@UjuZshAe2S#>xQgs z(WD@(_|tg97bx!(nbS~hoS)aRdCR{TXk#>;*M;d5KX{51wbvmu2h7IBy;n7eo3cGV z*K4YUaiUs%Ieu<0DLLZ>EK|*6Of5WAdh>vykWNWV|f!fr4g$H)< z;+f3tH+v|Ti#MlEt53rC$gUUXCjq~lp9Ed(o~e9*DQN^H?udNBrU89RYJ&ge)jU>1 zFYWZ$rPw7q-`Iu~k>Yf92gv{GtK(PStuOw%yZYvfJ74vr3h?wODWv^n&8n2(s2Ko> zOA+#xt_0o>Q^0H%3_7b($cN@T(Zl1!dfgQ0WiER*)VVJT8gw-H{H?y*&C=!QiyzQr zApoeK`(X6780jsZO$*~ir&i0ZpIND2e`?sc`{)T1$?QaqP>evq%U6O#4kIW}~CzKu)4d7@yU(e2zfu_wsrd3;kmN!`R-Px?vHFK$uA4M$$bWA#( zp;9z{(CiIFT(L&2KB*gKZRNT8=p(>n?A*CCFIQ5c{VG;se$3XY7dnw7AKL1{VTXOQ(Mg=~Q) zQfL%MyNFrA8zF1hKBbDS=zIF_fL%EUFo7-_TF|W5*#4WmP<}2PV-fu@9Q&fujxoI{ z|5g0}5U|ZlA~Of!0nnvaFY%%1I!Vw3RCV}?t?U_47R0|OlOBbQ6o*@QPh1-~0)ZYu zeb1Yi@d-^|bfJh*{H^_7Ih!nD2}4c|SHfw|f3ntX`f|nT#?vz`ky<0yI9OhsH}`$t zjS;Z9Y83Jh)2b3>o=6;GSx2RqDF7ni%qW}!Ag4;^3>)(8k7w#)1@nIb1A7AFB!Z@q zT(F3+9o(?F)9AgZC)$u^5>o#kLUiG2^5C(%CqYO-73XAB54+uSMQS9*Zk=5lI}~

`&OWu}@c(Vzj%!aXt!KA@REy)KZX79}plbIp)~spDJ*CY}`&AEumdz;Q`ITfs<0Z zEDgIcUp!L*f&?I@i_-$jd(pQtF_VMpWDl`*C_Z(qvG_FbBiTG~WP|qOHO`fZ+;O5T!n5VX&Z8e%sq0+3Uv^j9?d)J$R25S}1E` zXE7;~1LP5^u#)EmZ&3NKLBj&d2G?kOW{ldod2to_XQ_i9Qv@*8s0uYe&>b|JG|NI3 zks@w>msvUVv6-sG*?jcB%c&kaQ5yn?ReT-T$ia0q8eMS2TPeKNxw=?s&aRF~B?LdN z8wO+uA*VoZrpUq(PV`oRQo(gHYug_U{-qae*5H+1+8n_~)m(5jbMXrtSxv8r#Y_D^ z%CULwVd8Kml)QiumoIPz<9toOqrqxO&dgQ8=9ZE7W?7P~YaCNbN zrS!1`yP^ou&HyrvtaD_pm<{KXNhkntQjEQf2EcfwXlz@75oe@k-UyrJ84xFRuJm}M znx12jQT^%t-ndQjvy!Zer*BXJ1%yd2g1uL$Rn#f;qbNLx0Hx-Gy{Ndw`Z z(?e3zc2UuZMwwl`CwEq7NX?1ks)YsC--JE9Q(7 zRLrx(L>lF1QbltXMfQhVCeUVlTK>_N!vZu{m%0p?4c;;JmGKhJw%a1f*G0d-sUtPT zMo5;v{Xu@P1r^lJPCA`$ly+++{BfuRmBJMh4Q1mC85=E-JUq!4akMjb_R{sbNB~IIq=~ zO_(D<>7z=~X}Km`vxT{6^r9LpDT(YX{C*zdv=?7mgKCuA;#awjmuAaOx8MpeTaW0B z{w$NeUVkcb_0Rvt2qR_}uI2I1f5(`$|M~dx=fA((3)fwMRqnc-c>1pkzqR1)J4Q+r z@5Vr2XpS$jwjqT;Cr{i0P!my?bAD{Yf?xne!Ya(k>yHdupdFN^>Qtc9tBmv;(esiu zXpDzKgr9kZGm0ojm9HoPSc1d}U~q86@B3?h6|aenQW+x5E(e0SmC*H`geAQQ2)EKC zm1lkRsGILZ3L5cxJff<-VVq*U!%>E#_C_=pkX7ggGed2JH&TW^W$C+(ZF5aeoV!Tu z`_omNF}Fv7uTFtkaJF9U03j@_te-ctY8?lehlg<+*D-OTw22wKUOh)H3{D-^UM<|t z6~M}^*0{J+Pl6wO#o7-nzKS%FSW$l2o6TD6Bhi&8u}C*_lrGE*9!sWG^7U>QPcWtNRBQyfr9dGL@*O%E{b zrGBaOtXWx78Cyk-;_!=HW*;4?jh3a{wq6iMga{rpsxzwhLpchQ z5ddn|dZ@qz!c>I`=K04TB(Jy+qj8_SPPI7+$3?_B(G$Ruv~F&O4Kw{!WiEmZwjpL+ z7$UrQ4f*Q8JV9RM@E;kO(Q%*hXaFG#*2520lMZp<8o|NZsoUl-bw|g$etUHaCP17E ziCm)4CAqu{!#h9o-4}F_riHU@Oj8Eaq}C1mG^!fRp7{dK0w8|7K1F%3oK7PS4n9d# zBx$`C(wMUas(erxLOg@#2@2]ZR%s}$Q<4NWWS1$`65ohH)vo5hzD)=(Tu^$pS^ z`9Wpy)numD4@p5En(A+lkzb^Ve~0G* zZ+Z?g#|PbPx2)$`LbeRkY=nAwO_#=&PM11Mr@d-T$OZBhRvZjaSAttmZj~W(S=6@R z9&nY8=0Xun;>2ZGCW0nfpL(*A1*xbR|ClthfN{P30Zds$5FC0b0S&kNw3xamq=t0U z#nn00tc3-z!v@o`#vvqx#<&dk5110Jbr8Ss;&6T$LV@GyjWO^_4B~9V5pJ>n5TB2O z)D8LJ6^=VVtX1`jT0r3Y21%n1fo`HA&HT;HXm9`|T~S{X_3taTrqReO2g1m%da*b_ zIiC30SgRf{M0=R-?jG&iKMp6SPTg(fl0(3rmMK;W^x$wREtZy zG~TJR%*e?=M!ZQmjr!pvXw%=qv!tQavUy>q zUce!;y^S0%I_Vyd$ZcO5ub;YpAf8Ir>|bE1I%a=^8kHk@I;@ogZG7e}Dl5A2nBD_i zi@ttfa4>$$@)+%)K6G4IpgHDc}LDyS6ZgY}&;U>lyZy21x##;E*Epf&lY)7B1 z!+JYY&0zx;p76wP$qRN^2QUZC+L%m z4Y6?=#=i~_dgFYwKljEM3%|1IcmU+o&L-=Gr6!GV3OBAiZeW9E$#QY#$;NNo>vh*Q zFHdm@O1iV?`)_{5E@Qv(Szm6-WN$MKSJ8cirm`keH_pY~kZ6z8?Se$ofW8 zHMoBQ!Z)r|pGcbiwn@XLnT1U&<#T>65Adsv&%ZN+VQkzlb3a^dZMH^VV3FPC{oTq2 zZDmO0i6`uR<3sMUTVJfb;+t(A7;gqBFKOVbTRHG-aC&D3RCkm-iC%cL`zhl*u%QfL zPuKOJ*{dvc@{7}@#`}${=n!YLg+)S7TY>G2PKhJqEGwgsig71liBt7gH(Eg70>mH- zWnmOiF7fH7X6tTh*;e>AftKD8L{=6Cv;L`j-6(bL;{ty%AoiD6$ky6wvytB7WofOP zk(xw}fHy7f4#=xQdDY6B(N7R#ihf?H;9WqaYM&2~gh4WO?S8(IA!6!K_XOS)HXV^G zqe~lL4jvL$!{G^}9Hsi$z^@GFUxDmtvpCY_T>c~*qOHGys?l1ypt>Pg#mnMdX`Y?5 zxo%sTIDL*p&P^Vw_fO{Xdqx~=IkGTsb?_Vh-niQCTU*)03uaS^vNKh**^z9msfcyG zahAy%pL=E|#_aBLZItISreGcfNZNsPXKL=^o`-6hJdJ2{5PFDB;fB?tIkh5)! zAvCGx=stCuakg>K#7tZG(hy|HaCk8alh%%}uUMk~uSKP9fZ|Q)aZJwCCchZ@s&L1i zBy*(7K(>cO=EcK;Sa0p|-K5@_eD~!MaD6YZDP==66H(Ts8?Jpyp-B`v+Q_M^7`Q8y z5s^#VEwQ=xK$HZYU!}6ld707I>y$|z%zlv6tZnZ$oC~bP)D?!-v9E!{-eiS(hWr~E97F5(CG!@fzub>6OYV+J_?Drm;q@FtPujcg)~aE*U@a8 zn>FBhHlos&abe*En}kQvCE+}V_{_YZ>ax@`48#yHOn}E{girFtkyBZI*?Dnl z);k-{f|)*|0K2w~_fOP7f!Og74g@M4SjC~u?G{*+;`SQ1XQg(Yy3x<+BHe2E4Af%KOWkKM4Qwku{`+`%SI=eKpmkm8cG+Iw*DPr*T zKI^S;z3bxKW*GZ2Oo3Xf?cwLp^`w?Kb(X+r!o-k%Yku!5)K?%cI$^?qa9*mKtmnDN z#8Tt0rJwW!j_`L3IpksvS6jP2s`5)$%*>wjRYZn3Y_u`)CBkzG?_ahm=sGM};AicS zn5=HicFO11o%%}6L`LnAQzcB(#*%L!GUq<;KdU z^=7JdgY$|@Xbe{P;v3T>>cw#=?zbH}%kXOuR2vC`if1mWgH331GGWX}9mP?@L&)6= z8#r2uq%Tu;U&-Pwn6tq%xKv>c_@wqZi9Q5hh?-a70x~)w{7d~>bV^{e-rq}JBx_chKm^Z~=kl>NZnm4+hIMk_bV2%=G4M8^_kRhgz zoxbdRkz4(xWohpeE7JLpb-p*gwLTjMA{s?5rEM*KPk+4nZ>#%{A8d@wbJfSfAA15h zr=y5$C7CvtP*}K!<#f@vjQZzG^Zh%epuad_^Xy!MBi5fuc-t~vc-ZfCk4IO4pCR*2 zsvW^%*sUyv)BWCU=eTk^Uz|JDX9EmcU0fVk-Fn+wJ-atw9O0vW+d)BA{pIbY+upvm zaN9v8SH0~gOSk=9FJV-F`TJ#kBe{4+;MB4=7rALF-uB%YIRI?vu?lv;_WS807(lD=N0 zYDsJTv9k@Nq@VXD6YWYPK_38czQI#zIEE_#kdLq>sIHN1V`|{H8dJfh)GxOYCD1A} zNcR#7%TMSwD96u@Q!ImPP|oe_c+o(FB1l#BS$NXZ7e|vAT;H_ohFZl9<>u=-FE`Hg_RnjY3iyLM0=3- zmzysgg8H&O@0Ot-Gsrb$2PG|jQodfmX(Fe4L*%Evcb3a5-7Cn|xDr(`^}3`Nr&dae z7$}v9ceBAaxlsY_D&QxFh!9?9$G}J8;iH=8VXfj%P)Ex=V8?)J+d8|k$=ToMO6Bzx zd}t<&{8@%*p9&M;wuVg|f@}u?;%9!{_$LCjSLNb9;s?lcY4{s33^>$-K6wWV^)24; z`ho$bG$0Bmz3mhao}gW{E`eudIlE{4SAfa02iuRJZmH`o4H57jMGY)?6N;z&YDyam z9n2I5K8F;ymhxThBqm*$2!SVE{qerQ@i2||GZYu(i^fUgSADO@nP%GU`OBSM;q`R0 zS7>$HbOg(`!2b8gV&ZM4f{xLZ398PFs1r#A2(~u&&o5DDBTJ2{qX2 zmsSee=O-a1qiUQ(LDE;34TynZZyG6_Lwz>=+y^r^=k1J}0K@>^OS2QtHZfdOvW^ zA$JM66$@dIDLUkugo|Hw!N)fJQKqPdF;~-IU?#9!9AG%V@cl`;x%s!_LF(M-N?j@e zQ~X52)gj@ixvsLI)o8d3l<_UTIUPO>dj?zy1aB`%BFm^3dS~Srdk1AtA!<10M*qK`A$su>V-GA&!Sbs;qbGO5vM zwLQ=+Z%{_aHnA?l7* zsh@k;)DscFtxqqwR`Cr@mjfD!aN^ELOz!oPSq#xu+L{@LK%)PIcacj_JTl_wY@!C4 z@yer}ck^WYuBOhVYq=iJ_QUY=1b${P7UB&(t=~Y>uB(L`n>UVB`ne9%~U zg7!^nX}CSot9~OEUAYxobd}?Ey25UAjv1ahf#onc-eXvvVve7)?&Z0Mf8E*I8fB{q zr9+?y#nxcgEC?90Cn564VggnsuNS$ZSlBEj<|7h7w;qR54=W+W*pP7zFMdgK9A(J? z?x|AIhPOuKx7akRFEfkdrR9%Kh;387u|BXb_1qa=vN&N6a*z=bOA2Znw=UY2Yi3%R|vu<2DsMJH@+v`3JRM1?#w-; zct^Nurb4sh`g03O-lonRI)_NcNboG(t#tuOVMENE9*|&lmK&<&W?UU~>}K85cOtS7 z=JSHdE21aGppR5Q*}x)MT7dHY)7txZYfBdlN9q{bvKZdm%(Ybr2A!m~C$$mx5~2qS zM3l`_tqLkAO>JH^E|jhN*|^9d_uB;lzrvGVyio9jb`^K9)H7U8ew{T(kRC@W-=l*^ zRPxWxcUFRGuVoy3Db^3$UC{V7S^chfNrwDnxNg)3*o&i`KzNmSKis<~IU*Xv&{0`h zTP7nAP&#deXU@*tY}5kBuK!E}!yFFHE}mg-jsOFq?I`2Pz7F{nb9m01bY9xcxw*}Y z$keD*G=%!V&u@~&9s)?xnwX^L9={Nl9*QITDtX9sWpN@jg9*NVv`Xm6O;_*{EIZZL zBKI&Q3Y7v)d|lFaIZS2>DJsi}DY2zf_0=q=f%e-K2Du9E(W$G?n7NDqM&Y=%#q)i6 zMg_LPheyAk)Joj^ZP5A|I+F15*_u8o5>+Yn7a$4tr+wT!%0g!=?`Y-bZeti6e%3kn z2_5D7*)vVVHgIXIj*RJ|KLc5FpB~s+*8ZiknL&DQ*x@nn?{U&r| z8griHt*c)9(wo@9Q%4qh;>h1JMI{;?b~?dJ`69Rp?y)yN>{Cere`Gv5|6}sx8jrAA zfPF7_33F=j>7~ma>9%DSjt+u6)?@nJ z`d0o=wUnH6lkJ+c*CM3~V4X2i3>uxpq+j~|fHVBtr$`Q;1Kq9IR?T0#25i5L$@LF@ zkwWUtZ4N_;@R+_LiSd7m;?@MKz&Rv(cWwgmgIO!zVd_ST#MIu7HqkdrltmW=ub(BS zzhV7&z2prEQGSEm22N;?l!>2w`p#7&NYD*G!SYkxEzX?mn}>jJW8^nr&SnN4HcoG^z7o5Jy^vaDNUkkZoxUJ%kuDH#dqHIqD1aNiR86ov zTR4;n+`}0()dCdV0cAb$$vL>M*j;9l&5zB2YsC4eL>(?y&4t8la-5jKtWZ_$1cZ}C zdPHkV02YULi{;V+LsqZ$I~<0`si+V4E+^^!T4|tVUM$Gw$XdhDHXkoU-PT3MLC?rJ z4yfAfH@&cw*3ala>!z=@D4iwpU-W+#8+ka-B)4p3l6)5zBGCk2|J+)(4dO_`l;o!7 zI1b~q&;16?CjHwSmCou1vMjTlw20r@tRhJe{ZuJA9u5<{%)7TWu5B@% zvmgV1GLkH>V%69^M-}V2KGGa?LL!|SCx%xVQcY$Rwves7@V-vBwO`|bVM(p-g2*ff ziWlEdOPPyS#ffo}T-*(qH=ZY-K6!Ex9kvn8Mwh+z|B<`YB*oOz2Z8qbBT6Nu4>3^r z9%1EPFKDx7NLADfbXRJoQ({htvw27Ket_k4^~?Dlgr+oI!6v>CA*%j`qgIdC;sKTItfWnTBP**{#&+KCD0AHeYUQBe-O~Pdtf^=cC zwnL~C=TwebX5r?2=}wuYhPf{;fO?XGAUpzki4mD6AlLU5MA@%V`t6!V%4>xvmV|G* z9m!h2)P1K)fDVK>fMR3h>3=NQ8RqC#Mu6rAkD?W{>w( zT@{W2@{qgFH4JobAt+*2`QohTxBgThmINeuy6S^c9&~$EFapFtMm95SM+`s$dGH{K!_h1=LSjxo^hOKjm0+x!R#U!h`(fTpLUb1OU6nAKh3$l*kKUsOZf#$XF;>n3rlSxw9WWf4%7xE`>F- z0-f69kR}>X!B|P?KoOHm2qW1z(kWZ!=bFC+Tj=B|T~efAq;AQdSLohv)>4I!(agPP zLSXc4vl#`RMX{F?KYrtlh|yYL=WL%kH4o`wMB6Nds7oEnSn*BIR7{2l2GjbK;fwgd zFO;!OVn{H!UQ)r7mk6@jc^|J@Te^JEXMqEbnb3M@l-G=F;+5#?&Jua1>ATj zVo#-sS;F9HzOL(T=>^3eYpBnJ2f~khc=1mTocO*9bvck|?4U?Ca+>n`V3%-m_05)_ zGNRBQd<7cnF{A*Zri){0Jjy(e_hc_I7$Tv`obv@|wo)g<$>6ydLi96?bB;R;>I?9a z0wb9EOm{K}>*3j}lTg}01j(NAr?(tL!VNe-T6T!deFlo0{XXwxKu0w}@U@Q(vHGzc zRE;5^S_Ows)pxWM-proOl!d9CFp0ijVw6TvDYzkvAOw^D)kz6h=1gdEA$l3X)vNH1 z+R>C+8zL=(+b<`^nPEk}wUIfL5}g${Z@Y7Ql(VDeC?#;;k3kz>iHD-s4k#hss7TUM%0&P+F`o^~5?Kh}u$PI(%5 z0|mNCyP-2;3*r&XbL!(O86hD;LmLYaL`1jv!|2rn2>-n4HJVi?z{Z?!hDQ4pd{ZDIzaFU zK}dw9;XM&8#1}${F2BQTN=krf#P%z~{y<7viD(o=HbMl=gb09MGaaAZt_U_CaBy!0!l9|98-WAo|yfA>c#YbF=Vu za(qu>Ams)ug^y}D9{$#%>+A$cy1s&bt|zCn^9Ie(u(vf7&ZxWga<+^@5M zMUBUAq@%Nh!&o!>YXwz_NwWUuuJ_furuhYA0)!?HB$+XMU_ejOubWJzq8ij(zVgTe ztBHO6xuTQH3<^JHUjba%t42IC9Ob*|Yz~7Z10su^0I6X7E2J@T;ATvON{XT5U}1R% zYUzgC7|R4SpT@)(mz-d*Ty=P2IhBFmJ-i<(HuGkdR?#y)*Ev5NY${b9n)mfR&HcB= zhA_NjguR?2jP>-ym<&s{lD*6Q4G!0W0gkjn1}9U_9HIRPJIr~kE}gP?TTQVPTb^{Y zvQ^mXfvA`fONZ&(jYqHX`|FdwM@7~Hb-t!N^U6FA6xB>EbqCg-i1M0nW3kd3ts^vY z@HBEgWyUWJ60n6>R`aq(5RQ>|2`e z7>CRhT;-{jcj??hxv`^zEDP+fUoa&pPq()xz;3N3IKfHWEGe~{;2fA#B2d(fqSAEy zXG$G_3qgJ$v`wbBV*p6Cw;w zfCHVE7`Di6GHjOIUrdPqfa`N@pgv0v{yVXD&@$1z`G!y_k~SI2WL?v=r=f2U+cv~L znjF_EM<sS7|;}2Ri z4(q7v#(e9jucK4;+%@{$5~xuBWl_nE1ToOm4w1p=;j=6SlhnD(-Q(k>{TBssh>0$% z*-aj+P+NvFUol}8Bn(7>_z0KMRYah<`*6=-iJW+SIr+OL!sz)_-tUPh9y@q21)rlU zT)MnTb#t{i-u2;Y`x-UDr7a723tT>>>U0YJ^Y!tpMb*q4OI`8pHBRGevk*gAW6F zpstcCqHN)}cKY#{<`kJ=l;F1nl+y>hKnNq~MEt}HO-vR=OB{w@BoJ9Qj}pl2Pj!R8 zfgFHs^j*`RezE`&&x4nZ>HHhz}~EBk);qrNq)266#L{vu!;B#(yUD{;=K z^{czix(=7c2F>RrjsTgBMqzR>8&4VSjjH)r>yjqxI~uj@jFK2xZf`m(j+!BklF-TR z^5P>%V@HB8)jVY>Wr35JHe+xlJxB1ne|2_)wIE}G5oUt6__vvo!lZb7RA=;E26HX{ z&?(z07nE2FH4X2f3;qgQ%ET|L!r6f(*2qdLZz7hHconfqi34HFrLZcwCN*;+E`j&^ zz<4F~yt&iL@b&}+a|2dGcP6LaaHB!2NXQPVjs2;m-ZZ&WB12x{jSaOGicxaKc;3Zr)t%eBX^%! z;bdq|``5qb=QaioNmb7*&mx;CFk2$cp$rZxwi4utCjx>$KflZKoPqJNy5jw*;P})D z*K0X+rZ*D&U2PU7WS7CPDbd4WCUpnZo0?>%H-HpLIv#7V-bd3cxguHr_pjqHrT49? zi#&(B^UZG0K&{Ut`gt41l5jDgl2>Z>z`5@6d0z(o(~V8HXqY{T739lj0C~iCd#I^A`FBr#c9PgMqQ!+FsAkS+?uK^=l$5UQ;}tQMjRSreA0-M zNhux&qfg<>_;+6dkT|pnA0b=4gYpo}JrqQCp6$Xy;GN>GN@dj-CR(m3PPS)<*&%zaD%kB`G$6W^8&>r-M6GvGgN zSIF<|iOYA%VfvG+ZuZD7e}&)KDTV0Uy{2Y5nCkbVx?cacaSOx_X(sE`7@Wi<2KFX| z43Sg1PFY;pe5Nw@R2uOSx|Hm;iBp~#rH9NoLr^9n>E3yufEqhSEpng;0B9?ZP9)2$ z(th*i8z=<*Grml}KA$36koV=(_K*5I;nOVE(U%#cZob~v+vmIAJueq)DR);byOXCZ zvddS2I8w`w0e&|JcL|?6-mYp-+Z=vscT(Y{*p6RCB8j|lJ8Cr&jG~GC2D?UaP2Co6 zmDDQ|3kvp+GyCMh6mHCuOo%YM<3-8)R_7-gz~EE&OIXLXt$jy$li;XX2` zfX*}1HsV6t#|U>7U*>918;9Ku?V@&$qmJJLHKIH%G7kbo*8%LOMIP|3CYA;(wgP1e z2;T)fr{T*gEPS9MZBs&8mP_ss*Kqdi=>r~+l7`tSKpSi2uaBAk>iPzfig{UO&9q&doZ z2~d+j4|6?RNbKd`5Q!h93ZPuym1)f?GLBLziDR`32&Hf8oT>jrVh#T_;^hS5PxTeq z=j}tQ-IqA4t5RKO*HyYoC-)lIHxoE*pjqOqg@Nku`M$!)wfCL2A@jr_0Aw)8Z90`=fd- z9e6c}ot_e?G1sM`-!;mlLa)j)O!~(6Ao8O52AdIod0yRE}I!bp&QygYG%SCxalGSJJ&7J!@*Qm`0H&%15Py7?Hw;nFN+B5}xWRcb~RgDl{z?c;T=pg`_)~Nf4(! zLbMj${z4EN^#}fde$Z_|5LCI&TM|-(ptX#Cg3mG*$DwI~(TA?FHH>jvf zi;;Et`hCna-9I%kFAKxxhhrf4JDm`_I2@Z{e~mb)Ly^(AW7PKpC&)&vsYg26ZfRj` zQ6)NFvpAa4EmPImB4z@?tx@FeAFzbg&_vY7(&1(TrLkpkdFAT$98H2XkE55Ibee$$4nch=+5A^ zX$dP-G-NJ@cTfHMONQwTJueqKgNd-E@0rBDJ8T@J9$^pWW_Jr;S9yO)GE}`-=x~k_ zrh(VXpy}N+C`G$JwtzddM=VGnI!oWR#izv4tOmYF&Wsm*ysv24Y*Oe@a#J?eIU>jC z0OI9Vs4kR!V39oOW94#BpF9w|${o zb5M8zR(2=!go$~gSk@z>OAg+LY%_3d8-Zi~4``prTOO@ea*RcGtYY|6EpF~nBT!od z$cq}{babo=&pQICm9$q*Cq6;~IhZWpiad}H1C4o(f%f6A8G60K`aFdR;#N3F?V9F@ z6%CS63Rf9m^M?Z0@XTGyQp6ImQ24CFM4ybqO!jQM=n1f^SoDr+GGHUdBCNw=oQ?2v zc~0CO4)}478PYld^%^lI4sD@=W?17sIahuQ!#xMJwSzhk2Ne$(DKi+xd&Od!wTwwD zMjB7QH)gEuo83qxmaL9gglV-+$b)YPBTY<2vAbKTEhKFiiy%9S;Q~XRylU}Wpu3^| zE3xlk%n4bA?30%$!ojHe)yTlgtSWiEkfV{`;>8)uQhhwOMyI}^pm!sZ249t)YxQkv zLcX5zATs6eO1oMOpNY{}Zc^{BCnzo@w`)ny@@y{U5hecosfMm3aW^N{lpUo$6ZZO< zTAtoH+&k%FsvDRi*++Xw?k{#}`Ao@!QY=Df6eSLe3NFDyOUMU&Y!A#l->$HGaCGL` zugotjF4ckeJRW6w2l`U(DDvGR+N@h{d{YsIZf|Xj7b4sWcy$TWGNxv^%=`#P2i9u2 z-<2R}d7=;RUw&_>3ZIbD3LI0E8%ZYs&{6uAFe}G7{Y?ExBT)9TxEA{4#(zrm3DB~| z=U&QOx>pH1b?ztN))y7p#fs zy2bZ%vwG^?FhBuYovO^ON_OxrqqKERe13kCJ{ddp3fk1SUiE7k%fhiqIa|lg$(;F+ zK;E%}Mm=6F6}2OeMH)!j;77B4B4X|5(d}o-LG@$tX23AHDQb%n{jAm7M&nbH7g z5aZbn7(>dbt5H^N?l08FuL`ojS_TA!OS}?mB1TTgqe~O!IJV>V7v;afO_lmn=inT) ztUKh*yHEq&RnuL2aUSee4mx zr%<=vTlyVSyXy+y9pD{5c?Jp*J>{9dkU2Y9_3?k1d!)**5>mdrd$x{xS8_mBC!gtJErvL2c$~BH_X3XJe zm(#IJx(O>oN~)`7E#Y=!H}Oa$-Tag`)Px?fhCx=io{W)Slvl^j|Dq9k2d|GQJ;JJz zFt_%SZE`k*&*2%m#Ui4wsp(1*?*X)95_*Dn5*_3GvDLAczl)8#EJeOXQOZMp8pp^V zgo!IVYy5rCP53HdIdth_CRmZz*>>O4{ir#?cOtzAC*h)2P0DP6Bh+$b81{)a;3KB3 zn}(UingN`!H#HOnc6+`3TSZ4y8A6*TS9UtxAdPOisiWsps0MlV4JZVr z0(AKi+t<_J8An)>jOetBFtu&_mp`kRw`j78{Cp-dLNXhh>EK>5k`vcv**WvA(8&8x zb>?hl8I*#KC~gNY88N^+x&0RW)>m60Y+PXC{f|ML;% zrYI==WI+x8o%V>5^t%Q^uh4cMR|6qZ%tmVsNSx$MO@J`kdbVo4V6-ViF52pJ@2`pX>2H?FfX+S@83k&Ay)70iDP4xncJy?iW9ONe=USEY&?^oI_ii2QDvPf27YE? z#x}%78GGH9P+tk%N67;>vV%I^aHYp<9U)eyy5~93|>1;JC`mFIqeMl)X!*wUv zWRJ+X#yg76V`hz?4gIhH;Zmjo)R3I!#J)eC-!F#{{3-zaEm5=?n zxDVOHgVURz!nmyzV@&m`VX3lsdAYHM1hde;d^R_rZ;QBAxcN5MTTyW z!Fpx6zXP;ruu$B76qo<7+X#OHDEjzrj9e`2U74BwBmZ~7BOjF1u#Y0QFaQ9`-vmdY z0RS(1W=}^KJ5xtTyML;61Mbf!@DH^YKLGImChP_OFX8{J_^%NEsKo0|@D2?m0PunY z0O0-&rxWr2D&cBvVd3V={I479KWVeZQr|=V0}LSEjQDRTIB5Tf!uC%npLL1DpFi3& z^HKBPb#Xid`|l3Mu|ApdaZSlo|`Cs`zHb$xEM?B2O z2&B>j03W^bmy~+*F926JZ+i>Zf2#X>yMyXx9stlg2mhehU(?9be~Mb0xLBC0xw+Ul zSp6fy-)8}TML3-T2mG%&!M}6r?K?EF<5{I0VL;*oEl5-9!NnilUDp}G1l5-Le zhRhHLUN?K+d(XLNpM5<0y+7Xj-RB=QUwyTDbz5C))mp1dA1h&8y^Ds4hK+`XMuX;M zokV1D1r06h8XDRiG;DNTDLY$dQ(I?4O%HohCw(?|8|!;HSJ9cW(9i+-|NrNI@C@|C z&02otxZA#ktp_tiM|_1Uhi*q&w|t;_aiDFe|&V0Jc^AyXs8OS=iP+S zm!Bl4bbOr=xcpLIKz{PK*RrxNak=MB1roXO0}QrgS4lH*cm#o*kj>>%`> ziN4CwS#jF?b)@L|pl7ZUX^7^-l9TxuJ4*hi1&?&BqO=3QNEb>8?bUy&-h2(Y1M|10 zmGVl!eeouqfSRpmHa&F@MN1i1`oa17xA?Fi!OsI&(KoF8#z-<`XXI_%raaGvjP6>j zW|HQin(4jhJLWR&^)3kH^7im(Mbu_v=$)QpaFpWC)keLzEwZH7jrQ{qrebI%hS%s! zhr}WDcAA`G99oCl3u00mmrVt1$?w~QWcrC)-ERk1m#U>w-EL?G*T^3Wo?JykySTtW zd;E76TJ@BJZXZ~7%76jl02XTKXlm`m&IY#s-!lIPo8#a7)r(_P)LJ-h25rfo1$Q0} zPe*VAbF_$f@`RYl~|lTSA@Qs8Tn1z^beHu{`>o17Mo_}NK=T;M4VyM0%P zuG+06DDlL>1?vHWV}h(h@q8+r!aGFeX1gUPiq>Os+`ciBo^vvjgUJJRL&{cPG~ z*YD(01QCfOzk;-@Jex5(D!no+`2t}3#s_$q*!5XgE8v*5w!DPZtCnNLm zQm;;HnuBAqr%#{)79Wi=90h4T3{9**?@6aN-$8k?s-|^n(DK|q;_8>{xSw_43xVfG+~52JoJ18i3RXe3f^pvkW=(9ou_(9rOJnQ^yfce8V}GP1L?0=KZ@ zr?Yms{P;d%Yv)*fKUuErvG^%!T^*d1_iVI`ooE3Z_vRyl0Ci3Zf5%mEs137HNRQX(&b|)=6x_ujmqEmUR`|q7Jc2i_mldD&U zjt*ySUG;=Z1$@7wW!chc%8v&I4VYakk@xH+hXk0m$jHz?Y#V`+ODN0`#eMt0^KfWC zJoFfnNkOt`>ylK1jGevm4QX2{pdwJuk+K8$KKO+?O;U zibfzPOHFxsyH(L$tm~W53y-qrV`rv3HwS-K-Im<;x!o(`PzgUWYf(J$jxLo=`4Or4 z;K}_##ldeDee}I_JpT7*2l()$N0kM&{D*gKx+U6==vO?mU!AP^RWa$D+QVxnuBNR@W)E@d1@=-s$q{`gN#2P;*`iP5Qoe$gwx}6)ip9!zy;N1nXV_!Lbkn_ zaS~!pzqz?|WmhM3S)bPs^{-SO(>CcoEOgsjPFC$QRX@YZk5O*>?04^`bnwL%2D+Dw zyXIo!U9z*xe8YQmPP{5_j_Qshl_{z)I*wZ#C8B{SM#W;5MB^KQfx6t_`iocb8c;U5H%x z{-xYDRV$~y9AmTo)=1;~mG+RW$!fRBJ)DUG9iDdj#(s*MeFVmW-U16k95OAhVmb)7JeWH0+?Z;%8Wxh%k64mmx6y zG3CdHV!wm&pP#*}*w=r)bm`Xg$d`_JWbyvPRCwGTH=p>Xz*AyEGK?*;(ghX@1C+<> za`Gt>^N(4*HFD^x1(xImqO_vCC1?^Qqt6(xev0#xd4DHI>Tp+y<&^YWghb>=<90f3 zduJ!h`npA|giWF9d`4AEmFWSVbXC3k>Mn#q7agzR+TQLB#)Lcm*tPido`I>yEYr&O zL?7JzK>KQo16drgsJrO)ZGK=yz3 zpN80eOTfdoZv`|440t=l*qX)(Hik=-=^mmns4u`dxY*~9_#XWnA) zLezZWRx2^4W%|?T`^?y|{36IC(-D88sBpl&k?O(p%6HGj{iPgyYkXT&ozA2S4(M}2 z?_UcV-^$Ayd|t-vKxLEmoozqGn3QbI#bX5bo3Kg^*V(Y2Q2}#gyuW=h?>*IksJ;uU z`Z`-BFNbCGsDv_|PCMd06MTWtpYVGuNf7#uE{2fSdu1(4d_i4_&nw7VOq4h#AHC>Y z^&1unPLixEwj43=_ka)v1+xYD+_)KW5QADwK~kt)XWukt?r@t3PMbE`!TBS9uV>tf zivxs9R=8+rB>&~_ouH;}NhdUT#I7m<6p% zW41IYCz6TJtGVlacx&zD6|Z*$;w3$fe#l|+)BzKxix(Z@6vza9CxNQ_kuExLwH}M{9mGyB zQ(=H6XAYMS3+sNy^VpTAEQG9N`;AejaUPzpwf)_;;@V4QO>U<#zc)2Srw^9vtwDCo z^XF|S*B$s0Gi(OmsGcI)_E(%?WLE7jUP51Qyu-`ivazKRi_6Zvd+LzX7d-HMzHo71 zOfAP}wtq-?XYu^(36CCIu5kZF^!WFKF7xFV++T4BbpjZVW83M|RFopyYJxc~W{V!Ln7f5#+-t0|z))MVJ(Sq_`Isz+$<$h)Wo-^%uvN z@qN94g^j`V+%In~3SV&{)+P{odN}Ry%w&_SyNM*gJUI5n4}Q4fe!#e5{sZ`^ocDp&R`<46;tR1m z5j04aoGf{+l9Jm$10Y76AtK62@eEiToLB2-Ex(C>p_02c?bqA;T^rt*Hq3$&mrrpOLpXU~qD2R*Wykxg2CiA0n7YXZZf8GwF zZ0yuG|6tQ=oW5;rRaj<5~^_SxX~DOM*A%#d*;Q znTF_#tCQoai7UjW#O8Sg31i^i@s9!Hh(A|C=E{$T%kF{4I+Qt&*sG z0%ezV{df1?FlLXmLX>)jcbBK(N^V2q>oplW-ZzT|T;Va!aXov_ZlmbT@9;6!d~10T zNdCYck8PQnEOyRX!+y%kYV65l)vkwRE6uq~I0zxE)2=GN|IyzPAy#}Ir&qLN9*81O2ubd}R$Uh~M_ zNS#-W_>!;Dh4n6->m8btdX=en##9W21s3+jq=ym~5e0>J`V6(O!KWudy^zPawZ%R= zUyC1eKv=W#*1vhhPAbiH$5#y;VtFrgRlRq|9sT&~#;l;HZAwR*&#jdCov&0!-n!{s zHh->uk>kXROou=Ltl1>eCT5{xct#z2~H@f?Ige=u1`s8Myjmy1o zJ0kgdz3||vk>`b2r-u;cy9i{&3^{{e>dAyt3Q``2 zOvh-8ACcPXQe_+oTfF=k)QTAT8`~&OUvpgQOg1%?(ZaiDYOlax`XKpBde_vU$VL3q z?t+zIi17m#wf@Qe18lt8+fMiF6-~#mRD+@9~P* z`4;v0@t#_0=K1#I#qqM3Pj~ZqgNHqGi2B^q3E5rddtP(lc2G0xgPQa`TVKhfI@>ub zY(8HeHOolxJWXD0mO+&@iyn1np05M?hRUYZT_a=DR@)su8ZN?zdCjE7Z$P#c|;>c&GOU(6YVmdyXvgJwu&PU!0w? zALFeAVwD*Rb@hv-i=M5ip1bVGUw5-mv^6U^wi{&=BQA2*BMVD zV`6vF0gP{Hqrjp+OE`EJ{hJa~Syn^PF6K8~rmd`o;N2_VL}&Zt%YapLtbTe0hlDx4yH9mH2l;(v!KEp|1nVky#phWKWw ztyNz!5kLIPl)k1X0mf~{1P|ufl_(z`Ojs;ErruP$A9;S8-~8#RrQ5bO)f3gAk9+Pb z3QD%dpQBw%-4cY1#O*pCVv2j*TD}&S_}Dtp6jLXn?DH}4Jt}_#IkghWqLYSem5b`KPXDQ@q zhR%-=mkgcNkoXLppCMHlIvXK>H#3Pobp2>d|K?Qv`}6Xj6FMqWMa+3`k-VE^d+T^c zWZLB2(j1z&O=j56fa`|I(XHkQO5yq>-;mizS!=oHrEVF^iAQUQdp$XCEpCz@b3~m< z8Q-n)wyX-N59nqPrD)f8&BzX^X(0+@U>N!sVovO9ohdr@4f$nQYx5SHt_LT~afKA( zk=j61qAYX1l3kW=LV99*7sng89DWET!I<RWje9&s7_TT4w`T9?te`}ro zTZ{5PC;xIayQm{%ZgvtQ)U(UHZ66hF++wTv_OKrzIoro=5x3<|CZxVT~?KQB@=6~wB1EakY|CHj-7l!HU$30bKjNM+ub4` zw?0>j+?IQ@0(WAuZuB+(*vf=_;rd7lmoJp4+{G9@~7Bl14nwSIPlL49F zd1n%IpDC3+s+P5}mW>Rdx|^r%JtsHgGM>DYSi7IE9cS?5rPLa0zFXYPlN0eZx_q@b z(I+R8Yb^P8aZOKB7zRS2Phl(r$eRz_quLIoVTCy&cT|3gD$Fy!Kcmmj%tOZB^^N(d zrg5(DQ|vlgEI!9|^jHp#>sMnRb6m%awSOEKKud9VJ_{R5hM#G)*p%Q_=-+c+CH{=k zoX@&}^_2hJR|&#fAM78$4tPNE%M_b{P5~~Z#B`d?=39Kc$ZT5^`~znazlO~MQ!Rd7 z(#RRu&W+a2)0;?JvD%C?x5aziOJb1$$R{^h^-1GrplVwNtRiEhlNpCAnMADV`X&12 zWvM|4rQynU@M)n3*2v9SVe1)rGG5O_`*KIeBrNv^n@LxfR)hxJ;ck=X=8e=w&b^P< z*F3~VAC5I-?Z*tVD3&odX748q3Mp&10~! zkN$Yw@GHZk`Fk&7MgLNBrzudy@~gyG2JgSvDBVi%yyrZJq{4W`hzKa6%R#M1yKA-A zsBt{-{4N{bBw*5XXHj;rgrq(XH=z*~Cls5@ueqf*@On(PaHI zi-E#K7Ymp|URO9Hg^ATAbOWL1C3FX2*d_D;Vd^D(3BsaF=n1b`dYmjRK;?HGO;tt`z8pIOBoZRF)dHJkXGU4HMY#%TM{SI|M)oRrot?)qS-1JAKqo z0s}Tk^40h|GcF++2%9b;1qf#@Ar%PEFX24^f@)Ib-(SZXmsJF&KO%1*fQlgOy@aYD z#LWj;4G^kaLaj^LO9;7?&3BsRvRzdyI#m`<-_O@dtgc+Dqo$PA(MnjUN_3mLNWbS| z)l51`y4&$otS)I+keV3JbtuQf+^VEy_d~#`^n`$&Tn1clyx%dBfP5V8SdC1;SMH#) zoi@5bR1(WPw&!3o5n^p3p!-b4-Jf)LG-FJ63J zw3$q({Eio#NT%=BPnrI1GbN&3G+KVuL}k(${%XFqw6 zSkaK#J9j@_!*wVZPmFNj15`T)L8@c>er493Hq-k-N}P90ow=dNMUbYb&^q8}%_~RLXkxX8~c@XMug6!HQ zdkJ?g*)5PgzGN@q73!vq&xL@!;E4kE;yOPB*Z}nu0BSUSB? zke$yW672Qpoa%b1U0X8aCvt^5db8==hUQ21X)d$XHuCny)TN%AiuQmbuc4NBIn)0r z)1~ki9Ql{|3WhK0MLGH*NFA8fK*k%SCd@oXVLEnh%BYg8s_@<6mmNBwm$M;g|Q%1rd@3{Sja9wN zHh6QJB_nDV$mWYtt=h$sk;x%;LmOuni{f>ujxe2IKFFr>-ZC!Uj-nE&!H=Sn!-(V# z!3Lpa0eyC+#=QN|K`TW&rpEmJ$U#p$J;>CN%ls}{9x3|X$B5EfX03&}T z?pJo^0tFZ?gb<+!6Tu*L8oTHjbY^X0%n>0(Bttb06>f+rEHg5r=&LgGj$$=^V|LXv zE)>v`0{s;5lLB8U+)E1dSKvtc+W_*%-Unvia{9ofF~37uakd4#9mVmwljap1FHeZRFNZ@$Kj zaz*M#RQqh}MqyI$tlTQ#z?`*@+B|785R-1HAAT)vS3GKq&-g8JrwVgrowzfQ5z1hi znYVep`OFuHBz?e0@(he5kMaQrzpVsBl0d@&Hjlx^K6)F+@GCpu-RBblXZ{x&;-)}D zFp^{kBgwzgDBU8OKRoMbcdJ1Tb9|3t%boaio}C)R0ju~pcQ&>&jldcuf3R2|waxuR zXb29Ezk=E`?r^K2*0Wo+-FNel>A3#|b+Z@ zEqHEyx@Ze&?Jn>5F5=eO?QLvkT=ZA+BCY=i^P--m8K?9X55xZTb&5;pE;n5VI(MAw zeNmKGXMF5Mn!8S^**eOHeL}Od|BG(Su3$KFq%cKXx|irVih$1@4RS7?39y$)s$t!( zncRsewwc_Q0+Gh9PhKkWZK*d>ba2+MlxBroQ|w0~QX`BtekJi#gtz|D0?r6iyOEjI zb&(n;DiJHn?Bmbit#N);<>aa#*t`N8f3OL-s&aIj2Z$}NrvM)QFE`uwp&EdP=K*4t zztXHUnZjH1Hq~1o-lW@JI_t87FG@sFLYa>mDSYqlc$uf*S#jEo{hW`b85BjBr{G2k z|7sLBD9e6o9b)*mn_!BjcT5GN&BtDiqdeS`ynO{Akl%^rU5(vkw1G3C(E|-O*x-W= z3BAqdM3@8+B20h*{aMu2%hpa=gsm3Bdam81>U0qG}tlXSAOI<>) ze^0j{dHrl$ac8^Z2WbBJ?x@uYk42aTA8SgD$44&tef+(8EJK#ssxm$`GZ*%bu0dd# zdawl8;6^p`J7le8q3OVy#5YB70rih zlSa{$*63E)-@YDPpNnC}vMx(iEqAzm$cIpA45N=cZb!IV$fnY<8KVlo#KggG^c)meFnn0rDJ z5e+E8<7`*t=!M5L`;wJuC238G>nOZ0ek(p~ax1<*lS_B+r<;P9pkA8;S8jb!Vb8Z4 z`(cypv7WHaIpR*F=AuZzZ1h^G>ALC&#O)N6K4mJH3#4wPcc#62j*bYke`7q|3`POHbUw*EK)FDo6uO zcb4R3Ts-VR;zgFE))Kk3<<6fjK3}i?@pSWKV7W?&wE59*4>ev#y&fnG@zM>~E~BQL z;PcUS9)&l>s}9obOWrbUZX?Hli>`TEtF~{2Au^?1w3~XVviBT5d1EzmRx^?}bE>v$ zlR1ytqqGF&qI`<`%d5)v%x6g%7u{sVI(ErzsxyqbW}{FGow)(CWT@58vqvQZ`ckJ_ zO^>Kvbal<2P)*r<5+T*#nJ`a}7=LPD&^);n(VNMKr;+8!#`V(qU5mqT6kFL6^QOsq zf?n}-SIsO zIKgLLeU>ulr1&fG@en=aH^)Hb-?nSDBSL`qt%{_kais7-Oks`jJ&L|9Gw&oe&Nt>n z4gE9yRb~Ir^f#5!ztG=R_WwfvpY=L0kotB$lUc6*Zw6t1v0`@_ssRP0F6=$c;MmD8 zUGL>a*o7%iUr#>@4=ADEQ|eKzT5??x-$5D|ErtSxrO9?GBR5=x9;sXNSvl3hNYg|B zuqKfaB5yV!4EsY>>qo{St=$14tv=4s*(7+q6?9f{vr+iOO&-Vuo8#(Bm*C$W@IPc4 zGaV?JuV}bEoHCCwJ?%OufHdzoQ@s7TLXuL)W#IbWlZcH9RUUDjs$rl8xbT(9(AOW% z6dAvbySsX9l)eU{5naoGX!Aw7_nF4fwQu4R`K}CGF6wwlhME=1(?)am2hZ#rkz5&V zL#W%0U8j9mK-tmtY1!$(@$9X)zjeX2*G)Kvk z7dcnI7RiQa5~yTj{da@!jvW0koL{e$ovDBLbZ6mJRcvc9QT zD>dsv&6}DpSSzo3PDV#+6|`5(tgntx>BUtDaqcdW3?5czSFudPdIO9{g*HV!<|ZbJ z7dO)Pn$PDm#V(v1#k%1W@v3%2@#j=!*JsliR5DHblg;LxeBI?U7n?F0ZAisBBF|@B z8Lbt?UaYqVw@};S90rBO=-|P?Ii?jAj`7 zmnlkYQuNYD@mT@p3jL#)@|rUp_3np@v=^v(nwiL!6VFNfFIqojc<~~=ZTdE2u^?8) zaP!5^^Ye#NR@y;GK0J;a-aR_Yn>@zPH^MU5s)>C`jCy(}u|BMvw(_kk;zexPgnf1w zjnv-Mcf)L-$&+~=n4n7z*|dh%mS-C;aZ-M<5dtX(KoI(QUu`v5*_jGt^`3Nl#0L5f$=o#2X@#H68}Y z^Sq&V&{uC&7jv%33Pyy3Briy=UXr;W8BIhoZ~f|R4#6NgUAnA1PPj7}4J*f>MIh|6 zeBrN>*yg|!fvVPcBtiYy7QjvE@_yI497U=b-% zT3YPZyd;!j4;F0IxTU9bRXU_k=a-XKkKxVk4OVmgVytv*j^1M9`UGyXc^<9#NUsYy zbBCX=q3klA_b03dX5JvRU~V~$#E1YWwah8~g!w?z8{|`%U5+;~D?uXh%LfcvcgmC- zvW?5nrqa}uy(|~F??k+j);p#qy%X|jf#<<(hc*j6`i0P;PWe{C!t%FoSX6WA2(;7M zVjRL`=5PsA0~d@Uzo;?6mkwM5T?t@glRjI5wjW$SeSrh`6Vd_lGGp>2y?$?9;OYhz_L|f1vcaWD{v@Q+ZH7&F}hujTFG=Y9*V_bjegp&}vM2o83y z+NFD#id)d6y)cY2*p4R8YQC@_fZ6ikLA-NEXraA6Dt7gnoHbwiM*KGrc5ixSo(*gB zxK5@k6xCR~g=H;g_$BC~LpHIYwKQ4FK7I+4S0J01&|1>0WdmRY=v;-?5@aol0wZXU zO>}7O^{izozmXWCHsSlsKbRFb)f7Vc+;3t$bN;>Kp{T(_3mMEAN`fkcspjU~XBCVH zOMtENaDn95C7BD7Q6MP^8T7Bb&l)N#uLJ=n!~&e~Ja9r{h=5u8MKX=mLLF2Ez8c`B zba|lu=->7K8cBgo8k4}5RPX69Yqm4U{%~_WIPp#uUUIvuIqBfo#7w+OYH+)5AAA3~ z`zUg^7a6C*c!SjV$Cn{?t?GnQl*Q<-VObcI`a!IBk(4=MHYL& zeP_pgs*ec9(JtUUj~L$rACJRt02&Ai($Ry0G@u~10w^dC3QGPi7!Eiq zqd=3)7_TYpF46md;CLZDaLs94s|9emlsS?)1PYD=avM)>1G>ExfvYRj6aYoQ*w8;- z^#{Th^AwUgHd-*MHiOWrpnJdAxeXj~m(WSv)OB&fxhyRSbG| zj;uBWlX=I;?M8l zw1RKt95C7_h#9tH+vAuv=6-nX2X38>zzpg+vO7%5$psi3A`BHeL&i6`cYbg-JtLz4bP@* zq$Dgcr|~wT3Th|q$uc1{FcXH9fJNna-$qnI4W&;XOz;gfg(ZCN3`?0eAt(ybW)S7w znP_EX5dF=Df@1S`+NFbH+blFq_@AY<%Ye}263T+m`4Y;3Fp&PyVDfjS9DZbc$m-`ZphT`-RESPP>?YZo5$-9G11Lew9^? z7V3d7(d~o{p^}2{-t|ui#)k<9WGxc_L-(K_XcFCfSP&{Pz%X7V1mnSkJ+qbvFiNiJ zg&sTRB(XDw&Sx&*QVJk}bBU&t_fvM4rOlhtn0|DJ?KN%*vL=I;R0_HlOo>b$lfej70UoIKUo^M1PH(x4x1H z#>8x3ObqC!0rdy|hyGt8SHwH0E@2c1(Yns~ z(pgvMX=}3N2Cyw8qQJ=&0Vj7Kj1=Ixz>NPI8Blpm1c)hcUV@Xm3dR&!a=^>;rvfMU z7fB2nDfrOwmS>|1P5r>R{T$^vYMX<<^DX1#_QBkj3EKWA>1eaCw(#JZLK`vn=S)Kd z&E|G&2qoduXYKG$)$M!Ahd$FRjkaQSGc!K!9xmpd@Ry$THqb3Io3|_DTa~9)o+&SQ z_OyngC-K;&HaCXNyz81KiD(WT&t6QZxJ?r}9;&3MjXv>g64O6Jdal z2kHSX;Ce0KS#CRm?q&&eH=STE5e>%vG+-_v38oytF8;O<+{J0tK&P<;s0Nih+`T*S zcU+h-pau{HE&;{>Ju(@f+vi>^nlz9KQ>o=Y5a z8SLk3|5&BXp0;-L2xYW5udt0s?nqZoBq0Z!OruqiaR0>Wu2JrodhFcfPjdezm)3EY_UStf+tc~c>fam(f>;K7}R{CgosZasg=D{nUPvzY+5jxEUul8qb8ic?{w+C+d2bFZ-{hA>z{-4YE~wie z84F~5|9hERZ@N^2<&)u#MuT@Mo~5cHSmD$2oQ5Sf`~oc$M-DCEe7-HS<;gtQNNsg` zYwOFjc6+N~ir4;FD2}m`_+Vq@r6~g{rmT96F*U+}p`Ny>rbJyydn zP-Z2oovMWwckwoG|6bYN*6H1Kvvot?4im8k>m}=DT|1K+){2F$pQmnp<>H%> zyu25$csFn1*|ff_Mi^2W47=|>x8X%nR8G6W9Cm`9G^jdy*1h<4WD>xoZ3blF??jWGvI~DQX!JG5` ztc`KNXf;c^@y5wJ(Ox7^OWavWfp?0}CzmtZ6COr9%wj6LI@YMNWSsh)`t?%IMeo=j zECTOEW-kWX6je_QLbv{9;dI}^{YqublUCvKQ&^{UjmHt_ryLax($qE<)l|I9atPkW zr-A8R@zUKwbpQjKLq!bWk!7_ULx;vX6;&O`D4%sPt1i;92mtOoPfg0aUkd7a3766}QI@Y_Pi z`CA%`7sl>2tUjoNr7NyMZjhK;RX|R}Y6+UcJJ1wzz)DEiWqIV+ zNc-w{GC=&K4pu^Bz)A>F6&OE#2hH>sNvC@zZy+`%r0VONqZ}EB1Z!3ErPK2-I`3?S zZbtVWnncrjdu`@P-^K@rU}LY(J-V8tSra-4x%1gH^|ORk zd5{s6!reW2ptyRwO*n?>$6IO6DEd$jdi5T99v&A~gaB5-A-iAdvz| zS&*azNiUEDLKNII){)1+vMkO9L!2Nm#32LMsuj3ae~p|wyMU!n+Ae)_HN9B&@?$ks zynmg)L)>h{dlY4GFv4-G4tLDk&vtTl*6HnA;&zg}yyEF7Psf-AGhEp|!g6`7;%sQ3 zCU~#+;4^7lJ_Yc!vhtUY5(+#r4I%hE4}j(`jf)x*LAbY zOUF;T@@xCr7*8I%qtw{luG~89Wf!aIMLp{gso0ku{X*?LFoE%md$yALR(P3z*^ig5 zncwqvJ=S+xN^zb9EIPX!mIYT2xyGH>^&U8g4k#e7^lO$a5c8k)iC0c;4^8xrWNzva zuf*;ZRt4)5vy~}Zl?jwgM-FCg>1nt29uG~ll;oF*yE$gG2CeBK;O1jwd!;qC7w3*)%F#DzI$FXa(Bue<_#;9!i-CPeqa6Im(e?na zIFO74Nl}o*R%lZ+f1m~AC?F;IJM{oCJ5cTyNtX2YI>0{m*Dn73HXGQj@)<+) zTc@lhAIsAav}_aT6Y3{7c}H(LIGHsHZq(RUECOfdViAc~CF^_;RwCMZvuU$4A{%w~ zO~&Js>FgOWYq>S{O+8YdfZfC5!i}Jo{VO$9R=xW^HTre;N%wvDCVA#6ZjfG#G+rU5 zG$9SkGG+2lc#93eq=k|OXPJ`tC#VA*8YpQ%mMOM>0s+vu2PO5*GCg{gFn|TYq=u4u zW|^+O(z=pp4P!9?S-L~>c`xU7@>gW&5*bT%NI z{1b_PrD_9v4Sh4YWR|bnY01VZ@e4=(thG00s;>Vhfs03sfJr3}{OGLp`wrU2)a_Qp zvD4CT_Te^4Y=sZl($*ANYf0Z*v5jHkmL?oV>)0hmE0q%CcYqDd*UG%nO{Z^e7A8mP z@;^(ZHGFX`2jItR3E$`{zr83^))9kVGXjmOBjj5orpX0pRAoQ3?%7r$8|%M?d2BvI zqeP||qS>UL?j`9$K8ajl39r}T~vP6SYcvI_UWTG!kMCJYgBw{ zQMuiE#~e)<*R=(dl2U5-yr2HT%kRz}1vZ->w1pW5tYaAy*+(6(wa?a^{v1Uqq_e>v zdwL&H3wmq#H}Ng}^YSE83YM9Jy3KmP!v35HDm|5)2zQ z(-oR1o4f*Qi84gcRtvpLC<{XCODG3IuS+QZQ(N#!b0|>l_W{cSCr^Pr@257f-Mu#i zL&aYs*OXBYfJpGKUHsc^%;h>^K8-S{x~WvYBjOmCa7DwWVKF6CRyVWd$H*<)DqC-P z_WqA6^Ugb8+p9gu&eR~G$fxn50|163fJ@tEbG*IU-9Cnk92*ToJ;{a{s$m-49Tx;Z%`Fd1jzWE z>2dEbEg3k4R_n!#N->CYsN97=w z73(DCEr0%QO={O>Z=dGahu_CosdDeB|OaWd!3wUuz)))pnBTefAEo z7xm3NJMqAG9ZRuesdk`sAR~N_0^W2U@=oE~w-ah82v9&O z@OMfLc-x@duabgKPJs_PfAQkqZZl56Rf5{25^QWd+s&Nkn9f704=Et3Jp|uRkLtg& zP3ua7nUs)jQuF3FisdU5f6=r+3nV(vx+VtA#)HfS5FxX!i9l)aAfE$>HnXk?L9=f` zvI2;HWL*=0(%gdh1!w^=P7r-4X$+H@e2#loE)ci?Ac-afWM!qn$RGra3<$x>Ut745$Mk#A5F6Ap}1Q7~uS~*x_FX8JK;cj{x8Lufvdks;ZJMFYJ-I*e9== zskmWYw@Rfnvw<$edTr^O`n}YOAbn!9mSSeB2;MZ;I3Hf?0%lsnp)>9bO-ej&l?cX^ z{C3n2wnwh9h5g8C3(JjJ(~oY`+@!Aj`LW-bfMX2j_=pJTzg&GbybQJ~Q^`l)TQMkO zzeD?o8JaFvUTb^w7|9*-03%~f>ziQ_4&|I2yt3`>@G%l{@&IFFXX~3$5j*9a;=Hn* zBiQ3)G`e&qR)N+L(Fmtw#+m=>mJn1tlC1u3GJi;>6I5_Zy2^I;VULs22+^6C2X2H% z|6Albc5+_3SI3}1|DK=BsYCxb!#L`Ps6p?(;F4~#q(mim*i zWdxcA-lpu`ANSLDE>3Q?h8iG{FiuGk&O4&Q@E5i~B(FG+?m?vPMK?@ zcw=fNRiid10_i_)g*Pk*lcp}Gc97BTVg9~uXi|x3W-&DJYT+O_Bh%9TDN%L82-sX^tg34 z*kIvua4rgoZs=9k00LOJ44mt(M7R7^Rt%sc1?Rdc(ai*m z;KRZt;9OTFy0L)~pd$uG86YH)&i~)l%N46BteNlPy+k? zZxY~_I#887sOldDUsq~?Vd$So{3}&J7^=ZG@uSZpbK|Gc##>#r5e2-Ive@eCx-~%y z;vw{DX!pg)PUQ{8txz)R^y&J|^aiU!o{&dy^n0*vEY>3l9B()}HS8l6>#78f2OOOW zW{<@>CV}GuN2i2wV6k>e;5fk1DPX{!zzw9^(bAk!w}Cm+FV5x$z)b~^<)H<48)a}m zdI#=D4&Z)72kuAhvf#!Q3GOA-zo)dHpOpvY{Dq|VKX)7Z{{#8+kj|4Z?=!`zM!O|F z+|ypZ?5bW=+CUGEj8-BvNXV)W%CF34?)=@k@10FXAE~}ezn3Vv+P0lcuD+MAVdc6=J1O0RxIA&*mA2?<=uLvBo`x+1An1L*UcS@y!nhqcq z2#R4V0Ad6&fEXP;ASNsSyBJvf0rdT&pp5y~c;J}bzY_Zsed7d!uZt`pr-&%)Qa0VK z$+ffr^&x@WYLAH>mtm1OlGS!PwUzLb(L{v)VLKUY^|d(k3O?j0faomiwJ7uz9%L+l zXg}+X>pv^VCKxz3vZ)wuulQs1(V(Z zpZe6*fsccWM#j%It(P`~WPy)_xRId|&SX@Cz?VYt2fSaOl>^6bWB3ff10m$>z&c%u zAO=?AZaWUJC_NTm1IxH!M-o`7Gww9Nszli2D z&|~unw;ASDI~mi~UNyF>7Jc2@z-Z(0-un1&DUijC?V?;BpMUz`K~N!8-9*m=M2SyZvUS+>g#qONG3U!Xp$`E0NG%!NOGs>ZlX zkH=8TCY7-$cT`V`(#A!#L*{$z=y$|La~ng%AtFtcq0linw~(EWA2u}$cl4C%p2lV6 zIUFKlWQ?x-u(tq*h_!KQ}bj!IJ9lt70E78-Gvd+CXAmXlyG@Ur@D z9)sPUXf;kLQQ#1S8SpyjcXN0g$nJWmrvRrQA^_L?w$Q}nJM9C&H?!sd``IOw17V=1 zbzr3#IWrl}qeF0byJM@AAfX`LEiJGC0Rd?xHz6I;-JSb4gPwcOy{A0qem|ez zKkPO0KJR)rv*(>zv(__fI4Vf12;@(32`SVsi2o>fy9=oTHdL&3wT+A>_&dRUNl)7g zm}v||&`hI-W*R><(@de6HUwR^mCth+h`_uK5jP;>HAK)u1mXt*dVgO+?=OivFcE$O z{Fe6eIxy4z1o2m@1QCfOItj8H%6wQwf6-S1HR^;#jq8KJAI#L!TlYwLqM~#>(|172 zkZoZ?)Vhe0Xg$AFt;W(Xbm5S%c3Akxl-(M&ey*J#?z})vUZHSf^&)jmL!ZDC4s)LF zLi2F@$)4kvN7loKpFW@_w5b@}TML@=Z7TluG@-7KIOGF0a6Zi%g_$R>-F0qKmYqHr zR?MDzZy}n!ROr?N6x*vIe>_whcX@t8D;}zai(N)kM3tw9DJ(OCBgB9=B*7r>%awCr zYAwBL+vfaJjwO;va&}+4m*3}Bp+w;~X7%KG+qXzHLXhH2<#lwN%qIr{1CFWuRqKZv zF66-5fX4>ByCe?*iIf2Z?R~{gY5as-$r>Rz4CX(rZhUmt1wa+4=# z@q=xsxBQ-sYL@z!o2ye_)U1b7#!z(r13eClYEE=~*5jWkHPN!HBU4{`yRj+9Kh%V4 zUfvjMH0|w;VAS_&ZjTu5eSxKv7+xw}{U+*SzoVKDeqDxjUR7%!^W5&OH>)GxH27<> zdcz}!8?t8e7dw4gB8JtZvn7Q?%43JHj8x~{hAqy0QE2sxH;fEq;@kM7mLq%1FKn-< z@^X%}bc=z%pG)`j?jZBIV~)m^>wmcQVAdTeDzSY|<>twUpWZSt%zfW?5EZsjUKzw( z!rA=thBU)@W0`m+5)dTz69@donAw@-h4^;S+%e24#? z>}|xuxouN(>+}WsV(sb7uf1VmOAK{VN;jRc3&gelXwPLF;Gk?(5t7>}M`~QNY&ko>_nN2nYb|<;v^5nv_mFyrZCO zw$Oyt&u^gddnXWiKW{Izv4KZT*i6`bp($cy zS*fR2J*}X5>?VqlHv1m`Ou>S@U^DtIJ5SYZKRa?=Pys0v01Z8qeT8v6&kZ0-Nrh&R6A&)jpn7)QQL+*TRZ9b6NaJb zSnH_bMBkl&0+rCt`bU~vf!5~asbdAS%fweV#^=5A3W^YT+zss-F$EV_uJ*>snYA1` zJmprgYF$lJU8X%PZ^o*iA-cq;3BI57^z(uW{!SlG8r=CYr;ZG|uESg#YaC!Uba0#AsiYS-xMme!&U|}+1T6X4cAu&`FfsKhj&k(&J`8^(@ko0 zvAd^cgODK{;}Q*C1ux5rwcZZD66b}Ht|4<$jo^)zN@ZqBk`RudWo~9pO;$k0;~Ilx zJRmY^Y9gOjt6A~!!%_t!yl{v_%&@+)cah~kgI5tp1|<(~+ROcB{PHqqoY^i9TA>gBQeH_3?#37|5}J1ryo@(Khs zWJLFU2&a0b*Hi2)((}mGYmDnBXHY3LK6LW&!9#B z`mFaxzvr49dOgLC%fJXoozy7ZHpNKh(PgMjI<3u$$cA|Sf>`0CbesZiYu9VTvSrsra>fipt zI9`m4Mcg-7?)Sgqr-$i!@@xX(wzIw7GG+ zpx%~t@$T3u4)+?-_8{a5$BR|2$9u6iy>4?nZ0fcpgXs3a5}1^3huS&+o+qJaIC)Fox^?%ZJe+&&{%! zU^;3LnCwqG4``Ie?W9R!Z}_G?THk*TTdmZ6G~!x6#Ldmw$07$^#)`<%1TK+FXlOtq zU2_nZf#HX^3=BWld%*BJo(>H^73drKj(`pw%uQhU#RLGu?>E4~G|Ww4`27juuT%m5 z9L95UZaLDyo>T6T{KIO~HV57e9!=Skn%LZ}+kD-L@+C2YEoy=KDyYs$cjoSl^Q6Y~ zCrS?BvFwQ9J7ExX=ufyTGh+C57z8c)87@n&7`_z-L4&@A%Th0fZ-zloqicaTh*_aN zSe!!>dV^Z6OVoGB}P-_jeo6B5aE-T#VLro4!QXmLEB zuR$N}&hmICuROVCW)@|?f&a0J)vvunOAU;I`MB7fcw@aPDW;x!`P zbDi#_%um9$-%l`>nmqq-ys*x=F|wX^O^v^=y+T-69UY90TS*e^2zD@E+a_`sCYS3- z%*||m(gLE%b81rc4N)t{D+l@2i7ORaQ&J5h85)|ld3wTbe_W@A=BBp2Hn6;X$^&Vp8R12Bixgl(2TcPJ6;xt`LOnEuj3(Q|9LTcPlj{gQ*l zy04>^#(IO9hINn7uFkwhYeW`eyHJNtxWw`4F0dprb-|C!q&EW$vq`ms_V!MEFoL_8 zM}A)Jc;@+cT0IJY4RcxBSfT!&F?M%eh-NK}?PJf_+)(TeGH>tcc%g?;6N;*3Kb)(y zeMHG{Kb*_>b+$`s_WgMIq>55qP+=bI5`4%$k)?EUXVf55k1AW@rzZ=>QXxcX@?&E> zMvI46zXkCS6tVVd49h=oze2lXBsG~iIkP!bGZoX+*vpDF$ZcqC9ko{sO9$=@+u)v@ zBz4faGBS2wEbb-&!)vm!p`tf(7oQiha(EB+lzv^^Org=TD-1eMoGgzrnQwIB)a^9i zv*;Nk!r9>kQ)8j|{MLuof$VJ*mD?_vT)Wd}qlF#}=%zEh#PfZOI$Gcr_y&T2%BMu} z0O?_*H*>bHD<>Pos5{!6N;evF!31D2?qobq+x0|fgIun~DR-jdDHa5ga7cZa#hn?6X}re-UKLSGjoDfaB~R-~auw zV0cs(ifxz8&U&=$i`{BMVe_%O>wGBed@0sGyJ@KdnBZY`#R9Tdant>X?A~>=u2y3- zTLf&&B(@1Ob0Tnp>n=Cm@sPb*x}Id)y(!Bgo_AMt>kt!q0gr_rf$xnu#E5>6$8rII z?}0hQfHuKnIfKA=#T=qXv*WSgA@HALE{)%=KO@1Rd8*1w;S`so!haM%_+cD|9~xo! zAsmJu1b|N^&Ws4SxJH5V#iv#PgdYOTp~qzW(*pr_5PpD&cz^&?40O*x1pN;LoMM0~ zykwy2cYr4M8sTj9Cy2jNMMLi&?yvlDt!^82vysAAP)2ID)S;Ng5KC7?dfhd0Z`f|T z!8U)xDM-iJD!j6wc;74)B7V)Yd%fYf)NZ6Av<+c^H`(US+I4vmTWgKD;+*+$-ua_H=Vb^0Vl(cq~T{_|Guqbm*G` zr*OHMMlm5Io=+q%c;X`D4mTWhXB{Amy3(L1A3!W0_Sc7H9-v zMc65UMgYWZ1m6a#f_?3G5r3r$c$sbqbSpVoF3W$d=CT_4xU*fl+f>UhuoTB2XA>sw zyPBfkOlUtV+q=iou{);wqTu5M5ovFA1;Mg#A2u>?QAu+|v$cD$DyD|rvd@xW6vdx0 ze8qp4SiWDh8&zu1DS9!d#M3%ktwZ#1alUM3okaddP#x!9R;#o6!>Etw(jvv~L#W1t zs}4A3i+8GW9g@jPnF~tJ@L30?ppwh_c?%S${c)Auj$+hO7Lmloirt@WAiB=xJDSKn zdGq!i9-}!{rGfs^5+s{mL@zpMx5wB#U2@=hW`LDKq&l!o`>V6UU{wT`>e3e)-G!qN*m;HKwO=U(E9qdRi{fcw9i_!nzSrv(B{Oo5gKnsj3bsTi z?~5rzU`>(YnFPw0B0(2Su>sfrpmH$nQY7fA@R>KDdio#gcfq#98!#KVGk-T3qK~B(3t2ImN}PQ2$x{-v#coyprMxRC7i$iiL2xuz=IWB#c(K zz-V;>6__q=^1NxkqQP zYm?MOz;*5@A4N&_GgPT_qYDV*Jmw#cS7H|#L5`8kQgq+G=X~@thqp&OHLzKv1%UDI zXI82ElxY;EU#KNXYJT$;#8=IZH!^EQ|b%DqHRM71({tVHfKt?hczZy2?Gm(Re!5h_*%dlZJ}O%!wz*ybfD1G zi>FW3rjC9w;Wv7y)xKhLSS?2$IZqY2I3;H~*r({b+hKqEZq2BpER7a_f4VyHZ71^h zWX3*W_{ zidRoK0sAO+iW`s-Q(D1Pmm(JjXkS;o!TSR%yVFOOBcOh~WcbjZt%TICi?Pzn@;9%$Yu62{60^!b zTtzpc>Vu3AE?~TE9j3)}U+K>pCVf%aei&Ad$OrZT-yd57-*8!0#PA(3<+SK%T$T|r zd>c$T4f-bEkI`oFK(+4cFQ3JAB$+)aLM~`OjSYSScB#N&Ml%);A`);Ac?Aa%3OI=H zUh2aDUJ)1~HsE*!1`(V_pzLoAGygS+JkMz%1a0<@My&6uz#_Uu){<5v-hZJtcdfn4 zrduI6$SEoTpES!*B=JcGW#P7{aN@Q{k)O%E$uA~y?!^eewb0bZojs^ ze#*A``kY@{pvKry*y^jWyUIgL<31nr)Vbj?C)Hj3>Ar0j@vdkLCU9y^r zjny;Qo7TcxO)7KpiAA*cos3ZiS{=jIsytK10|UP768CA(i_%tSx}){f)YqaURrBL4 zIu1ur+J~w8ie}zr4BDnw9xIXa9)7%2dn2j(w8rBepBCbCHiJF=IzeOWS9#2)g(gPn zMpbBUG857vosg)6BFlxh4mp>J(7KugwoonSU*v zWV@dFad3EQ#Fc$k>jHe9$`yf9X%+|c*T9`ebO*lKTh!*(*9@{-R=oB#HLt<7)9n6Y z;qWNsk#WwnLhI#HOX2RFdf^VnjL~URelHDxu@=T0&8IZ%TfLTw>DTUvd(mmE?i)BV zS3sK-mVWuYN*P&bQuo-LUG!>tS7L`VTV)scf@hH;Ry+LhHC5ZAB_|3)U2gZY4UbK( z-dEpQjlv45`(U@&P=*n=XD`su+0b4e(<=0EKeT=r{TR-tk_HEB-Os~Hfezj`nWnmXW zQoa|iwPJbeX_Bm~lwnr#0FZx-}U51wOkgMIhk4FM2_- zb6@m<;>N!CTINP;$T3|KYi2;qAK0Y|Gc zGSN{%s*W!qWcJkHKxU8T;eWwHUMF$^0LZ=Yn@fLF(`M(VN`Z*-hLjd;5cvi{%`B~< z=!3H3R{kDj4mXnxBd_EK<#j4{THRa{a=NLT8Nr%Ak6mNxLoW+BK7CR02v6gJ3mIOF zs~A%3gbJPu*?|~WQDhmh%7io7MzpIiQjA#TvoqO3w5uR8zzB}eHsVj0KD+R9ahk6G zx7A4KaU~z75iu(Q1R5xQ+84c{_-$YGh2nuPW`Yp`Mka4A_kjT@yBCJd>SjUHv?#({ zI{V_UYX4lcxL0_P0DQBbwKD%}_}@22&8KEs2=6KE^~zsNCr)Lokvbns6L#DeM_ofd zEa~F-2h>K6a@@efC)y74Ve#QsX8vyvvj`#ZeJ}_{^d~%)D+qi~41xjuC&qW`TVQ4b zm&`8%_~Nx2MlXad!@O==XuHG)lYnjZ3g&?LLdxTQ9dO2=NDjp}`yv$-oA*UJDE?n8 zYoCKDK!TA;*7aZQ{!c_`E{sO=4b3E$uR87$Yu&dAknicWKGaZLr?Xq6PEc`hPGjj~ z=Bq)QGrqd*Rqqkb_XTT5P_L)c1k)=IVua&O|N3*1<)!q8!&x+%KO4toB z`bw+8Yn(@mhp)PA*y zCLcVn_;GEnjj)e2GuSLEBS9a=2Z6f*Vvg77h18eo4(y)2$jPu2Y1&kukFbnsCgvfuXga`!65YPR z?5C}N^qj<6oUxGtLqRXvb_Ub7#u-k$@;cnmN@UNVW_B#ar^hUPxp}vQc2A?bh`<5- zdtjR<$6m0;#)er=%~)yX@Y;vex_Gsz4-wYG@%L+Hg-i6hA6Cblrcuy|in*iZFWSnH zuWK2!>Qi8r9>+ObE&o~9+_zS^M8DgeLhf^?G}%45qMZ3q*{a#aV{LYyhFA38X6_A( zVmI@trS}4`^L=B+C~OpV3;S?yxO8vN7khfPN+Tbo+n`spJ?ylk>bZQSZ7a29xGe;hw2Dw#FT|@fizL^JYBxJI8ktu7gFBHi0=>E4yb) zKweB~bd|m5tOS-!U_=IJuw0^nX$yW0J^5YDUjzSC=V5wBnq*2Zif1Qz zjR>#J(gzpm-emZYTiCo*-Es)Ca%a}X$i9npJ-dKzF7D8{E?eKp#<1-{R;CkA4(9#h zs@=Eieuh_``sli8;!}>005Ok7f}5w3rbUiWUFEu^{9D?6X!8EE-RO{*|G(}z za|6lV=-Z=JN2Z@Nw9RnvaTo_)jvMopXd*suE+4i$IlekDeJ<5kFW1q^S1%%0i*$Lj zI7qg>?S=ZbR}Nd77`_FjoEm)=m!(n+-vm=mh5m-af)>L!z?4&>qj6Z`#qg1satib# zob+;nDgyCSTqhLjuZeRUCi#y7SlX5ofJ_3e6j!}Hk8^?9>a;e=#9yfb zxmjH(EbJcIC{82Nwe>pHTtdgI{2zp^x+ZsziL}*c5*wvU=S;iU7i!|RXNN3*2v<5_ zFyH4&`3I&@8Ij66XR?WCR{^9Lk;+SFvTxC@e8@6F6<0vUe|x>aBFnX z0$aMW3!%FwEdzRWQm3I^Idv6`f#0i(A?|$Tzit67k01;`tp{5kJQe{T>jEG9p9t9U zkX-QNvHuMmzjlL8FGaz%uDBz+G$}BY54*9BO4Z3_T{$&BU*tosYQ3@{*Shr9W+~o~ zwkK{}ip8zTyXI1RYx})+7Sx&8+eAYxcTX)FS#Wga71TamzS4zLyx71iB=P)FyFpFL zSCbW+mqX>v8msl<9l7a2@9nh@-AZVm&T8WfD+Hm}Ey73+JzhaOAx_i5iA)s_2m8r_ zmz-%=!h3j$J0ioQ);Ot!BQNOL=fu_AB_a3OOL0G&7exEwLPd9T&-D{jLh@ht5p?@H z4rN)bxNjRy6N~Ov9wDm&8@{Ek1zv|H279=e!b7_~j5yE1fWq-XS-RlXy~iO9Pmvy#f=hG9im|DstMtb$w- zg%8Rhktb+uBxg92YDd+l^z;!{YOGlfEf!5By4O0kxUrdOw&Y#otC8Os>0q@JaMVa( zFOY_n8l|>e>7kC*<#XCeY8YPh$NC!!Iqis-t&R8(qpsyW7{^YOZtSQP-19~Cd()zN zglI)+Sqw@RHx~U*H|W%$?n++m6_ufoE^o*mZx}u_bRc`STI9r&x{m~(x)ZtvL|1&x z`-umFHfPki56T!W^9K*<=WovB44k=2n{k|GR7L3E`I@h;L{}{P`?Xw-)vfXkRF$DO zXEuzzXo!`oe9Y46P~?I(J0}I_^3)eTG{W+$>)@@A*gzoB#NGIs+~8NCYgF`GNfo#`(($q}uM ztXTe2%YCL7BSBkqI_WWxL0+JdEI@Ciw4J#Zjw1!D z2luO=f$FPV(q}>V7@}OB9&-Zb$AcFd!17=|28@!YesERz`(ofX7`8sQ@vr+rn4-B} zwSoQmPv59OHSv(4OO_1DwGw&|_4Cz&IvPe!*XT#5vzrvpgb31RPusF|4{tl@dY=6# z8{l8yorC_$+qf2+;k}&3(!<|0Up!+IO*Vt!IXM-5^eXZ(k;-dlvZ3gs{K!E<6%%K& z?&zbu$j5{#x1GsaqK|ST2MJWzo$oz%dxFE@N%8W6+@lr!moK>vlW0UffBB=1l4R26 zL=wjvA6(!Vhob4eNCCyHeUS!=i~AxN`Ax=J7hyvJ{8*~z_W!R5<4VN!;Ig#OQF_A; z!PI;&9s3{0*kt2|zpc;5}Dc)ekEm;pb|qxJQ>af57cN-;65 z7*HF5Bc+6#;1)_jTu(Z9=QJ=V+Q2FrmPkP9k4N(Td1QZ5_`MNT4O!S&VeA5Wkb&}QE6{FV3;oJHnELK)(p1xb*61zXb3eBztpkCk+#b9 z@uTs43*U_4V%=N=FFNh<*!!-hV+)Iyi)gLZYm^@v+_>1WWqaSa$6%f_-2E~0+SkpB zmAmh(hnuWRMYhL|HPR&x-qQGG1D-tQTpZS`d0k%u#znKsEX+0>4?Z# zbvIHsfpKjr`A!UBIH{E#A0w_X`BygczK{)R6^itX4a!6h6m(T{J#UN| z%i%KB>=_@n>(S{ELUZ=T5$A5s9Cp;|(b-GR)bqN~knH&?C2t|z4~ld zi1l#Lm}1x&HbTm4Jx0}$JWk8uYdS%Rhbq3-MB%p_swNLj=owoqb;DLC^?k;*E6ieC zo+z~utIf3&8|#}msvA~={~{xJjEWU6N)0I@=yW6|GxUbNUYT~6cpLgw-Ny#DudK0o z1=9?6P8@23#`9r@o4)V6o~$~Vei_;wmq&-&#I5aa3X?1OfW%u0Xu!LDfYuP-R{Cu^ zt}tZjt2K9IvcjTx(yJSl&K_*C;om06o&6n4@`6e^76rlK2QnYOP*ISE*pPy~2OfN; zl;lu+voBIXv3XylgCdC^<>?3@0Owa_7%*sr^kC+>=_F{-Y+Zx~jgu#|bD|jjvwG=W z*1yoclz`CtC9c{cQSuxZE~LD{$T*^)2?k8tw)XmyyAH!nJt^h&hxT9Xlg|QS~<6pBw(|dKm|ur!jaGwJKPF5Ojn_d zH(B(uGUT8KThlY~=9h3ltQLm@;w3l)nkv8{&?^N4*CAl+jEjR~CmkF+f!Pbz5tMKp z@ne)6yZj1t9aaX=X(kz<8{y}~(|RV}EfP%s94apv-DC!T*YFv?l2*|KmCbRNt3QbDB*Fe%N^ zYSZom>7SlS3;;iqdsD&PX)c=~gsP#n)y4$Z{rRJIp@sPEWYHHowgxkKEH$gsba>6ndOauaoahTA#0F!vb4a~f3VRYlFc zM)fMSxN2;unKbAzON575G|pm{b`P>>&|#Kl!3Qm7sSkY6V3r!d2Q_A?7<^D+meRoo zC1xoCd{AJPybq?&-MTP_|NIH((W;$++u`5NX!}gcBt{3zh&4a^+)6ma&6Ltv>qvP@ z$snQi{ktcZBXA^7t4?xrr*z&-DpRPsca_lhQeKPhGsUdajfHHW`;ScGz_-3oEL=Lm zfsrxZ6Vk}x-FV61Zpj<)ZUnrW-iJ$w^(nrk*J z2X*v})lNMK^3@Zu-1Xg{$jU2V%N{#7%~g}+xW-i@JMEcfL%{SqOz{J_EFZ=2jW7r* z^d}saG%kDvseIE`8pWp&K1}?yz zpwk^xCh>))3Ee6Zu}1@YlLI4Z8g^kl-?LP;Y~BYhgvVTVb&x^tPbROBG)6! zL|G0HTp#qCejnvnciY@)ezcw=cfM)9d3CLIJ#NG4#{P`8(_ZQE+G*^5|Acq(4xF*-sp~|%J?g1nwZ8jY4`!BEQ2e|vdP8wyU-X3{ zp7gsIF0LBLG8KUHN{FUu2`|_J^6pI#75y z-eA&lp#**O7>@;W8`yOBm#{z7muOBDGnROo_QmadtBT=e_Qz!5g}GGh=DobWTs6xx zBMXZuMe}aB&!bfN9!)9UHFd|o{Z>C?w^K}}XmP@_ySIr(LcaNHMveJtwuW&@?q|AHQfhmh_P%aicD^&f|$*j1>>Dj&+*hix&3j3 zEdtZ8#qS_=y~m)Us>b&dcNopCw=8LsGLP(A{oRQUvPYlEop+3?#-3xx&I1=g6WhzZ zFWOQl&8Es_C1Fxvoo%f~daSWl#i~li@+z1-W>PU~^nFRdi1g9#_7=eo@UDv<*x0C#nLvjvZlcf&=-sZP$=RP+ zY6fcY$bCdJMz?T<_I_DRn_s!QSv_3yg16~BoiA#6sJpvHPrpf*FWL4=;r+($C7DGj zMY2pZbKvsWo|GbO4Kta2X2XVNY-YxmxN)L9`of!+YsE;>muqoIQIEA8Wa-Pb)ZgY- z;%jyypCxX#5+q$`rj>Ef9m;2xyJB(fq&X#V(R{tG_zZzZ1VPqaq(M8)-*13QqTz=hN+LdUl)^P^C8wGKlkHxQPFRAnDwpyknI_t8vh3H zyOp?%Bad9Dy>BtMto37nz-Tb1l5TE3p;W!qD2ce*;87&U*NX?e^4crSoSL&ev|7lPgoM9+jwXV|P6kgXf>iUhMq!eNORvBqJh@X1~i1ucdk++xbuEpTmkrLV&5laVX2OJ20t?VT$lE=Pf6eD;tEr6lO-^?!u8WwK z?m0UQWduB)QQ$8T!R3yeH4WLzX%flW3#`1(y5_2j(GNY%%f`CnSJ}K!b=hxleudRB zr+m0G!6J_^2@u^Vh)Ubi-`kq1=9hoLCRje?LPQmws5WvnZE($L%BVB!J03>fVR4yS zecJh2M>;#}2UDk@!H(m+n(Lpt`1a1fscY@&S{!Ige{I~9(eQ}Bx!`QNWAt=;r&0C8 z#2k4M3{5v~#&+_XzOjwkTcS*+7U>T|ZTZ?;tek=tTfAPyggaIwP@wFlR=ad`VvQP# zB>i@92S!t8=dt6Zd+Vs3<*%rnaZzj_qldmDUV&iWknz|tm)%6&^*W8OukU$oCRnn% zF~1HPFE$9W?*h%pWSaL?Dyng3%+#P*flB#Eh{%@N-k<}2-6rl&`^}8L+TO9|l6fU@ zjCd^k*`!ltUwEcWJ@$C5N)aEklg`jOGg!l*Uh{EY;KZHuQNiCf4_EL zyvB*WrepLKZkz>|8JXbaA7cI#5Y18{FW_fIx$mm}-c7%GKtxWdQszg@c+|Atqem*t z-bLHSZbH=WRi1xaVMJ<@&e$&7L~#wc5Ys8@AMfau90HcY)C6QLGEN} zZl09C6J&%i7hy{~2y*;bgjM_67QUGm9UEQ_4{=}iDB3PuZ%pq`FU#+1V^e)O-`$E+ zXQhW<(t0b`{ll!*1U)UP&!p9$E-a>j(G!2D{Cw>P%Pn#FR+k5o>1*`){()lnD%Dqz z6xq>Ql`jGhg2H7aMMkt1`bA*bah2*zNQ#tbt@sy#&q3iLk|Hr$>+Op`F;KXG3~;$P zM(6qjhstx4EH2oX1Ag!~n}}*`-7L4DJQ0FEnMAK39lQ<9$YZU*j69hL%t$5~U`9#@ z12fW(9hi~l9s@J-X1U3|lZjyE2@rV606}sGAQNr1 z4)2Sc`?ZX)_UeA^z6fGg-|Can?~5}s!7B)G1q8wt`~EOm1?Q6A^XR8!pK-I+^6rHgwV?5rDF#KX*3lxv3!^gFm-YS*l> zUSGaQHD#a`TV!uRnBOOTy^pV3#b%S6TEjXk>%CfP(&K(_Ub4J~3f*gUIyv4!w5A~3 z!X2HtFh#auta7-0N<}HmEIrBt7_rPM6;Jm1$aY^06ThSxaFgv?pWrd1>ux-9m7x9V z#q}`LLsaoWkN5JAPJ-;X9#L*sD8+zIe z^(|=Jn!<-xc5Jr7>zVJZp$Kao_e?{gu$odQ|C8HxnKOJHY4`=e3mY=g?m7~}Z%EsC zgz`y`J4Mrx$VK39B;`rMEf&^Qw!nP7Hm-n!25~a3$a+Q<7Fb@7VEYI`*T%4&0igB+jhtN`b0 zfNq$3jar@!QPyU4joJyRu%^aJ2VauV!!R!579 z*S$R^Z$UeM(o`}&jFV(Me{D&bxrBGo+hYKv3VK>AF5<`W<{~NFrO8PG0y|KofMV9Z zNCU;ieUUzdGluIfGh9D|IubvKq3nN>(@bIdq>F_YCzo<_5uIDdMKckb# zh2SyHxe(E>xMrfKACHN=Mw**X8(?D1d%ll_4O3k51MCBQ8svHye$u~@p!nD0;13!A zFxBN;Rvga`)jz8YqB>!FM+%%e5~>PL9f>bc3U`x$;-h_05{f4Kq7)RL#TNuL9_RT$ z{U4G1kjyK<`LcBlGM`iG?Tc-%7do;pd6kw+=1`l6mvr+|q0r50T%!p`9;-kn1ZL1g0 z1m??&T-I`0JypM}beA3Y1W5ERTaAi$o+1E?XalOmM+NVddm_SLHhAAGh!_7A}p5 z@W_mO(WS<7^e%kq`uSS>wS-9DW%3Q!Fta~~FQw5`_?L4t+A{B{ANB|#JmDC8*m3ky zL{Y<7%Dq6dbdAuAfTInBAeMA%`B`M*7!?~~q6v88k1&h2tJ?A!p41dL&#j+oj>wT6 zcj+E`EccQeyK+!ZxU9f?mZE{h(70}%E96wDTJWh9-{)F~jH6Cnozo6J<;mM2uk9>C z-OFpe>OV)&C)~H#DW6psc1ln1CROKV@qj_&d~x`x*tOyfrxUYM&42CfN^mMCjgY1% z;i6R86|XdI*sQH|K$%BXUw66&j;9o7cCFNvd3xst$QchswS7?%iU#|l6cioy#T!%S zEfSp=fQx&}19-36D@1KZ(@l@h;M_?(1-MsJc zm6|^97;Pe#nDom*?0s^he&%Gytd^&p!%p9fED=j>?dot1UF%nW_x$G*XzrVTO7CL8 zyE^1`qhpexk&&V%`%}39NsIjPFTiS9?Ay0o;QCeuGHBjG;*KdK?l3~)PPHVADEL4I z4c!l_&3}bcH*3KWWq-c`T`AS#WRAlFcK<=!|LS+TI(|aWf_21mycyA|_u#^#^aisd z)KMjmgf@p(s&HD#$y1D!WmVc92Kkd+cjc|g713?x?GVs-+rGf0kmK!7X7em#Gk)T} zsG;euIb%^nGs<)+WxLF)D2beZ$Cgh;AH0|qHOto3_Xu~s z@0y>mRyN)@AtMXYVfhx#9;RK?FUi7d#5db&v)bVk z=_)FoDtit2CVUOgd*atvhZl#jS(|Rds7gj3NH}SArazb+R($rg;o~JEPTTF5ktKOl z+t>ISZyIFUW#p+%lgHa5oXJPfwja+@)611CzWAn4x0XD+!Le=f*abP-+nSU8@vI@@ z(TB4e<=v6st6h3KNZ*-CyVsv5l<%-SyP%ad07k5C;5RKB0$O;3+YO_%!AHG;h~VkZ zG}8lpJ!H&*T-rH#S2cNiEUMECGxRV++jeKxOZvEbmUfIIZJ)@|Etk7=q1j}D4M}uM z^mzJ)joiBLpl!9;vpD;R98$>pweBe0G~K_h%!rEQ|5l z)nDGNmNh5!vg@b)w?aQ zQr99rj|uEb%!S8!C9^b#bo+ss0Rj;aNaA;l3tR|chY{PK72~*a&w;!qGQseiFqaT8 zc>E&~7qQjda`^Zu)YQe4;W@Y4q=rO1Ibs!tJ>e#T?x9uF8it`U^11TEY!=0l4*Q`2 zt#>gXnw|UVV$e^v-7y}a=3_hzzqn~#R!Fs%B#mcAp>4y|_8Ei*pws>|^zO4l@BUNh zw(qfOmhG@w<1QFajunzJ1VY046|q2H)W4f&t%efKdZX$ZdGe+V95<{tf$+ z-~zB^Kwv=E{Vdv{1<}5dJbO8H609qPz6>RGyUSY-Q&(0fnV%R{arDvY_dcK5T4bSB zHH)9t(6-h>Gi{|ta|L@@BmDWhQL|E`H)UYHZuAb&-xW%0l0aKiG#^=7AXj9bt)EYG5jZ5R zfiDS5@ZJz75q}oL`4Le!ah%2ZGTJL0!-+=JeLl`|7!*=5oN0)X4P3Jhx^(hy{yi`?4^$2U<) zS!od6+Z~uX=F=OLp3fwNe(0%nt2`||kEx#5P#PIl6zDSB=@Im1YUN;I;OjRZ3DhmV zaDDX0XE{bZ(YBEi=rU|nJ+<4KZCBdP8k)6*F39Y+PUl}DFt%6d@H1&IoN~0EpOZYG z;%0!P$coYWn2FA(M9R1K@`>Is*8sQri@N+B8!$74S+lB#GXizZL@^_x+n zL#t)8PtT~FoNEqn0uB}&L)-ro=YL=PzVn{}zsR%o_2=>oaF}iO`&76IYvz*NVMbVu z*{|l`ulC)qX2LIOc@TpW1WcG;x%`&{;GqXo%&^J$V3QR}!zPo3O=bjx!j}H9b;Drm z_JPB1ze8ahp-}oC-1zHfG$iB@^Z0J{WGM?*sIo;Iw{D3r>0J#XD|E;O#E2Kvw4vdS z7ubZSZUzORHr6%@Uy-(qs<6m37BwH6%qyUs47JKBt~mapfj1IYD3x#9hSnmYF7;-c zuQHD*n9CK@*etq0)bjNG$o#JAyU&wGwCUuJcJr5{3~ktaT}}WC5SD3S8erzPa$3+i z6nPjLJwRqsG?7H^MmjE=IgiJw1YSyZ)G+41va#fh6!l#5M~c2$dxb3ZT>I~otxlw~ z*5LRRmgLCuJl@sc=a@GH8TE|Y4u)(f%^|RbkmRCLEg(!?RPtVK!pnJcbO3hDDz4FNM>Q>fjc|5~aDW$X%w=-5haLra9 zUesMaVU4Nn5vdP0c^~?DM)P=Eq_@74>&9YApf_}7tp<97uy4pUF5?_RohNE8LfGI| zGjbu)iLMW8=PT$kr}}||D&+orKN9f%j-|1;8VrYAQ(c}J4#BK>Up6AkR1qG|QWd^l z7*xl;J{1=_z)L)SP*w>3=G<4BL?Yco*FGT_ly{BM$Ncf*D$UHvo+IeihtX7Ykj=vN z+$l0IXi+9QLU(OZM)AQ&ph9+l0%TrKV@W{hdjo{Nhimlceb4vU>`dr{I`Z!&QK1S( zCa^8OHKo1ihRtuwT-mZz%GKq4Q(fz_#d%m(dlfR ztnYTl)w3z|roShl#h_4e`X$p~Iwti+i~z(Ty`GQ+iP;}O_3zBH&2U=zuDE|N2iW>0t7 zW@BS9E-!3xfy7puju=H@yOh@<`7J5+kbJ?t(uMK9jUbOBkwvpy%*VTps!5+$0xb-I z9^*@;Q+Bs)LtoSmZI>kY0hMWTlSiW#Z9{GveYjuKp}sT5)-hETY8^+OYDoKTl#P&g zz$WWN6L>Q#Wy{7lQwEGK1KyIg@2O$^gyK5zB^=AfiZA^;_NWR$NHdX8iG19PS>uTF8b?B_hE~ zJ=RpTh*I*twiA;L{b>p5OuXC%;h3Z#FPEXz%;NTw-I>yG}l{;aXNF;;6_2# z)nx}I%S5&5pk#dEolL(enR3dx)b1n-Hd3R@Is-N#*>+X3qsjiFaZ^Jf*}zfAqiRXU zYo9pt(bgu>Ky7TzV7gY5t-6Q8d@&@utE%-yVpQhjLT5?vi$;Osxm$u*)B9%(LVA|R zM!B@43=fh!kuUAUwr;GfV;7^aOF}$0s}N7q%iKc=4i}NbshL<K z=2enxfNNA6m9@=i@u@%IYwa&(7#J$5wA?LQ%B&1k0+0X>V z7|ta`-6wpOVOBIj5r%ULQ5TKRq6rEG7|tO?-7|271x=8T;p|4#Jpxx)&^K33ak<>7 zM`?O)8q08Cy)V)poIEKU@uNUV5->3dHi$L1f(>G^NnnGRxI8d=Jt6^f1E3_O&e?$t zVmDV{Y;|HVOGhABU_cgV{{={_bIuO< zk^cnoUHc!Zl8;c2m0GTRLcTZF6&mPKtS@l5QH6PnhpVE6%%PVdUyMdv2Y zvy{yD)_e>i(g=k(Icj#lJS3?euFok``Qiq0t zI8A@T_LhOr!fCFNZ{PegQ89eC1PWZP@a^6=msZTEs$id!WFrE}LD^S!+bY~AFHRKg z;zZHl6wlUro_-qkibpmDD0&{ull(*t*b{;$@^}5*f&h?Md_a*G^cY3Lr@M!;8zfRg zuCSi%DGDszGv#Y6du+bGx*e8IK$nQ!a(vbPEhiHtr#UtDB#XncQ)rff3Vk=V1}Dm~ zGK0->_Jd=V_M65;wK^R=(>INKtGf|BYtjM!^nZ9S@-ACp0%=G!P`q1(=Ef}y( zhQ*t{2yGG>;(iv+;n$`hP;lrmm#CH6mr_2Vl5*qD-iVYsr^h|trsYrj-PmrkqHesw zupU;&!)FZ|TP)&eXvtj%o1ncOM)&{6+*=1ky>$QM*B}HDkrGf)K~P{t=@JAfrA0uN z5)fEgxrAxEJYhHM_DquA>M{HDgFLbROUM0TA zJ7Vd^^a_u&x5)$1`!a6#upVz-Rf78#*H`I9;qh?aF){GNmnPMn9Cq&R8wo6bzh?5y zDx3xlR(Y^4Va#*+SrboEiF4S*(D@8C0t=kk9HYaHdvk{3RbxTccDofl4u>>7B8pJ8 zD)!xdNvv`XCH*TIM5_toMI-ms+*ugh$}e~DwkoRSyt6YnLa-&R^6^v5jQ-kgWchQg zkp+|5NbY$l>By3D(HlE974plgEJxJ2Ff1%n(}82p`i=G)8@O)v3JYn=S0rjrS#n%n z;Y)JYqPQ{LRh;_tOp>G8gX{sVcR-lz6u-~vrKMGW8nHWas^diCf?c@ z7>Q;z1ZG~vcAKXLds*M?6MAK}6!>&KBfj|#1E)$Pw>(V)WxiwAUJR+zuuSgFQ|i_T zhQP7+$_1^WP4wzorM$YHOpi*zo_-(Gp{l`I?&&pLw!NUoWg5)JBCWY2A%sjKb?uSc zD<3`KFrc}t|5DX`!^y`sLA12$c3f_PdD2DK+To9E&G!<{q@9o45gXt;IQHRG@ff2m zdMdWPu8N&T<=hEq(hQpY8CaIHwu6iFyV~bssq+k z(N?MM)ZZ&<;H=tq1J=~h+-6JH1}FSG@5it+$d9K)>-p$=&{A+oCUC`;ajs| zJcmJkwJ`t`#x3NY2XPCq$qAbVjIb%VKf2!(Z_kx9jx7f0%y5j62|gAtOur4?oln5! z>|^XLa8J`vfyJ=RZbHwed=|LKe>6=H0Gl7kwGaLF zK@_R-dQiJGof~)3RLZ-A5sfKQ;&R?;lIOB3B2m9^Y>O(@9s3 zYSL79in&M>0DCxxQ*WydT+>E>ucA;Rxy6XnZ98G=^b5HuC{?_VhE0DY#xc2xt_r3G z0ULDYV|Q9|XdY#SW>GC@Mg0J+sIQ!rWPNDG2V{vAra49efi2x7+o)Po=v zUU3g;g9ZHCCUD41U84rZIfB>Fu9pm>w|}D98n2z{Y|}cmnw{8T6KWWhQ%%6JfpJl& zC^Ww&Y@Wzd)Gt!2WmAMHYN;a;jEGe$490Jl3Ub64t~GcG%*O*Uiv zW%*v--RTmT^vlewmK3X6m9%W&a=s>ZY(B{4DqTcD8%4X@PJv%qeOgsgm$AIW=!A&b z<1d#TfSiss3(Fx$N}!cHkQ<+_;3p8Z^NiM^v3R>k!!jMU(7tDm#RH!$ANu7h%3Bhn zmQa+dx3FL-j6+ZVBH&?CzBIXU3!r+(RoqCOXRGPv?sbbG#0JSS2ZmjeJ7KY#Ko>sm z*zrjvHFWh!TXLj?#d2=qE!;4ZvTK`p1PYtJ`edjoW0k_xim!7Za7_pOw>$2Z;*gm9 zRY_0}qE)_GF|F?N$5S1!g3$)ZYhpViJ3 zFk?MOh+(1OpHlJjr3(Ycf|AXac{5XghLBn6nN9{4qNv88F=Tuht>ehY8K82$r_2tr z;3z7HefoGu{v3d;%!%VtH=f;LQMY(%w%N-8ogP!wSE(#`G}q^@khhty0lM@Ye;Fxc z?NT-5=Ih&R7*^3{FKJ=xsPx(@j?B)5x@|4iL!aENC(cSs@lgueJxc>ahQz;xqLEH9 zJn0*yOo7B#M$uePF(mYjA_E;I6pd(#;f7CC8#xkR5k(`EVmRp&^%!&%P?W6~jkKOe zd*)Fr7d#!N582hYvDtOgc(?c#H~l;q0tMEF1whhUoh`uL2%3P{8?93Sdn2&}-#Ne)0Z#P@PW5}nW5#v1;EM1U z9Dg?z02;-+JLhr7US$)Lz2rFBpJ>@tuI6y0~Rk2mohpt*-VOYP7650Bu+85m~Y-hpIUGh}YXb0R>JiDKm z(RhzoqAz0yUex}g?SlEtKzJKJw)NQi7?S7qHT|y%6Z3Ca;Z_1bLEO_MJY{l=Nk zPcB~EkJ^%w$lo?hss|L5cN=Zg1#%HK@9j6GVAF2DDGi%Gqm4-|TAQH48yu68`9Ai~ zn^VnCYk*t%r$4{{U(t;}eRi2`55erYt6bXV;pm>(BX=G1HCNGfN4PTtptqE)jIISu zRc{)Bpw)Hu&TBtdo#oG@qVNe$-H1yqM`hfcL81llF#;P#APn%JgaICxplRhE6kOdf z5~K}Af{g4#xWI&p{e1l2j4xb!g}|qz5dlNZW!s^ucLS;=>^JsNAEuzH#{|@x58hBd z`nUXs%>odXU}bsujX#Or0#M6|d3bhSeVY;$yRbXvr4^?rAnbHl{=(|F_vzK`ewUt% z7v1cQS+DEMkF^K-#X3^Q4ma?Ejaz?Hr)X7|Vfh%wSa+{kwxv%J;;cS6um!h$>!b+U|p56>^TV#Kq&fR`1^AY#NUbAo4eO7xg zd~;%^?My9(ZgqJST>q07c)RvRv}YN`GU+q@UEmNF)e745mj$V#CjbcJ34ki*>rnmp zA3K79Z%YFDw$4WYnaTPX`nCe0Z|f!#bc3CPZm<*34F>$n|MDL5v!P+|`mc^A7XQ2oB4;TSm9!|_eJa&hS#e6i@}*V z`4fwn7zDNJ-jtPR_LzQOsHdw%`L$lvUfK1zHv3QDaB8!D)py^fD7!UPt7*ccyfw8- z)^Q#_(k`p2J8c=;TD_~`PE~=yw4W}~IU2X6Ie*5Yw7;7`Jh&EjEILkA)&KzJH6&Q` z;fOkUTU(mz9K6{&#^aJ==b|#k7qjMMZch!}sJh0NhkDgVd^>-P(Yh~`A+UCQSLVyP zV)xixnY)xS%RP_zb24pe$^|~lMF}!C6>sktzo51|T;e!YBYKk?SP(qJl>JMK7ChAg znMK=Q;BI<6_s8^y+g;~os8a4C31ZIie4f+DQoJ{nHFf7BU;I-=C(~nbTPn4C2?V;H zrr5lmfffaM$dZ+q7E%t$R05mThZ%4lP8ppuoW+tSj-DrStp4C+#1T^?pVbY z)9t>=$|}jj&bJcWYU1*5oX2%L3(=whVzlu7$0oPnl`P8v}3>sv}3?14jIWJAmby*=<^#RP<-K>f56I@03Lv1liz3jbH=}% z6Py4p>xk(idzs4)H5DSAA=a1Ch;~f3dzjGI$RR1~cc=H)>tKXQ&gICf4=%4+Irtnc%nw%aVm<~WD zUW+nlft!WD7!0YZO$Kp&qk2l|s<0Q|=125W@6J8>IA`5>*Mv7mE10VVyg}7f7V}2&8oI)6(Yu;O zM7xuR>k<@{aQE?TWm;uAyN<1$FTCLN=!-M!$Ld$yxU{--_XCa&TtzhU*M?Qyp`W)QT zRM72SECaWyB>cG$(4B7j_}{Ed34wFKo&G0Je{dpj-4muBOu0CGgFI)e-;U=4YUKSi zYSGDdG9>!bnO@m%`3KS0k5(_u9sHu_StQdD%aQ){!;nfS@{2deUzeTxO|jVr6UaLU z(1xTbxK1fI-v_mt0hFIKML4%yQzT8;Bp3lG8Zy^Gb&SUVFC+CFh-a0Q1nN#m5J1kL zqcj09^{nk!6Sv#XA%=#`A!A91p#eD_L5{PKLmYDWeCL37Junq0)eJLCf5-Sn<1s`U z`U{S~o65n*?lC?ll(-{jhDbMuKHS4`dTG+|BwH+M&pfVTtu-#cgxaWK^V3V0ZsV@| zPTqdC<8gSYYt}{&36WS|Dw`BMEz}Sd@})18X$l?^rALK)-c;kscmk-i$B+-ae@%EuAwk~t zR(tF>O#etE@*aOG7uaZw3>}T~evE=(>v7YY;)1~46>cyIxGRF-_MwK`hZAlebGUsb z;Z9tFI}vW5cuEt9Uic3;*uS^W|GZbR;O;6(n;W5(xsq&c*`Ou<<$tSCn$|9jPk@G<8=`-WpEf0*w$uV3X++R|Kgd zmMJU>-opc#nZobG?`hqpPX!f|ge5XwDLV%MjGM2=VTs7IU~znKb_i1go0*kbHEZB@>FaY=3= z{4#Cjdt0ZS%FvAdbFQBkYO3_EuP>?LYF!E5e7qXtcY-vk(O(4hkQCYNO|_EjD~vio ziY)V{n*GaEO(2J8!Y&x`r$!G2==(9k4!y}F&S{eS4BSsLa6cu({iJ7YrFHxHP}Be8 zA}yUNvBh$3J-pWmckA=mmd!w2vDS#de7%{lKL)&;d@YSza#5zIbvnD87MTLS-4{4o zL`zCF>8Fhnqeg!4rMjQutBHC`h0OG&LZ$d>pv0(<0lrjsQ+(A?Zz+)|U#dGPzN#oO zN+cdY>)V%T-v!yfI;jVs%(|WmBoe+P5N;&FP~Mzemy*IeSKasju2d_leb)h2W+CTt z)>5CsGgFLZCD#6gf9VJ&fyF|2PO3#aG($6y{$MztTVkivF&uk4TJiFXoZs&d?%)0y ztm{6Um+JGB?^{h;I9)RKsI(ouUi2XM&3Kxyjj!NH4Gl0INdckAy!1f0#g?Q3|2-`! zh((6NE))v8(@>O&d_OB67M+7}m%km7%cKyDDozS2dGcvc$xBxT+J;RBRPxGAppw@I zzDi2Qk`}s@_(GwQx6hs><8Au{w1B1NM?doC-(WgEdyZtj5v?>*Ua{NS9E2Do*|GeD ziES*_8jiWj?8R0LZe=G(6MbUVW1cw8ewOd06OPMp_tl_(cc|Fw68aG_;)^(ODb@>t zRw71V#fgisUhL@O#E3WI#06L{HZ+z9@lu>P2kXU(1{Ht59*0uy-?Hytowf&=CrA_g zB%XrT`9k)4@DeMZrw7^9tV>uER39DPQ~wQ{zY%jTeWT$V092EI{=xtJ4hNs+uh_L7XT^8I8@9a(A8U2-5l6O9TF+mq zc=9T)vYmdH(|n$Ow_Wtf#{sjBLF(~!kJY|~4=IK80EeWklr z*ALS%o?cb5viNLBvctdTRPjgm_V9(P7o7ut7j^n)?#(S%at68PR{Zt4N>9sSV)A9# zFHMI;0MuzU@XwX;G0lety28VyjE{XjG}!gf$iRm(KJNL@P*?AffypvH;rY;T*F&QN zgwB`6=|dg?{Ft}@TQh;IaKA8N3t%R<}(_8-4FzC-0?a17(v&wf;@S9NzzN00P=TCspt)uP=RR0#4 z1st51kr;42)U~|UM+ZQiH*5@m;{;SI@&#{tFf`iHKrY#18|@)$VVH+6GVPE%rRj z{6uJGu#r8|5ycn(%lZ7V5!=2{ZyOMimE>XZcCDw(h^zCIP6tCS=zWQk6DDnE!Wrh) z35Fdl#&WicHv!dZgdKgf2+P?h-gE}USb@$fEayA%CZK7Ju%V9@U^!olH+>;O7=TV5 zmi3KFv&?mvPO`lW42jhg;ScN%fas~^7pQBuA7lXB)odnk_^F zNoe-Xc9Z+JRU;H?)3PJ%XwRrV^(i_i48%9=ou&K&4Sa8)cLhvAnDq;cnmPbe3l75K ze|WG+AkpFN*8@-CZ2pfY&3>e*7eIqBVh zxvG(2RoE*cw84H-ZDzXTgpHZYRqHe9aUA*iPE%m183Jm@=dam`3Dz`t=LsEm?5`MO zae+U}fbXX+JDO|A0&nK65L#fXOVF{}e0WS`^BVQH(MFygx4p*5u1jOcX`=qHidVih zwd470D&=4e@KEf@L>lQt=mWtuw;6i@493FALGgh}o)m1dtu_B%7 z`Eq;T#3(;}qvmt48iwDRX&5PTqM?7|F~9kI%o{w5E$*GiZ=SmETNn@9)>NS=qfBO$ zIuy{yLJK-Sr<9bNou1C;)jhf(y47Zp|C(*%nYYCfV->CTTFwN#A-Y_fbtkKcOY+A(EU*XR>U+?Y(M`L19HID^Nd3SaHw%giaf7^~ zAi1JIP*eyuLtwLezZnLb8~e>iS}!_cOn8AYV&xdjKw5YN4*H*H9#1I034_$=co zd-(Dd#@$)196rrm`{s0er`yNkCThYwZm}I&A5}QHD$SF!?jJyYCNe9zwtvw7Sqp6h zZk`!gZ^d4TStLQE@u80nU^yMGH(^N-jG)tp<+Qxs^b$PbMIXgsIgPG2JpxZaryI+u zb3G^LV9;i`!j-+Yi$>eYWdw&v(N~N;F1tDJrl~Z0+5!8>Q$Y~Tn%#K= zeLFCaWJQ8-)|&}H9af!w4vxlKEI>wTQ@+tq#{(9Q*Q~JEYR*CMWByE&evYraBwJf`vr1W3k&)UQzLODxP_%-c;Opb=$#b zCYUZBWM2wR_2%qW(kIko@J2Vs!-pVCW2g-)!JZXPi#b@N>-*nTzG zs<*sqzTG{b*IqCuC4&1DxwpQc>-^PIzMRTa6fE63NO52}vbP;qAbKOy2Yh`X3!jTl zp6LpE*Vo6j)-LTlzLsXZyefS#D{XUDCO$?mA2}Ue!pA!&;X1N$)56L;ZelL9 zt3P@}pKYPI{2hR0A+Mrc_noh2yZ4yoDbaex6zu`vO%F{ItG(YVYjUUKGYRz>6|3WoqT$rO^0bLBf>-N6;n`v~~mCn(9tAmxCIV*t&!xZSx3PlSL1v z?vTwDpe}AMUCXFY{w>T1Z}>*j8|X<%D3EtENF{q5kpu+2%tu9#UwzX9=2w4(nAZ_W zAiw&_Hq5UcWdVu8=S9I4?&4-!OhgiJghNJg$Ve6e86QDLAIQka^qmo&18~kiV4alv zs0aWR{+{u#=A0#rdA9vEX=|{O3kO~4F_(Hyk|cf&#|s&;4J(PfPu4eUd8$HJlB~vfZLpU;PJc^@YPOPQUIiD*rbBZhx<)h*nGR+ zq=(G|5%W@lY@J`A7X3ek3jNQ8P=Hm7+Vrx(t8bqT)Ek_GUf}23AQbL}0gOV-khanJ zN(_%#jD_0068dk$$6lgeGwn2KIqH zRpUkBYok4ZGpa=Zd$rQIxs0yL%Ph{-RLR$>I+1oeH4X;!7Lj-5xSRtqe>=u}NpEK5 zT%XNv>Dn1@jFoJDTL>rafzidz0mU8JT@CXAFFb8PAo+$fukX#;G z9P9dM%ucJ{UJvvgquVxK1-0+UD)JgUFSSW;fGTAbI6xHDooBA zb~q$mhd#(RkCMHK&7g!1hfXQd9WGoX&;1atM}r5Aw* zY9wcG9N8-lw2}jmYF=lyxS0V}NIQoh1ab&A85v=dcYk!hDY8Gx^vOj~B@e2K#X3O5 zWbY@F=D}zb(<&g1ZqGpP7m@==qfao|H0v|;=>CrNY65rwJi33&_?L5n@V#h_UPX=%f?+jd(>-)=g0XA#*o0s=T_m_=-e{{cjt=;PyfRK*|P%jkw zxA+KSAy~Aa=rpv~^&A6&{i`|9T+cd}c!RYR?iB+ooHz&3En6L6G0@+!1Ax2AiJoJ? zk@&+O`SWjx7N}72z8LtT(eZfD-W}fZ5qBHYEpfw2i$qEsZ&&!$Sc~PA-2kxFyQqzK z$VyvZAH3snswjp)?lcH5&3{00vj)SIvd#C>~iikUn9Q}o21pH&4=_=M?T@(o@mO+Uf=ED zZZSG%xy2lcSI1GS+#DcRj<8Ve(56>2s1JX7j9N+Mgmou}KxKU}9k&T*Q4}&zEx@b{Xlq zPFtqEAjG4^{6_aBJnwkg3Xo{(IaA@5EWJSf>QmSU)eNIgd%L(jJJaGVG2?4-I|~z8 zkN0+{`P4Ti1|7hc+hG7G9qpX&9eXCVVsY~dHA4D8jrcE*v1$QqE1jRVzO?x9bxjhP zhzOl9t`Drb%Mbo-uQeu+dqcu_@H2m(Vqz9`%2V+sQ=JUra z7|sR94h*L>opB7Pde2#kDbg5krve`fHY#fN=0$usws1AUFn!HIcJ9aSxp*4%oz0xV z(PHF|oK2?}B%3`61$ARjE>7)3%m4^=&V2}VP6(mSUIZc3LG#0YGZZ!__nYCcNq9pn zs)gbngnMm* zuU~9ia#6DdD2pklvuD$LblJ_bNw(lE9|=#btKxN%;?i1Ix$%pGKNO!1G9r>eGQ+@WQyTE->8S6 zql%(YOEJ9d8wDI*^|w(pw^9rxe4`G4jtYuKA;pl}S1l$%A73_T(^K|}=$Rnb%NvhQ zTaWJ{bS;JZCiV~sQWAy$Lng3s7P$AH_Dliyeo+Uwy&7cz_kObiaPP+eu$eSY2qk0a zz|U3$g8>1D59A=caTdml5bei{1i;V|aTpOou^(D;9EO(o!qAe75-_ynJFA_VQA1!( zvjWKJ1k;n<0@E`-|2{pq4DT7w^*PYpC}iJa3;p(BTIm84>w|23CPS%#g>^SGCVX$_ z3lvKIR|iF1gQYSm@+dE{+6*Ij`4T9~`^t7saV;BxKjzWjkhNl4qB@RPGP3;okO2E4 zXH;u0N<>t}6*DqqQLt$gn@ElyUQjc|GkDkI)A@x9PZGm?A<2ZK43ZC!bVD);$p$2ZChxtA$ih>}+5@CBeu@wnGtz^) z$yHGNOz}XuRsdf@7Yq<*?PgFM>A<&aB^K&YT~N~f0c$*A%sF}^wcT=^WllvKO4Ak) z$~KqRMCjNg(Wsg!ASzncbF{I-S+xB)zgwIVmyRp>KZfBY*{_@<%vgwwsC;n6msZ66 z?7eB84sZd3_cAGo>o5!h5GhI6f<#IRwjhy`hAl{>WUiCMgQ-Fv`Oyk4M}io(k3sM+ zpW|7MmXdMB04vKJ57_kRE&u}EuEPaB@P~t7mOM=m0D~+AaS0~eC7FMhrUhY_mm_iH@wTOOc!{l8pR>Vazy&L{0K&Z(mw% zOH8e?MKg6?doxYREOq(TgjE!GcT!F1+`ZjxYhtXMw`}pW(e4vlsxY3ExX+trmRcfi zUnd6jn8$X{^|S01$G^OZp9#U>sZpxCWjV*ODW%r;gQ~@ zMRfQ5V!OR?&#kV(y{{iX8e0(-u_tbdT#D7SE=|z9!tu(rGEdKVeFJcQi`3LRHs~V!_*LvMN|~0l8J<#527!7rD2&%qXp0z!slwJi2uf z;XiWP>q>&2u&^h?ov#9Jz2u|c9$Y+HYphF1d+O~dD|&lLbZ>QVZ@Zzwb9aVeFQ$em zqmC;+Ebg8bVrjKmjU^5stKkPR{VRLf784jC- zAALC!%9Y@e1vwwx-h(gGxBW|rC)j;iyYRhRg}DgXd(fJ)1Me@>HUG^jXq&H^NH#2c5Y=`N ziBF88VM{j5d=T{*bcj$iEXjt^52BPo=Lm|1F_|auR&$o(m6~%D%WUGm|0gtnSs5H~ zkOV;z3`qzip^$_@5)R2DW@Y|336Mo3p9 zf)*=o-~omtCJEy8j;FxeqA&&6elh+q_i$MWTpaJw!)kZU*C8;n^986Clfq2IeP)x) zw~kMoFM#{u4}RcJXYb)JO&Oo_x4N;j(rGM|XFunFZ1r!$VVs# zs;gBm?5%@w6T@5LXb#D(o9F_`Eh)5>^(T zO){{`{>jrHoJfF-bL^U&>-Ni)A~^$L>f(X?g@*}ym7cP>izTyX?Jt?C_Re*NvRDY( zvsh?%3RbN#H;1g-e)c+zRw6)P#fWXOUZ>E<2@r3@el2^4#YempBR0c&(V`#WBa+34 zjj>)dXusd82bMi}rLA?o<*0<4%deGJK`jE51UD!*AP329NVFii2Z=c(c96J1;=|qi zrspyMJ~W9=;SyB^M>~5yT$I%PMJa~smkIxD$^G>+h3l-mzkV=@{Z{9{Sp8_+;x3wk zsG}car}*QU%|_zi9i_Umokclf^^E6Oj#5!I!CFr;ok5sCUqz&}&}sIvP|bUI3#!-{ zbw{5!L%lwjsqHYNqaD=EX?pPLUHX3IRW(qC zP#g(s4Vr*zJB-i&YVeCWln-cFwiQkyCBp`Tsq;Xoo*y0ryUv%E-KTN||Ap1F;t*H1 z^ckF0r$v;6{@V?wr}Am@VWnZGOUjk~g^G_Q@l2ab-urgv&T;3ZiK4#qw(HA*W_!y$ zeddu#t#{1Jb(B3ELjyOhtUkY8+=$<-eOINj{9NtRXQ8{KCPmjGkS%v})0>VQMNDv@ z$znYc|Sn!`A6A~Yu5Wl)+k{j*$R(lq&#FzFcP z3quY~BNt|3r1?s_@5pEsuH3iQn;O#0{jmMgZ~TshvyMe{G?~x`tkp&N$nK zV*mjzW}bGmRCzmXCU@ar%Ko4<9HfVX5727_#$4c@10ual>PI@j%~2R$AO9KQk6Qwf z#26>AuYZat_{h-|$Wrq4%5Il~_1i2v!ZWi&F>ndr3PsN_;1|2R?A_b;GEcL=D#lBJ z@Km*Y=G(&NMFPZz7_mF{AOrd(0b){&*cp3}9(|tx(Je-7k3D!AeVG99L5$cMd+-!` z5g$<|X0{Lf{cmSg*>O%D?kSKX-}V3;;T?}4NrvPlByS+WLh=QYMM!=z$$VJ!FOl%| zE;#TPr1c)54gpA0od>gx@rVeYL^F0NlU!FJV7I$j_=|PM!E9dmXd-Nmqs1 zHNBAMbLF^uyyMBb`fjT($^4v|8I!bjrSent)J*gY)fx*N4vtqPWc4E=AzQmo&b<2;l`t^Y}ehIMm01<;k50ZzF zq(Jf(k|9VAwDTV}9ytyotE>ZBw!6WVkru|PBSBy-p~)$DdHfOLRb&kUIorW}KS#j3 z&V1~&PSvc`ap^tVUJl{%&qYz==pw<87YQA;D!3S&)`CKbz!$lKwT~YgG_?KIIbM^! z-)Y<1PO2He6MHu>eR+3+!HVz7&gSwwc}7~Z=WZot@1wD&$FmZx%7?QfL!a&t*;b0a z?Q;;m8oyqZn=~}7@>jmTH#`<;wzn`?MO`+Y_Cywj2A2CTJPXReA=`mSVR9<}ft6{r;aHY-2v*G8=+O0N?dL)QA`b@gJ$Swn%4 z5f?Y7-Phx;Gw}nMZF`KPn&9SaBI+M7N{6`@o z_gGtprY`qtzt2I?S>_*&#j9WL(k{rzn4OcqFF5YP+M1g8TBpgZV2%0soNZh6@j2PH z>JxKjZPjFRnr+qObFOXwRZw9cu62Gv-tF>I+xu|2?e6!E%pUr~8O$C=sbtnxGJSO9 z>-cq5%GOqQ`sk?F@$0J|TU)^>NwK6#cDrgQ&K&2Xs? zX=GnfKEkwTf4(^)@qxnVQoqsHRPFbq7@dYKsY|Zpx52#$L&7zo{a&$k@K+JKw7Gnn z{x*pMke@UKRY(4Djb=ZPhw)n_LMTRw&&Fj5k3-!GBvAsj6y{7qavKsYNbW&m4v8Hk zZjb<>`KCt+s--}pLc%4g@vGTs-}dx_grCk7962N~ZT@G7*#w0twyMm0&iyWK*4ZwU z&Onr=g|A*}B&)Tx)^-9C@q4I3~uq#g9UT{Zbl0JrJ zfWy?Ov$!`&kRkmS#p1nfq7cIrlLPUjwq;^5P8;b5zq$D@ZnLwOj>l8G)934SE`1=l zZ!TM@(ND4ST)SXF^MQ@M$6{2*T6m&WkcZ2L(T?=ssc{W2mfp4WN&hL7KzTSv$*UVj zcFaduym_0rCT3AVxvs?O(sTBWn?gB0q_t5(XHZsp!fr)VxKrc3C*#8k?NgRSj;+a= z=~*ush&7GXB8k&x3Xw{-Wyt=foV}i&wT+dEOzDk;ku(wDI$|E(jH%zk|=n$X=jkCJ_IcIfU~1)Qk5TA zISbxRar3%R0uz2)&V69w(D4NZ%oWyCEjqryh7TW*wZjLGN~plegF}LNG!wIjK%LLS z`INNhgKl{%04pJIf%?936Z%%U?BuL2;n6NA-vqa*Dp@tN|6GWZ@{)+6)>tqvDU&dwr50(S6NMpV;D4}MzLixVM~qt-RQ(EXyYPI4qKSbu%O zc(Dv+a#PoWA$;e>Ma6}+1!i&LLbCX#fY;5q<58oIuq1AqF4MRVRC1wK%DHw_ru)R zIDMmAr1agSL*IklDWwl~F(BklKvIT+>HYz^&wB#ABD8@}ul)(q)pGHKL25k#4?hd7*sY=Jj4=)Ta+{4^n{Ijg&KSU>g-+g@1I^URH5|wSJs-0FO^b?uL|ld z1@eL~l}w7SGD?gBN$5*;EyY(6^_Cnt=|jbz!gEl$c~SC8Ep^>dT?#I@?;XjJ6f%$o znW`!V44!IuQ{1db%ICmKr1}U{@PUJ&a8M8qZtM>}CnIc;Is;60j4*L>pCA+9{+))- zJhcqCe+8jY`V(~KTEIixDcb@Y{cepyuMwVS~r-`sEn1 z1SRAhNYdKUFfK~Lqf!Y~k10Gh&Q99PJJ7toB3Na}hF?7!#^B#YEx(*=wiiA)*ri|D zxYA%yKk(9Gcca3Y@qLG8iRi9x9I|qtxAUC0x8+^yCZc)ML%|s?no_~*^CoR`mqpM> z*S18e-W}e1pSL@NoCf1ZLLwW~d)(C3{WY6~PFK%0_iKL63->Rw%27F~^YVq{L=?U8 z)t) zG(p$S(8r|dU6-{DY+~G150C5?dIr+L+==ADK8)in!K#N2tx=>K$xNVHMwiaB+nMgwl?_D;#BJ3S zb8KzZRC9D~)s%BWZPnCs1Z^G^b1ZEhRCCmA9+Y#iE;!;mr3W?!b$*!U@#=2vcyl=6 z*YzDC^5rt-*K3T!q*Pf5aS5*b{X-U-{N1*Lt*|Fo2x7N%LG{zF@F*xhe8sHOX>IG=#ceZLyx}blgiJ;97P_F}&jyrF;a5e;!2>nQSQI6-5R* zOemW0WJ7+hs5U|*J|l`IIN9)mSJY$BIftV0Pc}U1_4y@;oVZQFrKHqMN?FH9V-b;O z>b{wh$^{0OuS>#bp#gr{K;%La1W7O?A&`VZ5(Y^)B#->G`RN>hkBOuL{z5-N?(@z9 z9}}$uJez)o03Xx4OU#&Rf)8rd+%{<+>WL_^eBd+EQU*B-i~?^^f|N z@0|i-(*=mlP)sMAwTHQ)r|~cgGcBnGhMD7@#Pj=%pqj8R9jMfGu`i&bOlAnEqf$hC zAoBHA87$TH4k)nU6qZoe9Kptfz&cwYj6jajNCWA{83ttDy;DHAedGrsFT#4C4NA;< zC{cgMC>UuC0BZl1?a$|H34C;MUR{SFR8WAEyoH!LLegXXp z5yDNJI1ww(f_`%(j|`w9a0Jm*UohGL5DCG=257cyhR~Yq26lXrSq3m4 z(y^Z4^={uzE6O^qE3I-CD2`b`L;V?Yyd_;6sIMw#f%^JW1Q?T9-{TXv`Xm^#`1Z4x z_0SD{0|1<3mjz!oPhjrusXR&7#Kif~y!gt8 z!QGv`-3CCz_cnSv@TCNXhH<3sO?un5{362c$2wN>;=QGNR|H;ub1b|$=|b0Xm-iZsw%hz87ouwEhxCR&EQ2H*Wjn|5iX-=wJR0x~td%GsKZ);O>(+}hly>{o(KI-9ivShWvbBpM5fUFuG;*tkDLT7u^-Q7}(_mp3r#m2kic#wnRJ@Om0ee3r6TOYiv&Tb83q%{%xz*Muy^6 z=dYC(ynMU;QvQWC#Ud3Qn<|I-qrQ-q`t%2mor#Dq2*p+XPpBaCJ^j9EyUK?-t1dac z>Y3)pdcVmQ5)CZzBu$%eoTtQ^P~Zs}Iz$r7Ng>uG z1D=4+bu8ymF|+O$(G09XK!yDMKllGZ>E%MBx9wi}(y(^xb+J2cZddz-Z9DYaq4}Yr;T)Lh=W(2ws&K$ z6S4z$t4IA+v!hI&xN>=H>2EPK4wyH`Cp7r;k&`dvTkF2-Rx?@TCRyHYEG^hLfLZ3V z#f7aG1_GZsfQ=9!Mr43P`xVv(AVq8vAu`y|@p)LALJ*q_I;`mUEUZl`h)o8ai|F_l zSepoOGm7WYdhz;x)D0g{$ z?qPrTCSq-gRps+r))YNWf;YYDW!JwAixaGWUMp=T*l5_>?(*DQW?0zWEb!bm-VJJ= z8`zUeJhnW`x%b*ZG;&$buCB|;X)C7kZT~X^p^2KM_*DYCb^J{$>jd@9q=6>EJ>{+K zYjZzpD%lKYFjcz{@SBNRh+Oo_k_x#fENQ$O$!8_Uv=<1lOLxgZc-S^boMqfpjIWpa z3bJX#MuA4f@DZp{;t_k3a=WldD_|pwfNV^FO-cr`J%Vg!zq3J|AI$fAMuvosp5So% zJGQ@=5BQOJ_xknA$G9|%HPp-1XQq|ci&|_>whA^)H!bVU4}3Xhr)agi;Mr48H(FCy zx7|fkKwa>x~jUclBauY#B&>HT$6gS15RAMqV$e;b+ooeu7obfSnZ~M zj4N%GAIMGNQxeJ-ke+fB7T#IvxLqG2*pMdoLf2!Jg>LT~wZcGU70NOA^;*q0%skch zjG<$21z+?F{(-2+BKJF`RqW$E?NO5D|& z?X;o7YW%0Y{>LYe=(O+Wq>mzgnDFzuP4(;AtpB^Ad_KPL5lIA(X{B z_%sJijkNW>tB1DMGOzL-a_uhM@@jcQPij@FR5o05IB6N22yTDC;paM5fMKp3F?npO_#Z~pG6`}{vP zC_q+Nb(CKVmo}AXRmI*%+MwtkSE3Z)aE!;;JAHR)k-0NBac}QLFvKQ--HucCA(^g zD;O1bjVFHjRGcrMi1%(gD{h`}Tr$)@BX;>TtwC*Rp1`1!KCEe7M7eGM!`Gt+L=XfN7*d8(DWyX|X^>DHX=xdd4i$mHp}UdphN0oz4|;zm?mhQq@gR0sZS)oqX zT?Kgh>(x+w62aP7%Jbpq%gmurm(dMG9`GDV`dEQ?D24SS2Hz}GsSo*&P&egqw+z%h zdffdCbPGA%56(+g+XSkr(*>1?Gr>1HG3J~B>&*B*lq1R#2a8SP0$4`vnb3+;^#p6F z@CsOsDfj7rgSPf%J$1IK%uF}>#v(;+6X+^vcbuNR5B)%2-W8U;IDX;;* z-R%$1gZ|RW%<8?PflNoC!OqNYnu-J;K>4Sp+GPFWASblbod|t$K=s%6Ey{WM#`jyd zQn!EL_zS2CgAeV~k0txkMQ!K%;?obPdRDZiV>eo$5140$Jfb9p{_D50;J>bug8pkR z=)cYnh5qXx=)ZRU_FpG@HG5Ek?=yllm>y{G{%25P$TR$-x-^miFsdyl$Z+!n{ zsBf%(`)w#7ePA_+!@y5S{Z@hg?Vb=2Dhj{3Z)JtIyp)tHrCqM=zphtk&kgeH>{Dl# zpO3CKDQM#l_UY#*-m}~Klv^8qbYL@8Ut?2wLEC>+vq!TBBnf7_2g$oMmpL?s@AR0T z9CxN@NvT(h${II16;NY}L0Me$MIJByljG*q?$>DJtJxck>8hHFH-~ZRXecQnhl|%{ zqgw1^=K7CNSWOrxEpyJZYy48f@1kB2AW#*}Gq9x7`2}s!V`Pv$y-KuLI<~!&p+QYY zq+Gk2VHH7FHcr*sI9@H@aYIXmT2~7}F%(V|UGG+0c%ylJJ2@wpfnS8A(6fHMxFkDQkaY!iN{B?mbv1DkmrlcVIdO8DR>O5Mak3t~%qLE!gO}OFNpJ8n zoj7R-UM3SKWx&gL;v@@r8BN?23e)GhSc|yf*YNDTjmhoCV9xK2@DrCQi7SIrI$qD% zf!{}v%3}Z@j(kcZmmb2eVCF&-h25c1hTfEX7%%DqJXRL{dCk1Qs2&{hSmB)d!4`? zAZaodP^NAelLYctkG%xs>rV<*|E!XL)Y+7v>h^D7^wFcmMtdrClE-_j(r!1(?`5jw z2iTtsYrfvn5o0y@!DX$6*HZ83U`P|zNZ&2g**cxiM_wRlVqnA#=Zf+t_2iMTwn_>K zr@xyqi+pA{_zYy_i6ryz`OjUkdm`;D642tqNklibXr61yAF*1Kf-*bmn}6(lx6x0} zbxs5;tTpVu|KVsgVB2w9p#Evu#}*OrQPz1;p+m3X`L$Yb$dzvB+5SqS%=Cj>+Ody@ z2$Mx@uRF&+5~-|Zcf)bmHi#S63$m--#yp)`tKGwpYX^8w>yp_^5-BmejLd7)hP!er zYh=!>avmW$bRVy-tlJgr>QSv|&Rr@_5~{43_OKFgVu&xj2mDo)T1Usjrmsu4Ulh>I zM3JjjxV3v;NafIZkWW+Ba=!fC*oHmVQnJJN)sCp=k9Ac848QnWT;DvDpnrKu$|@^PQPIUd&a zd>O{g@s{>sQ?|F2RHXOx2tl`Py)yR!Qox?WyMTX8y>k3;Xz!LMeRb62=nnsj+SQM% zxI&drbuK*E7R&sFE{-mqS=aK!Kooe#Pt+d7>xdZSeL86;7c!)$5VBrVaB+QYD=Owx zl=sTn80Ddktm&aX>rpyZVWQ5-NVnDIi0LDPr#t-X&)1@2bPliIHl@%#EXW1%vud9E#jx4-^T>8O`{uNa@c#RRqkeGTmY1cjv4VST@moEI8*`W47U|w% zGPMSsEDv>&_owh%n+H?AT(>r(xc_8$_(exn`hK9>8;d_p<#pqWgMP%{%+mjht@7dR9|ukzy94{a34;dHnq8 z^px`me|>hcc5UVQ?G@bJvhEDV({4L!IaTJK7+ORrst#}3dT%l*i;d$>dygzx7(NxTxVpa* zpiLt@K_wvU+Iq6y>}Gk*YR;3<*t&z+Im?qiJBPW`-s^VHr|k-ZoBKw|pST2`u%}i( ztlButZF$WgEV8mAwPddA)SSyXQf0r@c?jQGi?Fw@a9Ql?%v|%=dN;oKIBzAg=jxtF zuFUxI>XWV40@{HQr~#~fGi@KX$SKpzNm%Te`>JyX2(XTt7DO zJa;3^%%U&czN&3oeTv}pfS;+7m;ct7s91$Ay(_w?`tcyv-nHFzU?6%?)u-pksaTw? z&oIn|qmMky<#L}|mWLo~T3nh8p|C6*dPg#SmfDa46;Vwj+mUt;N}$-Rb< zn%(i)GX<}x-;o;<+C&fUV&l!e3UaEbSk z{Pb;;5GgT4K9Tx_1ld-IlnCM)k@{x|vgHsdVMIQmdWrPkg@>7odPhh_HUSPV>}WN zD|(1k2w?S37!KmrS&1Kq|B35DLq=zXt@r2IIk_yBR1ULe12lDfAL8hmuTR;(j_G-D z9VXVOXR^L|oq?9~Xa*aR&dL^_GFaJ6J-=Rc4bG`6X(9w4hfbzQMc9z3E2$#{AB9eONJXq) zP*+kz2x^8-BESe}+(!uB4V{z(Bj?qX?jqP<5O9ZZH{NKr385OPc7j;~a`3=@ zu(P2dB!fU7UrPQqxlDrQ^SW-onz^Z7<@}Mthxps`cU|mkOflEHKN{bap3r&+h8`~{ zl73O;Z>jIUkhCg6dxjYG)}L((?q7l)V@DbJvvtG$3(;e2s7wBAb#VW8=rLB*j2~MO z+&>#Vb_Mm;FWb{c4~N?e)<}W8`lw_VWg!P^lm#UC0(qz(DTz-kXOraVlcL@xF4R+5w!v7{I+CxC8{Jhu|UK z;eUkv(kK2Itn(j*|CuX`M4GqCrHn@RrN?k?2bpqK!~JTY_vhq*f4dhfqC0 zf^0OTmLJh}R^3#BtS_XN7jfsTx`G5*TSzT8qK!ZuLr_B?Nx*&XTH_6%?Zh=*Ud9>0 z2pqT<%!eYHn4O!k$u|NPhLpk($gL+Cc%?+OaY?if8b#3?+ZQ&5@Q7(3A-Qm0)I?H1 zuaNS>!seglcccL@tQ~*}i~-mS0!w@ce*+<90Z;CfZ?Kan1Fys%hyR(Yk{30mab9dw zm|cm;I|j?iG=Swad$y!YNkk{#w6sGPcl6@PQMkZ-?0X)&SXz&_~gvmwCmbFF+S^=mLW-RM3S6y3j!v`pdkGcTE_1Bved1 zjxYPY;@pgTkrT5>Su7`>u@~YfEaV4B`LhiRx?!yZ4TnthO(6@qB<(*%3WeOw`1tEf zay|pG(ICn6rJV-)T<*IY^;?@y-*A|J?ITPch_0)t-+NjapQ#uylp7n6fqhTjQzG)g z&usqwG~HCISKa&|%F&;#AMXDi4QEFQ__KY1`{$$KY^ZHNwlcVX4jRsiD)D2>g!^Zp z;a51bzw)n~jtUJ>Zjr6K$^et#PBQaJ5p3g=Y|l2Lf*b1; zo(<*U?)Q?7rZSUYYziu(51W!1I0qJu*=fYUIbf*(9M%rt1P$kdf#}j4fnd368B$n&4jw?%81ZjV*`l+fNA$_i$OF zULvA^SY1gPAxIuNc~3He8#E*lf<&Q{JdzOwV8and2;zoLo(ChKaRVWE6f(I1<`Ah1 z)7AvE5b#S87So^O8s|=kUyahMGxUNbz>v;JBk98NP#%{4RoUnZi;iGVvA+)X6k%Gh zr_cn0Jtas6>?!pOKq%wxruC1&o&w+!5S$)@hd^*y0Ow8ta9BHl6BvJk{|Oed=t$5M z!Zr>qZkRH73>Zi77}V=X!DHZx2Tv?w6+AIi01J3x2G_w8`!`T)F2tOpa%H;8GM@u! z#^Ll_liU8G#nDbR-TrvB+flt6lk+R#v|uywHl?MUm!`!54zszhR?VMmmjo1xh?TK_ zs0i>DeiL6Rk?~R6VT=wn2(m_W#dkpZ60I^+!jPv;~m6*6!t5?pR5U@1$BAytoDbyVO^!9XJAfFxWN03dOs(3rn!Om!p)iYIWUH9 zMhzwzJ2|R#xtL~hb90}Dl&Y?QY4GN#l+$Njv03{wsT|e)82)71Bg|;siS*(USB_r$ zf!@{F17X|s=uI<+$DZCaGlCs;E!MBY#3R-T)Rnjqf|!s=Mu`X;(71*WtO=PsB@wZX zudc+25G)UwoDh$&0S$J9U_r>_XE5iC`T$i;EE@s$8doD4bCrR!CiVu@;Gwe~`3HTI zPZ2+DN34+(0}ym&C=X}pL@kLpr=gDY6} zyz>@B)QQHI8`f4f;=k72+3EJzKGKZ0aelFqbK)Q=pkl?0NpSi~Zc$@~ADiJ7RP0-{ zbvztn3>ueFu_-7gw_^|a zbG5FU3TvWdisN#WH_Z$&HT7nO>n=AKMxRd_{IW z*Tw_tC^Jv{lN%Z@R#)^qu`8Rm)U3CBR#R$<3T%pW6Ge_j_5?+d330D~Gz?80UsY`K zj361-+;;b*)7TF6q|@B?^-Rz(l1>?KAhJ+O0oG6zy68X`By=%{F80vH6}ot(jE5@J zhqn^Q)dNHMGZ%)aAeKZ}SP*1af95iQKI)GCmv(dwl!5mnWUMXkWyuE)xUJG_naR(Kd!9ScNo)4Z8-*OSWC6`nl) z#deHf+5SK3pHv##ai_y`3mc+**jV7GSZ}m7B^;v;8uX~x7ijA06oXd7X?BsxrZB}1> zJtaAv4ZMQ50^okxHv0j8Uyv2V^-w1b)aeR!!rGtWqBetonSBZ=cO|6U!@w43ECc1v zaR4@;TNv1Yc^aUtn?Vr#Pp}(B!@y+xF#Jzkp%`;`^Z5(0#O{E3vLeMh`DSjuh{J13 zuqk%1?+d8CS{QSotGgDAZ;5fYuAQ;B$Xh>hdGM@;3HJA+BV6987#o9&@F;f>XdZ_} z$cy@~zcrAOAcV1j!XkAjEUJLQA|w>)@I#Rf4HOOqL(vn6bkGqnur7ZW@%%Z2`7L_- zSJ;U@E+~ug198;9oP)C)t9znad681)BXZ%U#aT0!LyY8KBfNuCkxs6* zn$Mn`Af&2q8BFZ_nw2yD^PUp&hCcZ4%czO0l1G7EF)TzDbQp=-o(M|0-1e(L7_$`l zSJ`MX?Pm?34ob>_OH{*=ajz8ps{#yI~0Q=w4Mj^2TQSyp; zJkB3o==6I_q*p_KExA3w2zljaThY8xWa5fW)c%z{d0Ss*o_64c6M?RC4$}9;xH_Q?Hs+!`NT~ zan`S7z$}z69j49`?oP_p<5h&xlyPtrq2GD1C6k~C8V=Tc4 zF^WJM%|%9!xeZ1@LlVtJNRPP+M$Vz^wY_$PYc20il=KB4l+Jnyl2S}9pRd`E15cuG zK8%N{-%c+2{9+lSqQAX%7_)Rahuqy{?Z}jdw%l9o8%8}$#?K4qpPTj=0Ox-`Od(wF z_!VsPU>ZG`27&->u&}{2?i4T$)()l-7=vjL{Qto&4%or|2K-N4!7kKkXZ31AjNhF< z*W>!j=z~ak-MnYRXY`@n2g-Doz}Me-FK!%mt@@`u`udeH6=y^d_LIBN_jD(LEPJzue7+zLpP5=>8aW%zjMhe zeSLUqufv`qt_(&*$GoCsv3geGWDN6)Wq8Mh8ilSHohK_TE%!h?x+|U*D#DjnEYdaN zGuiHAtYe`Oc(B3~6lPLh&Ru8Q_en-tPiHxt`#sgP*sBHZh96Fy{L&({FqO5$)(G?P zN1BVhvwZbvWJ{Gii0O8au_z*;G6X4El!j-lgm@esf|P zHkc{`->BhAE{LGy--OU<8hK4D9jw`MGde7jgTQiV5325Mxq@(Vuu>NUoqy5I6oOb9 z<^*n1`4+x0!~%q-rB2m=E9eG}(~oz%T}&tO!Cca{#qZ>wuMHW9C`5q2vnzfDI_yte zyDe|^ar@hkOPOl@Y_`twTJnfX8LKSJNA~|>M+$?n z1A#RfL7}?zEg&^+4Jc#M24$B5B7jhkg-~)OnF&bdJ2ccZ>LX|F|B|=^!6@=+=xBmN zau)x1bnO9`HcC4~{e*TJRf`x~$6`F)P{g$I-ol9T$Smne++y7{;Ui0Ll^6bO$#ke* zZ?-jhe7YJwqp0)hZ(d=~iSZHz z;9<9`)I9pG`u|1Mzs*NMlfn#ypmawE9{3`qh*>BJ^2c5;M3fSgFR_L4C27a`k~r`X z0Q7io;^cE~6W!w<=c+yMJ7-~ge{O7x#N2x|qF|r1gNp{+7o4nsu`NkY*Gumis7sx# zoaM!L`_w*UJu8vcU|*m%ZtZgbXD0h%ZJw*V7{fi3cg1jaZDru#j`{G{TU5CAuT08w zz;{;_J)Tt139|oyxO?bjwiQj$XLXZE&3WRpbi_KPy3%8WU=}ELNJrR!hA~1g85BFf z2uxkc5Fr=?iXC7CGz<`e;h@+d-Cc&hDj`yHKiy?Sld0buHn+2JKO}=AtnqdW=m)t! zyHJq(E0YDeKW#>k`{M}X;npCRi>Au)2f4p)DUkb{hlAb5juEFC&c%id zl2KISQR&lly6U3=x5H)JqwVF9qgCBm^1Q=cET`MiKn=f0eU{aQ$-}w?1}EEr_T77x z)K=7!C1$f{tKL~Y^ftR?VVQ6*F?)witgXglXrt)sm8QrXo7@r2(#L)SnvvnlE42}K z@tchWINAo|!wObfeJAl<>cWHOV=?aF0#g18cyLS~@cS81vHoc5D{#yYhX>g-!B9#t z2JVd^_S9WDjJ>H$(@dZD#yh_(yr zrcz|;p|$rBcP^+aNRizMeNT9;@pheM_>@4s1eXM?=6;AVSYSJ?`0KLK#Bt-Gx@;Td z4WcSRT40c;9YL}W>NJNs`;I$hpicT6iHn-vVDaTZDf@2vu$@QHLK1=!sPj-(HTO8H z3gxH&L#N$oL=UurwV@QYEqEKSb~`A+-2>&jf3OofkxyucIall=;%c+)JuULo!mGwB zC2Rh1Vf^CN{-<>{cjrH*<+&?L84mYutQuPqNf|z+vb6EKmAZVmVXsA8?Yy}<$=F#uj67c1*;(6Gk(b9jGq&cCpSsuLqa#@o~Eywx<|8`y3&HQ1*jf2|ng zAfk(ic4!GU$G^(St6Wa_Ej-!d{6C1R(N^a7(FC&2Wq6^fNP0zIHeP&V6-0)*YzO>S zlXx_Rx(Qi(Ct9T-gjpsc+LK2F)ybBE7nX_)W9QwrEBuoS<0zK{q;u(!k-Rw99ye?iXS=1@hz5t>@+Xu{#+*7c3UNLzNaJ1>~q;h>OEq^Cyw#w zhNiaD=nAP$CUDpA@sWsf)s*OFRiVi9Y3pwFuC3^KUCUe8p8VxW4!*r(4!?zE?eYgx z*L>mAI<}MR1NmEDL$^k+;+rnlJf(1>i||h0(u=lh+XzY-ZrYY1$wh_**TR##ym_evPh*ZQi(0G7=>4h3RlZsfqpzfuHfN6&sSV~3YgN7;srXFhWP^x>k`D!v# zO+X02dV1vO3ksrQWLAq(gL%+|axcw(Dzz>4iEfhXp| z^6zH<7xqakq-ES*NuxMGccS- z?=+utx;=4xy3-NwzrRLq>blc$7*??_Hptc%C#-yQ$-(XE*CW|}q86eSD)p6F6Y4rw zI?k%R&Zh7sR^a>A%`IN#NE=kUviHE!@R`-?Cv^C3yqML6xS5TQ+@b~}0kd8Qq7k8s zVz(QHl8OxH_##$Utf(-WgX|^`)x2ZmDrtK$4S*`>a6OY7N z)E!_o6JWqf{uBwq5>ak_rpbg|oaq=lPeeJvhaw$PvwO! zsLuX&uR#(VfZ*Q`>fV*#_hQ^ zww0$8y1zW2jYql*c9lF_XSR>K*eZ8&gnF{%c&*IfxY4Dv^{QCVa ztKbWj*Qwn5ra$&ktxh}7V#_zJTW)P_U$WcL7S!SuT14!A(CA8F2QbMMrnVCF!gt;zXPT2{S1BHo@4TrGVWs+$6*=2E8qePgsp%<7J1a^8b zo0}1uO%Kf`XaKX3ve0Y^Xf`bDc(#H(v}>z`A$H3>{&MsO841Fyvul^*OPR*pm2n3- zuLm!LdQLA!m91Q-jVFt@%5vSQHXlx65}Rc4OT{SRmEJ!RUU=!)R<>TFmu5GO7&yO( zGgG$ixP4V>U||dp?RrDNtx7j)Ioe7b8^s^B=7M8Neb~}Lea9DV4Toc%fCi}Vc%rRI z;21&B0QDVrwDm7=%#Jr(I;iispsm;FAJ;wtzd@wu1rB(`!;p?hsPWnGdlyoY6`bry zx)2QfX+IfIrKn{9Rf;j_3>@%qX>x$09IOgCysWfn)$5>20pQ@kOd*hJj^p(-SUZ?R zU<@XCL6an)NnikMH{U0L?FR4$FkIAyU=YsyDE!Y{mAn)#ENAe)*cF?-5Ii!pI8?T2 zt?8gt#LCP1b=}GO?%N@d@%^Q7OZkKO7jAI0wS@cjz69C9MB42}I9WU5)>;l^ zQ0dWJ95JMR>{SUud7o@3@1p~GMBGq%hzbgwKy48uA-?5Y|5#x7WNh_vq(s3!yxISJM|FlN*r%X&mN=^U2!DU;>qR!>LweIVJ*Y_U^kPGeh~{^d zM~Asq=pD%@4uvl<@2U6RMTodY*GRIU0*29CjtrRIKsE_}RKOsb%aQ?863AA=hYILN za~UyUUV{av=1SWC1GjgPkBO zpXEMLO55aFbAqOTL9GY{n z{PZE1s^avbd?m~rU2L%Rwo*_`jIs8C#6gR>xnv*fM`@lTTda9#T& zuA*cM?VmV3s-rD&aBDNe8^2g@hR5IQaQUdG=`1!|bdu%E0BT$-d zO>vYNj@!wNf<@pDu_yM`f@yNzW_Z)4VlUhdtGCSJ`V3i+3AeDG2wi#XD}?SXY#?Gp z9vg=kxrKd!5R=D-BgAfD{Snpj*cgQIyz||H^?RS3@VWg0sNxoKLt9>dTw%ax5N-H& zR3C1p9b~MOl7kNpOn{3HbU{KFbLe6ZU0k7yS4vK}f@UN*Frf(w06%kKi7Mg%dw3BC zP}rZjKnEsr63PNcTlO@(y=$6Mk<~rcCvBUL&q+X)D%7I>aKy9Oe#mh3qJH+I#P4fV zK?5Wnpq(Cbt}o&uI4OY{_2jv1Em#qfCdJ`R-u@XqxdIMKlv3-+hBHLg;2S@kuy&+Z z4ACM~{+DwSh(iQOhN9SS0`mm8{wR6u{FvSf0mYc2Q^3fX-Z}^D-%pSN;3(=W_LX6_ zOhTP~n`f=ln*y);M<4s< z>koY*n<#<~2=}t8lpbw;awQp>QtL_I-Jk2dlJ6#CVV>pyXJ+eNbxr2qMoqhG$F4P@ zeVt+uUnL`~NY%X*5is6RgI39iYoMWkfL#kU_#hdvN}}#{3jt#fHFzf(kq;X32-xLN zgEwFfiTZ#*4S^*Ax4_j#T@|k^n!T~OwgALo7&zc&uIN)_B|7xdh>FEnr7$p@hrPc} zE}Ft@oKZ2b$SRCkWs7>;M%8u7hL4U<9O010ZvA4Kg>iP|EZ? z!++^~Zb}70Nn1ZCfqq#U*tm2G$j0eIHtq*Ip#yHK<`*5moFAXeJ0TG0a(d4qK(R=Z zQ~N~T2snC`Q7e%yqOE7RvaK9EpNetUp-UsnmxB+}``e@SX;8A>Y|Zrk)@Xfd)M;Wva)t0A?*e>(8*f3}7| z9y<3s;txmQFo}x1Ab~o#FM;!_8m6+*B^ z#xX+>{B@L-#U_b*9xeid7-k4SL2`cJ-hlUH(27;sh^!zb}Qog?9HMnVc8 zN=f4Lw?D{f8PS{(@FmERIKh&iXm{x=qfjB?ud$!KyAz*aFop zTJ9kw{vZvH=$(U4f#xu~a?Arw7sa<32}2&ytsc5YNt`?%$)kJm6=yt|*ThL36Mf5D zJ+zIIICyT7N595bM0+xiiIZ9;`WCl(Xc`gnUN*TQf9Ir%A7zM2=d+h%lCtGMB9tL( zi=cxMPHoaIry$Uo68_fmtsINh=xwl8YZ95`K6^=k)lBFeZA(H&$P2AilTWj^!{NkZ z5aKgH2pOcxdK`=U93*byBuL!ikhmp%zKL7tJP8 z{<5ymGy1{S*MUc(gYmKF$rOjiymGk}5sHr)-&|p^_KMsSnyH9diYZH9UZ9Mr0zdfh zo_uH1B>XE)aNx$?g_Zsotm(97ukA>4_{P>#lZjlVWln$7QdE8JrY^S`j#^l!@+>X* zNnChlju^95a?@P0%3J^4>D+G7Y1Qy@p<9;vM{Jn1nECnZ{T)chBLYr`J(h^b8BAla zV)jV(huAl&2*+1Sq1tKDP3l@k+aSl_$_W(fBlhBEv%? z%6~|7Y?DWORk!l&dZvBkEJ|W04OVCYA7)EN0mq4zyxDh@W|!nH-G$ER{o2Kh&iWTob-JS>!NY z=H~jLpiM^i(o^zg=Nq4vGVQNrGp~>Nx9XT^IUna0C z<7%QzKquogmgK}Wz7!(`!YIn8QBz;77s>Z0>-cEN=ackPP?$PZKbFnXc zf51C%xLRQ7!bB|WoVt+Lr!A#8A$q`DgX}+~eB5!b^V5w3-f;{Ddzh3nG;QbHfvQHf zlij`3VaUnx>ZTK3KWnSb3oK4y@tew%iy}sJH}+2Vv$Tr7!2Vj8_r~SqqOg(JjXk`6 z9hQ*?vgKkSZ;up(cf*wQm5zo%J&xV{6(ztS*~Iw z>*8B`NvWKkKT@_`zzY^x&1boRl|;Lr7Cc9f3!k{*LG2TAlGys9IN{&!lz~skdQkg@ zFc4caiU&!eLr)8m(EqK@UgCD`EA{8UnYp!#lH^Uk5B(NHmRs6M%`j z1-&D-rfa;3%-yzr)&IM}Ou|Vy&wDZT?TO1$zvwGV3Up2k_~Jok@d9KPIUxIqfb3^4 zWIx*=`#A>LPe~sMMFAQU707Txn>;|AwgQOX>?ec(x&^VK|88Ob1SD1Rjz0e%5#LSm zU$QD-NWtfg=ky^No^qEL%4&)2*Pac;w7XVQR9VX=al3GL(`Nt;FoHl$Ww3uO)@kGPHQe@=@^n29`Cn!_BNm|Y&bzB_|I z>-mGjo7Z^uQG&692@$<=D z>6rLML+U-;jX+K@4STU+)Ag^wkJ)(_W9DY_alI=1u%M%R7k6WkkNmya60Y0cv#L8C z84d;p8)I<-Hg~Jgx~@)zgI}78V$3_Q@^;2*s=3uH7F31WV@h%cS%W~`yQX0%EiJV6 zEK5!kZ&2R{!>-W-#lRX1^|+FZ0aIpkX*2b43Na@^tMGoztPC5O^b0IyA^)4oUl(bN zmT&I;qhF>~)Ex^emrrW$j!YI{mQNP#?dr6zEtPzp889ctD$A@xCNf)wNJaW za`(IA(A`P9Q@Z zAY?tD0k|YIK>vNi@HvU$F`tzs+PCV#iXmZQBqv7_nbqs{4&qj5U79mP|GR2sulPP+@t zos!CLSMU`#Jejw}Nu3h$DqAIWjDF$du_BLthp*V_$vh)YYLkdp+A67K^a}^iDp|B8 zep4c|)LGd-`9dBw*6#~(Qfz^T6zT)%?=?t&lRiQIk0+#^1dw)8LE0$5SHO5Pq zQ1tstrTYOz|C1~A6Rhk#3KOS3RWX1bou=Tiy$0s4q`{NVwe+nxoDjLU#cq~bP)V4czCk&4<=uc3Ut(ltl5;y%Q%l>5@G(Tsy6 zoAg_%=$Pt+U<>Vuc=9)urxq_5<=u2T*{|6;?2e@^Bzog=YLV0^;pW~i{c5dM?pT^a zx;F=>6hj?646J%KPWsA_uy8~~ZQ=>C+=zBM5gP8;OL}hZ{&P-c*|#UCVo!NezWXTm z;F$D+NTXxY8zLQ#Ngv909T{kR;8Wt5g4J#E0SBz+pCr*SO1uwW0Br$xmIRDH0&VyS zlFE?$Npkg=PFBM`PSzb{DK^)H1!+0$Fh*eRQmXCbFd(I#C^#JSw7G}BSldcDJB^iA zo=s`qLOo(ng*0`PG$qlut<}TG2+qTEf--uWK+(~QSxAC3Hqp1K)dOh+=jL&TMVAmL zKJa3`B4LA-yECrpM_H`WS@LS^l+606ht?*8Uy4bInnhT4gJ=cZ$AQ6!JB}8vtCPt!)q51F_H^xBzWjeJo&?EKmk}pkV^o1OEl6 zE>ym-?tMK&f9s)1saB^wnR4a>ijvGo<;+VK>SpLnx=aMW>sxddf5HPkM4)ai9{1|$ zlX~RQZ}AmdJ(;J(Nv#uoOIlB98I7^?jFLqg;VZuLWbPIxHA(a>Y(1r6G{(lGM;2Y9 z;794B(s|=$5>C>2-gBvM-7nSRdD}0M#8UdKElPUSC0K z+V8JI`@J5t-`6Mz&>*4x9w0m*#Az#lARYq<_~-8kXuk)n=pk1B3IzLo6xi>Zw4Z}m zb&v^&|EEY{@v^I=^IWbO^q3ahAiS*F@GJHOC#X_FM^g5yZI4a zXD`o;LF6ulR}!p3EEKq)!s@Dq25l8-3#7xkDcP24At!lX*g% z)G86Lr1i6=(I<8u;GcZ=js9R;8ELf=!M_d}Q+>#oN*)_ie8`x>AY;l08B<%xm~KN> z7x+Z~v#aCL0Sx?cT>2Bn^w3Zn+hKmw(~u6&-b2iYn5f( z5{mJREY43tnWr`h5s}TWJzjsZc}GSi`>pMCXwN%BcDa_L>AWM&mz$adGe?Eke-Iq_ z&Yip(z4?rYT=@e<_3YPV3(73&GYBq1S$r_dIifzaOj*n9xptvc>Vq$*K`J< z_D0)ZW%@q#$0yv5r{*yS&zB!mX}T;XtO&(Binu=RzvdX@Lr!~eRUU` z8C+$|b9H!K+0mt0qTInghwf9Cw|(T+<9AC$dV}E=Adop%$NOlrEojyB1KlcTMQ+C# zhkbm&oPMF1pvAsRW~9?DLH8(am%RIzcI!8d+=;+1v+O50!uO8clc1<<*c{mKzUq}e zmrOHGu7)PV2m(c&&2K@S+H7qZa19>*@5S6?%`W1*KKKhbC@H zMaKxO&Z3S=L!T=|ehbZap-&^q#GT~7Ber=w1z`m;9j$Md&%gS-aI&PM(Dim+?6La(T~g6 z##h|-WZo4gbx!oHZ1vDFf^+h?lSh}}EB1Oa&xw=TCi<4PdT1HJIe1QxM?2yxmUvFx z4*y-;^heupu~36B*26;;;~xH|)kM&egiM1SSLqjttjP~@Mn>jO9a|t zsRNhuU*0Rqzqf0vHqx<}=y=-vebeUb^tf=0uu(v@4To#hsgWN_5k%+WS<7U#;*EuV zu4fdbw;D^Xe1YS9ZuJeVlqCuA72D_GuWu)k#!7mgiTldPac|}nOK74vi-7Oh3ql{| zY~QxxDUC^ZDuKmY#w?qjiw73Ct>Qnxg6=u>)ma+25yD0v27J#A-GoAor8iIj;?N4k z8p1|UMwW&LsKyK-C0OjXxMv|QFK~cjXp^Sg&62$d(uscO!93MaXh*!F0>(9@&Hxr! zvcM}dx^NjlbKt)MZue6Fhkpa^7bt)H+^F+`6FRs=D2uKpck^AraPS?mRD9uU2HIxY zRSo;X&J;{H7U~4jCDunfUGph-Cp1Qg9&1zYQW1iTUSiB>kJ~#wC!W&1kBT^z!Z9L) z60Jq4*?MnoCL7oJ7}|A44lISoDDs@UPe%hYg^A3g6-1Jlz-{uG}Tb# z4kF@oppiJZd&}0yMauK_vp{e(G}VZHpP4#zoQF&>jE5QchSD3?Y5O{I9}hjT>aK3 zk+aJF(HBrRaGBPk4H2F{6P%R$?hyC#VYn1ic{dUI>4`*FdAA!$6{;==Cw%$3=8{iZ z-$`pdVf^VvtO69D`xa0fUE0`1p=4m+Mb?L#vvqmrlMGf%IZjc#0Q2PK9t1TgdT zR~h4)9z*-CqpI`ghG_2T(=^XK7FXOD^Z#FSW^9O;n@j%N+{Epk(az-{dxm$~j_rAP z$nAQ#0Nxphe0NL|KxFGNNeGcE$K*LXwlv_%5qke2!k&Bi3W&B(4j6#wxKlvie~bhh zM*xp7RPgyR{9o}ljn#hZo8h%itIqg3de&opKG#X%A#VqsReiv&^@t|F+N}Z3r#3C! zUuv3{wUmhK$k}769v^-+e&UvG=-Qg+noS{lF61RFAY%5gb526rYe>4TV$(q? zw@%b>WdAKUoyd|Ob79U0+N5U=;~txMva4K_HGG>y!4hR|-)d-Gdr&HA4n%)f?k%4L zsidbM@+0U1k)P??VO)?(+60jwUFLD*$D@>rM62k zZ>pbZyYH}=?H2`%OgV39h!+ zm+#g)Kg~Ky8gg*HUbWCSVaz&^m5bOqCANSh&+##INjLP*xvcm;-_A*o@rvtN1V;69 zCVR`(!bc`&`VYNweC!w$S;w%MkF(>x0;q9Y>*l)#@-T=G`?TsX=L#GBvpZ z)3nD@FZo*fTX0OJz<-wG(>>)zQwZQRP z`{xtFx1USG#Z%>anXe_bGeX%C=8qs-!h;90C8@ypP+d`c4zeZ2Bp_QN9}X?{XoYn7 zaIl!6fzx-u0Px(u4M0{3;&Be*;c?7E65{c1p#K*+N`Z+rNcUApXt|_GO>`W!s;lr{8H{;(rYPSGt@k$J$p1RJCmXTZmi) z2@xcvMI?@ND=Be6QW~X0K)OK*2?+rOBo&Z2G)PIQw3M{8ba(e}=G=E*zjyC_-`_u< zy=KjtwfEV3&&;X~+8!RAd}`$n!DMqA>)qJN77+bWT+J9O9j#8FBJyF35TT{wahw?7 zGP{r>WV0F=GgQQ&zoa=vxJZZq6H*AD5YgKY*uyz6%^_bm+;{!8QF)a)yUR@w5^O7ESR!BQSAAAk=LODDL~K zc&{VeOMvD}ia_&UMHSLn<$%ZVr^ft?df*!GeBI*azvVfvC}Cvhk>T?3GS}kBhwWp_ zjJIQK!!LGA-#hj@6$E`=0M^nm$VK=v9ElQoyvM5kUZ-m+%ElQ^9Qzp?Iqb)%Un zHQKbcr)Fl(IC3+LoXPu0oY)?_g%+V%(fk zp735o1vc@UtEbIagcVW#H&?QStuHbH2gWk`q_*1Vcs}>wU|OR_vFEEk6ZVDlEzHcJeg69(XYaF>Z(ZcY4af5O z6!=^ZMkU02i5UyzAlaU_`f_);>AbLo8xe=VtUK-UoAJ`muFprPID8bjyLFai<4o9% z&nFr$w6xV%7x!KdK1egZXwVZyd^l;s#XaC~KE7D$Qd-QBC zJ|0d-`+_S&bPNDNofPpQaO5FLBL+!sG#5<@qq*Y5hx0x4&~stkf%8$HDxQ?|JekfC zNQ%J5-|>Hk6iN8>12gASrsz zcK3y*1R113#Oku7Hf3lv$PH49ANl>?=j7kQ+5~u-Y-i*}MHewXOFuBJI>U>FokM(v z@%j7hb3f@gKkA-|zu@18{Va0ryX)Df1UEFrWH4X7f{=Ryt1*(jqNN*MiBNgJ1*s% zuH375w}e=r#BSXbt|2n}8be5@SrQy&6L;DWtrTY00w;vBZJzE@;alOY)u=bE+t;HG zPPn&tcJcfLl6rWG-?X~s-+Aq69NQdk$cbU!st9{);R+8?jOla@DS8Q?)lUu(XH%eP(Bb!J|O93%xGWY zY#W^O2wlKd34bH>wNOfPC!mGWWq_95jm|i%X({}zkZ6&V`A$F^W%&RtuN$37*xXWh z!udkGyNF`3$qUMN9PrdRz=@e}#oP_nw>pz#gMo*nM0Q6tp;O4|%!qHT#wzMoui zS<>F>>3Uerk@2I&ek)qlfCet{Zqnq(IGx!qOjX17*8aTz3Nt3B@I)h)B zii>f+rzZW5*JcvXz)?q#skHq)3gus-BJ}aY!h4q9>j}b2ABd#~+)QQJ3YBP7UBjaY zGP_<@zP|rPmo7~lwMD~04+Juq!f#bIAp=$BC2VCixiW7`a& zYM2g32*444>yU8#ZG>xh0#v>PmH$=LuT&hR^3NR;W#9y^>vXCRIngNYAPy9LW4ZC~ z)LVDRQ)RMh2`9gwh~K95Sr&hxsdMj+$Aco@DaWC)LaU8!!o1_<&kP3bl?xx##cgNE z?L8JVB@}#?>rT`?c$>HGjhxI;IdkqG9CwageR5~wgx6`mX}`kEwR%vd+q+u1h~}>%^%`F7tT@_(V*-= zs?cjvuaeN9ysd#yOP?IB)W-=43YLbzjoR`p)Ayr`8Q0j7a4UdUv=ziJynln*1 zH7#|0i-w0jB%Qb!Eh;ZPInH7x2%ZS+5P%&6Oc?E36YR>r#Lw41PrJ(7{Zb6c^fZka zGfwHJ92+jrhtF?y$)CzR=cwYHdVS8s)#f{TKt33NRz>cF?ps0k4Ws+Y(8_Gmp|VMN zsH`yoDhoxQurUE%-z2z{`Fb089pI^g%RaP8SD3V-5jr)-=WpxD?e49RxLiUwZ#Vdz zqNuKRQ73z$pG840152q?rI)qUA_cE5L5U<^)BJ|fib+N@3{_dUg1OzVKH9 zB4`PA7^cGxf!{i+c)vp~xj9sV%MIE7aZt;7d7!(V8cI*RgUW4w{HA9Tb~)tBgK28C z0(5<7g=$}ycY`^2#|cbFr5SlJm%k0qgGoAj7cjc`UI7Vv+*EKe3Fp!5&s{^9i|SgN zFFm5WE$gB@&QD7U8ikJfsN1C@ZmQtsInA4m`gT0?`LJ5y+vUhrGN0-ByhQqjcoM!C zXAJd$J4tfESc+y$1 z+w)ASVfvY@Kj*uYU4?=^@E3LSV5Ro|%B5kZ7y3YK#x&1V)g&veFfXAm<0`{;M;VBQ z$3`S}y&QhM^;(xMJvANPI3d5%)O4`4z>X!@k#trW{LV=9@1%pjlM@U6PUJcGJO3Ly zBJrzM>;qI^92&tDKLU#I;FjIu4zav=&+yvmpMaBh{nz;Aq9`u2;A6@v|=h zB0rO>i5{1j4I&Gv-c@@pIF@(6Sd-OpWK*)VSlCxz4$8MIZ#gu%%*sfqk7;x__UuANda{?mI3+g;9RkXYoEg28qAqgIKJ)Dk z2_V=?GsE?B%}8R>?%&Z`;bp{)GkrT! zoQFibS>DFsCm=4}iD7Zl-p2V5$tu(q#~!GnGoUkV{=D;t93n*T9a6zY`D*0#BEH}l0;uxA=CA$Y;TG> zin3m5`)1Tat2|Hr1>G?HatyFO{Qp=91c5rkMrAqhd;gAjO9X}s{|7@!DNC?@>a;?cgG&xTKT4!?nCk43Yhr6BpCdB~+XV@IZy zJ5C>PuXHH5ttrU=?B?-ecVrjtQ1Eg;d63k1WxJ-aT6m=9bi6v)W5)0J=`4?z`)JK} z%Zmh&;p1Z`HyW>LGpT)Mk>%3UPP4$vTcKDwc>A5)Q|LJsvxkkogeB18o(s5pw ziR%+5ABi`O)-6rpxUr;_&z3&srp$+d7h&TQ8t;^5lv3B?yf4-oaTZl2Xz)rTno z@p^GJ?(1DQY3vSbjqqJQX`QSoDormZuFQ>V39E*-?+^>gj#N>pnx7_6dL8UB*PP~! z9nV^O9v6)r?ey1>&$?EgeA}%!%yg2p6ruQ7Q8~GO$5wLcPJ}^ZScI#st0Hb)Zjdll zlo)B)6E-qRzUqf36HKE?bxBEehyIa!=?vgsJbPJ9=*8?sGn~8$^s<~7i`l~_JngHi z;aFcq9$^xmcGh{_Sx-V95fh&F*0Jp;TQbg1xVty=gqT;Wt8_$_57%zVRezq{JeppL zl-+*vT2?h-Ln3EGqH05;Z9`&YLt=SD;&?*>XH$Y=Q-WnvLTFP0xhbKuDPg%O;jt+Z zvMG_UDUq`&QMH*o>Y}(>nc<|{Bfz$hK)l`l(slNKWTTvPdj;|q5*}{1XSvR*R&An2 zT~t>q|1|sI>g|-?Lj-FT6W0iD!1Bqf#P)G|$yTjINnG;8_GMXD{#6?JVaEc6?xg@7*vs;(_@wGjx%5Gc9< z2tm++-~k~4LRI(Hg_8L|lxzBYU^axM@+NIw)L$Ce*J9Hc3pLGS6PwHn%v@=*rqe*r zwRp(1h0IRKG)kYxdeTj(nj?TzFf3l-6bkSC1a&XUcN1#-Vdg;bO7^^&9N)0;S$w+? zVr_f!oYg3u>fVPTAtlR)b9TG8L+WsPBq#i5kayafu&w6OahJa7ISqD_9rsus<|ZB3 zm&)-@-Fz~vU%xks>+P52zzWxU&#D|D@>w$Wn)(6c3~Jw2zD#slx-%Qhs+F(c6yFy& zTy7nwDJatE`SA?m4T(PM1fH@#^$YSP2nP`O(;+W?0P9H+q3X7L5h3_>Xb{LTv^!2gjhZ>qfE)2g;M~xX zxN24R5}ZeW0~hl`*YE{FE{!TVhs4-y-3)MnYHX?r=?q!KS?$V^y)CMlXV8Fr2|~8AaHLx|0w+OB!vh(gA^k03{r>& z#F>E}dHqQ6zOqPwds=c8@Q0MZOKd3{{%@J!%@fbU95&i?=tLcAM4#ZSPc#H_M9k}z ze3;qsFpZtCt?f4%6|=qIWSPmdlC~8}We}Zk6IV}(d?0Y*DSdr7Xej*JphGuAer?dA z8*INeXwVHRB{@d|2SY|hDICJz4%(;U6kKvWinZbt1JWwnGKG=(3sHuQk9*mg<-ei~ zA`*O6JLm+kvT~&z3Di6ym*}$j83&}*x8(~72Y{wt0Vw9w6-A&{6n6@U}D{^dmA ziW1-z{dy{RMXT_NM&T7f!KH-+E`jl=;k;J)P5F_|vjW8lQ=_N;&#T6wezDONZYt>+ zuBOYbHPSMtSXz*j|hCDojhXFRs zbumQxmA@d={7BM8gB7V8((w$G147hPlqWLM>fnnOOCZHXA8IZ`4&Os285H-VI z76@z*5D+*Za6#aKzz0DfMC}n-P6o<}G^gpG!2CUYGe4w(*Y8@KBy*vr6_7Fi0-5yi zoxGL+nU176pSd*^!5(EQ0rn{H?&ScTaO2X18`mFX>MXXC=Bx>ZF)waX%_#G_xJdVA#;qg}xmrqPh<@p-mxT6@<55j^7+lheB~Zo+uRw$akNW*z~mxZigi zqhlzOXc_!5d1l>>xJ5?7?Fxoh#>t=BZM&_eC6t*ARo8sro8W65I{$d4W#@`7Ur>cs zY#7xes*2fk{+CQE`w9}!|Cb!XLshY^y9G*5;*$qSO|I?Xr^J{=nG;Y zrZ4N0VmOZ0e7FqlG{4LGm6s4km-XW>70d^kqeyzS&t?L1t&Ql_!hk@FCjVpQ z`Z9mOLp=m$6iN$%9s~mjCJ-zjSVORb;1rwqnOjIvbrqObXh6Cqqeh#7Ca^HbGJ@%D zF%PD;Axi?7@7W&+!Q3vkhpR}GJXl5gy1Cx52g}n-tE?uToNH|pJQ0Pi|J^PY;CDFy}>+pLa zBYNwN0?O&i9LKSg;krekZ{07)<`k`lsCL^LKMcj`*Vy=XeiU|cTa9jPnPRTAc^LOv zN-p+w`K(cY?eRB;=}M;=cjBkF`d1QvuIKGq7Fg=(?@W(5erK58Df}SKSMSl5r)xdG4v8Y}_jqxa;R zy??|Y9XODdww{xn*oNH>!5$S5!SudKE zv;0(BrZRiKqRcjW%pdo1yOzQchz6t#c=NfL znt{QU3OCHi2+;H2m|wV!mBAYxgMP!g;Tt{x-*992+W$c&T&#-hB3oE8=lj5IG&4?0 zZ0A`_3rN88vK=3;PE8*3#0Ziu5JOfJxFwdAw@g}9= ziZOXVfXNtdQVK2@lac{UhIo?_aJ`rm4?rrYDA#A`#+baFppRp|(W`<$m7h}rE(uBv zIts=R93i}b5CtI(LJ5Qh2z_R*=Z3a`Q589M^mE{e>jY&F^eTG)EIb145u7tk3~G#3d>S%ndB``UPRKWD9T<8V9kCaZ{LvYgVpx!NU z$0}o%`T0((y|y5UBbC9B^-O`v6X&@{(N1~5AyHgx7ucXuiyLxMIQ8({exUq*0P8pA%uk)`q8M%wVkPOx*Lc0|46=}la0Ww|8+hu0#CY)c=*biP_eX$Lr$AjfJz*XIa({R)i<_*Zb5Ps5TOR3P+85COcE=-@bwf^(Uzn3m&6x zSizfg3_u9fIaBCo<09n!Nm9guJE$9G@WB7@K=9Q$lk4BcEhq>!|3=&US_;J!roz*r zew#LK<387PI7*X#g#B^v?fDm2S&q^?a_U@ipB{fj8Fk?hsv#q-V)D)7>}!2hCsWB7 zvNah;*b769c*R1DRDgM61Z@-u^DmlbRac>eE06#`87dov%C_a9GAF343MyMjfXaZV zWJ$qglcIuPuwoPhgLUD5fTai>gX=3C@}EA5xVw4Ok4{#W?`eJ>6#BV)qI;m5PEm!Q zKQq!8EyA*MR5`2__qetpC*0iZRed3uDf14c&BJv8o@c|3F*6CZ{kYwqbEm#{hmP{f z4eikTvuodbpwDSgclH^Af!PkfzSY<&kPr1h+GD&8yXskZ8Hy6 z?p1Y@LqGV>!7n9zuYo;XRJbK?cXRjMC{+Dtp~|qIJXXuWY5B{L-CSkMuI6XbA8(#H zfI!7ri=pZZw@(CDC*eKE$}U*CXpY;~#zW=usco`S%fxB6>1y66pRH%X7~h>zHigph z)pq%n4LQM)&2%@6qV%D7_EFvlyEU<4-mc?ph2?5zLBoaKH-~{UJI7s(2~t}P;roTh zA+%C9rCaNJXLsz@HkFqXt;FtZV;hQc*Qu}tU=83YSKMGQ6qB3wj(LTHaKP4w9W3aM zB6LSR>?oj)GiP;FVQVdF{Sw($A8LNFSVfsHgTYW4-7r+?y^S+q*vkrm9l{+5oDjGn z@Iv6n8F)li2qFulh0Vs#KuoIp6%ss=KL zTobD=V5rl^r*4SBiv$6>C^WuCV+0ysp)nMV!DtME2+TAXh1(M6QVoWtUy)NEQLteo z*pO5Qlj;7{E{G1%fjFlb*a+JtX1*%^$-VHe+aP)`G#_cUEX`&|D!^O#TZr#>srd+< zZe^<;iI*GQrsld@fxN40RekR&hds+`^j5w%ZLfVy;URrJv~%G=Iel|q4R& z^NPEe<%5}qxHz)c`)ix>3A5Itduu~G>*H*mcbuzDkGBQPK3L_IC>&t%9BK3Ed3@O> zbM;Oj`*y{trK@e7G0ACa+{tPzA+NUfc?V7G&y5sLr{K?oJ+-e?Z&2|)PMRqUFO~l> zTrKigSzCc5hwI*P>L-TjlE(WUpDYz+@|kC?N^crze7uu;aWkaPuJktd^=NOb+}Y4w zJ>-M1`^NIZ_A4_gEpf9}L)GyWNbQb0^=1b0?Cg@mlB;FZ5wLkhlw0amJ347!=63p+_{pgKR=U+t3gxTR=T|(IjoqC$ zdn|{dl}iH`Gb0r~JwK2RN9O8GTD8z6?Yym%|G^sBS7U;VwH5N8OqNGUfArfS8 zSHfoN_-5$%)%woe6yA%!lf!G&dIRYbS@Yg=I`u z&@9~CP7bY3$}l)$LAla9v0`UgH7B%uMd{hj7UnO+442=|c4dIOabhp2cB>r-G%#TbrRS|w~paHx(fXv4-vTK9>Oj6??q|j!0G>0 z&}BFg8i!U;DP<`fA2tNFHZDWYX>tds1=)bE-AJK~-_AD{s&n9}U>bkqS(G+H)z!T} z^OMA;-}P}u;!yO~$BG(fn#IW--W!76hg-fwFZGcDHVkzngwS~`@g;dE8q7r95Q%3X z9biLOM?wI7M@L^09?{_I)D1833?u?3SNYy1w+!A=44q)AQ(gowD zeev+dWM_iA)*1_ARR4ucV@$;U&AIHRuSjE*o2l%78(bcB=*O3HZK6$YFCb(}_-Fdz zre~i*K=Ye8YathYWKrc|@Y_exrHM^RALH`EKbKmLotidpcG0va38z1GY+PI6NPo(} z%m0lSr}QOL>o&>!$95dMF@@5$`3n`czPYXQtvs5ccoi9uTC>&k#8lSp1IVk1v%7t? zzGjJIcCVktVz`cJp0BX|>DVo;p99i(KYx6ntQogkS7|;?vM&i& zL8vhg=R>@h9G8ELJ}#n|TwjK-PQ^BWX$nudkvc6{Ob(bnG`I*Z(7{_r2fU-7c#&k( zY3^cj=Dt7hF?+9?prk`o?55LWnMHbgSWx8~%Btz^idpt`UxYF=_$O{;InD?8WRs@R z;ue~}4drb@nL%a=nwbun38B279qaA^8^B$0o%H{ruU&$)TVm(>4JSE6jR5>g*+?MGD5>;wwwi=qz5*y$K|JVwV|ca`GOwySh9LgJ>DAUGh?}w`Wi`BGu<588JXu79JVX} zaUq&ZYLSg`X5!;=XH>r6W2~0tl+Ny7hIaiggC}^`QPyGl*^{CE^Is*@j}7uYS9IOi zcQ!_5!&t|bv0tz`TDYb;J0Lsu>#NgDtj6-@U4GW;GM4If*Ve!H9*9jOY~T{=n6ElI zBl3O#ER9NHmFnGglJ3Zk;p(I}L3<~$iNLUmO-w0^d&BSfY$TR4X!1bTMw};TazWPS z0yqrH+SG9eO@5QL@dbxZpbs2Spbs2kWo@)=nL-gX^)_EV@HPZo<&eDUV92G|$fek$ zs3}1aO{gfPM(FTb34NGySL|ih=%&s7L~r5ht6F1-3e_B_6tP$ZYoSCmCznw0uB zvTy5BR(o?SC0OIG(?+yqzXoesFh2C)f?<@{Kpfox=Ou|ESkf8-z&d$H62^uR$zaO< zt7t?Ui6U5Ae_!xF>O8viIzP)P3jaHY@dwWuE010OE&Ebgg@;x*V=L6Vx?PBEl7)Wm zY(7Ws(v~SGY@T20CamKn)DOl&RQr->i3T%MH@t>1h61`eUIP8gSO`yF5&_X*GU|q4 z7-A@(spG}h?JN*dNI)DCM6n!XVJHiNgB+wFI3OVf z!Qr<+*AK9`E+l|VCK^DP0=TE8@z6>AlgKGFUO6pwzRVwHMPbOnd;~@^fX()Yp~BS! zsqjgEW_*6AqBE+-c5-~vQr6g8hnp!nII_@j`r2%{M}Mlj>!UDRTZ_nqT@!`xu_Ya! z1ZNI9&QH0OX1j-r*q3hjS$H1IxO<<*EhZ##IBkSWwd`P+W>|5s_miRQ(q=NlJk+BG zQlmgt^Tk3Jb^9B$Nk^Ps%u$J3G2AL)Zjmo;rG<@>kZN-rm=VlPjGK1Mrfb!Gt#C=6 zZk>UtQ0gyM2lM-%8{Jx?S#WwS^_&i=zZ{)8q&{2sS}UMjNldQ5FJ_Um?zLt>xr~_H zd%qY9(9j4d7ZsBW2R$5huhj#}`Nia(gC5X$7(hYr02%ns^>O0y9k0im)8mx3W@)kN zQe4r-s6Yph5TGD{iO~Bn5lVd)JWT%!FcAuv{gCO=4Vm(gDL_H+Z28qQ;3kNj1CJ9I z3#^HQ51{8J_6DS|xm93X8Ip03EJu^^kZeYi36LBx6C--!e*r|6f$|;q%ul9l@GOh) z1Zdu$AsurB7GIr_mGSI&v0zr;Y~;$XFrOY!ReF;?YPf`Le!lW0uT8Gjb=r5Ek0v*t zV?PP~DJ;}>C0{||{}gnSRxq@~NOj$52frQE18_aOi&}UCU+^dh(GX%FyoCT0`wMXp zU^XAlfqW3X`&*n1x+{OXiLU85sz3iR@EAXJ!WzOsYfe^?u@?aEdc)~%QEAO&aeo#Ua_Oj zzE%#QU}MP-SI<a$c#o>G?Jl_Q0&QCa_mnDE({Qu7mt2? zi&&wM>6wb%dMZl3xk~>l>LF=mnVy5J4>4F$0654&3W5U?QV<;EAqC*aMK-XcTx0`x z3JoPNLp4}JljWCY2@+4{kgP|OR*=L4WIJz+I`@2k-+4!=UawXWKdYLlr(QIf$1ByAUHp%*oCDkFz{H`Qbj3aDOs^)pqyDxg}gvc&v<0-io*)%xjRBru zM2-Ot*ObVogD1)el*sGB0auCq133JmMD7O;7nR73z~P({xdb?zD3a3$>+6?hbZcDC z)3N84vIlWW5bf-g?y=b?++K=oaUzQrc?{U9RS`c}z(!f11%jXYrC^_|vwGai5jX<2 zNrDPL)iF9p?5uX_rE6f@`+?*x&;lDA6ia|&0#FRZCBdEv#XvX|Eye77VBP*qFdsk4dQAxfx{lm-`^Hm z{$ewfa;2Qqe#O+|rXTq$%P`lwg_KjYBEFk0tT#HTzBX%sGPoKSTG|qvo-1$6qVf*Q zlRNBQ%nWJ_QVbt%mlN^Hf`Fn;RLSyU`IoUh&pS0|l#WCChT+ zAsKnUqt}UPMLL^$bhX0zLf7u*%VP~t_U1W%IJtq-jz4kbR8WW&Q}Et=$rvX8V_rf3 zRnM3)%)yrf#iB6S_hs4Y{b?H!k>*e#Og!@0`_JZ zPW%GB%qH~S?)5XAgap>GuUjLJ1PD(@>%7?4sgOsEgr@^_UWj!)BzfCqzHfTEDjura zVJgQ4s$OXeNf`%rs;4Td+uux$e~hJBU2nT=(94$c_Hj19F(*f`YDci~i-LvN&Q^9c z502RD4JbQFj#~BYc2na^0!jI81L|=@_ooommf&;;vaGc03X9xo zmK=$Fmf55xf;mI##qD4K*sgfR{$b1d+vfH66sQa=*cu7_m-P8RpQP=kKMA$w^wc;h914;OqAK6E)*H;pYyy5N zd39}ko4R#G_0sO?cE#yYTb|cW+}O!M^km+3HRn_O>qDWr?F&Q|w)Uf^Ht#0MSfote z=Csf+4&wwX%&2sYJ{@CWSt8GxRKTDhi_a94{xF3j9lGX z>us}&9Cmp82Pu1)CMhutdYPBmHX<{%2KDGb)sR;>D7!kA0CvU>aWl#SGON+dbjVC# zFw93bK|`YnX7!p3JGfw2^Dm9!@0`?;y-MA_a%wM;gm*Mpc$V2BdcC_(Xf#;(AeoFN z1(w;oEk)BnGy>~wb{|j)4ewXY!0;Aj$oj*~ioOIcPkpX$4~1SWt&NyTH1CI#66G0Y zjfh?qOkFA)`q1yZZ}42o5GP^p`YT%J@`a_p{sd`K)rn`{BK| zup3(*GWj5L4l)b7Z(x+%3qtiJTx0?_jWiW{D?qVB`n@1PHth*F$!WGZprpm(!NsE^Am7A?MSeQLUB z;%hU97Di##AIUG=z93|45nIQSC-orgD`xb!P!mb=B<~II=|@X@F`oxWnketu4S@e| zb%X{ru6488S+& z&EuNCTeCb%vCot^M4V!9Z*_y zG|u;Na~!;|;p(SHce990x5~wYexa%ynS0e7JS^r$84#L*sJCdTX4B1XsSX>WVw0`! zW<1JR2yYp4(7k(#Rf3V-@8D?)A9$&)CndFgPkpWfMDI#*&~QzNXmt>Ol|w zq6CGQD2OPSF<#2Dk`}lJ45dLVP@2{yj|Tz@j^6nTu^$P2RmV~jZh+dfg+pC`8wyhCzlj=lLk)jG@W1H<1=Y*G zV#c;s`_s#0{T@zU_Z4QD9|iL=hK*kC1zAa<lfZlx-EOM&uqa$9c9h` zJ=p3tRbKFGK;dtphCg4YV|eF5Cq*u*kSbO4lv6V^!gz~UQy;1=x=yV~~% zXza2`DS@co7`PFIE711r^8f~^nd?`*c!#lJxH0_}J^gQ6)Zg!VzvYP@u4d0Ob@T8z zF&N~odo!~%^3iVfeOg_5%vsW>Hc|fmlc#tq@yG#5Ozn8d+muHSPtuq zh+IsPU8(U)!`#su%FjUJ7zZ&;te*?&rQNA#KH(rffW{!6vNOmV;~1w70pDdf$B6UM4t{xdq^4qGM|Fs0dU)Z?i>N2_J1Tn#ZK&(0!jMoM`=lS`N^%c zatW4XE{(A~4EHUz)DtbsHu`SFf;sBWCsJPDA;`EY#>{`Gji_^YZ{%+3G(eS+Gw?olJEPM6dwNs9my9MwIqIf^?L=M@@-id3QS$a}ot#bxPu=D-O@9gB83MRx4M>bW-kLsm)cS^M5>4O?h$u znwHf3Q;CPrjV0`v zobQAl&abl8FD{(z40iO|b95KT6+BDxlF7Q9PA9~47C1b2OL#P|T+;HjlgbiH?Ww8S z+B*@uZrL+k{Z8*{&AayH!@RAlyT&e+&cV&QA_vO~)z|Ayyd4)-@KdeA`aPDnt)22; z$~n|HvwIy|WwN)d4_7A&u*M|*bX`%OVgRYdl+1b4D# zy!&?8NXNzXYnb14V_821w@Ib(Ln_nEr@KY0j@KvZmBu+HWc_A$j`gDhR@sOW*@oDN zgo7$Rd~Ljvzo@TFPH`?MrCi)*3-e}ZA3=R5#XDY7*{f34&n8Tn70DCM2Bl!)FQMNJ1qGnsC=>)$GQSE!znrxMxb6Qc8i^!^PW|r-{x_Y#dbclVRF3of{^2W3 znCw+>)-K6tzzFv*#-bsl>?U&J{RN>XR zkfqY9&W*#wE`@|h$wRF1^GQQIV-F59V>my#;BPx0ePxL}|0S0^j9DS^EwH_=~#ENxUY;9cx3S+0Ap%vonZJy?_SM?WOq6s0X9J@&?Z@Kx2l3n0IMi4PtW zh4?GgMti(_;Ik^oL_#JHWX?in6=43rr2#Qi{s6dT-0%kbh|eXskI*!kzlZIpSV$J2 z$v8-UL6h;2>_n45_Om12JrEBB%0Uns?;f|$C9pp|1UrlP(<_>2-40Og?~)cH8g_iw zGPN~gZM}xNUO#%+HEXqhRsNmnnV5lSUA-0jrQ=DP z(eN<&nH_p#Rtw68^_XGO+vWCV;IY^rw;*Ms8}ib|?(kzdPCIM6D2=+OOgleC&P?@9 zet9EH*faUOmuG)2n%`1%fp{qSZlZ27&Ae_wW?!mF@0G@^{Ncy80z`8y|UC3*5ye z4?kgEwij8Xc}}f+yFie(y3W>WjEx{*?}VTQDpHg{u*Ne{o zOcl>**i!a<%#>T8J+maCMk>S5_-(O%{kTUt(UWBygW)AE!3Q6lMf9*^F1%}A;`FAtHj^rV+={Fkg6Sh#n$$|PPpSJao(ZxAbJ zd?I|f%SrjjLE%h_+%tTJ&vOKi46)cz7f2M(1v8wLj5w2W{~12r=Q;dGQB!6D#VO-RN; z@(Y@bhh!(31hPL%+-N}T1e`(B32OS^$cp}i5h1g&*|ICw-sUXFwOrFn*JfEJvnn9( zFD+>`^xpAL&|)Y0PRUo^aj~_OB6M*hx|W!%@k=M7TZ6D?QeZIbXtg(fX~=Eb&|Kq1pMXtwM=DOaZ?{TV1ZP zvd|tod>STMpZm4^z3l`}{LpX(rR~%5Cms>O27D)e>GZ*iZm&D6=5AOio@}Z596p?!BZ$h_oDb@KjG z+4I>&x6@u=zBTf^sE+Z7f8(WyZr?1fuyBU<=GV%qa;nqQs;a6}4-c>7hd>GPBUZjjDUmC5_@avUC9I?-7k z2lb>^RE9U)lW&}Q|HRV^tZBqmRC7ZA`GE6h9>|`*aP`c^GnYV{`b_jm32O8FnKN0J z&zvCv9Oox&PS&;-cBV!~_I7OO0|%?K<&*eGWLO+K-iy^Y2UNGm0?%I{c+hl9*0Idrd4L?(fAjW>Hj(GmCrneKCer{GzSsZHuyG$5eq)?+<;F zikNxEVoywXb6gqer8z0n#T7dzp1+FIBKeeyG0EKK7*uNYjD$7QXU~$B-z|;F5nEod zXvE=cH|l(y=Kb+dp{um@8?(qP939!FLp=GLVwmS2UT|`cny=AgV)_zX^2w3*MkMvj z;uc2){x{at#UtylzJ&UFFV`^KB_yn|ndDfr=ZLP=;792`Iw_N@CRBayCDp>2&|pL& zM>(PKfR$0>smOK4FSkOdjHRPki|!ox5N}p12$NoDYZ7^Y!R6c~VjA46uZwlFT7l%c zF0u3V8KWO$u1VJ3tIN$}tDS5)y(W?#*Sjy%j+I;Fl#cFP#t*3?iH_f=6ulZntZU13 z_OkyYFI-YZPm%4xspR$5lkD9er2^trX;IOdp2Tk~9_2pDzNOopV4t*g68I81`P1S~ zEW^_~)x{eNWfM{N6vXbP)G;Gi&SER1UT9^gOP+hLw|kx|@oN}+f>e^m1;>&i`K+Ru zK!mdxhO4!@!l(wnjEU~)g_x6$q^)~L7=L~1u<~-Jn1r)bePNMacr2bc0U|Bc5IWZ2fh%ku^qWG z)KPQHi!-@C9Hg%rn0uY%_)%1ujNw+Jco>_GnM$PICk863@9p$}JQsE;E& zav)pkv1rx#Ds@yFp@MMFFNCB$8E-$UH~K~ust7-zlPMQdv{Z|=-Ddybep!`TqvApX z|3wv#clRBR6K_$8sd`!T|1v<&-iLVSI(xw65!2gNbZeSJoBqpozXXPA>^Tk0=b2$w z>ED=dBpl8fU=QFlrQPkjcVm%OqENhwwx#h}A*rGAjl~*O7AB{#h;}Nu)f31w ziGqGHP1GCgVUH!hipu=P5w3CUeZAm|Y(YI=*Voo(Z+#+K4cEO%YoC*qeB-+ItrtVy z-qV1&Ye`p={{p7t53-FC>txv+`au@r_7Sb==J0BQT0{yCcP&>R4e&jeLS$MfZpSua z59MHFN(kr8u7zjK40{nBfqDCvKL}FDbYD(k8+lu%qm@~$NgByqpnB&!$3vx?-{d-; z707O2e@;%5`9*r4o_@caU02dvU&b6iz$82MRaBDRxyiYqfw|~eVk2Uc)U>D{V2uN6 z|9PRP|G8yYhk51<0nM2+gugBn_NGRbMr>$Az%^n?vn`CQl&FSy?(}Y}PG9Ss+he}( z={!3tuK$m%Z;TZs>XJRSZQHuXwr$(@*tYF^Y}>YN+qOApzIk~+CX?*lE9s=u|GIkB zu2r>{taB(XkrbjkZO5wawS8c_?df#`%i+q`9)a0TAgGw_)U_LPLzpo6nn^ZM{bI~i-N-|N zDtnxE7v$9SCw^P(#pf-uhRigv5UbO?yziuS#9@ z1V}GnJ55Ds$5z!y8X2CH9jqzw6yF!fBo+;tlX$x;`WZ2h5{dMwH!7UDD&vrd^zxH? z7NRW$m~0l*R0p0c{b2&KO%cyfo$593;_Y~*V!K0Y2)ymrJiu7W!RR4%;t1&BVRn)- zW#Ovuo5Fe}u*wHm-x8h8^5Un87r3_pliOmrsFK;7<;x|_NGkVoKCfc|%96Fau%~%| zdhieC!opeFDAKiYI_(7t-Mo zJYT2V_gCbJulL=W8GZH-ChnX`A(KkVCZTMK$uDBQ9`*SCU_aLMeD00Zbh{jwVE&wM z%;&JWK4w5qr&}go>xdI%lNn^ziJwm^c+*#uOEz*)%nYH~#cQQd6q_=)nw;mGq8r@bn!j+VwT zDhJUp>4sl}5~D*!&TeWFh;M+}CZ1h2R2hXW0h+CgG(2Z6Tj(^#jda^dTEaINx0-3g zXL_+J3MDe5!x_tPVsaRl15bogB0J3zKE4`z#1TXxTB6;yJF=-u_>TAKm)LdfBN={l zy+R&99=AK56ag^TQyDan`U2Uqa*$5TU~lp-JFMz*9eEKG_iJe$>WWwpqkGU%a5ga( z7v`P2$yztg=eN1#AgS*4@Vio9dV!1w`PXgACW5D65qycManIuwv$BFTgGJ7W_Q8_l zw^B8m1*IMpbK*5&RVJ(T#Ylwhuu$L*Azlcf)db?F`NBXGiys#^o#G#`lZ%H z3+&WiA;*o`R^2{caUrEghS_ZtEgsVY^6ieBhTN#EvOmOP^VVPDZdLzc4Q4MT{zZ>n z@#R&J<0m(348G1^p#vw*J*g{n;{out3Fs zaBtqScuxJC3__|f+_dc-R$_(IQlS!J(|XH2ZppJ*rJGW{2=Pnlf()NGW(`jd6t-f1 z#X|Bpx%{d|)KFg|iK>wfBqw&mo-SzUy!loFbXC%Gg-X?Y zY@}qZ$jhCx^o7v7AaS5&t1Zl=R1csthz_kido(E) zZrsgy}NNx9`!O|nF)Ql9%7^Gf+YJM|a7IY9u;P{l; z@4m{Khm0p{1-H9 zE1R}7Qim>`cD2fGd06*C?eAXI;BlHWwRJO^PUF(jv9Qj|xvA+@?PZw^7HdjCg${N9 zT~F^Ur&(y5#&s~aW6`}VcJ-{}Z1sy(&s+t3|8VYp3wD8Im+A}km1vFX*&nPX{Y8jR z1HMm`(=rM;thEw&BX(HBi%(z(=I#eX;ZBa*cIE^7I9FNm}zrb%hc09IzNk@Rz z_8lu_kFWLIdF$BsJ$8(xP+q@>dq+@PM$VJtWi_OK-t5hx3*3|?v7qNij?K#IP zk9%h7{0ILg0syY7T0*b#et%{~#?lwiZ=_MogqgC-441o`ltM}7JNYLrseipN&T^}a zsi)BhCXks|UdtEz{QGzVNVYaIxJMQ14^x+ZtTL2~S(ZHf~EhM>s-)W3FoOXH7G^bwLS&CyM4^UI&$iPuJv+!^3 zZIl6~sc^o-0Zw~<$*U5~pU_9w#S_Uh03B!OTr~y+;S2M)Z?Luf*?WgsXXe4nQ-8hr_S0PfmmIoLB(m;& z9jK561`o1bU>5+$clWItlpkgTdEf#caBvR(xcAKt5%3H$4hMlPN8k zQkUoMhel^$$9){5&?RvWD71nF5>ifK9L+&W+?B8ax8f3#X@QB+19!&_T?D@A9GV75 zvg#b5O<23ahqo0TUkh~#bSJk90`b1r{oA%pjW7qKMT&H7P++pVUmM5@FYZsYYMI}AXeVqdODRQl{P2xuDj? zkWC?WF{6meA=mvX%dbqGas@(DKQ3#mJhVcPT!!8Mux628WQU#zO>bb)48mb^8l#-N zLMVi!0b&hb8FJfppCjLYRlkDZU6~)m+h<Z-zFux*v*wy6Z z`PlggBDHj9FmZoE4|9m$D|5Xp*d^LR1xm%V>o-%!Iq>)hnMX7-@|eW=lqzb-mS8wi zlB}RRGz9{|L|aY&mR4(~hCz8W*}Uw0AaP_^xr*S5q!oBx;_4<`0OUVMv-rm1TGu;? zQI+**DTi_>4cg4|L;_VS#;soFcZcZ~>QAs-y38W3z2b|vcB|kesS|7(KRKH*uYlL} z@rd_`)+&ByWY!MW^7IF9KIp}WRyUUYpa}Pv1xC~z~n`$d~Y4cgTns%&T#C4Oe(RTq;Xu}Yww7n4u9JP#R8e(g)L}VY@Ey(^puN`+{31S0cecHl(whG2}n%PR@-fUabAY0&rxEa zYY5Cp*lyvXN*UoBH3g*Z42&TCpFI5P16iN{be#XYHB38};GLTX0JymX0zmnHC}D2k zU}CJ~mSkm#`&(6H1EUXvHD(w= zf_DwEraXB6aJcI%b}Swi+;w(@x-;Jr}O13t9YkzV!@?O)1{})ap}qR z`{*}3zGUXZXJL2EqiSXY_PdR@V@I#DKY4#W3rn_!j;~(#UAHp$Cgn!ddMswP4oY=7(%nJ}z6-Jk_#SJ723KQy#tl-21}s--?G*zmab zWPR1~JiMGtOu2NQO^?iUX&CkTYF7PVRH?OL%C&FC7VBJJr@a>QV8UB$ebr{wbUfI! zosGQ2#Omt)oLua5y*9gFQ&?{6RldK$kjy?owSw4^0zCIu7 zv}jyK)8E{*>0RI8zUtw|&?n2a>FNEveHwRb{3+2{(4{$UaAEEFUYfh`|GEENec2!P zecJ_Y-TNCHqpN*c(dh6X$ zV$P>#ZvR>8hyevbsTXe!tUYN)z2qx={v@hgrMq)(;x+9JR~|m=*#To&HCQ;U8Y?xm z3>nujC`Y3Q71cX-53L@N&1Vk>&{G{ zU)nF|o84SDv<*lmy0!GEl3UfdJ!fDCxim2cp6DlJ*&Z4_7id40d2T=6*1YD%f!!WV zyEor=yjGl3uM8`44u_3`N(hu+>PsHjwluq|g#%4?XBqdOjk|XRU3`{fpV#l&`PLmX zcjvYzf5yi`#XM!Xxz{}p@VT+|Jovmt@nUVeN?lbUj5?ee8Na&ahFf@}EQ|F%&t8{9 z7ZzS&b6%O>!ub+oziRM4^u9J;k8<8ec%Ndu&*48yvWvXiPvC3~+H#_MycQ@if4;34 zsvh2AuiDShranLOv;6e}6PqH7^|C6tba``LPAcvKbKWR@j!VMy-k5tMuThkdF8W@z z`Xs-EE&#K*Z2mM1{?wu&Ey$}M16pwS%~mh_>A?q z0a5LNXXNSZPll1$B?QduOU+K(#Wf@F<(Dl<$wG>oZn}w@L5xw zrWdBRygEwyAj!gJA+er4=(^~M;(PqtWekf_`v4tw9336MBZ(#6C9f+1iz4JTcjnQ0 zjKZSr7?o7uESAJ<=b&|riuhtFgttyagVw!fYfFITkr4$f8 zaEAxRw`D+f+m-v|$m0o2IzyD4Gyz*TH{=@JgQEKCy^{F8fL5dklIc$`D}s)p-riv| z^LkK+7qq`_w`6mcW&{rf)?*JqNeRwoU72h$s(_|!%9vvMkr8g_H|U(Zr2%N!dKKFP z+t}4^&{zvQz4sR}d1(e(bM7Tnw?%r;sghkgO-4~G0wK-Wz*%P{6wBckzsPaZuG@Wi zDqH6{YUzy2-w%JKk{(qagi1)L+5F!m5TGxp@SwpNHiXFCy6OXzeN5)y00FPa4| z@7>4oKz{1sKQCN3iRtZNo%K4IEe$pjBIgn9J0THxPusY__Mt^g)YzruIt~5qr`Qn9 ztIoo%kdMT+G2TAlSf`9i*%g&& zMwpQWA+DxQ(V2T9nvY$HOozdB$OzkrAXjRqt=8ZvKiO)dLq+MUW*F1tL zKD7-l8Amj&k$>I#XDe_o({;R59JjUP54Nxc%2H~trO`i@Lcd!KnInlH6FKU5;$aiw z@4e5pR`599AHN}Wdr??j(57LD45+BS5s;~#Y-HVE%+{@?ZoR{=w62I=Dbif>{UFPbLLwU*g=@W#I*N4$ z%7S|YMVYZ8>0!F{|I$j*%TsRUsE4y@hBIn<$3$w)%46wt(T&$BeN*uo7y3`&}SW%DUiJV?<@;I(nk!HG2m~V080C2g=Nz13m zLf6C%N1%auc>^oJujP1#^iO7EU1=Ln);UsMJWm?A?$;L@@G7r6|8~bWz|zx@C5C&B zjN-CkcVVZ@aJbQuT)dJVsegU9Vei#3y-D^Vn{tsd7lXgf)`@xkIUIql|2F6qv-=yW zdpDa^Nv{PWlvm&meQ00@XFt{Rm0|XSHfU608gE^yRg={HoqYlcEl=?E@Caj?V~n65 zXc-mOYAuKK5_W7&Sh8ZKtMLJ4BNm3)jiCz;g<^*u2_A9a)D(i3a#`l8HR`@9_{}3` zv8lU2+meak&KWvooUgM~d0Fp5VvKKxec$o}XmSNR#3LAB$jY{Z|I?wBHm?2l-PZHv zvGtusQKhY)vm~oQ>b|dbXrd!y%Ds_Rb?sb&XfH+fAu{>Ukjg*2{HB`#O!}2KPEar)o8< zvGaE*S=2kFcprVXN5Z+UopP%EJJ zO<1LcHFuUI>FbsN$SaxhA&u5~e&qECS~*i@Wd$>ShOCy)DeZ(B*D{{{_wP6E(+vuS zG>mgfeRPL8`M$sYY9Q6n61ooactR<}xH&9PKVJ64*3aPI0-}^RUre*I6<|~o@noZl~GztY5(?%C@!`A;VkuHZ8_a$a9;3j&1M^y8a@U5yxo+F+u0Ex-BEp zRlm98fIYCo93#q~5ROd@6(5!>!5@_uu(q8);%Yx#Ajb_E@WcN;46^e10dympPg+yg zLqH0Px(PI@?g~vXJ=j+U5Im@_DcUO%4DV&Ym8SgM8Lgq*@DR-(h>}k~K&%`Lqj!#!vt zK6A!F2bg0V@b?&_XH<@e_mxOmYMWt5Cub*v=_h;V0g%;1Waj3r)VQ5_s5^TnGL!#| zax=qt*~`Hrs)p}d9s;6Fp82nx|LFV!|UL10EQ}-g_v(PO-h@*z%7~hrSQf&`>S65NCiDk_ zN6>Rn59DkbkJKPC)l9WU9CcEDV@4m44+DI1b&69R1?nIa{oCC5wGG03s&v5Zx=UnT zCt%XE&v){Dhb>zZH6sVeMVBvUw?g0}9pA56#~G&q$bjFy=QL0^@mp7%1{l4!?KZ`x z0h#0=cuM!g=f+?sq1;RO<~=yHt3!QY-mOLepXw9kdNv653J7%l64l1BsCR8fatJ+y z4fmC4aU}ybV9aaOO0-l;zKnY1`tX@61b?=W3N7MIz=}Z+NN$Mo-~_0zy$|k`K4kBz z9_hvwD7k|a&OtLrZbcOX;VjBB->@&UvC8>6o}6Ef#8`{h=NdemgOPT z4ne)fRvX$CUWV`~y9{jbS>37tG@th2g&o;(eWB;1AJX=MTP_206AHaIfY#CM-mmb5 zpLST%#WiP0cgxS8UIIIkZrxHPOEWP*&LjIgmn68w>qJld6+2J@sRS|1dKbGztO6cF zH7f5-wg<;-wq{-7n{k`=yo**liwv@m7=}C0=NPDt*ORyD8ZZQz7du9NjdJ3R2dO6? z{=mO5;^vw^hZbx)S9&|U+PUll{Kk(!I2QfhJ@*0tQ!E-l~yA`z%BrU z6gEft%lUri7tyC14cW5sf}q(PMwOwcEYJY-i9%nI>Tti^YgGL3Y}4R2 zAki6utGa22?1k?-tR^O#@tPMWvu9HKsnd%yu*@|Fcaaqqe1Qto+ewFAq9 z>r_DAY;E~wR6P+7rkW5RuKB_AEkpQN*W>O$Zzt++usEv$G*bPsD++~ECSD0LqK?C^D2Q2?5igxEHj&L|QKKwSP<=UV4_q4W_MRfgfG1o7221gunhU*2F ztLRtbYzYrFsUGxvG=kioFZ!w6ze>6#{W0Iqdaie@pZctN;08zyPoEQ#i@|9as*L>C zPt&OqAfWntwB0PF{eFNn=_DBtO?xZm3TZ7MctjYfWBiw9Sp1kbYZO{Nf|xr&UkdBD zvQ%ycieAvfbA-Jb&TTriHWGB1e#%(U8@&ij7Z;wMM+3eu&ntsk&<@UzF>(Q}UQ-x2 zN;_w3$Ota7#`YHc$SgN*%3VGUXhm{@xKWSitL9m2_h8B$fUq&hbYvlW>ViB`^<>C$ zV%CAgFyq9lF(4{P=bwl;$(Mo|uf;~KZf?7${SCsl zVLG19sK6+hMv}hzswZbu^Q~eFYAVKH4fc;+(0T%9^aP~^kdgBp*T|u(F5O#~S9qo??SpsVb4u2k^S-#t{ zg9BTlUmZ2t`GbpT^d0|NgP zaxx4`GaQRbkn=1*A0(z6@VdV#8^|{j-Kzsf`Y5gEsqT$bq@bSfzyl~Tkx$J+9K_W` z5rh6di5^kDgbsdCf@ZoHfc%}pERt5h9PPZ>#3c}%pA59Ru@xV8J^4gR@I870CGofF zc7&Yt^Yetu?}m(& zXZmeKI!s%Lq<$;;yp0H2#wL_DIsFwt5~q4ROnk|fepp_CYZnxdCt{^6ZrRJ{`^i*#0(ZUV>o8-}pl#(ixl9xd5p6f$DgwEuD4zRR6*ie-4BxML z9Gh!j-vwXfLpORQ8!(Y!&0DGcYyDYi>=KSLxDMUb$*5+?p-8PRoUCN~Ud#pJ=wbvI z4D^Y4+f+Dw$5YGQt9v*fleZwTUle91P->KJLp)(ooFYJl zWOh+FO*nso3qg~PB=>c3%L55ud@g&*XBkx!!aEnWbASQEedK&z8oxR*sLMX4Qd9@% zKE4BnA&?!nh#G^ugrE|%P~Z{{hV?tvi15|D4QXNeD_V9)D^N)H7^Z#G72uW7{_v<6 zS}bt*Kc7`-XrDpq`U(vEaaxV&iCv9N2TR5W`d$a{V7x+`0+4IQ&cx>|C3eO?of9<* z?cE14TxxQTGL=hXhO#}j%Cdvom)XZ&nrzO! z@4bE|=@wH|3c?aWEHM{3B38oPeq*FLs)5EHuULv^Hm5NSWui_qBJdD= zw-p+qm0Z)w`o!0f+1TxVg(RX!rvK7J!X9N0q5%q*cuEZLvXBGOc*cwf(vh#YZrXR?q zU{Dgo4LxVImxCq8FMc87!^16)blxSf-F4WRs|caj;BQ9}g!mh|dYJr$^H&~swINZC zvV^ikk2AlKB=U(y$|Ghlf7N!Q`EVaJjGfwBCsJB^dtzYbJ}P$Z44!0vvf=-7cPf8P zDH8x?bbJy=yu^~5xq7ixvvO1v@T&WqO6vFb7fxrO-#Lvz<|+{7p^BzrXJv|f=Zg;g zVL`RWRZhy$U;WD2Cmk^HJunXugcw&KC?p=;1>RL?zy*#Ly8+S!CUp?EC>C!^B8srb;T8*~-<8X1 zCXd>@9pB0{wy+TaZ zY@Sq=%fLl3pI|fvWvN)iT;KuAB#wb4}pZiyd)5Q z+66CL&f5y|qLC*TmIMM=40t|-CM?UJxS9je+Z$vKI0zt-`E%9d)jA}JlCAd>F`kmi zmB^>i?b)omRiPPo>E-I_57H%b>yn8@xj+U0SSb8=4-J6&FqagV9~cgpoma{l=>BGF z@$d{;6uU+&g0v>|9I#r<2H=|)Wu^6cIy-uVBbqGGGAw#|{!?yCLYOfxYS0G=M>q;f z8!7`0tkz8~gsNR7!$}LKvUl)d^&tDLuUA%mqwq+haPb9kR{j{j7v`!xa<%Y+H!0;t znnpb7EIr4btg_`J1>%W(^I)-@iwQC-JHS$NnPA-MeV_`)q7qWsqs)Eo0HH5ym?xyJ zOFPdYI_Vv$xrj>~0a-{?6o}zejiLc%(5aRCHI56VTYJrIw`K%=cr8ee8}}z4B?@cn z-yjcsq7`+1=gt z|6J_IX4eJGaxtrd%3AaGdlvQ!G}AGG;vEJ%PvfXg0nO^Z5~L9W!ePFV#H>Nx*a0^H zNEpZaW^N(}F5idET`y%ZTIF7FddBp)9^0PYbWx&?u#MOox5Fu5u4PA@<$k36^jbdm;v7s?$E{LDAFjgvNq^DShpU#;TXtG`Rl`36}mpLh(YzkuJ z>bhz1`cTOHXR|PpX1J74`nm2(-N`lC1W*Pu(rtp1a%@Elb8I<7v6d-!oPb)oF#!`U z$IJs}UA%SmXKy-tl`fAlL#TK~cPM%~R zy}OuEeT07g$ul>W2!b=*3{9JMG5_h_l{RP&V;!PT#GdOo{2d=@L!3fkGmNd?#PB6v z&cUK`ebBFD`{ZtnJ4Qa}0|$Ci=)r*qaT=JyJTZ!UCba|DAuZN)r_!HUi$>Lqd{%DEaWZPR~Dv`_8 zT$1Cokl%?S3i}%5*nf(HASNUS)6E50ds>x-Ml-Qj06uC~NsSN_MsQ1Om&o@xq87_t;uD`E1 zakg+;F#K`8Tt&ye*^x)*>xn>|xrT!br!a1SltPhGea}#NRvJdW4pXAt1ICWGJALIA zGBVI@G0t{iIBfCkyXZIiX z{g797O0iz6DjMf!x`<<3ej;aXULNRqPkvbSxP>lA`UVduSvUc;q5Nw}Gh6v>Fltu% z4d?w`PU`>Q_qhfdVqD^^ZT;GID!dF+CGUzIIZj5fmW9BdENc)3;Yt> ze_T6xLbXiH9jnrQy?#GoR=u*03&|V04z|b}re)Zlnz-lzay^CKm7{R>tJHT(H9&JHwW<@Y}I1sstFGV+H@+uJg2R( zD@gvzPu9p?sfA8q2fVs$#f=TfH@s*bjb$!Jf=+_!PoZ3+GMDMEBXPA$4z4ow6;PBICW zGOIGp#u`@1#APUP`Y@2?GMr7@Y5_~te@Nh%n&yCh<|7VDXURqVnlBCpX}{CegZmw8 ztAPmPB23%*3d&9OzYZJq7iJKQMauxj;osh*S)?KH3UC9SFg5$xK3=PyX8 zUt8hp%E^INEP^NmL(UdhG+2!Zhw3$D6x-mHaTu~>HsP*1x0_dg*LJML!5`}zIGC3} zs7I#JzQDWL{-xL`%P3UoUopw)g9Q~eSU?i{HtGaky8$Z7!NQD0D5=SdN$zjRx{v0x}IuDgP07 z=<#0l{&5WKQE}AvSSx-<8S!62Y$Ifq_CX*>JCx7uk8RptBY7sy1X@*36`Te&AQY_Z zvy-epOHnk+vbTTM$d$oxCxFxl6~N$ak-HxVd!tlZer9Dm`iBdB&^B~uW}vMJUB+NT ziA_;N`>&)g5Fi}%`mtNNYcC2gc^HoS9g4j7xx#WcS?UvWVB?1AdD9))!wBx(6BRxP z5+TcQYZr-)KhK$R4(o>E6G+eR(GNUxNUL(5U^y-AgJZp-$?APKWSxG{l$3)Pv70_R zDCqD!0&BpMJpirx9S~|N18;|ko0z+|P zj#1(H5iYJmWmCW82G}r-uIR49tYdjG^Sq$A;J4B9U6dMSu&1aBEY6*0{Z(+TAtCLo z1X>=+B6mW3YS4Y$Y)T9)Jl;S(A!JW!n&WI5TpYZt?Db4pPA37Fa@-*Hg3sIS`&s!` zs+m#~Y`vh={c5y?CY|$zHkQMOXuE+kA5_Ysb-aoOOyr^TFz>aJe-0D@5-63i z1T{miver0d3|`(3C;z5D(~0NXAux)#x$@VeQtVdJ^=~7ojgI4SJB}XM- zRPCP`O{2lBjEm+dAtHEu>jW{Fft>B-ao=tHbJ1`%wPAs11ZiX^@vqSS zNb|D))s|i4PUVK?;$VN{A1w-d&uwU%g^%r8+Wc?5;pxhR>s%<-Tq~Uh3oIUqoOs|H;i}-U5mlb{6Ezs)EMk2$5T|@g( zj<`qN$gj62kDl9>C+Q<@#v4a4DPh$|>K&lX_Do_?f>?{(Uec>%=L9g%E)dTZrE0(6 zaIb*G+`+vX7=#^(w30tL51lkT+RW|*McK~lsoVnuEMD|E9w}WibJf+9*kbhttyanb zQ}fflI$0Oqj!&FrTERv*Rgp8w(WSyw5uWl|kX(F2pIbuK2%iPHv zM0Jxdr}L*3wPQIP8vgVVhY`0UcPWBM&ny%O^exu`q*7WwW(x8iq&YGr>-cCBL{(dC z|NB+pqA!CZ_Lf8fatG-ogDlmN@jQ9e3IU+HiGqs%n7ZY?xYAwbB^dMa@adSQhZ;)e zMOV^C3P+QRP5p)=LUQ?A)GK|Nx?(7;npsQdj+4_OW<`-uPE`vP33}|9rQBb#n1-1? zl|B37^UG^gWklXn{gW>>%7$dcejWTyC-G7QO9PZ}+^RK2p$R9EpV|#i_x0DBn*_6x zL&4c1M?g?1XuvgOuL}@Mdfp|(OaP{O4NAsSVTC`G_9TiOK;l%XCp;MHwoDj7Z5PZ| zeMcP?sS2kCxNn6Fc#3^7_+k9gQb)I#%)HN*+hk0;*wvv>q%(c19dlB(C6?-xhd@ms~l-@(Q6xwF)LGbsmMX-mom zejhP5#P*C`3K)3lRR)p%jEHu6 z@f<<>fwl*|W0?{qWFYZ;g7}Y0({E>RuE&Huw2BTfW&g_kbXbz#6WgMon_Y!MFoTig z!0ELw8r{4)j7&VH;6&Fb{{8UAKq?Sz0Y$J$g0&-za|Xq5oIfoR)K1d_&xJ~)_LCgt zqka#gYbs?qC}3xCLjU~1D?tKS{r>D96~jFHL62>DiGeo`g*tr3u$9SK11aJ+E@0C{ zagz!r!g;i2@}rg=#V*B)A&Sj*)Y|7E2h}&*Z70H7>T1Z0k&U#l3&Bu{w~$zKu8*WU z`U%F?1DJs>sTNxNt=6H|F%>9ef8B(S`70j*0f*yecG@=<8EJad6?h0I*x#VJrOB=K#7IpL;K*x)n6JG#7`fTku4-&jegJ?TW^dI_t_Z7sW-ehO zU;=|SzpPIAuM^OfAl*{9&ktpIPHRmpM1cT(^;F_9TqMNS$KW|B%y+?m&?Nfv^r z-$~Yo%0VW0QM5yOn^#_EL)8#hrcEQl6ui1(dM!M+8Vz~kkKG_=i*|>OM2K9TLv9V! zG)3l6U>-%_3a{RBOV*~x=%H*KW)cNuRM;-PHV?|gelteS;;(O`UmuJWVA=d^UspBR zCq;F+Qy}i(hrBZqcstb9exaEM|6zm35p{04hO`#nF--XxYwoE=@Iz6b(`hHsA^~A8 zdM$AcSttj_|heV0kj4#vZzQ` zi)Fax*m>b2W2YnA+k4n`>-Q7QsATBAJ*0;}pbTrObBW{$BD#zY40(m-s?C@U=?@bv z789Fu-~gL}F18~wTCoT+kW`Ti8cLQ-BmcC{7k*RqKR0>HMP=C33c+w#QjL87AzLt; zU^Wg8I8ndS5H$1?c#K^(9$i*otNb@3gR#hXYs|(m9oIH2)GtSk4-{f}q2WBUkoGXw zaAfmIWw0D7weT=nrLoBsWwV11)xt>E3P(+mc}l7xNP^d|c4S|P;mPzU*|yimIE5YX zj5iWFyz2WG9>Nk*fJdm0&A1s#MyT(LM89{?6`wUq>$)D7?yXN6GFoW9&P(0on- z@ytR54xd=R>}=`RN%hD%dHs_z#4udHbyE~?jx3sLoEdO^+gpC`Q+Y8f$qTAFnPjmj zq}*1@SD3XwNh}mHEOtfpT;DNSyb@E24Iy9kLQ@*nz8QAmtEf%xH5`WO%?e@}ak=T^ z`_S>W1FwP{=Fz^2NCCkOu?PI0d-zZ_ih3AcK}bhStcXzr5P3x*OPAI4*YdO@%h$z$T%*g^m|6Wj1-_DAB3|dzUhVA1hI)#l3?&&zG zLgq7V>*WmxubJo5kn||~n~=a0LB;+7Z6qzBCuA#ShcFb&G(xLX+8}pd5=Qs0s~J}S zJlWeMsTJ-idW-ly!$3}M;7cSF>Fo3THb}&xr;!AylIvI@kFMB_|A@GogRfYCCbq;v`^wnz2NR6->ah`7g)`}{dYzq7(Vpjv9BwwcsO~RmH z%0$bFhMQkaHCGlUdpSOSlhKWNE-zdIj{NsZOQ`~d(3bqHa%n38;N`VjW4D48gb^j zI*7r_E1RVp68jw>;88&2a+IsZV^i|sb-EFI zXC335rrSc4Vdgikm5B2MsozE)=Qs#Q0!j!{6H@2bK97u#t18b8+0Kyykugu5^R_0w zpe#d&@0M=QD>Ysul)7eSC)LPly&0(x1h;m{4SSHkVlHLlv##-N)9xdf-xWRrL~w>T zUJExCs675S@zhiLf= zTljk*EeLtU zAGJaOZOyGD5V%%_F*$q((GM`pV0TFYm7PP=*WHv<9gXU}$~*hEg~nQt+SDBIIeei2WboS-&_j_UNmg!sUr5^&-*H_?%EsC=c& zvrhAS47ZqsV6wdEb`zT6CrSJS2HAEzVPI$Q1Ahm8X z0%EO!j1=~S7vKO>Yr(RxWol$5((`5=EQ-FXjeZ4o0L=v_TUrT|T_aZj(TSRTa5$|- zEQm=^C?g=2L@?Rx)k000g_Wb#Ni2g|K-Nn*r+NA9ar4nj>crqNFHK41lF@?!FTuwi zgAyrzCBcTv=_&ID{*uP^GyfGZ+_u(+YiOdVA9N3*;7SNTz8(p$av)hcx4HTaj^M zH6du-dsPej9hpgPp$4KBP_r-LmfX}84U*2I^sODe7??UBA0bEqAAs)>mJHlZMVJoJQSV&Eh zBc!G6FehFVN^L_k;DqLV$*uq}2{vcD{)b{lZL&>3{U9@xg<`TGs$P?$hM*0zJjL!x{vu6z24gH@P%|1*2t$?_ zFnD}$khd3k%Z7H;ZGx>t+Y07aQqnLLQPRjPu?~Pb0Vkk#Y>J(fB2=1(%vifoA7e{a z*`QdxZ)>vl2uLcZ@-M@v|7sVWCTN48fOM2BARh7l?w` z4+kL9y94B@NnaL@5CA3i3eILEg-ILokPQ{TIqBd-@@BI?s78hg0utyEe4cg*dZCer zL5@-1R(*+TM-fp192TKTpAI#>foF9<{;Fw7PB*zws?0>>P%0TlH<@;JgvSWfX>i&3 zDTH~ao|!6|dENqx)%_^qm}KM&n1pLK8hx(Wqn?JL2MrS#)C_?z0`JgBPqx_Q3}(_x z;<%(58ezGPc#&CY_4-Bc5jgQpIsZGt0vP-V8O;5`;Sr>omfJ~8S_KllFq+mPa$pO1 zCritS)Icnre+~M9!FU#@{1jY5LEBnf2!lbA7Mlc$Nx{Tg0QGxNTLHP&cBTP)qVo6* zBuyeT1bZauZzYb*9T?@W!sfw26Z6+{FARP}=MRV&zCQd=W?Vo0mK7w0F1X=>vXV6b9V^!Su{kCt*MrBke=hdI~P@n8JbgmIFO z7HmKb?Gv4mNV#EuR^;|6wn5``RKx1*vFo6=od+BGL;X4)w|^X z---PBKn^Zyt)(Q9bqOC=|7%5c3DQ3!oO2}+stO>*$m^nRU2h0rtf6^I<*ep<3Y?ro zHNnMG$pL(UewVG}k!IgZ(w-TFl^~5+BGPG(lur+v*a-2 z9U>aUn1}q3kRFc&bR~6ZN^YHTo-$|*FCUgbwSQ^I?&RyZi8om!QsTL^!*Yl*DMG+u zOL8g^xtg6S{=vX#tEq1PaTxNQl(U+?0d)ZCu!QhLakG947~=}U9tYQQpi;<^E?G3+ z0koX@T`CD;0*Tr;?FY@1O~#Sbjo>mfT0o3lm7Owz&`ob{L2Xye(U2=c-i5C~kDW2e zm9R)r=gciMbj>6SjE0*j&X`l3t8OT1y09euEa=!o5OMLXgYneeCrY8AlqG zuzt+AZ&1Is#YNVYRwb)dz5iBV15Fz}FKwloFkP(X}EZF2=(D%PVAqNZMmgMtPH{gK=#h+wT6 zk<%r_|1)U!1~e*vM~9@OxQb_e3zdT>heAi;Q=)<;Zz+c&>byJVSh?)jSOV`Rop?lJ zuGd9aZ9~RH0G`i5uBPwcmg{ z1=CTuw%I{?s1-!2lFvtIUJUCgKp-R0N6jdG+^iN!(KVAvT{mKdND&s=cII!(`$x*J zttfS|Na73iIg0vSxe$!=^gf}YLXU{OB*62uV0OThw;;EAF4cPIU@94U%=1L5mC$zC zs*tqMP{VyvJFzwZgq5!@{wUXZu&7%xkyF}LWzXHfX-2MAe%DYB zOq7){%#0EL+nIuPS-e*@M`{;V|JxqC2JR?j+|IHRVJmHg;>YCTnPVfK9!u^ zrXePTr$p{SnQ-fYNYp4SN5N=0jMOTtDTs7=3(FF&51eKV#Exs8SiCDRRqJ|Pn&oYV zc}5udQnW+okZdfIWfRO*bDWU~J!UR^^Yzc*Iw*%BMGGL?#9Xb!3|T|+M)3E=aV(}Y zc7KqC4za1rBE}CT_5g!cT-kgVGzw@5SV}4mr6gBGjyfrcsMF#oP1|cL8Lz1i6SH-z zqdkdGDLH-u09PW{%B=9?s9k5p+vq^4pro(4eS-pQ zjND)iegt!YHl#U}2sc_9A?>IeQrWNy)ZaCPiF6g4$D+yu%50JneuFgnzpgP~{yMJP++H=}PT(xhMs6}Fj; zr9t&&yyh18jhjLm$6C>ZcE$Ct!sxk}1xYsWcQ_BM7R`o_h~b!Ahl~uI>BO*w5K{;B zyaikj2}I&+!Hl8jGBrLsov%>(;~aTsQhGstBym1gNNSlnW#V27N}K;xv}))iWG0&K zP^x{YWEi>T#&yfo<3z{LAbW;^W`cZCs*AualuXHDt5N|b&Zw{nvvRaQr0Ec_8dFW% zk#8DcvgF4QlB*o{YFTIkLdj{gC}7c~xUeSYs^V%=#Uepl02O7~IvWFwLlh&SZYwn& z1}2gzVWLXa=t%llB-a9|%~IT(63#a8|8n;&%XM8xmcN3i5f~-2Ov#RJ$s?MiE7T#$ z3{mbuJ3IhMkOBh)*Z{#2IqOgH(BbgNGkYffSg%Ls-nsYL_X3nGhodG{76IIQ&VJ-$ z<;s<&I6ry){%_j|@NR|67>m#YPIS3Bn%fwx#wJug4hzM62eM6U*5T)=btOKf^z`e9 zWMS3W(&f-AGb=BK(#*9C;SZ4>Bap>nFts@hP>oOMqD2kg8VRgxvGgC)IE6^z_?IyM z8A(im#woh{kh1cmyLh2cE1H)U!9s1m3ZA_6(?~l|A#>Nkoa9*gxm3J8l`v@PEW-e| zf-sG(Da!W23(n@^NYwDsO;&IpkF|ivk@q5pyc7@uTtxlV*o{cWDOS=-Ixdwg zKwYNdzhfnw;Be)rUW-e7-9v92qM{o41x#3n(^9r2FB z#41!?aA>Fh{X&28i71XA9ySEOC%Kj)K#|(2(57*a4YGhVj#Eu_EQ?|ZNAxe^1>YPW zgStHaW(a@q`p<5C`!eE1abd^m0!36muKK0aV%^m7I$Aha0;NNI=i@HLDy>?a!aB@h zGCn`x?v=?0DO_U37Se>liBay)Rp?LxZeHN{?rKL!QK6abp{eR+a6Mg3qGJ`|ERlw> zNu9>0h3C;#<1#COF@>l=BN;HL;#OhYhLJcp0%+(&EP!4n-i^EFq?=yk1p+L=n9@7r z!;E~-7HD4s>bKjY81V@O#U?tCqVl9cg$O6kW?AbQ#xJc4Mpr4ymQqgQk2tAU@Sv~= zl^?vqD?l0Yj{?ToMr;<3iX)pQbTi^?Q~3%f6W zCDz|g6+YzspDdf$>Rzr7F~~#q0h@@*MHbBFav7|tC7kV?Mm@R>k#|H|9hMCV>f9D1 zccmWE(rME=bGGebmGlOJWZW24*aTOz=>6y_4KxK~gvw6qgRdeyeIF!UOwz z>5?jHy-3G`gWt-Cw7O#}$Z&Dxow0Dy9T&P0{aN|drjmR_X)j?hlxL&^hFnDz%qd{J zJl2gg{X#-w!K8xSV$j=3x?C}QArXKk<+tCJx8zeIpF>Y{(KD(tI>0<4x+A;G(atF< z2+ZcON+@_VxDN|(1{n-$jP~gWu}gOa0fmkec;qMGk>l5*XufAVmh`dZv*Or>)bPt?zhDac)hOMzhhlpiJf<~TcfY%SUu;AHDOGA8u{}xCV zcpz3c19D8e#()54P5@1T$g^&77#D}i>LkLBJ!WfpHywmNQJ|D|-8-WNaFINET`%42 z`uXRd-$oAyP%syzngFf+*Zrygde}EUoi9ChzoaRlSrV-$-Ad+0UdP@*0we08ZNt~E4uPI_CDriF(`kH&ra28{5P%ef<;%~GV1k}WF=c5 zd}uEECycy8W!u=KsnxA;9NaAM_TcdqMzjBObLwyLA%3`mNWPLc7zzQ!^Ua;E%F9@V0CiPtFN?1gH zU*&=9j_zO|KY(z)^F+i5<3Jz)#o(g0H|pR177xj@+ic0ydiC zz=RLfWgb>`iyz3CRh{r*?pI&ww}m;<|Fw6JM9mJChNLwXsIt%YT2D5w^&TnBMWS$n zXSZ5^VC8DFI7wF4@<~;Hcip%U_u#8Xn|Ef}Pq+37Y^lWijvCKPeGiHYv#*j@lVEdwa%74M@+0}w zrfXnMrw-{rak88$G|@t^k45fxM61bD7y+n4z|12+F>SSEy#q)RFU(F0tI><{Q41=u z-00w@NMU==5+5X$67@a30bay+*(rz{3x`25o4Ko$CtW!h5=gi-h_o( zqiRMuQ%%|d8nK`!P~4#nNNBX7*#vJ(Jflc6&&0P!kUe=9gGz@FP{ukMbs%A832EbQx@3(-DnS&a<;+9@?L#bxU^xD2rg(pncxA-_P=8JObk92p8?;I*`ZlE zuE6(DAlv~}-_7Z!)nKQboB$pKtFx>=?$!T2hU9J)VD+bYc-NU}9*byMKHriYMbA&_XK7b_DWLD$l=9#SQezlW%=S$onw3?L8FOM1;-%Z z#C=cuAt}nxsh9GwqqG8^F&*M{Jcy&B#9U!jq=6k~0Z2d)z>SKH zOgy+D8emAJk+1k4lb2KMjmuWA^f&;S48)=cXXJHId_d-WaRmsA{x4&e@My3&P{nzD zrRLaFSC4q@ha7TEj^`s36=imo$*bhm?1IV#tit+SuNS+tC&mf&4Lpju&Ea=?V4yoK z2wMy(Qy1$qaZMQHpB5A$Aos&)O{r*liM5@IotrWch|G?W-Y9j(Rg5H?2VA_BAYOK9{Tl*1 zt4mVGibN%Q7rO^9?-_04#gchvars^{bfx9qgRj3iIHWD6zd_ggUopl_`NYZD^HXr3 z_>MTINX(G%KfpvJ4zzunf>y@|-(ao=ntl}@u<1n<=8aGhffp2)sl7?696pm3NX|kd zPQ2?SWFDE-vl>nLPWr-Kr2;2O*teR)joSY)i*7d~fv0=rkXFh|C4tY{=LM!IE8V~I z>Fu00i$TqMS4T27I zrR{9FmFV81&vD>&{<3)OHim$)SlVYIfrBupRiA=1pF?j4Z-8s_Th^1@vUP8sHF1w4 z)Y=-?oWFv>th)BYbLTeO+()L`bv(11tR>&8%k8w%re`lTA%X46;bF`oO1?NEpwLT& z&9EfXN8(EY#PtxixUgjmGTtX!j@z*HX^nAF{49xQq^4A*QT>KY8Qhb*J$v=r8KDs7Y`3i$InkyyS%Fb=bh6~gw5e)+z zJ#fBaq7l4F!QsG=@JA2tKlshhXp_xg_)@+KpsTCyGEY2Eu$_!&4-UV)ckjWiMR>xU z!sAttQR1oi2V8ObM64XPqK~oK(FijKZ;6s*a<&Q@^?Ay=CP4IVU+A^z=*NpqvsZo375=);wU2P zcHH9C**(PhdiJWb+0k=tcIg{J2Gu@ueTt#OfB8#{^^Qgy0#W*;121 zWBb#^y@4-BX9~Up)Wzs{nj{bs^p;ONAzv3PE-BcTkJ)A& z)$jj+|_W=&X`!?#!Lpf>GX;xo~SL2%9N zJ9b%VGC0$C2J6D2Iv!dpHmc=l>V{URINwHj>=Slz zsua~_*Jy1%U1ZC2zYkP$W-}}@mv$n8n~9$%GaHYbdtIw}miQ{le;h|x4oEJ_Z`#g`1ZPAP49L668VkZ{aR*Ruuy z5vne%aR{j@CTd!m8_o$~u*@?q4?g|q;Lgvn8+SZ1<7SO9I8fsZJnYLu@c7NT;!AxM zXUXUOtwiBV5Uzddt2G4h8NCO?V;jONrxeA|oB5u4!`g92QxgR9$&Qbr}HcbKfm^ zTlRWj)mO|Gw}1}x2!YMPj~HkT2)MFH!if)$HFHls5$RGAgy-tsKuT1(QsG^x6SU_x zwLSEANP-{B6a_Lyb_BPIn+EAQh319D#3f3}lVTn4&+!3pPA8mUvp~>K&ff5+&r1+9 z_}O9oOR&5R|0XT$Awt6fEZgWEQ;BryV?_?2>_kQDxqOs1b_*^`yv!9j6)S-N_cHSk z5^oe2iL*-k;6!M&hNM2}ubYGa`M3%=&nLK{eNhzi3w1{L(mI)TRJ+DKH2L0LQC!S% zz|uAN9vcOKJu$W@?c7R0sKBd}SHxZ#RsK-_YtT7Dm@vybRw{?`8UnkJn20R^irXfY zMG0Bv7Sc|bDh}c-u`$bkGqx-YLnt~+KZ|z+Q7Rm(s%?1Q=rbEvQ8qGEQ3OJK^@#OA zmYK&cx|?H@bm2e768?snOa^M2V&D$trZuqwV^a_XR|axla=IcO3R`D>3G@F{zR8SbQPGk}C*Ho6|D zUneyHM^;`S29M;4f;tMmYh*dI$bQ9~U7hq?dB+m8zw6C_nrhx7oR%3@ZtKJ}D;s3Z6YMb{D5WFOQa6EQ)D`GBKmGj0$*b2qFVE0AA^2w#HqYHBV*t*U@}H~F zB9ZH5UwRk4UFiWUx1FDPG?X~Kb3LtUW-WG>pfYu!*i6&aEBkh-OAQHNylSmQ6}7j~ZP7U=lu;pD>T8rw%aChRJ7QX_Na7U&2l&zyieQwy`mwj0L}& zB(|OOmc8pTFhp!TP{!kQZuvu-Ps-{0p*y52P1H%+j6e&XZkkBHhdB1-gZrP~1qeg} z+0dte6_HS1C*!5N!{QqA=p-#F@irBoHRL%EJxBe4DClJ@~78P7e8X{yFH zgrsTJ5J4Rtj*32vD}!CIXB~e1{{KDt{N7!T&^i}-Y4uI%9C#gGpI0&KB)`m4fDPhi zbI@WbBGU+8bcvvk`~WrK=46Ai?w*1+zSI`9&M9KU^;Vt$tfxLT4x%98aWke39k|^@ z!Ios}5f|WyQT|IbF_U;5IVo~q;+s9kDl^TETTi5?8;GpMEVeSOrX33N@tR0M>$DFU zpVFV!MYeG~mh7FJUsQU&&B@-IYG*E4XR*p$A)?COJ=Q3g6u6m-#>;gM!hPdN9OV-T z6`aC&+|==Fp|<3MRG(w+Kc6rLQ!Ay0L+w{0lk9R^vuF>q0Vh)Fp&NQVl|-6=(hp!M zJdklBYrtb|RK1)Oa`6)&m*nyBe<^`)@mh)(BIN!Y4BhipacjpB8WG z=`mgghW&`zWrE2^M`|3aaXPPyBqfnh>a-?piv8`GhLnQ{-3M!Kj)Xgg?bvFBU3`3( zRTw4}h5VTw8l#Kc#5Aib@MUOM_5WADNvyq34C+G z`k^gXZ}o?D6rX#XppqwG=+vlf3yu zTMAa`y0LK|d8jKseHaEhcSx@S_vV;u*<#ls;tnXpFzpL=aO$5y_bMv-yucJHFw-}Fb?jox4YmqD}*KH9I3f1&Pc()rkbKhePj+vG1;1mV2$;L zXx1`(U#L8hD->N=1&!hyFCxVgAkx7485WX<^!EMVEL76fCuR}sxMQ{ z_QMjj5Bcoi*LVNdZ$CO<3j159u)n>H7EDV_`nfh=j8Df`zG?4;efK|&PjLnkH(N~g zy&IGE6(^tUV~dqgS7?@EGe_^76Z53?aURk}Zv}gDgU%xQ_1(g%;DbCYHS&WMpb1R7 zwtj~65*9wT;1nbC=K= zI>-GdoY6|>SEmY5n@U>#*E^j-D^)Mw?(?b0dVQ{WbYba4hq&?S^$`L#NW=QCWawUA zK|qEbtN-j%baa;1pku`L+dt6(+E}h`Q6x}((3S!bjO%pNH$|6S*acNWXw3WYA;vdD zB)t8S)=;u5(GS95pXW5R^0F+=>LF{4Y8PQ+T}w4ZB9dzzbN8BqFk+G(OLychtikhI z_ae$6m8$QgP=7bXH}Dwh29C+0YD3_E_`*6K-1Fc&pA|982WHEP zm?K}F^MIDvD1+BIm6!KeaTSag8M}2{Qrs(I|07JMxj=2X2@^;OV)q3S5VA9B3@7ld z=F>eB$2rL3AB+`foX?iYz}}RumW@SS4vd{4f4X1f($k$ydm(IQ1jsgtQ^}g(;gI@)R}FWG#b;%k$XjT`o~BbIe83rMa=;meS_+(22dIc zXAlcmk&jS9jTlrJvKd3(6x2kcA#ygVKUrs*d`bHp<;H zF7s|f(mAAf)*IUt7eF^lw)yH0F^fAul%L?KZU}r`W8HSF!J|P^m>9`Q zl=UMhS99Qz*wC!lG>LbLLt@|n41_}3tSITWaeq=vn^9*N0w(iyR0nBq1+W5t2Ef7! zTS{7GnN+gtaW~(w2Ul&-;T-VYmAO<&2=9!K>?FpeX)NOB z2|;CypuVRXRV<%ndwS-&y5<}g?7fi#jiCiZK1C#BL2@4?w%2)!&tkf=$x5MHV*q4S zC?jX={a=8E6_Yt~FMi&ZaGbUvM6DAZiVAZv!rXO}J4Hx<+gM8N*HH_?+9EsCZZtLI zA_zx$(i)a@zD$$_c8D->Oi3!l45IA#wB<#$k6;9`O&HyRy7PeW@;CEB{GaA8F?SAb zaAO6!kPw=1kY=>EEG9(2K~N!?Pk(y#Qt-O|9yuBQ(oev!hEI!gU1%0dM}V_mq4pgZ zJIhDYB;K3Y9)vV)N&ub*m3I2q8#z}MHKP5OV0UZQA`oq5bG8L@VOud`9XEzJzm|I* z2^GsV#CkFmkf}}fyT!K8QT~JG)V^#0$0BgntR;O$@x(#)rZ1To^r;Jva9^&Du>(D}W8Ke!i$S9DZ0>5u1DLxtRBv}5SX z;n%nF@}O-M2jcMGDX=gRvRX#mZUq9}wgRbfduhQ92oaOq?26WF)FdECyng%;U%kjD zPzj6dC{A2+q>v{EZZY5B0NpO2gO*e6epG%H%+Ql>k^N~rov^f|2YvtNbL{W$zvk5V zuh0Jd&L1|9gcz79wigZe!CYK0I`ClvTtoDG`q+- z%uGr;Y5x*Wu;MH3{t8xEa*z+VUL?$w|8L(Tx~hqqY@=4N)A&GKg~kWUCvi}+dDhL| z-DTvdaZXY5k>yc^5}%v3np89tY+?JQM5JkQMIxDG?BYF4G~W1-hZnH&Jd6A^I~@8| zcB3hnVU|nh!5iu7>)5rFP6offPm6a)C0mV&49RywN4wLi&5C(FxMZ)Ke)0tr#vWg^ zCZ9OFG<_)6AveZ&(aBce1khY;Z+ud7LX$OvO2R6nerpL~15XrOmIR^?M3S9gzI$pD z!(QX{x2rykMeU7g5`jsMFpUDLE;QRpOgQu~dLjS9dm?whU=klOPVl(NXp8OX^n~1E zv9z!Sk0{{EaC74c`5ZGTZW&i)GuCbzVDmdI9V}D1C7L6O6HBNGh|kh zau5~@KGR0MTj}3_{ZjV$53x4UNx`(`=?Pk9*?z>l>hubx2s5aNvo2d4A0ilPxriYC zAq%B_QaK>|C(m)nIc3X40_QG`gs3;~M`u@uz*t@5jR#LVZAlx|1MiX99jVrkNQcs= zY(b+nQn6nIc6sgj&hs)DWwQQ+fykJt5z7o}E5*uMVlm9m;Pxn;TOR zoc~v_E^s!BSzL}`a5R+G$4EVJNG0?gJqh%fsQXZ+Uw!X;VsY*kOXfHYoiZ@K=u<>S zff36og%!7>mQs`4{v>>%?2Mg?7tdj)dt32_%-C}s28R);@iLyBzwv)rt`yY~pR)*tJ805xDAe5ka1Q!Va3v zvOhRIpc-Y0G3)e7V?yv`8?36PT@WtawpI5&f_I#6T$D@pp6iJ7Lu2aq_DiwXTS*lV zVnMf}9g(}|FED%HsUMODWIQL(`>IRQ#DqS>^J@gW05YkasgIabGU?eb0mWkqa%4<1 zGzR4j3=z$be#1~>p%I4A){NlPjia+~zP7Yj+p+WL$@4{fl{yn#9Ogt6&R|XzLeF@v zC#oklI9(NqSta1M8~Cp9F&-=-KA_O>4N))m%S(xMUgU=b6Jrg|V_Y8O?ybm$ z2YY2FTJ*rGiL20zLeeOj0r_1|t{wwJ=>FnHt5Nxw^ONkja}U@P1u%`)+UGsMddvxk zuoo-I`q&8>gcu8$zh=DX4b?Xob`Q;(+Y0bJ>@2?P<@>+B;aD%ZJsva9?J~|k{SIm} zs3`*VW%9(<0V=xTZ-IWZV1(&u#K9rB`V5+dEGYS-Beipv^wDd~*f>SvVy}rATh~5n zr^RE94DQhNNE?X>0_2uZF5=Ro^_v~i#MCUy!E$9diR0H#R>@%*oq_OV>B-}`BC6=4 zv$5W|Ob}Ch0Vp6*BCNFWp`}Z=78SMk&v7EQ1p6xBwFk` zAA;RRZa;!8k#YxuUNh~{ih*$^%qb;LPWWEy9)sWU2nkReO1aiQO}Xb(q;^&_HPznQ zn(Rxwk7GGRF=xmAGkA0kTO1z#ReKOUH#VpVhS__yXbfgHCTsdV4;hlES(jlQFg)0I zSrT5D(u3vS?qX2*GgwXdfYV#QqEmsk&lNIboSXY!{vR9*oQ7Yqtp(uKbTdZT_fDCS zGlbpYA-jOa-6=mk8Y-|M$~7z;YVC8$K%znN>XfZTP#EUzN|0>3UfaW23IND&?v+AfXkMJ7Z;R`gndJj9zIZV*w6Lv?k)dhz; zHVB_us)ac+PmTEPYXN&fEkKEx0}Bkm!hdNk+dF`O$v;5v2%24({x-V0$UNalx#2rv z2YAA)?5j%xH#s%T!p3{^5PAt8jPZPGO>FKvI>Bn?bzl+XC$8@Byd`$%=}jQn^^o9fy79fb|iGz5Q#HX!l5G*eLkx@TpPBf&&ZKj)e)`&6h8Dw4|7x+ zw)|1+qsJycx=sTImv)kY88l!H4(~nW@Kp+=h4_op02e(G*g3wzt8*5Q4rli|;dG|Bwv>3BW*YSkB9SgneJ_r)B#8ipkjw;>l;PMwLY6`8ez zYKL`Zr~QJj?+?S3q%+1|#iDZPnoKRnwz1OY+yNhjnuQ?9Ac1pIgM}MeJ}FEo30Fob zjvaDB%zUO)=TX&si>4Kkb6K zRF&H2A~v!qS$F6wG_%P(7N!XS-V9W=Ik1fD%vRO763HCCKwA#=7pVP%zZE6LUBM@u zPsh7_#`>|8ELo=06c4zGFzDJXuC$nP8Hn&aAcns}qNPo4b(2V{=P7dHPDNh><2%@* zZRGd`qfTg^ot<31jA{?#!(kCZ{TX{29kEs$a*;oV?l5OmY*0BhPOJA-p_!IIE-q*F z+D{Us!1}^3{RP}5)G>cZnQ-1-X-H^j1M zrP8InX{OC6ct{}`OFSSnz#gdS{~Sl3e@pFFq_Ys&S~T!rg z$TMHCeBMKWSiGk&nBxu0#d7Kq6PWOuIA7B4Mw*D?8N{s^R)={IRhVX-FPsonaS=vY zC#0h`=^vVAZs%!hYHz|MVhKn?ijpU z@={tMCoxl+A114=Kd`ZvL4lV7D-qxIs{`T{{$Tt(fJf~p{xj5<-~SaNB?ezqR@Q3E zc;i-LbN8-?9)X@)q@qQ5-&o3#l^FsGkrw^1Cl>g=CL)kWYJI~1%4-{O%&geVlgBx= zcU_dombS!usWc$1W?|n z_TYw?a=WxtlK{&QSbX47E|mX*gt#^VI=bB-}lTbsIdWLbZiypW8on_ z{)GSc#nq`zoc}sA8E4>gpfo(!ENp@gg9Uwdq9&WT$_M~3`1i6Iz)|SO*#YL?K+ z1@w)$I{q)-G*%q87FZ{3z!QC>!Bco$>%OIf#Yp-m zSH>x9pCvx4Frh?9+c-^NS@1~7VhdQEtvND>d(YEh2uR)f?7*#uSel-(%;$piHyn(E z!>$-c#lLGddJ8F{Wjt)AB>CGjyRqEYXwN0s|Iqyy|J0AmPO=}n#Q%`>WJVNe7SB}& zBUlEG28A3K72Ld*KjH2u2YKumU7N~t1?f(fhoWLbv6F9wd zE7rrbx3M9^y(mk(<;t`gPLO3>s$_neDorgrb}ZX_KP7gU5;rXC?jmY?F@VRp0+CF}Fz10)|R_E-V=CIELFjC7U z|CQ=_$`l=>3g;UJ#2I9sIyjRBrFk#RLy(CByxaT!2Sk}9C7KLp7H&Wdd3la9tBhrb z0p7Ayj*JB_0)~suZ1f^D1^@W&l0UVSkN!nmhA5aW63H^ht_>ji?BKz78nFH*ar240 z!Hr z@s7pW+&-XN!!<@?WUMm2K=BWPWy@0HsM+W;DSH1`b~3EW*i-qd`YKgV)wZJAM0^YQ z+~-s>QFw??PCqxiHA+^jNo>CGYm|5cN9xCvN0|COgenaEDw3V^XuLNp|I|*4!-V&R zBa|m}T33KvY6eKSj-Xr6@|jo4{l7jjkrfCoKx^L3sW=K-dn1}Jfv%pPf6Me zZ~Er=I6y+@W<=eGtc(*FIQ6o$*lyt3R_a$C$Vg}3utc1~ebDUgjZtZY^BhTejLO3H zjH$Gd@KHRyD$!}zL4h*riB~c&*$#vu+>_&12tkNR53Y!R8iVC%I#_xQakPmJ#1aoS zR$d8-`Z+kZFs5*7jIpJUI+Zb~tvC-PQEx!|oE)VUVN%Q^71ou*&R#)Gm~6IfX@YTG zIlN)ysi8=^Z!b(8hwZj2>GglQNGX2H!?E!5=J;I-s^-kNj8;P(d&aYl!!!7=Hr}t`WHL+x0dhCiydU35gDh{lh&JV?`5TiECq< zfTI1Z0fcyFHq=Ts4L$>`#BUkw9^_UCs>fc_qu{qlRY?wEtINTH9%k&=sboFG02EUr z;md2cH^R&D#X6!HCaQgDey5ALEDHwuorD$@+o4jeoO2|)b|bXszUFX3wbY1esw*%A zGW2Rhi+ewNT6(>W`UDj{N+Wj@J@RIjD2C_NPmdqq{oWv>;GU8@m?i(92Vo32%#{Ej zCLN4P$+mU$LTAh!BXYeNLNXZOh9nD`n=6cn9dRg1=D|iI!Rt@Y?R|&)iM%SJC%gzG zJaMOWRAUeEk18eAwhNCgD)JVPaWplHoL4}^spJU z_8ZzW!fB$gDNaKD1nw-hh}9eT9`FE9&#~@WamE@f&U*-f%(PB`x=?6DT>j_Yz$wS~ zkgya{keZ!oa0KJEiHbFX$~@Kvs$=?%vX4lnNhk(hH4ywZN4I3*Ww{C?YR+h}w>4#% z=FQ>zUtPt_`}4>28ggE{Sl1l;(|gxaD7_`6?jCPpJ}ca4{13XN6+T(lcOjIuz&hp? zggssrr{{i>7DNw6oW@+L0l~G1+xSlp6}Rd(BLd&?&wt%m(P>C$17dG#4A}El#~sRb z)?Fx5hR4IqXx41_7~u?H4fa6Iv77>vNuJIUoPrB7oLu4xgNyM78~7XGc(%os34$kQ~- z(H7hoWUo!O-onm;fIY7q0b86pM zdxn+3CWg1);*DQ?0!~T2SvJa$GtdJW05ydXLs*8P>Qks!k(i7Q z_d0qmhnRCM0tsZOOdb}Q%nC0GMV}cQLJD;98Sv-NQS!qZw6PY3wyOGVAhSFjWeghQ zIxuk&Kk*gt{ov8GW_ZwNp&YyXoD>MzO zmqs!F6i_G=!#?3ACNZoI3-RMPu=0()i*$;Cku<Q6Oh)8e$V(|(%LIO!z`HYKE zv=e;r3U__`$9jplJxXhpg-em5C zbYnx~S-Rl_EuFl{;_0Fh1^;twH+ga;W8ai*#1rjPOLJsX5xB(X!m!}AG-y|*DUKl} z`&Cn77Q^C}zA)RtM91P%1|tl2P4YRt2h4rs{FO;Vf|y`eol)fyClepg;*y=!-f?SG zP>s`@mDwM7emCJ#!gKR(3V{>kjnOCFxejwR`U8rgpJo7&MSXr0pSllOzi}izVoI{_e(a*tj8a+jE8=_F z8`2wf&W3-TH<;XNay-x&)CzK9tfjK~)2oPoS_ieJg%P)D{`&$J>f0lN5Ucf#EIAoGCzbz?~OSgot}SWepkTyK*`Vsa68kf$-*aQi0YIA2$4 zdS@Zu6DWevf{T$q$qQ>~j!yMaZ~NLT5<8oS-u2@^Zho$*wy?K1SfsX`3ga9$tT0Dx-!%D% z^GPl_XbWw+YH+dhOnc9B&k$&C&z-}9!_+j<8HD|TGf?D9w?H%0GDpXh7*U>#b)jSG z2Ux~~qfZ+fTX5DJK1uvCDJ{wGXFEUYcW|Q^M2ne^b6e;v`@HemrTYlCi#085a+`@x z2)73Xt6(;w0$GoYu6=#bDCgbS^{g3>!tnBH`8s|^95Jx0jNFx5fY7gobXKrZ0)xeJ zW_ipZHV^j=Glif`MVKH%%hMafx79?=OvJg%kpl;&=vlChehBd2af06eX*E9@Ld)ps za^Qj%^@w2F+tbF5dz7OV!QYoZYl9afe$0~zv%1Xe%QDku^eHg&_r%`x4wvoHx~52p z7}E0lnRkIV#>zyJ%V7u2Qgg#=y^*39WR8LpiWQKCNQpxTVr$Lt$wU`(Z$*wHfG`L)#d-WXe>g2%w5G*Fe+JvmoZGl1b}Koz4FNYt-nh z!%^j=u$8-tCebN0;4eF>db?znOtXW65g?5{={ks1fU~?k_!jB{ge^E7>i?qLGnEWm zzaJe?{%sOv{NMNxmEjVwp+%3M96p0o3~M~^|MVTeH9D*qJY0E2Sju|Ld7N?Ydv6;{ z1+@i4kmS_cNuSeXv*s)D7F}lnV=-2U8KSF0SDw4^ z>=0&|CR8eIs3{|v4xu}kwfBDn>jBr~#nr{hB`#EIq~)!%cj?_t?IEIaCq)EkMj-af z9MD|q zpt=z)3-2?6hFlj%_@e7sQUOsZoHDLYbYP-&hxaQi5HJB0$+r_gf%_5M%n5}mjScbo zd@L%9PhsSCdIe*fa2YZi>?K{Wa|!r{cn4G*Ut`F_`#%yN*KCH0{AO>LpgfXCPM&aX zG>ZB_?mjy>ymKogQ6fD${P>nTTXgzqWhB$0MI5v$4nMgCoFbV;ArOHJI4W8k{sIU* z&=7(`ePV0WG{A*Tk)!g_!Slf_Is7GiiX^)hu_15V*27`V;!@(hOqcQRH+>M(a#>HJ&kE)j}$S*&44qzHojH9?kOV+cVah0H?vI zl&5(@gRW+I5+LLL95&GkmF2BvLCY0zTo9V`PQr|rS>LQD0bf|@pDF528N+O69P0Ib zwC9MS7+_IuNZ?a+3hV{wZ6-CQjAAL4n3elNlHCJCHrUjOCmI$_SZM;RZ~x0Z&}xQo z4g?mCE<8WTYg-K>d!>29VN)_%5oW8^FzRO;4r6~eW-Q>iwYIIKV@@H7T+^gZ5KTg< znUNdXU|UrUnJrN!jEp+=hJXL(Jc+H;#zNgC`S#!ceVFX5%EHW-XLQFGV<=>YS#7PZ zp$w%A zg(r8_0hlvjAYsjr@z9g8D8|r$#_2VbG0|5@YWfkfagboqKIfv!>)Ur06$z9+It4Wu z$3wt{PknNZkHSm)dwqLPF>09d9B7wkZ3pqb+i&ped%=3{E_MbawT{yUEa0QW1IV6! zgP*bmwHLR;l!Dn&x`cuQin@TtReE9d=zpxMN0D(e!Y)W|vWY}V!-urEBk6lg;xdF% zw8AhOj!m31G_}JCxp*Q$Y8`1&^&((qJkbu8Z$!!1W~q=quU3D zjHFjQzhDF&%zeIvss)SCZjHQACxuE4F>s9w)E1t&Zz7L6Xd~8&#v;arqqI!+TWF=8 z9lf(mO38I))=!k=Y~*80LlKghep$rNR_wPBXC zD~^(gM#GTpL3%{RRn$=}c*5O@9m~!o9z8<9i}7E>TjEPf{frb;SYhpU^I7FN49H?j zkIz0kc$9dWoLoB5gTwak*a5=U^b_D)JUTjhgc$1~>Y_)XoJ{A~|BgT550HS=zkA5P z1B3=ivx_5#z|s+$zEwX?U1Bzo)zA1`pJ6TKn7zdFF?ZQCz6zG8fF!$OQJg_F{X$BP z@of~!%5rVB(n7~ebzaK3xav!bI$T#ih}?zfx;Pg@i2<7`k+sHjdGOUEa!aFW&FO!o z%Vh6RygKi(Ui~1)^|_TfOU|USP)kUrD_WpD1FvYHtq2o)#6r`)>jZ@sOA#`3K-ZMO zupUM+VKLO$#1)bmXs7ZpKM_A^l;n%6knzu45BI64WdzV##O-k)J76X>yF``D7d13*@rtu9t2Z)tMdn6?A-j@y00doH4|E3}LMmhIv*8R2tFp<= z^f#Uhwk_F^h3C6P=0(*P(}!+DY=IhZdY&4rggVjn!io>RW818OK34ImVj;I1ZN(0@ zM55)HVvbub%ans^fGA8WS#kW)&`k{mHIk2z>7gXg*oK@4SU^R_YK+Dom0O4g2852$ z9X2!Z_PEhZPdUsqpQRh)vk!(Ax{!wd+}fqkU=(6nCfu!w zxlOc4)eP-e(}{u&XS;o7`Z~+pvU)4!gr_*&FHto9UKxG8< zW?ewUSO7NNAYTzD+a(>oK6qI=+xC%T-j2tBeIfYgMTEV6f#A||I2}1%1AWOjqmHS| z+r9lW@98;vB1K^lH7~k_*aL)>=d2xFcQjQp=BCH9?1E;NWFXDSI6mP)!&t1%b_qkM z$+tnRYYS_(I%m2xJC1iVeAzp+y3lM+!eK?XYWqfMS3l5X7EQBM5jO=?Lm()pg&{gF zD)|kBy@_Ucm{u_PzC-_WXF(LZGhA@oHfOS>RJiA0L2^LHyk2&vw0=Pd>hWp&9;$tTQVYswE)S=i4dW|XIPi_f0R_hLJ4 zVzU`P#d{KjF%F5k?{kXzam<0nq_CkAI9dv2Fw4Q= zMXw<)J;qP4wY+0R5vma<0I1Qb6GCd{y;ie@WcT_z?lDS5j2ih)`?Ab0ewwY@^B%h7 z3{H;#%Q3_aorfa~a#&d|loWxSx_O~h`SCa8{E^88J(r8f`V@g!4v1Ts>?J#Z;sXw5{LRr@8F651Ff9D$#X{jTm^3wZplo z`(C0SMu*&_ItjYdbpC(#zGb(rE6H+h!2fXJ5rwAZ)WiAEpaGd;W~yLIf+QO#6mmdO zltd-P%O*wH(y03z>I-sc6g()@%sI3Eq`surS`o2#?6dbd_sVIbyHP#Kw0(HbV?Sa? ztXQ$4Ho)M4wcHF$ItU^NrX^3uZoCo;7=SajJ5%-|t)VJ@MCD?e7M!JaNC=Hr5|<$~ z^#0!kb=!h+-Q+H{lmL!cRA&5L7s`|KQe0Lhn~Q-SUAIoB+heZ5P}T>T%6=4Tw#T>T zcv}rIHlYM|qBR z(P&dVoop^WphHGeT+pIhrMKI%D;7#-W)v2q%9RW3iCF7~77Fcf=6+Fom(n#8o^aL( z<9Ol-89&I2(v1^CjTNGQyP!N$;D+1j?brE-KNQm90$YMIWyTY@ovF2;0kqZ4R~m_N z&&(NNu&M*9;@zR5#b2Yexfu$PdW~mV^=rRN@T`QwnOswT@aM+ciVZ{q|0a`5v-YW{! zI{W@7=5Hf+I@P#iNmeutxKMf`&Lhj7;PyJq&yTJmx1%<3=8j-JS}h27ZIV7rE8`YM zG!gNV zUQo}A)E5Kh5T8q$i>sogX7R|Kh|I${1K||Z0lh458?UNT`{SIk^0L#>~v-MW^CMSg}dI;&sidQ()CWD)R&F5zei4zdcpK_IB7 zbR3u`P%5jCpDTr-Mmr^*Fg~Z2-X%tbv6Px8z2#~N1jo$}uX=RB`U9`%vGZ^u8Mfv6 zo%kF|Yc>8rmEp~n)bPV%bzu|=u#G<(QNs49se& z!$1;^Q}LScXxna@H}s~&YZ{*wk8DIgg>DvQXB#1~qcd86s$5Xwe8Gnm9khGim;-#HoC$Rc7$)b6aPw=N@Gr zlcs}Vj(mFk#Vp~Ud&?CQnw z)z8Olz^>veK?C_ntYv?$w*m)1hb-)!G26uM0|M<$Qk~g_b%EZNWYrg@5x`EEORCa( zHaRrOrYnxrFe9jGu6t@4ng|!etH`Vh(6CdDa_>pa+*285wfmK@Wsg6wi5fZ?X5di* z{6QwFkWf=!JRzzS@?T|uVvyqtxcXnXQFC%mRYS@dgd9uanj@yu^H)&714Qf4|lZz!pO}nQM&NN}`h4lPBU5}>4 z480m16;90;$CA-$+%In5K%qFLBd1|?#*=0)*p~!-uuyr33&nu`hJotsr zBqwSoGn>rvyw)ZN0Vw7c0U-TlEN{1O@1(NGSvS81uf?vHieC9aRkc-IiMATd=>i6! z<`|cYqZU3XsA^7|$;*tg^{!=yk*vX6BiB0x*hd|7?VZ~`HS-wgVz;`{z6G*Ef7Dql zpnN0rBJgd}b;_c&lva82C6M$Id)94WxgJolKGT1L_1v-njHZnVW9E`fqH{D@3sGvk z%o>GQp2Gy-%oYxF?k1kASe3MXe{OqF(A$&z1|86N6q%g>sm{p~^6zI0X04Tt-#?MM z5QtUKDgP$6_dY`jV-TJJpTu*zF9ASOtUPg*`nvcD;s}GQ2*PlMEAFsBkgX@&i_Unc z`B5EeVfsUZ?v&QshJ1NCf)gu3ss;=7D6^vx66x0ovsyTGAQ{jO>eHA>n>%2kyertx zygGJGa#}HdlSH>UEds^qrvR{lj29~CDJA{s8vy@Dy3T+Ze}|nc`CJQ7K9y3Ig}`

37f zL@F?+ECD};!$T>fSIBPSF#Y<`7uM|CZ1$kp_vpN47Z$5mD2-T=5vYZW4uKYzS%y?@ zx8pv}PM1^6g8oFY8_&<^Es_Qn=MTjEB8tw68#VG&XIP6iXLk>mPC?Qj?2U6ajIMJVOl-Ueo^>WinXeCzAid%;-XIvu7pKUv9R!o6U=l0xFO-2=l0_)TP}@2*~4;^iUUuW%RhdLYSpC*rbFgXi6- zs1>HTg?VbWuecgCfE<10dYX_ffK8u{7*~|saq-Qd11@r@wEX?*1 zCOv_GwHJ^AWI4IC-o|vtkV$o?QHkYu$XhDgqlP!Ml=|MhctJ}qj_u4%^T7rm&LbxoIt~AyKeMY%u zY;R1lQBy{hCI7%9VC2xbY&PBoiFWZ3TcBPJ%S_lS7f9WWjc%rz?IO_NXb5N|@$)IH z9Kn3+=r<$*C*U?`yy45ue;R@f<+)q|L78B&)HzBW!Sk>UB6yv2g7&nBo$^vUQv7ti zrACWv4SIAGULld^1E?e4Gd$HD2>^|DnBrk@@>mT`J7oD{_8;-yVNK-{tcquFh^qUq zv8UU|3CzrYxRw~oG&k zro^3_NG9H0qm=VPGToEN8g3e@aBGRlG|Lvt$jTOQL?s7eNO6$U>x>9@ihi zbi@TGz2g-Jh`lqdn-7V&$O5wYQ^!afas6H9z5CVxTi3r6aOqcQEc1z%D9CW z`7mm2KSc^CmMSy<1t{noMHLM-a6lxPX|~Xi zkKh2X#)VmnZmWB>aQbk)5lhdU&N>HGgH$u~@M1I=9Eun^=uX2$UJooxy-pmxPIJCX z<;*nq6$s)J2HsYwq~M=>$%5n&fWar!*(bb~S={^$H6of={xVYOYUNU9Nw63O2AAaGa&J%i6g;pxb{tsm{{zP-fre2!@K;X%Av7Fu5v*|$Ive1L>U|t!8$*YYTlVmTNqRWZ zRUfTsFlaE~vrE7j9Rp~FMoWyfcw!~4mD`Rz(JqH7e`T4bDtaG%iKZr&+0O0<$>Km9FNGv|1MTl!tC&pBoM=uxL zA)snxZIb68*oAd+7x>?_7+*>FN{k=yed(=99v= zd?hte?kCgk#2P*0i`!yI@|HVa@1qUg)t`P`{o$GxGd;V;ommJMkRZgqiqGZz!^=B{ zv#Kd8*t?P-rZmPQ27gD27Irtg=yqXRk-@B(G~OC=Dp+YO6*$393EVmYF77$8HweBE z8n?1_4}DvuJQy#(ja&&7~;5|fTP7H{z%Sf`#K!J5F9igY?7{Yf8K2SgbP#| z)}womTq(u8ERsOrd#-|c^{9;04%T;-;U%pYYXBH)v=B29Zsy>b`I4TQL9qmdU7|q+ zc75^RWWfe)HtdcdFn;647mV5lvjq(LY?;u$;B7BZyU&s4iQ;Y0=va2$F_Dr#(MAhIAdE`;)?pIDf883PM?KsP<-NaYc*h*5BYL@RnmYDY!ebGYm>eH7?9W+P6kQCyr#S-e%`zTDot-zWS+Psg2K7$oPF0 z3)ZH|+Hl=Vo;4wl)+n2i{B&2WpFm>E(c8Amb(cD287}`aQf9sv^H+Iy!l9&tQ!9-q z?8IEMRC$0op4Zx#qmh+#o$KtH6T(mRy4sLvr>R z0*5f^CstT4e4RYWW2+sm#9U@LAJa4`r((uR!l&hw|O|0 z%7HNrdJ>y~gr$5TfKw)tSr2A=j@mdZ5t9xtiQZ@L|3(dp71w8`!3iD$yN*C2-kXPB z?L3ku#=K|0i!eTG3XXZV(ZRqkawOLN} zX3i+a@+hoctn**}NMlmpj{$F+HmQX20LRM&En}e6B@7$QO3YN$3!9*(5wUCk8vbQ9 zgYa1=1zgzVH1`2&`=2BG;w;vBE`i@;+`G{MRjC@TKG{|aEt^lvA-sT$2?`-Rz|3=l zRmIX)k*a7Fd;mN~2P^`8P3y#r`NkKhZ;qq$%Qa2h*?vao#16!pwrkpga6)Z-wLX9M9r!9x~-{9-$1kyp`!t3r2V{<|mMvj0rJ)zPmVL_`pHDlzYMpap{y8`A`<}M%} zS0Xe06V&#I?gV_t_yJe|scED;{SN6}S z9U8PU>-K*IZSCbKcxCQ}7%cinnY`}6G>=E;p7eOgb*KAj#?2tFYzi>5{MYa!8KMt^ z@MNJXfyIs)b<(L`N02x1l7M+(@k{iQcE#M4>d!+O_YR6S88Zn`K1yOMd z%*)S9i=y$I6*F45G__`>Q2^Z51EN23;sJ>fUlLks&?y%|nzXO>@7&GPj)DEaX}3H4 z1C!2GQnuHjlu;K@q(yqi0z4{Xx9LNRTo4&FIRZA!-pPd96b+! z3|cz6AQSAJrnY`qys6m#&A!n9e)zcS(ZAHNvzJ?E&5KApnOk$4_`im^`DD7je)ib> zm)((Dj@bX-lYtu#_v8ZsJe{K?HzuA0;`+Um%{_f-dI(WbN7nF-(r;P5lH~Ip9es^v9&fC4Ren zFpq}HvDD2q__6T+u3o!(e(mbDQ3Y*{ajmstK8`;NH>b#3(R=zcv{TTv$-Vmr5j^9E zkIJ#X^XCT;I$tA1B5OFf(pJIEq&Eu&ncraZdPQtRl2gYeqi!8}!!quMv22)m*6d%V zyA+AAc9RejsJ?IN*E%;`*N4OP6>4O>2|aS@r4=4H$bab;9l9f}SNDy!O8l8kFuK1& z+<`nC-fsN_V<8DMMi9?Pbnvk4J49M)D^d9I1s?8A#yl8uPsdQ9NkH+`tf6T1L zX#Fa^K1L0>bt?0dka?5XhDf|c$%HHdS6cBpDx>j33}skA^?+J*Yw1d;TFu!ANRg6d zj97#oU3Abeg<*7Vfx?Ue3<K!QvvOy?|-q#IT*`i57Sn;RvhR;#nDKe*_+BiQy z!{#mjVxW!Dblw)GPyFB+Qq*3D&>S!u7x!M(Aa2U`_*}247RHHc^^J=jM~}}EEZl1e zLyqSt)OcG(u^mu2Zk#n6%)z;uW@gy~kG-XA>;E-x^YKRq zSBNBro{E>iMm@zXm!W}ThVs^js2Kx6kN*se_~VbBjD9TpioVszcRMmn!usojH`L`; zS_ucQ>Z9T|hm+fs)RW9Cfo#aK3FT$Ri()>~c{n|KOd$foIfQ# z?@7)nD+3U@aSUq#zSX^>MKL?MlJCIwBO~BEYGZ#{tJ-`_9OleJWHZg!LA4L8X}4}S z1IFl}ZH}MYOG?go0l5%7--ZM>mkuDgwHp>iXoDcjCwJ`O)Qj_L2EUwNGq^avW^i%5 zX2_E#b%*s*UXajO%wKWoB;sRTJ=xkTN}x7%U*Ulrym%&a`^_H8<>K|J)9RBjKC{9HKoo{Tzib!#?x((!i zb?@l)x9ju2?ykQ1^7g%+Q~{nIC55!VtXY*395n+VaVbLH(v`sbVG5YdfyL!w{&>MNzp9~Sh-}R2B&IgJ3zbV@)cSpT&E9z_%dU6aJ2ft#Pix5$GLC&2 zbruOhfN8(!#B6kw9LPy@3FEW6md{fV`@OtgPJ3ko@XAgQ2w9=bZ8hrhX~oN9Y$jbB zZAKJ5>vuP{uR5~ut>q0CeRno1bM>0|ho`WBZXQ8^15P=J19smwsD zhHo3XpolKBr`S-NxPl`it7auEVo+Mn_!(q9N+DaIi4+>e(Jo?E@J7fQwoj>IEBc=P zJ78DN08F5Zh88sIHMajIFO;7P$5=!^49C8#v|~(f%70Zq00eCFlE}(Flm+oG%A`kOBgNqs-V@gbjzFMCP~Y<=W_&`^7hNb~6n|^KSI#C& zSi+D~!!?dbInI{s5Sk_S~ zW(t4^I5P^T0LZD5Im3p0|HG-eSi$@s!@wTHIEkQXBo{0qYzH@N?lgKY>WMa_nS|8; zhY($Onml;y?nw|*P{kP;)x&Q0T#*`yv0G=?#twyD8~YP>ZS2!kr5NolaGak8t&sR# z3~DLJrw<5_l^k>I^IHlW9~-w*M@wjzS$IHmaNwlWE=$91%;(QlfFJ>g>Eg7&@^194 zOw8nP9g0s~Yb?|fla)3NS6;|@R;0-GOHE38s z+29(D&x}z!H!rRt|15RzV~PN#8daeN2)cu2lV(}SB2vW7?=mZgJ~mU8IGd0DcRAH# zCu&0gv5Kz)8#%a+MxzUkcq@gsI#U-b&DrHsQVGG2>xKatLdYr5n<=tzgcH40pj2?3 z%-Z%xgMaA-n>Bc)mo`VRQ8gD_&0PEfM^@8oV)0V{k8*6Ddzd(!2_-LJ#N~6G!8l*j z?`W_Z(s2W`lQ3ePz6av+cG>@^#VgZ|X=*u@RD`@4uHHY(WLJGt?gW<>fJa zZ%(#5=H5$CrG+pV68ok=1e>@qKyc9yb7ZVs#2ByExp?(pokE5`ssw$%*1l0)4tLp0 z!|M-Lh>?LbW2G|Afs4wmbMTZ>`9?G4p42d*Se(~t%O=bbp!89t=(JoDuGzv|G2Mt_z`U#~wEx%#JnV}ud23)k}K zr@v#&+W&lX@zdWw?1k$tz$$m$PCWgWh2L86_5&j&ig#lmFf>OOSlf_7ppz$V0jPo}B4HKg2}Ezk~1Q*|oP=~YJhjp%vF8Z^d3A;QnR!YM_Rqsmv504zb` z1TZ)_;`jYE@5O6kqf~|nv&(^CZY6ZRCt*o10>Z5{N#$Ah9(D7bNI@fBk4IFsH;hxP zcR0#$)ZU5a0YvrA^G>?dk<`VQ}iO_G;mFt^ihUwZ_GrdJ_ELOV)m1@qPN} z@!h@E2Tx{<+i&N90gVo>4$fve@e?kKoFxP6%nEd3Le3Vi)~Y@9S(M_* zIVqo{l$p}-OpU>v1IrLnE3<55nc{#-%7cegYI=ZaFZD~MXU)oz%GfGu6o+5rGW+OA zZL}=qw)KKAB1G_*QJqn}Cn_+XJoHOLM05tgiW^?Py6~$GMvY$$oH^{093@p3(=dKC zil3I~W8i=Kx5I;%Fxkiw9N@sRdN*;WGP0xMUhg?bj{s1!))bnb*jxtI4&a2iJkzKq;+#MY?$eQPTe+#sXIE}_08o8m;iAuByx#Dm*ny;4DbBRcVEy!nikHs zF-;jvlUg_M)2M1Nd*%x`3xN3T`UK^{aypGTIQS${k)-unNMp_xsPaK&2=NS_Cn%H~ zae%N6tWs=aH8icP7xYaKcbZ7wZx&xtSVM6r)i+3w( zLkaOGpRgNs39X|4o>%xat=zQuX{z5GA-_ly{{hbf-t+=wj!(MTZduQ>glrk6*$DOG zsxFN!oi25jPJ7jwkPGB1tT-5;t^~KB+$uxnvZ!srJ>V)G&4nVE#EHwWOax7|KJ{cJ z3sO-t{xNB00poiAJ(#kHAUO0=0vc}jX)$$CNDb+x^UE`;SqlqbhYhA>jYCKXjd2<7 zA220c>mYvN#o_!igaXIY8)M*=7{u9zBiv&DAwC}msT=acOB{EASgYz4wSd6)4U$G3 z0^LMKn)#cX(cl0`x}v@&>fcvvO{0-n4up|i^iC30SgRf{M0=R-?jG&iKMp6SPTg(fl0(3rmMK;W^x$wRErC{G~TJR%*e?=e3?a1&#UHw?~TV=esZhB)I7wxiG1VZE8D=CA<^PxySoN}tGpGW%6j z(M+!Uq)&TIpZviu+`Pr|3)`{-D3iJsdE<%I6ZA>OhS)d_<6j2|y>UL;pL=7BgVzQ-_XdJw%MI!WPPKl8r(kt;Tu<~Pb5u$+oWOB%)+LX z@;N`32l&;-=ii>eFgEU&xgV~!Hd~`Fu*h!n{%&Q1wlXC0#1rZ@m zVUf_&R$x1$Q{u=t%gQLEV%$ks;za$`jTX?i05QlySr|o>OMLpN*}9WjwiUk3IBN2g zsk3XQdDkK6U7aZ;=_h>CW`JAheetB^T8v3^ok<_v)b-O>-4aqs+nAPXLCuhq9z=H)o$W2qMex2Jm&d zHvhcqSG(t7ejr_?_L<<_QpBm!xuOf`D|mlO<*zBGmW0o``6ESuWoTk>ld2esueybj zCqw$5zl92FAx=!DF6d}RAH=Uv14v>;qVwzj#7PW;8%w8 zuR->-SsdwdE`O2@(bnHU)o3kUP~8x$;$`u!G|x`jT(_-EoIXb)=Oz!;`zLexJtq#f z99fvRI`|ELZ(MEnt*vb0C9|nS*_kTZ>`1oORK&X8ILl;>&pk5}V|I7BHp+7uQ!oz# zB<(=DGc|W{&qFm$o<=k}2tCB6aKq}+oLU@rapGc=5SmnTbf3D-INP{qVx}#8X$Z1p zI6R}=PJ>W21&#+XuNSZYQbb3FL*Q4ii6JC9MYtyCaA{!Wl`Fy-Nhn4lSb>x7W3@D! zT}O1INo&W~S1eKg*P>E4K=CH@I3{OmlV6N{Rk&kMk~vakAlpMC^WtGathe^~Zc=Yd zzWeeBxV{(Il(He3i74yR4c9)U&?E{SZRFHd4BVBIy|GYZW1$RIR;kuKi()aI1-$;1W4g)B;2ZCO zCssc7hrS$8Mhn?=?4OLwF1-AIEH5*aY)=&ycEWQXjOF4V?|=1R|IuSE>4u`06>>32 z==1{d!08L`iAUx@AB99*%z!io)(C;!LK-F7>u5I4%o^}K8&PS?xUg`7O~Rw-l5ieF zd}dxyby?~e24V;pCcxt}!YBFS$f+#9?7Y0G=Y4lV>zxf}!Au`ffL&Y0`zLCkK#>S?S&nf9awRE|*lvylWYtJ%XE$7IO<1w%<5o2~G2 z5K>BtvLJB2DFu+}eZi?uon4yQ%Z45z8m*_Z6fyXEpY>L_-gR+qGmL#1ra-OL_V9D) zdQwZAI!jY>MM{JoiJfQI4@OA*7ICsVyW@h(ocEwjRYZn3Y_u`)CBkzG?_ahm=sGM};AicSn5=HicFO11 zo%%}6L`LnAQzcB(#*%L!GUq<;KdU^=7JdgY$|@Xbe{P;v3T>>cw#= z?zbH}%kXOuR2vC`if1mWgH331GGWX}9mP?@L&)6=8#r2uq%Tu;U&-Pwn6tq%xKv>c z_@wqZi9Q5hh?-a70x~)w{7d~>bV^{e-rq}JB zx_chKm^Z~=kl>NZnm4+hIMk_bV2%=G4M8^_kRhgzoxbdRkz4(xWod60E7JLpb-p*g zwLTjMA{s?5rEM*KPk+4nZ>#%{A8d@wbJfSfAA15hr=y5$C7CvtP*}K!<#f@vjQZzG z^Zi?;puaq3^Xy!MBi5fuc-t~vc-ZfBk4Kk)pCR*2svW^%*sUyv)BWCU=eTk^Uz|JD zX9EmcU0fVk-Fn*_J-atw9O0vW+d)BA{pHQ2+uppoaN9v8SH11$OSk=PFJV-F`MYI( zBe{4+;MB4=7rALF-uB%YIRI?vl^+tq05$#+B~|Z+O#lw)7DXlU z4r+_63gDuY0nAkJ;S5C)sh1$+kD;gPD&8c??O>B;fvhX`wY8jxW{#i+)z{1nBxiT@ zhqG$@tMwatPcvPaM93hUb^A}nA1Z+tE z2dWD1#?mx4YlpLmYApj>GgjMtTW$}RlJCFTplcn3wu9T#)eeZxFTpxwO&u&E3h=K4 zK3*%HAiI%NDuBv0av#o?WMr`*>hOPT*njSr2TQdO#qCfqC+_|C-=P?tRloRZ6r}+D z8YdtfVC{VcR~^f??!w*O-F4v*+}$lea9IRdxI=Jvcemhf0fKvQf)m``0|XxD-22|$ z`@H=R-m4y?yK8jKuVz(!HAjunRdZ_na7FPXcQ11j z+Tr_$=hW&*+I-Sik> zjT4@q&FqF15l!#TiRL!GNO-Z=iubS8&lI=cVl+*i&J6N0*yGs4(?C4RcIO=CF zg-SQB4#%YthslD-b60lIhf@xG5j@guPCNNFuFglk>6ShG?@%e3dx6VmMwcS5`7&)t zpmSi0Q^a`*qqoZp8R@dlPZoazjOH_~dR$UJUki~xVRE8wS!c45e%*27i^qeWXz<^& zAN(C0H%4a$`O}c`4*uYOGI-qUBnvV^eMx`H`JQ*@e>pC~Y-He35CG}ryWhM)Gd>!L z=2oTNsQ-&_=})d7#W}LkP)kTBR&dyauf`1_wy!-&s?TquCL*imAiKf7x|_oMm**d` z^G&&#G=7QnHb`Y!X_s@q7%=?PZn?n1m@H?{mHZaBz!s*x(5RwovlsqhU9k?7=wH}wQCH`t!hDe6%W@eJ7j34Yt$V%E5#)zreJIfoHHY;l(y zZpYas+uR}z8j{wdwiyg+JJg|9J9Z)$_=;=rLo42uDncDtxUiW2^Lw#G<&LD;JTrBy zJpGt*Tr8X<1rV3)^Sn|A`R|KzJY~2L^a7vBH9euu?r&ZmP>rv3MPCKgH6&kY>&F~! zH+)~hm0LGRs1U8X=JHC>PU}U zzlvKhE}NBbEIRQVvs8ff+JztvQu>rWFVns0?Shy*B_|{99B>`pM^q$gKDZa%F$JwiE)-NNd2X$E*;lYLvbDVw;OWfM_E>_L{pIW;m0g#1=l~~ z$!bTQRf5=t+hoon8fW?!FlbO#Kt-(CEt7eT6nlkgX~LTESfIcg_eNlK`3ziK4Kon| zg5R$h_f(fYT5vO8Kq=oUFleO+aHO-?LHSH3_bbWlzGmE0`1(7#iaut&<(x_^g_FV^ z2mTNA*@l9+dG9@C_Qd@w)1wEEp-BP{DYzEIbmg#pq$*M_rSevl1gs|4fxZQRJS38t zCgRiOR7`3bDryamgJZJ2F;7K2FOSuUGx^ogF%v@+gvh4;%vwQ2BjWj~Z<1IyNe!x?mIQB|WZek43z{{#_poye$xzWjS*E%hV%6y(}lBlsh(%rYf5qqbV z1e)=gK~76VFNeC&@U&64_VNMpB!P-_w)-({ZA2H8K*QVIw7?ZHTs!}pImmWDIojuA!@`b^k-Bf3MWNTr&Q)U)eCTvot#S zwY;b29_=y-d_)^?ckXbFrdx6SAVb`kNGNOPOd94k*)7GXHu}bg1H+U$5VQ)q$YhUb zrvPG2!Zc{>M1HZw;-TU36Q@Rm^7U0l%Xp7>Mae}_t@!Kh5pkigQYS5Wb@#~f;HUoy z$GB{-+MGOFg{g+c`jwbBEPRSI#f(qN13W~v#7C=?@dRDA zQ6m(%8s)M-l?-(9H4iQ=`!}{%y+qToUEpTaOyP{2J`%x!#^TN%LT^Jj97qgfiK*9^ zZzwB8@x?K6KZE)#?FouMI5OL0S9ySdG}iEoh6tYYlYEeIAFrG(3y z7)0H#!b{{Ap^913YcDbE=p!$?o53h)p5lsv(hpbPtv)}tN$+|^V(Z}-0J5>qB zmy%^kLKZ`tt%`KS2tuea`2$dBi zVXs}%zsddFl$b$V38%%4R~EG@UN5!G98H0x}&tEP@zI& z>POyxQquoO&YC1Zwv_U{)$4%li=ozG{6U}z+J!Kym!QWtjbLw7;Sbq?>NF)0_7xlu zxS>Ld#LT8gCBmlMbo1h7xNrQ;m8?2f*ijYdBF?ttAj# zdql$Z*_YIic69CUt{mGx$wq|K8_)*#>I(@%vgjYDZhaU4Wd>?1y|MJkt&$sb9} zN^GN?@?|}rVf)r*HLB+@fo4dNhsG3eMy5Y^X_+aDSVV-C>C#8YGpP$jP>jX_pTcPa zSCU3kOfGB(DnskR*;h}9M#2jze&diZc)GDCDHCy`u&X z{AbT6`9oIh%_=HLO5=6&6~==JJ(8tn-|~91U!AJ>1_7SLCz!_XA$h_ozWggIi>>y- zsFW+(58@q`6aOFUnh;FHu+7-divf7{X0~8A>UQuzj$4~{!()mG026c+Y#-l zfmtA=s=%Uxg29ap(^SK#P5%aLhg@KAoR4?VOTgz8hIZlr*&uzDdT^0A$*jsGj)Akn@Gyo z6+VV_I7KfOclQfN1TW99YD>%CZ_v|MUytS*xi@i(74rKo35W3$BUFlF_sge#LM~6B zz~e5OvraOk^kS7Y9_mh?XvP?|8m6!B$QQ~5gKI29H?J}(B@c+%SUWz^RzQ9e7V&t4 zQiocfe9TvoT}rB8U|+j-bhyN0j>L_u4w5vBDpIRDCltV+G~KYlHm#*a*^V~S;iih( z5S(NYux15-GnO`Tf)DfwDQs`K&a0~_PTUGU7tM${=$6`VQ4GcS$#RuhOL<2ZUh0hN zDY0fH2kx}$#aVs=Lp^ax8%>#B2OYWhV}AE?BwZL}8{UQyY<6)(W&SysU=aA`Bn%j0 z8}`9}+uMvjOBDKg!TvJ>qdacexyPww13CvL!g{v7cnpH(S9s>4_cI!qKJm#Bo1V}; zy!pBs(C1D%u*g=b^d~tr=pzXu={Ccrl`&tz4}S4$&CJb!Dvq~J2O^?m6ADOEVa-f5 zyvnp_?x_UY-qDrnj&Gl}(q(sP<4|J{J#Xu^UJt4n0%oa3u5)3~TIRX*J#IsoYbf4> zi$sU1k1_M~FK&S%T4}N8Dqz0GP9{ydWanw5!FWSz+!}BP-eQ-^y{&#_N)(JTu*pV+ zw6>N=$fD_HJs;(ipBRaXf97dCJ_z9`q?e_w1Nt88@NIh>I!NO$CI}kC<0uQaHutmw z2<9rwb5Y)~qana>G;hhCjn11P6uoQN;?awAzb{%z7k11R++Fe>7?a;4ZOPC=DlIjqLNJ}*UAgeb zuLTk=$+q33!jc}qxV^hboI7RHk+V^-2xXDJ%QeWe^2oe|T|F2`P0XHaQo+4CDE(^oHKvm|PtwD~I2!AiJD69lxBnKlr zMx<)`@UXBjaL}0`4`m2<@_fy?0>*s3^~B6+xZK5b?pDlC+m=mO6&*m_{tWJbE$c(Kx;?(EQZt z1Dpe*JoMe>9carFaq+nVu~`z)ACL|30mw~*i3R;?P+b-L_A>H(_Ca2*OI9FKz)4~C zP;M}VtU#(tKhx~&P0PCWrzrD47*fVBnwXL&N*~M|jGMV3EMV}R+T|2VL#Mi75KTV! z&LPPWa4m{UQ{2k)rKI=XjiVucC*y&;;Zb>z_36OE+u%K(gB(>5coKh2@Suu5lq0YN z`D;vxF?~03;&yc0SQr@e%tOaJD8Mlw=FB-_Ki)1siVV|Ml|%fh!vvv&7sF5<%bh8N z*XTg{xsdfakq?rfIR7p4t!$eKl#FIpjf>`N@j-!BZ|Z}ZtkB*Ta0+$ONm{jba+)Vi zAL2)fBper78G{U~tLXI*m(hgrJf(cnFrn5C1NG#!uts|Ib z6I3BC&3M;5wOkt;l6a<(DnNx$Ic|u{M+>L^!n*NMe}J1H9x|IDTxT(n?-kC}FvV;>lif6#eu>hnfsj ztIT)Mtks0#xv4H!%S@MIx}82&h7rd$OHCKl2eVCTAlL_EL6REE_{9D+@41Np#5v8-hMtH8+oxo*8Z}v+Q_Bp2ijOEt6PYT+(#lhTJ28WwRM))Cy-!-tm2%g-%gdLV_mT&_s+mUD9#r80ByfmHF@`xkIj` z;r5o9X7fgqIn1du$4DvwuYgwi3~`m0lu#Al?SA-QLA$XJv8D+$KOnW!ziw#^!BP-} z$1^OI_BkNtDW&D$9QQKE@Q2 zD-7f9tPv=7crHwyGhs!S#&*_~sdV^pXhbkG6Kzc}{}iO`FUF z-z8L|h?2NDx&6)DmW|{E-{~?`l6sabvfbs6G|U;XlnIKL;K)(<@c=jO$LZ@5ZRfx( zqAqbs3Ho^L!fv@P<<lhp~FcMm+;a+|^?Z3&Pr*;WoO{MhmYDaa;q{ z{dM2NWJSw~{bD0GTI6~b*-rvPO|nbwsVa@`@5hqiY`3t3Bp`*9s`eu;*L}1dvlC|h z4)pIqJ!#TrK3{s$W1Og9BmDENP zmV^zq@;D6^ahp~kW?qBan4LHQ4_`rkIbzztGl+%PMJDm%As#g5QXBhWFm-V*0uyNx zGU?uQ+wgSKMPZ;JhDVq!2~SW}QO<#fxMBh`{Avs4O$ZEWi|TvKZtPyZ)d{Bw>p&$H z;QV7J@LNV?74LX>xL4sKhym;aEH7_EKlHOJ5k?MDX3Lwv3rUWmq78iCMP}~WJle-j zU0d}jX!g=fV96Cpf5E#+B0!>evR6v3XAbyrMN%Pr()YZrw21C?4A)A{nq_FeyQ4yM zJ?2Z-;wyJoi<-!cFZ)YGHL%WS^^HEJjkq~#VW+5nu9+JHh5n*O?8{CzN=1G8ISNEC zmm>QmAL&?%B`0>`0?jjO5-UbmZsdzT3vnx_dp8r^b`=9O*HOW+S-A_VMuHOezAfH( zW4-d7W>6Y1#pF=1S}*pr2~1~Is!)NJ#yx1PFxh+?Ue(}%4JVuPg@>O`xA z8)xpESgv)K-h-JD%`F@eJGdkq-C!n;*+u=$J}J;}?_pWpo{S309-xATLQvZD4p2(W ztfC}bHeS*sAw1*7iItSFYXBe?tL=bzk^9Lxv8BH=Oq%SQ>jLW=#coM!9#kXT3b8U?jZ)4`HiZLp; zUt(HR0k-3?voBOq&K?u@XdL>Jq82`Z*tDIjQsLXkW-+LV&y8$sENdFN8Is)FUictX4Iz)do;CO%`7)p{=HYp9qmdD0S5s*L$&a^#C$fb;Rn% zA!3yT@y93va1d_+%Dey#vDoQ!nV6=B4f7M%sQB3UYRorV=#8A5iGg%oe8*}eyz}ZQ zqmQ9+sI;#k=W;S8s)A@7sdSZBqj8>wr7sUTI|n^gDpjR~i*F;;)Hzjf7himw`d%^e zYF?W{-SBO^fHvWN_@r(P>xa~V(C{xaZ&rOKXwwlH)O)p@n-yvI#){FFx%35crDfFyhQ3$mC<^-zWTG?`-KdqXJPkDP_PfT)7d5b zyzgWo#%59Y+iTXzVyz+=HO;Eu_x?f%vU6;5k~||vqEgaRHf6~v2SU-bKhIq|jooe+ z*K-N3&_P8VS&~_ENSbdxFEe>@{>w#;izj&S5pgPS9eN^jA~Nc(FtKYV{pa`Eu&*K`oK?(cae4^`(a#p}i}@63yb> zBZ8Kcee0X5Dt+A>`viHNik}SzDu2-DaXnzCK zLrZG<%J4z10L@wq^KTz(vkLumPd;KIf#A<)m$2kd;r z=K~U`mL~)x9U-?xdM$9oiI;V*>WsKTIr=g~Ls1U)%n!{!5pT`f67!`EZGd10? zWwYj;?1EY3o3b`>=)J3mIvISiMOzTtS)C%6S{W{Ef^v-G6qj0GIKp-_c;mj z<8|RNzV_-S=IYN-TC-c0^r+mw>16JrX$AQYSwrjS9??ms0rcz>S$l}RmrB%^Y z{&>Pkj4z(77K>oXCnqEn^dm|=F6KNd*7&WR#RL389Oh%@rl{=;u?!-lD`(5*T7JpU8vRPcetNxr zF4%|rd49!|y_5de6^zX;$lFBffYYi(B54pVmp+x$P=L!5+&R&>f+#qsYGyyJZf4IV z9`m6Srx%$EKk0^v*oZ)eZf!2RJ16Kvx-!s^@xxszCpU;72gdNvm2>HO`;A$%2Z2l# zRbs_x?0S;dE27Li6ak4EnmMv03ioNa*J!FJSKfT0M;l#=DVqfJ3X@Ro*9c*K8Qr3& zhh|JYImi^9kDHBX+zoTyeN#_Yy#AoQN#uf1WH0t{f)VbS2N!U}?qM7Ju0C+5ve=KR zzyv<Em`K`eQ>np}v6h<;Vl7PjEE``9(9+SKbOD0WA_-!&1XPhzDFW};$y6p@S$1S#xH+7$2-ZQ!=zmhYC}fB ztrbxX-@YFoe7e5Ft4Ai>a)7t$(;FIRNHkxQ)XGk+1+Wt9s%ak%t!5t|VP)+fVSv&TgK6n5qmMGMv| zd4?9M3%ooEr$Lmh{SE^k-G2U=dnBA9Hymt_pAA2i-VoFlFKXPIgf1TZ)!`fio<53R z5i9c9G#g&Ez=NCx4dMqzV6E6PzFSP8ra=Xp+$prM+6zK`9#O{yBxMmh(7Fm}#U?F! z8)|9`Kj0WANfaHUa?>qAEw@ZDmW2B=AZp9a|5S~VfGm0NUM$gOO#e^V7yYnxjHO@`sRm8JFwOr{6Xyxs0Q~Nm28{F`RghWt;+p?}#T{%_ofvS_xob7y+f@mqb zg2KfPjlFB9VWEhm`fdhret0<>B;hKep*6ZB^=)_2I)!E#C4tLVN(bWa86SzObYEGE9Htj=oMD!+{z$8G$8pT7<_&sbn^I3JPqsx_YWZWaz8TDNkH68Oms!DWf_1 zakNzX$BN*Jjm!jApyx0}rK0q4!@fn3xyPRb!B1RgAEbQ#&>a9T8T>d-PLgV$Mg)s~ zGtfJFCa@v%lBjJ@H)n*<5W8`;ET`Z)PLZQnYBuikAcCvXpX|Uy4fP{~ z@s%)`3}73hzA5|k#4@QvV3FD>SC6aDioeG4rxE|Ma&F zoFN_hHtEgQC_O$mJp1#5r-W08@iGZinI@nVBjHB9KvnjIOHcSpSQ|^qKd`fU3|4F! z+D$gvj(#2$DhE@sw-S=;!9!_oIyEl)J&OPUfVVd&fT{u%G&TSh0RNt+05n!xUYSAw z0B(=~00saa!W?X->I8OhW-|jjS+IK8*^(DRL(t~~-i!RdoqQ4%6rh0EArFCX6y_p7 z1of=@UF5YQ17QlNBEO}-?^#PSmo+7O+nBgDiQ4AiKk(y!i1%sG;?@gtojn99djX~M z+cDI2%wE(d3n`>0Iaze=xT3F6iF2_Rb@;*bytuj5);(Sbs4$6c$-HKr*WCrdeBF?P z25fvT=xIZY`~5T8#U?LFTB5Uj-4uv|SQDJHkVX5F18~Kgbmlh}C#d9n0fg9~3)xwP zk+{Vmt@Eh>WqxPIBX^~xBlL%CmPbRu_EzQG=&T>5t)m_I6ko(Q_Enz7htSiUianimm)0tLr*F#r#M6zTd+QI;Sj;V zrj6=q8&e{_YNIm++kzsw9=fCwDbgTr~C9zBY zYWjmi_VRNbuyqos9A(-V=5Mib)Yel^u5HcR>q0v&v_z6xD|8WZ&M$=eMLO5$$F*m! z;aD;4At1A2*pjnHZ>h`_3;=2h)`Wryu``j^dvaoe#WBu3tKLsViK^Xz>Mb_Z}0JOge z4#NTf9=2@mU?&?>FxcjwYTZEiLl60`_WU~l;opQ^5&tdxUlsoq;vbbTFdINYf(8I= zPyhh@zu~kZ{~slsK^7J+&TRjF0RKswpMe~yu?rA@x+>)VKzT&}M-+~KLP>jVsknJ> zPvv{ff7hjRAL4&^$X|8g{3n#b&0F(<_b$bx{Lca1JN`F{3&_IGg6-e;e{4+7bFcsN zI~(Si0D$*i`Ab^4{x^WLi>IxH^FP&{zAq;{GYbG*oI<`+>~HD!e~E%joGi>WT%4@! zt^N_=?+b#zB0x<*0{*Y%!GCh4a~SZy E0IY++$N&HU