Artículo 66 de Reglamento de la Ley de la Policía Federal

Artículo 66.- Corresponde a la Dirección General del Centro Especializado en Respuesta Tecnológica:

I. Promover políticas y procedimientos de manejo de la información electrónica, derivada de investigaciones realizadas en la Institución o proporcionada por autoridades nacionales o extranjeras;

II. Evaluar normas técnicas y estándares para su aplicación e implementación en la infraestructura tecnológica;

III. Generar y emitir normas técnicas y estándares internos para definir los lineamientos basados en buenas prácticas de la seguridad informática;

IV. Implementar normas técnicas, estándares y buenas prácticas de seguridad informática y tecnológica en la infraestructura crítica;

V. Incorporar las tecnologías emergentes que resuelvan los problemas y potenciales de la seguridad tecnológica, informática y electrónica;

VI. Analizar los elementos electrónicos a efecto de ubicar la información materia de la investigación, así como determinar el lugar donde se almacena, comunica o procesa;

VII. Evaluar técnicamente los riesgos asociados a las tecnologías de la información y comunicación;

VIII. Diseñar e implementar mecanismos de protección para la infraestructura informática crítica de la Institución;

IX. Supervisar el seguimiento de las políticas y lineamientos de manejo de la información derivada de las investigaciones;

X. Realizar pruebas de efectividad de los mecanismos de protección de la información derivada de las investigaciones;

XI. Realizar los procedimientos de almacenamiento y resguardo de la información, en el ámbito de su competencia;

XII. Diseñar y proponer un plan de continuidad para los equipos y sistemas vinculados con actividades de alto riesgo;

XIII. Implementar campañas de difusión para la prevención y denuncia de los delitos que se cometen utilizando medios cibernéticos, electrónicos o tecnológicos;

XIV. Asesorar y capacitar a otras áreas en materia de seguridad informática;

XV. Operar el equipo de respuesta a incidentes de seguridad informática en la infraestructura informática crítica de México, colaborando con los diferentes órdenes de gobierno y actores sociales;

XVI. Analizar y proponer esquemas de seguridad para los dispositivos móviles empleados en la Institución;

XVII. Establecer políticas y procedimientos contra fuga de información por medios de almacenamiento móviles, dispositivos móviles, correo electrónico, video u otros;

XVIII. Diseñar e implementar mecanismos de protección para la infraestructura informática crítica de los centros Regionales;

XIX. Coordinarse, en términos de la Ley General, con las instituciones de seguridad pública de los diversos órdenes de gobierno para prevenir y combatir los delitos que se cometen utilizando medios electrónicos o tecnológicos, así como aquellas conductas en las que se utilicen dichos medios o aquellos que lleguen a desarrollarse;

XX. Colaborar con instituciones de seguridad pública de los tres órdenes de gobierno a efecto de implementar canales seguros que permitan compartir información para la prevención y combate de delitos electrónicos, tecnológicos y aquellos que lleguen a desarrollarse;

XXI. Elaborar estudios e informes en materia de tecnologías de la información, de las comunicaciones y de otras tecnologías que lleguen a desarrollarse y que resulten necesarias para lograr los fines de la Institución en la prevención de los delitos;

XXII. Desarrollar, por si o a través de instituciones públicas o privadas, proyectos de investigación en materia de seguridad informática, tecnológica, electrónica y de avances científicos, para los fines de la Institución, y XXIII. Las demás que le confieran este Reglamento, otras disposiciones legales aplicables o aquéllas que le encomiende el inmediato superior de quien dependa.