El artículo 35 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) establece la obligación de evaluar regularmente el estado de la seguridad de los sistemas de las Tecnologías de la Información y la Comunicación del sector público y la necesidad de establecer un sistema de medición.
Para iso, o CCN desenvolveu a solución INÉS
co fin de facilitar a todos os organismos un coñecemento máis rápido e intuitivo do seu nivel de adecuación ao ENS e do estado de seguridade dos seus sistemas. A través de cuestionarios de seguridade, INÉS permite a recollida de información organizada, delegada e supervisada sobre os equipos dunha organización.
Tras concluír a consolidación dos datos correspondentes ao ano 2019, cargados polos distintos organismos entre outubro de 2019 e febreiro de 2020, observouse un incremento de participación de case un 22%. En 2019, 1.080 organismos cargaron datos en INÉS, cun total de 22.005 sistemas TIC rexistrados que dan servizo a preto de 16 millóns de usuarios.
Consolidados os datos da campaña anterior e como novidade en 2020, INÉS permanecerá aberta durante todo o ano co obxectivo de fomentar a mellora continua e a xestión da seguridade. Por iso, desde o 1 de maio a solución desenvolvida polo CCN-CERT atópase de novo dispoñible.
Novidades en INÉS
Coa reapertura de INÉS, o CCN-CERT tamén dá a coñecer as novas funcionalidades do Informe do Estado de Seguridade, que contribuirán a xestionar o estado da seguridade dos sistemas de información:
- Incluirase un novo módulo de intelixencia con funcionalidades de minaría de datos, que permite determinar métricas, extraer conclusións e facer prospectiva sobre o futuro da seguridade para a entidade, á vez que se realiza o seguimento da participación e do estado da seguridade dos organismos en tempo real. A información móstrase de maneira gráfica, dinámica e pódese exportar para o seu uso fose da contorna.
Todos os organismos contarán cun cadro de mandos que lles permitirá extraer información sobre a participación e os índices de cumprimento, madurez e organización da seguridade do seu organismo dunha forma completa e detallada. Así mesmo, poderán visualizar a evolución da seguridade nas últimas campañas de recolección de datos nas que participase. - Se ha incluido el módulo de Análisis de Riesgos simplificado INES-AR, para facilitar la tarea del Análisis de Riesgos fundamentalmente a las Entidades Locales.
- Actualizáronse preguntas do cuestionario nas seccións de Análises e xestión dos riscos e Aplicación da seguridade, para facilitar a enquisa e a obtención de información, e elimináronse as preguntas relativas a privacidade.
- Engadíronse máis comentarios que permiten dispor dunha información máis detallada das cuestións das fichas.
- Realizáronse melloras estéticas para facer a interface máis intuitiva e aplicouse o concepto de dependencias entre as preguntas, de forma que algunhas seccións habilitaranse en función da resposta a unha pregunta anterior.
Los organismos que no hayan introducido los datos en INÉS en años anteriores podrán darse de alta enviando un correo electrónico a ines@ccn-cert.cni.es , siendo necesario contar con el registro previo en la parte privada del portal del CCN-CERT.
Contorna de Validación do Esquema Nacional de Seguridade (EVENS)
A solución INÉS forma parte da Contorna de Validación do Esquema Nacional de Seguridade , desenvolvido polo Centro Criptolóxico Nacional. O EVENS é un espazo colaborativo no que se integran todos os recursos dispoñibles ata a data relacionada co ENS (ferramentas, desenvolvementos, guías, normativa, entidades, cultura de ciberseguridade, etc.).
Así mesmo, desde o EVENS accédese a un cadro de mandos para a gobernación da seguridade do sector público, que permite medir o estado de seguridade en tempo real, obter información, extraer conclusións e tomar decisións estratéxicas mediante o Módulo de Intelixencia de INÉS.
O EVENS vai máis aló dunha simple plataforma. Manexa, trata e explota a información xerada, creando coñecemento sobre o ENS a través da análise de datos existentes. É, ademais, unha contorna viva en constante actualización que inclúe información da actualidade do momento. Todo iso dunha forma moi visual e intuitiva.
Sesión de formación en VANESA
O próximo 5 de maio ás 10:30 horas impartirase unha nova sesión de formación a través de VANESA, na que se mostrarán as funcionalidades do EVENS (Contorna de Validación do Esquema Nacional de Seguridade) e as novidades de INÉS (Informe do Estado de Seguridade).
Os interesados en participar nesta actividade formativa (de 2 horas de duración) poden cubrir o formulario dispoñible na seguinte ligazón: formulario de inscrición . O prazo de solicitude finalizará o luns, 4 de maio ás 12:00 horas. No entanto, se se completasen as prazas dispoñibles antes da data prevista desactivarase o formulario.
