accesskey _ mod _ content

Sarrera

La transformación digital del Sector Público ha de ir acompañada de medidas organizativas y técnicas de seguridad que protejan la información manejada y los servicios prestados, proporcionadas a los riesgos provenientes de acciones malintencionadas o ilícitas, particularmente de las ciberamenazas, errores o fallos y accidentes o desastres.

La 39/2015 Legea, urriaren 1ekoa, Herri-administrazioen administrazio prozedura erkidearena (Ireki leiho berrian) pertsonen eskubideen artean, hauek jasotzen ditu herri-administrazioekiko harremanetan ezarritako, 13. artikuluan, “ a la izaera pertsonaleko datuak babesteari buruzkoa, eta, bereziki, segurtasun eta konfidentzialtasunari buruzko hastapeneko azalpenak aplikazio, sistema edota fitxategietan jasotako datuak herri-administrazioetan ”. Eta, aldi berean, herri-administrazioen jardueraren printzipio ditu, segurtasun bermea ere, datu pertsonalen babesa, Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (Ireki leiho berrian) haren 3 artikuluan tratatzen dira inguruko printzipio orokorrak-harremanak bitarteko elektronikoen bidez.

Para dar respuesta a todo lo anterior, el artículo 156 de la Ley 40/2015 recoge el Segurtasun eskema nazionala (ENS) que “tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada”.

El ENS fue establecido anteriormente por el artículo 42 de la Ley 11/2007 y está regulado por el 3/2010 Errege dekretua, urtarrilaren 8koa (Ireki leiho berrian) aldatu zuen izan zen, eta 951/2015 Errege Dekretua (Ireki leiho berrian) para actualizarlo a la luz de la experiencia obtenida en su implantación, de la evolución de la tecnología y las ciberamenazas y del contexto regulatorio internacional y europeo.

Dira segurtasun-jarraibide teknikoak , de obligado cumplimiento, son esenciales para lograr una adecuada, homogénea y coherente implantación de los requisitos y medidas recogidos en el Esquema y, particularmente, para indicar el modo común de actuar en aspectos concretos: Egoerari buruzko txostena egitea; segurtasuna Segurtasun-gertaerak jakinarazteko; Auditoría de la segurtasuna; Segurtasun eskema nazionala arabera; Segurtasun-produktuak eskuratzea; Criptología enplegu segurtasun eskema nazionala; lotzea eta segurtasun eskema nazionala; eta segurtasun-baldintzak ingurune badira.

Segurtasun-gidak zentroak, Criptológico Nazionala CCN-STIC gidak (Ireki leiho berrian) eta erabilgarri Portal del CCN-CERT (Ireki leiho berrian) , ayudan al mejor cumplimiento de lo establecido en el Esquema Nacional de Seguridad, en particular, de la colección de guías de la serie 800.

ENS du hartu zuen gaur egungo egoeraren eta argia erreferente nagusia informazio segurtasunaren arloko europar batasunetik, OCDE, normalizazioa, jarduerak estatuko eta nazioarteko beste herrialde batzuetan antzeko, etab.

El ENS es el resultado de un trabajo coordinado por el Ministerio de Política Territorial y función Pública junto con el Centro Criptológico Nacional (CCN) y la participación de todas las AA.PP., a través de los órganos colegiados con competencias en materia de administración digital. También se ha tenido presente la opinión de las asociaciones de la Industria del sector TIC.

Helburuak

El Esquema Nacional de Seguridad (ENS) persigue los siguientes objetivos :

  • Crear las condiciones necesarias de seguridad en el uso de los medios electrónicos neurrien bidez, segurtasuna bermatzeko sistemak,, komunikazioak, eta zerbitzu elektroniko ahalbidetuko du ariketa eskubideak eta obligazioak bitarteko horien bidez.
  • Segurtasunaren kudeaketa jarraitua sustatzea .
  • Atzeman eta zuzentzeko, prebentzioa sustatzea erresilientzia hobea izan dadin, eszenatokian ciberamenazas eta dira.
  • Tratamendu homogeneo baten segurtasuna sustatzea lankidetza erraztuko duena, zerbitzu publikoak ematean digitalak parte hartzen denean. Horrek esan nahi du hainbat elementu komunetan eman behar duten jarduera gidatzeko sektore publikoko erakundeen segurtasun-arloko informazio-teknologien aurkeztu ere hizkera komuna elkarrekintza errazteko, bai eta informazioaren segurtasun-baldintzak jakinarazi industriari.
  • Eredu bat izan, jardunbide egokiak en adierazitakoaren ildotik, « elgeren gomendioak Digital Security Risk Management for Economic and Social Prosperity - OECD Recommendation and Companion Document

Eskeman Nacional de Seguridad ulertzen den jarduera bat, ez dago segurtasun integrala jarduketa jakin batzuk edo tratamendu, sistema-egoeraren araberako ahultasuna zehazten punturik altuenera ahula eta, maiz, da puntu hori neurri egokiak mihiztatutako elektrikoek gaizki baina banan-banan arteko koordinazioa.

Elementu segurtasun eskema nazionala

ENS elementu nagusiak honako hauek dira:

  • Oinarrizko printzipioak a considerar en las decisiones en materia de seguridad (arts. 4-10).
  • Eskatzen diren gutxieneko baldintzak bete beharko dituzte babes egokia ahalbidetuko duten informazioaren (11-26 eta 197. arteko artikuluak).
  • Sortzeko mekanismoa betetzen direla bermatzeko oinarrizko printzipioak eta gutxieneko baldintzak betetzen bidez segurtasun-neurriak proportzionatuak izaera babestu beharreko informazioa eta zerbitzuak (eta 197. arteko artikuluak 27, 43., 44., I. eranskina eta ii. eranskina).
  • Azpiegitura eta zerbitzu komunen erabilera (artikulu 28).
  • Segurtasun-gidak (artikulu 29).
  • Segurtasun-jarraibide teknikoak (artikulu 29 eta laugarren xedapen gehigarria).
  • Komunikazio elektronikoak (31 eta 197. arteko artikuluak 33)
  • Segurtasun-ikuskapena (artikulu 34 eta iii. eranskina).
  • Aurre egiteko segurtasun-intzidenteak (36 eta 37 eta 197. arteko artikuluak).
  • Ziurtagiria duten produktuak erabiltzea (artikulu 18., Ii. Eranskina eta V. Eranskina).
  • Adostasuna (artikulu 41).
  • Prestakuntza eta kontzientziazioa (lehen xedapen gehigarria).

Agintaldia ENS nagusia 11 artikuluan ezarritakoa izango da gutxieneko baldintzak: horren arabera, “ segurtasun ’ ‘ guztiak herri administrazioen organo gorenak izan beharko dute segurtasun-politika-formalki duten partaidetza egituratzen duen kudeaketa jarraitua segurtasuna, koordunatzaileak onartuko du dagokion goi-organoaren titularra ” finkatuko da, baina oinarrizko printzipioetan oinarrituta garatuko da gutxieneko baldintzak aplikatuz.

Aplikazio-Ámbito

Du Aplikazio-eremua del segurtasun eskema nazionala da, sektore publikoan, 2. artikuluan ezarritakoaren arabera lege 39/2015 eta 40/2015-eremu subjektiboa eta buruzko eraginagatik sektore publiko instituzionala, bere aplikazio-eremutik kanpo daude. sistemak, informazio sailkatua saiatzen diren legeak araututako buruzko apirilaren 5eko 9/1968 Sekretu ofizialei eta hura garatzeko arauak.

Segurtasun eskema nazionala egokitzea.

Ordenatua egokitzeko eskema Nacional de Seguridad tratatu behar honako gai hauei oso modu labur adierazita:

ENS lanpostura egokitzen den irudia

ENS arabera

El ENS en su artículo 41 sobre ‘Publicación de conformidad’ señala que los órganos y Entidades de Derecho Público darán publicidad en las correspondientes sedes electrónicas a las declaraciones de conformidad, y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del ENS. Tras la entrada en vigor de las leyes 39/2015 y 40/2015 afecta a todas las entidades del Sector Público en España, así como a los operadores del Sector Privado que les prestan soluciones y servicios, no solo de seguridad, o que estén interesadas en la certificación de la conformidad con el ENS.

Segurtasun-ENS arabera Jarraibide Tekniko » Zehazteko irizpideak eta prozedurak ezartzen ditu, bai eta publizitatea egiteko. hori lortzeko mekanismoak Zehaztu ditu eta adostasun-aitorpenak eta bereizgarriak betetzen ote den ENS lortutako segurtasuna.

Informazio gehiago

Formularioa bete Kontaktua (Ireki leiho berrian) bidaltzeko informazio-eskaerari.

Egin zaitez OBSAE youtubeko kanalean.
Egin zaitez OBSAE youtubeko kanalean.