L'article 35 del Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat (ENS) establix l'obligació d'avaluar regularment l'estat de la seguretat dels sistemes de les Tecnologies de la Informació i la Comunicació del sector públic i la necessitat d'establir un sistema de mesurament.
Per a açò, el CCN va desenvolupar la solució INÉS
amb la finalitat de facilitar a tots els organismes un coneixement més ràpid i intuïtiu del seu nivell d'adequació a l'ENS i de l'estat de seguretat dels seus sistemes. A través de qüestionaris de seguretat, INÉS permet la recollida d'informació organitzada, delegada i supervisada sobre els equips d'una organització.
Després de concloure la consolidació de les dades corresponents a l'any 2019, carregats pels diferents organismes entre octubre de 2019 i febrer de 2020, s'ha observat un increment de participació de quasi un 22%. En 2019, 1.080 organismes han carregat dades en INÉS, amb un total de 22.005 sistemes TIC registrats que donen servici a prop de 16 milions d'usuaris.
Consolidats les dades de la campanya anterior i com a novetat en 2020, INÉS romandrà oberta durant tot l'any con el objetivo de fomentar la mejora continua y la gestión de la seguridad. Por ello, desde el 1 de mayo la solución desarrollada por el CCN-CERT se encuentra de nuevo disponible.
Novetats en INÉS
Con la reapertura de INÉS, el CCN-CERT también da a conocer las nuevas funcionalidades del Informe del Estado de Seguridad, que contribuirán a gestionar el estado de la seguridad de los sistemas de información:
- S'inclourà un nou mòdul d'intel·ligència amb funcionalitats de mineria de dades, que permet determinar mètriques, extraure conclusions i fer prospectiva sobre el futur de la seguretat per a l'entitat, alhora que es realitza el seguiment de la participació i de l'estat de la seguretat dels organismes en temps real. La informació es mostra de manera gràfica, dinàmica i es pot exportar per al seu ús fóra de l'entorn.
Tots els organismes comptaran amb un quadre de comandaments que els permetrà extraure informació sobre la participació i els índexs de compliment, maduresa i organització de la seguretat del seu organisme d'una forma completa i detallada. Així mateix, podran visualitzar l'evolució de la seguretat en les últimes campanyes de recol·lecció de dades en les quals haja participat. - S'ha inclòs el mòdul d'Anàlisi de Riscos simplificat INES-AR, per a facilitar la tasca de l'Anàlisi de Riscos fonamentalment a les Entitats Locals.
- S'han actualitzat preguntes del qüestionari en les seccions d'Anàlisis i gestió dels riscos i Aplicació de la seguretat, per a facilitar l'enquesta i l'obtenció d'informació, i s'han eliminat les preguntes relatives a privacitat.
- S'han afegit més comentaris que permeten disposar d'una informació més detallada de les qüestions de les fitxes.
- Se han realizado mejoras estéticas para hacer la interfaz más intuitiva y se ha aplicado el concepto de dependencias entre las preguntas, de forma que algunas secciones se habilitarán en función de la respuesta a una pregunta anterior.
Els organismes que no hagen introduït les dades en INÉS en anys anteriors podran donar-se de alta enviant un correu electrònic a ines@ccn-cert.cni.es , sent necessari comptar amb el registre previ en la part privada del portal del CCN-CERT.
Entorn de Validació de l'Esquema Nacional de Seguretat (EVENS)
La solució INÉS forma part de l'Entorn Entorn de Validació de l'Esquema Nacional de Seguretat , desenvolupat pel Centre Criptològic Nacional. L'EVENS és un espai col·laboratiu en el qual s'integren tots els recursos disponibles fins hui relacionada amb l'ENS (ferramentes, desenvolupaments, guies, normativa, entitats, cultura de ciberseguretat, etc.).
Així mateix, des de l'EVENS s'accedix a un quadre de comandaments per a la governança de la seguretat del sector públic, que permet mesurar l'estat de seguretat en temps real, obtindre informació, extraure conclusions i prendre decisions estratègiques mitjançant el Mòdul d'Intel·ligència d'INÉS.
L'EVENS va més enllà d'una simple plataforma. Maneja, tracta i explota la informació generada, creant coneixement sobre l'ENS a través de l'anàlisi de dades existents. És, a més, un entorn viu en constant actualització que inclou informació de l'actualitat del moment. Tot açò d'una forma molt visual i intuïtiva.
Sessió de formació en VANESA
El pròxim 5 de maig a les 10:30 hores s'impartirà una nova sessió de formació a través de VANESA, en la qual es mostraran les funcionalitats de l'EVENS (Entorn de Validació de l'Esquema Nacional de Seguretat) i les novetats d'INÉS (Informe de l'Estat de Seguretat).
Els interessats a participar en esta activitat formativa (de 2 hores de durada) poden emplenar el formulari disponible en el següent enllaç: formulari d'inscripció . El termini de sol·licitud finalitzarà el dilluns, 4 de maig a les 12:00 hores. No obstant açò, si es completaren les places disponibles abans de la data prevista es desactivarà el formulari.
