accesskey _ mod _ content

Sarrera

La transformación digital del Sector Público ha de ir acompañada de medidas organizativas y técnicas de seguridad que protejan la información manejada y los servicios prestados, proporcionadas a los riesgos provenientes de acciones malintencionadas o ilícitas, particularmente de las ciberamenazas, errores o fallos y accidentes o desastres.

La 39/2015 Legea, urriaren 1ekoa, Herri-administrazioen administrazio prozedura erkidearena (Ireki leiho berrian) recoge entre los derechos de las personas en sus relaciones con las Administraciones Públicas, establecidos en su artículo 13, el relativo “a la protección de datos de carácter personal, y en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas”. A la vez que la seguridad figura entre los principios de actuación de las administraciones públicas, así como la garantía de la protección de los datos personales, según lo establecido en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (Ireki leiho berrian) en su artículo 3 que trata los principios generales relativos a las relaciones de las administraciones por medios electrónicos.

Para dar respuesta a todo lo anterior, el artículo 156 de la Ley 40/2015 recoge el Segurtasun eskema nazionala (ENS) “ helburua segurtasun-politika ezartzea, bitarteko elektronikoak erabiltzea lege honen esparruan, osatzen dutenak, eta oinarrizko printzipioak eta baldintzak behar bezala bermatuko duten gutxieneko tratatutako informazioaren segurtasuna ”.

ENS du ezarri zen lehenago 42. artikuluak 11/2007 legea eta arautzen du. 3/2010 Errege dekretua, urtarrilaren 8koa (Ireki leiho berrian) aldatu zuen izan zen, eta 951/2015 Errege Dekretua (Ireki leiho berrian) eguneratzea egiteko a la luz de la lortutako esperientzia ezartzeko, teknologia eta ciberamenazas erregulazio-testuinguru eta europako eta nazioarteko.

Dira segurtasun-jarraibide teknikoak , de obligado cumplimiento, son esenciales para lograr una adecuada, homogénea y coherente implantación de los requisitos y medidas recogidos en el Esquema y, particularmente, para indicar el modo común de actuar en aspectos concretos: Egoerari buruzko txostena egitea; segurtasuna Segurtasun-gertaerak jakinarazteko; Auditoría de la segurtasuna; Segurtasun eskema nazionala arabera; Segurtasun-produktuak eskuratzea; Criptología enplegu segurtasun eskema nazionala; lotzea eta segurtasun eskema nazionala; eta segurtasun-baldintzak ingurune badira.

Segurtasun-gidak zentroak, Criptológico Nazionala CCN-STIC gidak (Ireki leiho berrian) eta erabilgarri Portal del CCN-CERT (Ireki leiho berrian) onenaren, ezarritakoa betetzeko segurtasun eskema nazionala, bereziki, gidak bilduma serie 800.

ENS du hartu zuen gaur egungo egoeraren eta argia erreferente nagusia informazio segurtasunaren arloko europar batasunetik, OCDE, normalizazioa, jarduerak estatuko eta nazioarteko beste herrialde batzuetan antzeko, etab.

El ENS es el resultado de un trabajo coordinado por el Ministerio de Política Territorial y función Pública junto con el Centro Criptológico Nacional (CCN) y la participación de todas las AA.PP., a través de los órganos colegiados con competencias en materia de administración digital. También se ha tenido presente la opinión de las asociaciones de la Industria del sector TIC.

Helburuak

El Esquema Nacional de Seguridad (ENS) persigue los siguientes objetivos :

  • Erabiltzeko segurtasun-baldintzak sortzea baliabide elektronikoak , a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
  • Segurtasunaren kudeaketa jarraitua sustatzea .
  • Atzeman eta zuzentzeko, prebentzioa sustatzea erresilientzia hobea izan dadin, eszenatokian ciberamenazas eta dira.
  • Tratamendu homogeneo baten segurtasuna sustatzea lankidetza erraztuko duena, zerbitzu publikoak ematean digitalak parte hartzen denean. Horrek esan nahi du hainbat elementu komunetan eman behar duten jarduera gidatzeko sektore publikoko erakundeen segurtasun-arloko informazio-teknologien aurkeztu ere hizkera komuna elkarrekintza errazteko, bai eta informazioaren segurtasun-baldintzak jakinarazi industriari.
  • Eredu bat izan, jardunbide egokiak en línea con lo apuntado en las recomendaciones de la OCDE « Digital Security Risk Management for Economic and Social Prosperity - OECD Recommendation and Companion Document

Eskeman Nacional de Seguridad ulertzen den jarduera bat, ez dago segurtasun integrala jarduketa jakin batzuk edo tratamendu, sistema-egoeraren araberako ahultasuna zehazten punturik altuenera ahula eta, maiz, da puntu hori neurri egokiak mihiztatutako elektrikoek gaizki baina banan-banan arteko koordinazioa.

Elementu segurtasun eskema nazionala

ENS elementu nagusiak honako hauek dira:

  • Oinarrizko printzipioak kontuan hartu beharreko segurtasun-arloko erabakiek (4-10 eta 197. arteko artikuluak).
  • Eskatzen diren gutxieneko baldintzak bete beharko dituzte babes egokia ahalbidetuko duten informazioaren (11-26 eta 197. arteko artikuluak).
  • Sortzeko mekanismoa betetzen direla bermatzeko oinarrizko printzipioak eta gutxieneko baldintzak betetzen bidez segurtasun-neurriak proportzionatuak izaera babestu beharreko informazioa eta zerbitzuak (eta 197. arteko artikuluak 27, 43., 44., I. eranskina eta ii. eranskina).
  • Azpiegitura eta zerbitzu komunen erabilera (artikulu 28).
  • Segurtasun-gidak (artikulu 29).
  • Segurtasun-jarraibide teknikoak (artikulu 29 eta laugarren xedapen gehigarria).
  • Komunikazio elektronikoak (31 eta 197. arteko artikuluak 33)
  • Segurtasun-ikuskapena (artikulu 34 eta iii. eranskina).
  • Aurre egiteko segurtasun-intzidenteak (36 eta 37 eta 197. arteko artikuluak).
  • Ziurtagiria duten produktuak erabiltzea (artikulu 18., Ii. Eranskina eta V. Eranskina).
  • Adostasuna (artikulu 41).
  • Prestakuntza eta kontzientziazioa (lehen xedapen gehigarria).

Agintaldia ENS nagusia 11 artikuluan ezarritakoa izango da gutxieneko baldintzak: horren arabera, “ segurtasun ’ ‘ guztiak herri administrazioen organo gorenak izan beharko dute segurtasun-politika-formalki duten partaidetza egituratzen duen kudeaketa jarraitua segurtasuna, koordunatzaileak onartuko du dagokion goi-organoaren titularra ” finkatuko da, baina oinarrizko printzipioetan oinarrituta garatuko da gutxieneko baldintzak aplikatuz.

Aplikazio-Ámbito

Du Aplikazio-eremua del segurtasun eskema nazionala da, sektore publikoan, 2. artikuluan ezarritakoaren arabera lege 39/2015 eta 40/2015-eremu subjektiboa eta buruzko eraginagatik sektore publiko instituzionala, bere aplikazio-eremutik kanpo daude. sistemak, informazio sailkatua saiatzen diren legeak araututako buruzko apirilaren 5eko 9/1968 Sekretu ofizialei eta hura garatzeko arauak.

Segurtasun eskema nazionala egokitzea.

Ordenatua egokitzeko eskema Nacional de Seguridad tratatu behar honako gai hauei oso modu labur adierazita:

ENS lanpostura egokitzen den irudia

ENS arabera

El ENS en su artículo 41 sobre ‘Publicación de conformidad’ señala que los órganos y Entidades de Derecho Público darán publicidad en las correspondientes sedes electrónicas a las declaraciones de conformidad, y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del ENS. Tras la entrada en vigor de las leyes 39/2015 y 40/2015 afecta a todas las entidades del Sector Público en España, así como a los operadores del Sector Privado que les prestan soluciones y servicios, no solo de seguridad, o que estén interesadas en la certificación de la conformidad con el ENS.

Segurtasun-ENS arabera Jarraibide Tekniko » establece los criterios y procedimientos para la determinación de la conformidad, así como para la publicidad de dicha conformidad. Precisa los mecanismos de obtención y publicidad de las declaraciones de conformidad y de los distintivos de seguridad obtenidos respecto al cumplimiento del ENS.

Informazio gehiago

Formularioa bete Kontaktua (Ireki leiho berrian) bidaltzeko informazio-eskaerari.

Egin zaitez OBSAE youtubeko kanalean.
Egin zaitez OBSAE youtubeko kanalean.