"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".
El Boletín Oficial del Estado del pasado 19 de abril, publicó la Resolución de 13 de abril de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucció Tècnica de Seguretat (ITS) “Notificació d'Incidents de Seguretat”
, que serà aplicable l'endemà de la seua publicació (20 d'abril).
Esta ITS té per objecte, segons el que es disposa en el Capítol VII de el Reial decret 3/2010, de 8 de gener de el Esquema Nacional de Seguretat , la notificació i gestió d'incidents de seguretat en els sistemes d'informació de les entitats del Sector Públic, quan tals incidents tinguen un impacte significatiu en la seguretat de la informació que manegen o els servicis que presten, en relació amb la categoria del sistema.
La Instrucció assenyala que una vegada detectat un incident s'utilitzarà la Guia CCN-STIC 817 per a classificar-ho i, en el cas d'aquells amb un impacte Alt, Molt Alt o Crític hauran de notificar-se a la Capacitat de Resposta a Incidents del Centre Criptològic Nacional (CCN-CERT). Així mateix, es recopilaran evidències de l'incident, que seran documentades i custodiades de manera que es puga determinar la manera d'obtenció, es garantisca la cadena de custòdia, i es respecte l'ordenament jurídic que resulte d'aplicació.
Para la notificación de dichos incidentes, el CCN ha desarrollado la herramienta LUCIA , amb el propòsit d'automatitzar els mecanismes de notificació, comunicació i intercanvi d'informació sobre incidents de seguretat que es mantindrà permanentment actualitzada.
Àmbit d'aplicació
Les Administracions Públiques (General, Autonòmica i Local), els Organismes públics i entitats de dret públic, les entitats de dret privat (amb potestats administratives), les Universitats públiques i les Corporacions de Dret públic conformen l'àmbit subjectiu d'aplicació d'esta Instrucció (i de l'ENS), així com tots aquelles activitats realitzades per entitats públiques o privades la comesa de les quals siga vetlar per la informació tractada i els servicis prestats (maquinari, programari, suports d'informació, comunicacions, instal·lacions, personal i servicis provisionados per tercers).
Instruccions Tècniques de Seguretat
Esta es la cuarta ITS publicada de obligado cumplimiento, a propuesta de la Comisión Sectorial de Administración Electrónica y a iniciativa del Centro Criptológico Nacional, tal y como recoge el artículo 29 del Real Decreto 3/2010, por el que se regula el ENS. Las otras dos versan sobre la “Conformidad con el Esquema Nacional de Seguridad” e “Informe del Estado de la Seguridad”.
Estes instruccions tècniques entren a regular aspectes concrets que la realitat quotidiana ha mostrat especialment significatius, tals com: Informe de l'Estat de la Seguretat; notificació d'incidents de Seguretat; auditoria de la Seguretat; conformitat amb l'Esquema Nacional de Seguretat; adquisició de Productes de Seguretat; criptologia d'ocupació en l'Esquema Nacional de Seguretat; interconnexió en l'Esquema Nacional de Seguretat i Requisits de Seguretat en entorns externalitzats, sense perjuí de les propostes que puga acordar el Comité Sectorial d'Administració Electrònica, segons l'establit en el citat article 29.
Font original de la notícia
