accesskey _ mod _ content

Sarrera

La transformación digital del Sector Público ha de ir acompañada de medidas organizativas y técnicas de seguridad que protejan la información manejada y los servicios prestados, proporcionadas a los riesgos provenientes de acciones malintencionadas o ilícitas, particularmente de las ciberamenazas, errores o fallos y accidentes o desastres.

La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (Ireki leiho berrian) recoge entre los derechos de las personas en sus relaciones con las Administraciones Públicas, establecidos en su artículo 13, el relativo “a la protección de datos de carácter personal, y en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas”. A la vez que la seguridad figura entre los principios de actuación de las administraciones públicas, así como la garantía de la protección de los datos personales, según lo establecido en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (Ireki leiho berrian) haren 3 artikuluan tratatzen dira inguruko printzipio orokorrak-harremanak bitarteko elektronikoen bidez.

Aurreko guztiari erantzuteko 156. artikulua: 40/2015 legea jasotzen du Segurtasun eskema nazionala (ENS) que “tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada”.

El ENS fue establecido anteriormente por el artículo 42 de la Ley 11/2007 y está regulado por el 3/2010 Errege dekretua, urtarrilaren 8koa (Ireki leiho berrian) aldatu zuen izan zen, eta 951/2015 Errege Dekretua (Ireki leiho berrian) para actualizarlo a la luz de la experiencia obtenida en su implantación, de la evolución de la tecnología y las ciberamenazas y del contexto regulatorio internacional y europeo.

Dira segurtasun-jarraibide teknikoak funtsezkoak dira, nahitaez bete beharrekoak, modu egokian, homogeneoa eta koherentea eta jasotako neurriak baldintzak ezartzeko eskema eta, batez ere, modu komuneko adierazteko jardun behar dutela, alderdi konkretutan: Egoerari buruzko txostena egitea; segurtasuna Segurtasun-gertaerak jakinarazteko; Auditoría de la segurtasuna; Segurtasun eskema nazionala arabera; Adquisición de productos de seguridad; Criptología de empleo en el Esquema Nacional de Seguridad; Interconexión en el Esquema Nacional de Seguridad; y Requisitos de seguridad en entornos externalizados.

Segurtasun-gidak zentroak, Criptológico Nazionala CCN-STIC gidak (Ireki leiho berrian) eta erabilgarri Portal del CCN-CERT (Ireki leiho berrian) , ayudan al mejor cumplimiento de lo establecido en el Esquema Nacional de Seguridad, en particular, de la colección de guías de la serie 800.

ENS du hartu zuen gaur egungo egoeraren eta argia erreferente nagusia informazio segurtasunaren arloko europar batasunetik, OCDE, normalizazioa, jarduerak estatuko eta nazioarteko beste herrialde batzuetan antzeko, etab.

Lanaren emaitza da ENS koordinatua, lurralde politikarako ministerioak eta funtzio publikoaren Zentro batera Criptológico Nazionala (CCN) guztiek parte hartzea, eta zerbitzuetako langileek ivapek herri administrazioetan dituen hizketakideekin organoen bidez arloko kide anitzeko administrazio digitala Ere kontuan hartu da elkarteen iritzia ikt sektoreko Industria.

Helburuak

Segurtasun eskema nazionala (ENS) honako helburu hauek lortu nahi dira:

  • Crear las condiciones necesarias de seguridad en el uso de los medios electrónicos , a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
  • Segurtasunaren kudeaketa jarraitua sustatzea .
  • Atzeman eta zuzentzeko, prebentzioa sustatzea para una mejor resiliencia en el escenario de ciberamenazas y ciberataques.
  • Tratamendu homogeneo baten segurtasuna sustatzea que facilite la cooperación en la prestación de servicios públicos digitales cuando participan diversas entidades. Esto supone proporcionar los elementos comunes que han de guiar la actuación de las entidades del Sector Público en materia de seguridad de las tecnologías de la información; también aportar un lenguaje común para facilitar la interacción, así como la comunicación de los requisitos de seguridad de la información a la Industria.
  • Eredu bat izan, jardunbide egokiak en línea con lo apuntado en las recomendaciones de la OCDE « Digital Security Risk Management for Economic and Social Prosperity - OECD Recommendation and Companion Document

Eskeman Nacional de Seguridad ulertzen den jarduera bat, ez dago segurtasun integrala jarduketa jakin batzuk edo tratamendu, sistema-egoeraren araberako ahultasuna zehazten punturik altuenera ahula eta, maiz, da puntu hori neurri egokiak mihiztatutako elektrikoek gaizki baina banan-banan arteko koordinazioa.

Elementu segurtasun eskema nazionala

ENS elementu nagusiak honako hauek dira:

  • Oinarrizko printzipioak a considerar en las decisiones en materia de seguridad (arts. 4-10).
  • Eskatzen diren gutxieneko baldintzak bete beharko dituzte babes egokia ahalbidetuko duten informazioaren (11-26 eta 197. arteko artikuluak).
  • Sortzeko mekanismoa betetzen direla bermatzeko oinarrizko printzipioak eta gutxieneko baldintzak betetzen bidez segurtasun-neurriak proportzionatuak izaera babestu beharreko informazioa eta zerbitzuak (eta 197. arteko artikuluak 27, 43., 44., I. eranskina eta ii. eranskina).
  • Azpiegitura eta zerbitzu komunen erabilera (artikulu 28).
  • Segurtasun-gidak (artikulu 29).
  • Segurtasun-jarraibide teknikoak (artikulu 29 eta laugarren xedapen gehigarria).
  • Komunikazio elektronikoak (31 eta 197. arteko artikuluak 33)
  • Segurtasun-ikuskapena (artikulu 34 eta iii. eranskina).
  • Aurre egiteko segurtasun-intzidenteak (36 eta 37 eta 197. arteko artikuluak).
  • Ziurtagiria duten produktuak erabiltzea (artikulu 18., Ii. Eranskina eta V. Eranskina).
  • Adostasuna (artikulu 41).
  • Prestakuntza eta kontzientziazioa (lehen xedapen gehigarria).

Agintaldia ENS nagusia 11 artikuluan ezarritakoa izango da gutxieneko baldintzak: horren arabera, “ segurtasun ’ ‘ guztiak herri administrazioen organo gorenak izan beharko dute segurtasun-politika-formalki duten partaidetza egituratzen duen kudeaketa jarraitua segurtasuna, koordunatzaileak onartuko du dagokion goi-organoaren titularra ” finkatuko da, baina oinarrizko printzipioetan oinarrituta garatuko da gutxieneko baldintzak aplikatuz.

Aplikazio-Ámbito

Du Aplikazio-eremua del segurtasun eskema nazionala da, sektore publikoan, 2. artikuluan ezarritakoaren arabera lege 39/2015 eta 40/2015-eremu subjektiboa eta buruzko eraginagatik sektore publiko instituzionala, bere aplikazio-eremutik kanpo daude. sistemak, informazio sailkatua saiatzen diren legeak araututako buruzko apirilaren 5eko 9/1968 Sekretu ofizialei eta hura garatzeko arauak.

Segurtasun eskema nazionala egokitzea.

Ordenatua egokitzeko eskema Nacional de Seguridad tratatu behar honako gai hauei oso modu labur adierazita:

ENS lanpostura egokitzen den irudia

ENS arabera

ENS du, bere 41. artikuluan, Argitalpen, ‘ adostasun-organoek eta zuzenbide publikoko erakundeen publizitatea emango ’ adierazi egoitza elektronikoetan adierazpenak, eta segurtasun-bereizgarriak direnak bete behar ditu, hartzekodunak dagokionez lortutako ENS. Indarrean sartu ondoren legeek 39/2015 eta 40/2015 guztiei eragiten die sektore publikoko erakundeak espainian, bai eta sektore pribatuko operadoreei, ematen dieten zerbitzuak eta konponbideak, ez bakarrik, edo segurtasun-interesa duten ziurtagiria ENS arabera.

Segurtasun-ENS arabera Jarraibide Tekniko » Zehazteko irizpideak eta prozedurak ezartzen ditu, bai eta publizitatea egiteko. hori lortzeko mekanismoak Zehaztu ditu eta adostasun-aitorpenak eta bereizgarriak betetzen ote den ENS lortutako segurtasuna.

Informazio gehiago

Formularioa bete Kontaktua (Ireki leiho berrian) bidaltzeko informazio-eskaerari.

Egin zaitez OBSAE youtubeko kanalean.
Egin zaitez OBSAE youtubeko kanalean.