content _ mod _ accesskey

Sarrera

Sektore Publiko digital bihurtzea (deialdiarekin batera eman eta segurtasun-teknikak babesten duten antolakuntza-neurriak erabiltzen den informazioa eta zerbitzuak, jarduerak edo legez arriskuak malintencionadas neurrikoak dira, bereziki, ciberamenazas, akatsak eta ezbeharrak edo istripuak.

La 2015 39/Legea, urriaren 1ekoa, herri administrazioen Jardunbideari ( (Leiho berri batean Irekitzen Du) besteak beste, pertsonen eskubideak herri-administrazioekiko harremanetan, 13. artikuluan ezarritako, datu pertsonalak babesteari buruzkoa, “, batez ere agertzen diren datuen segurtasuna eta konfidentzialtasuna aplikazio, sistema edota fitxategietan ” herri-administrazioen. Aldi berean, administrazio publikoetako jarduera irudia - printzipioen artean, bai eta datu pertsonalak babesteko bermea, bertan ezarritakoaren arabera. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (Leiho berri batean Irekitzen Du) en su artículo 3 que trata los principios generales relativos a las relaciones de las administraciones por medios electrónicos.

Para dar respuesta a todo lo anterior, el artículo 156 de la Ley 40/2015 recoge el Segurtasunerako eskema nazionala (ENS) que “tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada”.

El ENS fue establecido anteriormente por el artículo 42 de la Ley 11/2007 y está regulado por el 3/2010 Errege Dekretua, urtarrilaren 8koa (Leiho berri batean Irekitzen Du) dekretuak aldatu zuen. 951/2015 Errege Dekretua (Leiho berri batean Irekitzen Du) para actualizarlo a la luz de la experiencia obtenida en su implantación, de la evolución de la tecnología y las ciberamenazas y del contexto regulatorio internacional y europeo.

Guztiak - instrukzio teknikoak , de obligado cumplimiento, son esenciales para lograr una adecuada, homogénea y coherente implantación de los requisitos y medidas recogidos en el Esquema y, particularmente, para indicar el modo común de actuar en aspectos concretos: Segurtasun txostena (egoera. Segurtasun-arazoak jakinaraztea. Segurtasuna ikuskatzeko. Segurtasun-eskema nazionala arabera. Adquisición de productos de seguridad; Criptología de empleo en el Esquema Nacional de Seguridad; Interconexión en el Esquema Nacional de Seguridad; y Requisitos de seguridad en entornos externalizados.

Segurtasun Nazionaleko zentroak Criptológico gidak, deritze. CCN-STIC gida (Leiho berri batean Irekitzen Du) hori da. (CCN-CERT. (Leiho berri batean Irekitzen Du) , ayudan al mejor cumplimiento de lo establecido en el Esquema Nacional de Seguridad, en particular, de la colección de guías de la serie 800.

El ENS se elaboró a la luz del estado del arte y de los principales referentes en materia de seguridad de la información provenientes de la Unión Europea, OCDE, normalización nacional e internacional, actuaciones similares en otros países, etc.

El ENS es el resultado de un trabajo coordinado por el Ministerio de Política Territorial y función Pública junto con el Centro Criptológico Nacional (CCN) y la participación de todas las AA.PP., a través de los órganos colegiados con competencias en materia de administración digital. También se ha tenido presente la opinión de las asociaciones de la Industria del sector TIC.

Helburuak

El Esquema Nacional de Seguridad (ENS) persigue los siguientes objetivos :

  • Crear las condiciones necesarias de seguridad en el uso de los medios electrónicos segurtasuna bermatzeko neurrien bidez, sistemen, datuen, komunikazioen eta zerbitzu elektronikoen, eskubideak erabiltzea eta betebeharrak betetzea ahalbidetzen duen bitarteko horien bidez.
  • Segurtasunaren kudeaketa iraunkorra sustatzea. .
  • Detektatu eta zuzentzeko prebentzioa sustatzea. erresilientzia handiagoa lortzeko eta ciberamenazas ciberataques agertokian.
  • Tratamendu homogeneoa segurtasuna sustatzea. lankidetza errazteko hainbat erakundek parte hartzen dutenean zerbitzu publiko digitalak ematea. Horretarako eman diren erakundeen jarduna gidatzeko elementu komunetan (Sektore Publikoaren informazioaren teknologien alorreko segurtasuna; elkarrekintza errazteko hizkuntza komuna eskaintzea ere, komunikazioaren eta informazioaren segurtasunaren eskakizunen industrian.
  • Jardunbide egokien eredu izatea. « elgeren adierazitakoaren ildotik, gomendioak Digital Security Risk Management for Economic and Social Prosperity - OECD Recommendation and Companion Document

Segurtasun eskema nazionalean jardueratzat hartzen da erabateko segurtasuna ere, ez dago tratamendu edo egoeraren araberako jarduketa jakin batzuk ere, sistemaren punturik ahulena ere ahula du eta, askotan, neurri egokiak hartzen da puntu hori gaizki mihiztatutako arteko koordinazioa ere.

Segurtasun eskema nazionala (elementuak

(ENS elementu nagusiak hauek dira:

  • Oinarrizko printzipioak a considerar en las decisiones en materia de seguridad (arts. 4-10).
  • Gutxieneko baldintzak informazioaren babes egokia ahalbidetuko duten (11tik 26ra art.).
  • El mecanismo para lograr el cumplimiento de los principios básicos y de los requisitos mínimos hartuz eskainitako segurtasun-neurriak a la naturaleza de la información y los servicios a proteger (arts. 27, 43, 44, Anexo I y Anexo II).
  • Azpiegitura eta zerbitzu komunak erabiltzea (28. art.).
  • Segurtasun jarraibideak (29. art.).
  • Segurtasuneko jarraibide teknikoak (29. artikulua eta laugarren xedapen gehigarria).
  • Komunikazioen elektronika (31, 33 art.)
  • Segurtasunaren ikuskapena (34) eta iii. eranskina).
  • Segurtasun-arazoak aurrean erantzuna (36 eta 37. artikulua).
  • Ziurtatutako produktuak erabiltzea (18. art., Ii. eta V. Eranskina).
  • Onespena (41. art.).
  • Trebakuntza eta sentsibilizazioa (lehen xedapen gehigarria).

11. Artikuluan ezarri da (ENS nagusiaren agintaldia ‘ ’ gutxieneko segurtasun baldintzak. horren arabera, guztiek izan behar dituzte organo gorenak “ herri-administrazioen segurtasun-politika formalki egituratzen duen bere etengabeko segurtasunaren kudeaketa onartu behar du dagokion buruak ” (organo gorena, ezarriko diren oinarrizko printzipioak oinarri hartuta egingo da eta gutxieneko baldintzak ezarriko dira.

Aplikazio Ámbito

El Aplikazio-eremua segurtasun eskema nazionala da (sektore publikoan, 2. artikuluan ezarritakoaren arabera (39. eta 40. 2015 arte/buruzko legeak adierazitakoa eta sektore publikoari buruzko eremu subjektiboa izanda. sistemak Ez ditu bere aplikazio eremuan jasotako informazioa sailkatu zituzten 9/legeak arautzen duen apirilaren 5ean, sekretu ofizialak, eta bera garatzeko arauak.

Egokitu al segurtasunerako eskema nazionala

Una adecuación ordenada al Esquema Nacional de Seguridad requiere el tratamiento de las siguientes cuestiones, expresadas de forma muy sucinta:

Egokitu al ENS irudia.

ENS adostasuna

41. Artikuluaren arabera, ENS ‘ ’ buruzko Argitalpen bat direla zuzenbide publikoko organoen eta erakundeen egoitza elektronikoak dira, dagozkien egindako publizitatea bezala, segurtasun bereizgarrien diren hartzekodunak, urteko ENS bete al diren dagokionez. legeak Indarrean sartu zenetik 2015eko// 39 eta 40 arte Sektore Publikoko erakunde guztiei eragiten die (espainian nahiz Sektore Pribatuko operadoreei konponbideak eta zerbitzuak ematen dizkieten bitartean ez ezik, segurtasuna, interesa duten ziurtagiria edo ENS jarraiki.

Segurtasuneko Arau Teknikoak beteko ENS "Zehazteko irizpideak eta prozedurak ezarri bezala, baita hori argitaratzeko onespena. - adostasuna lortzeko Beharrezko mekanismoak eta adierazpenak direla ENS (segurtasun eta bereizgarrien buruz lortutako irudian.

Informazio gehiago

Bete inprimakia Kontaktua (Leiho berri batean Irekitzen Du) eskatutako informazioa bidaltzeko.

Sarbide Nagusia
Sarbide Nagusia