content _ mod _ accesskey

Sarrera

La transformación digital del Sector Público ha de ir acompañada de medidas organizativas y técnicas de seguridad que protejan la información manejada y los servicios prestados, proporcionadas a los riesgos provenientes de acciones malintencionadas o ilícitas, particularmente de las ciberamenazas, errores o fallos y accidentes o desastres.

La 2015 39/Legea, urriaren 1ekoa, herri administrazioen Jardunbideari ( (Leiho berri batean Irekitzen Du) recoge entre los derechos de las personas en sus relaciones con las Administraciones Públicas, establecidos en su artículo 13, el relativo “a la protección de datos de carácter personal, y en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas”. A la vez que la seguridad figura entre los principios de actuación de las administraciones públicas, así como la garantía de la protección de los datos personales, según lo establecido en la 40 Eta 2015 legea, urriaren 1ekoa, Sektore Publikoak (Erregimen Juridikoa (Leiho berri batean Irekitzen Du) en su artículo 3 que trata los principios generales relativos a las relaciones de las administraciones por medios electrónicos.

Para dar respuesta a todo lo anterior, el artículo 156 de la Ley 40/2015 recoge el Segurtasunerako eskema nazionala (ENS) que “tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada”.

El ENS fue establecido anteriormente por el artículo 42 de la Ley 11/2007 y está regulado por el 3/2010 Errege Dekretua, urtarrilaren 8koa (Leiho berri batean Irekitzen Du) dekretuak aldatu zuen. 951/2015 Errege Dekretua (Leiho berri batean Irekitzen Du) para actualizarlo a la luz de la experiencia obtenida en su implantación, de la evolución de la tecnología y las ciberamenazas y del contexto regulatorio internacional y europeo.

Guztiak - instrukzio teknikoak , de obligado cumplimiento, son esenciales para lograr una adecuada, homogénea y coherente implantación de los requisitos y medidas recogidos en el Esquema y, particularmente, para indicar el modo común de actuar en aspectos concretos: Segurtasun txostena (egoera. Segurtasun-arazoak jakinaraztea. Segurtasuna ikuskatzeko. Segurtasun-eskema nazionala arabera. - Produktuak eskuratzea; lana Criptología segurtasun-eskema nazionala, segurtasun eskema nazionalean Konexioak; kanpoko guneetan eta segurtasun-baldintzak.

Segurtasun Nazionaleko zentroak Criptológico gidak, deritze. CCN-STIC gida (Leiho berri batean Irekitzen Du) hori da. (CCN-CERT. (Leiho berri batean Irekitzen Du) hobe al dute segurtasun-eskema nazionala ezarritakoa betetzea; bereziki, bertako gidarien 800 seriea.

El arte del estado (ENS argitan egin zen eta erreferentzia nagusiak informazio segurtasunaren alorreko europar batasunetik datozen (OCDE, nazio eta nazioarteko normalizazioa, beste herrialde batzuetan antzeko jarduerak, etab.

El ENS es el resultado de un trabajo coordinado por el Ministerio de Política Territorial y función Pública junto con el Centro Criptológico Nacional (CCN) y la participación de todas las AA.PP., a través de los órganos colegiados con competencias en materia de administración digital. También se ha tenido presente la opinión de las asociaciones de la Industria del sector TIC.

Helburuak

El Esquema Nacional de Seguridad (ENS) persigue los siguientes objetivos :

  • Crear las condiciones necesarias de seguridad en el uso de los medios electrónicos segurtasuna bermatzeko neurrien bidez, sistemen, datuen, komunikazioen eta zerbitzu elektronikoen, eskubideak erabiltzea eta betebeharrak betetzea ahalbidetzen duen bitarteko horien bidez.
  • Segurtasunaren kudeaketa iraunkorra sustatzea. .
  • Detektatu eta zuzentzeko prebentzioa sustatzea. para una mejor resiliencia en el escenario de ciberamenazas y ciberataques.
  • Tratamendu homogeneoa segurtasuna sustatzea. que facilite la cooperación en la prestación de servicios públicos digitales cuando participan diversas entidades. Esto supone proporcionar los elementos comunes que han de guiar la actuación de las entidades del Sector Público en materia de seguridad de las tecnologías de la información; también aportar un lenguaje común para facilitar la interacción, así como la comunicación de los requisitos de seguridad de la información a la Industria.
  • Jardunbide egokien eredu izatea. en línea con lo apuntado en las recomendaciones de la OCDE « Digital Security Risk Management for Economic and Social Prosperity - OECD Recommendation and Companion Document

En el Esquema Nacional de Seguridad se concibe la seguridad como una actividad integral, en la que no caben actuaciones puntuales o tratamientos coyunturales, debido a que la debilidad de un sistema la determina su punto más frágil y, a menudo, este punto es la coordinación entre medidas individualmente adecuadas pero deficientemente ensambladas.

Segurtasun eskema nazionala (elementuak

(ENS elementu nagusiak hauek dira:

  • Oinarrizko printzipioak segurtasunari dagokionez kontuan hartu beharreko erabakiak (4-10 art.).
  • Gutxieneko baldintzak informazioaren babes egokia ahalbidetuko duten (11tik 26ra art.).
  • El mecanismo para lograr el cumplimiento de los principios básicos y de los requisitos mínimos hartuz eskainitako segurtasun-neurriak a la naturaleza de la información y los servicios a proteger (arts. 27, 43, 44, Anexo I y Anexo II).
  • Azpiegitura eta zerbitzu komunak erabiltzea (28. art.).
  • Segurtasun jarraibideak (29. art.).
  • Segurtasuneko jarraibide teknikoak (29. artikulua eta laugarren xedapen gehigarria).
  • Komunikazioen elektronika (31, 33 art.)
  • Segurtasunaren ikuskapena (34) eta iii. eranskina).
  • Segurtasun-arazoak aurrean erantzuna (36 eta 37. artikulua).
  • Ziurtatutako produktuak erabiltzea (18. art., Ii. eta V. Eranskina).
  • Onespena (41. art.).
  • Trebakuntza eta sentsibilizazioa (lehen xedapen gehigarria).

El mandato principal del ENS es el establecido en el artículo 11 ‘Requisitos mínimos de seguridad’, según el cual “todos los órganos superiores de las Administraciones públicas deberán disponer formalmente de su política de seguridad que articule la gestión continuada de la seguridad, que será aprobada por el titular del órgano superior correspondiente”, que se establecerá en base a los principios básicos y que se desarrollará aplicando los requisitos mínimos.

Aplikazio Ámbito

El Aplikazio-eremua segurtasun eskema nazionala da (sektore publikoan, 2. artikuluan ezarritakoaren arabera (39. eta 40. 2015 arte/buruzko legeak adierazitakoa eta sektore publikoari buruzko eremu subjektiboa izanda. sistemak Ez ditu bere aplikazio eremuan jasotako informazioa sailkatu zituzten 9/legeak arautzen duen apirilaren 5ean, sekretu ofizialak, eta bera garatzeko arauak.

Egokitu al segurtasunerako eskema nazionala

Una adecuación ordenada al Esquema Nacional de Seguridad requiere el tratamiento de las siguientes cuestiones, expresadas de forma muy sucinta:

Egokitu al ENS irudia.

ENS adostasuna

41. Artikuluaren arabera, ENS ‘ ’ buruzko Argitalpen bat direla zuzenbide publikoko organoen eta erakundeen egoitza elektronikoak dira, dagozkien egindako publizitatea bezala, segurtasun bereizgarrien diren hartzekodunak, urteko ENS bete al diren dagokionez. legeak Indarrean sartu zenetik 2015eko// 39 eta 40 arte Sektore Publikoko erakunde guztiei eragiten die (espainian nahiz Sektore Pribatuko operadoreei konponbideak eta zerbitzuak ematen dizkieten bitartean ez ezik, segurtasuna, interesa duten ziurtagiria edo ENS jarraiki.

Segurtasuneko Arau Teknikoak beteko ENS "Zehazteko irizpideak eta prozedurak ezarri bezala, baita hori argitaratzeko onespena. - adostasuna lortzeko Beharrezko mekanismoak eta adierazpenak direla ENS (segurtasun eta bereizgarrien buruz lortutako irudian.

Informazio gehiago

Bete inprimakia Kontaktua (Leiho berri batean Irekitzen Du) eskatutako informazioa bidaltzeko.