-

Esquema Nacional de Seguridad

  • Nombre Abreviado:
    ENS
    Resumen:
    El Esquema Nacional de Seguridad que tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
    Destinatarios:
    Cualquier Administración Pública
    Organismos Responsables:
    MINISTERIO DE HACIENDA Y ADMINISTRACIONES PUBLICAS
    S. DE E. DE ADMINISTRACIONES PUBLICAS
    DIRECCION DE TECNOLOGIAS DE LA INFORMACION Y LAS COMUNICACIONES
    MINISTERIO DE LA PRESIDENCIA
    CENTRO NACIONAL DE INTELIGENCIA
    CENTRO CRIPTOLOGICO NACIONAL
    Contacto:

    Miguel Ángel Amutio:
    miguel.amutio@seap.minhap.es

    Secretaría del Consejo Superior de Administración Electrónica

    secretaria.csae@seap.minhap.es



    Tipo de Solución:
    Regulación
    Estado de la Solución:
    Producción
    Área orgánica:
    Estatal
    Área técnica:
    Normalización y regulación
    Área funcional:
    Administración
    Licencia:
    No aplica
    Nivel Interoperabilidad:
    Legal

    Descripción

     

    Finalidad:

    Los ciudadanos confían en que los servicios disponibles por medios electrónicos se presten en unas condiciones de seguridad equivalentes a las que se encuentran cuando se acercan personalmente a las oficinas de la Administración. Además, buena parte de la información contenida en los sistemas de información de las AA.PP. y los servicios que prestan constituyen activos nacionales estratégicos. La información y los servicios prestados están sometidos a amenazas y riesgos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres.
    La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos(Abre en nueva ventana) , establece principios y derechos relativos a la seguridad en relación con el derecho de los ciudadanos a comunicarse con las AA.PP. a través de medios electrónicos; y su artículo 42 crea el Esquema Nacional de Seguridad.


    El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010(Abre en nueva ventana) , de 8 de enero, determina la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos. El ENS está constituido por los principios básicos y requisitos mínimos para una protección adecuada de la información. Será aplicado por las AA.PP. para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestiones en el ejercicio de sus competencias.

    Objetivos

    El Esquema Nacional de Seguridad (ENS) persigue los siguientes objetivos :

    • Crear las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de la información y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
    • Establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la Ley 11/2007, que estará constituida por los principios básicos y los requisitos mínimos para una protección adecuada de la información.
    • Introducir los elementos comunes que han de guiar la actuación de las Administraciones públicas en materia de seguridad de las tecnologías de la información.
    • Aportar un lenguaje común para facilitar la interacción de las Administraciones públicas, así como la comunicación de los requisitos de seguridad de la información a la Industria.
    • Aportar un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios de administración electrónica cuando participan diversas entidades.
    • Facilitar un tratamiento continuado de la seguridad.

    En el Esquema Nacional de Seguridad se concibe la seguridad como una actividad integral, en la que no caben actuaciones puntuales o tratamientos coyunturales, debido a que la debilidad de un sistema la determina su punto más frágil y, a menudo, este punto es la coordinación entre medidas individualmente adecuadas pero deficientemente ensambladas.

    Elementos del Esquema Nacional de Seguridad


    Los elementos principales del ENS son los siguientes:

    • Los principios básicos a considerar en las decisiones en materia de seguridad.
    • Los requisitos mínimos que permitan una protección adecuada de la información.
    • El mecanismo para lograr el cumplimiento de los principios básicos y de los requisitos mínimos mediante la adopción de medidas de seguridad proporcionadas a la naturaleza de la información y los servicios a proteger.
    • Las comunicaciones electrónicas.
    • La auditoría de la seguridad.
    • La respuesta ante incidentes de seguridad.
    • La certificación de la seguridad.
    • La conformidad.

    El aspecto principal del ENS es, sin duda, que todos los órganos superiores de las AA.PP. deberán disponer de su política de seguridad que se establecerá en base a los principios básicos y que se desarrollará aplicando los requisitos mínimos.

    Ámbito de aplicación


    Su ámbito de aplicación es el establecido en el artículo 2 de la Ley 11/2007(Abre en nueva ventana) , de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
    Estarán excluidos los sistemas que tratan información clasificada regulada por Ley 9/1968 de 5 de abril, de Secretos Oficiales, modificada por Ley 48/1978, de 7 de octubre y normas de desarrollo

    Adecuación al Esquema Nacional de Seguridad


    En la disposición transitoria del Real Decreto 3/2010 se articula un mecanismo escalonado para la adecuación a lo previsto en el Esquema Nacional de Seguridad de manera que los sistemas de las administraciones deberán estar adecuados a este Esquema en unos plazos en ningún caso superiores a 48 meses desde la entrada en vigor del mismo. El plazo de adecuación vence el 30 de enero de 2014.
    La adecuación ordenada al Esquema Nacional de Seguridad requiere el tratamiento de las siguientes cuestiones:

    Guías CCN-STIC(Abre en nueva ventana) .

    Estado

    Real Decreto 3/2010(Abre en nueva ventana) , de 8 de enero (BOE de 29 de enero), por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica.


    Corrección de errores del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (BOE de 11 de marzo).

    Texto refundido Real Decreto 3/2010, de 8 de enero. (Incluye corrección de errores publicada el día 11 de marzo).
    El ENS se ha elaborado a la luz del estado del arte y de los principales referentes en materia de seguridad de la información provenientes de la Unión Europea, OCDE, normalización nacional e internacional, actuaciones similares en otros países, etc.
    El ENS es el resultado de un trabajo coordinado por el Ministerio de la Presidencia, asumido posteriormente por el Ministerio de Hacienda y Administraciones Públicas, con el apoyo del Centro Criptológico Nacional (CCN) y la participación de todas las AA.PP., a través de los órganos colegiados con competencias en materia de administración electrónica. También se ha tenido presente la opinión de las asociaciones de la Industria del sector TIC.

    Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica(Abre en nueva ventana) .

    Preguntas frecuentes en relación con el Esquema Nacional de Seguridad(Abre en nueva ventana)



    Noticias

    29 enero 2010

    Publicación RD EN de Seguridad Desplegar acordeon

    Con fecha 29 de enero se ha publicado en el Boletín Oficial del Estado el Real Decreto 3/2019, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
    http://www.boe.es/boe/dias/2010/01/29/pdfs/BOE-A-2010-1330.pdf(Abre en nueva ventana)

    11 enero 2010

    Aprobación RD Esquema Nacional de Seguridad Desplegar acordeon

    El Consejo de Ministros ha aprobado el pasado 8 de enero los Reales Decretos que regulan los Esquemas Nacionales de Interoperabilidad y de Seguridad,  dos herramientas esenciales para afianzar una administración electrónica más segura y eficaz.
    Con estos Reales Decretos se desarrolla la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos de 2007 y se sientan las bases para generar la interoperabilidad y la confianza en el uso de los medios electrónicos que permitan el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

    Suscripciones

    En esta área podrá darse de alta para recibir las notificaciones de cambios que se realicen en noticias, documentos o foros relacionados con la solución.

    PAe - Gestión de Suscripciones

    Los campos con asterisco * son obligatorios. Se debe marcar al menos una de las copiones de suscripción (Noticias, Documentos o Foros) e indicar el correo en el campo de texto indicado para el alta o la baja de suscripción.

    Introduzca el email con el que desea recibir las notificaciones de la solución.
    Introduzca el email para darse de baja de la suscripción.

    De conformidad con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos que sus datos forman parte de un fichero automatizado titularidad del Ministerio de Hacienda y Función Pública, el cual se compromete al cumplimiento de sus obligaciones de secreto, confidencialidad y no cesión a terceros sin su previo consentimiento. Usted podrá ejercer en cualquier momento sus derechos de acceso, rectificación y cancelación.

    La información sobre usuarios suscritos será compartida con el organismo responsable de la solución a la cuál se está suscribiendo únicamente a efectos de gestión de la solución y comunicación.

Responsable