Segurtasun eskema nazionala - ENS

Sarrera

Du 311/2022 Errege Dekretua, maiatzaren 3koa, segurtasun-eskema nazionala arautzen duena ordezten 3/2010 errege dekretua, urtarrilaren 8koa, segurtasun-eskema nazionala arautzen duena administrazio elektronikoaren esparruan.

311/2022 Errege Dekretuan eguneratu segurtasun eskema nazionala ( ENS ):

• Lehenik, lerrokatu ENS-esparrua eta testuinguru estrategikoa duten segurtasuna bermatzeko dauden administrazio digitalean aurrera egiteko. Hori lortzeko, argitzen planaren aplikazio-eremua eta egiten diren aipamenek ENS eguneratzen dira, eta indarrean dagoen lege-esparrua murriztu anitzen ENS agintzen du.
• Bigarren, sartu doitzeko gaitasuna bermatzeko bete beharreko baldintzak ENS egokitzen zenbait kolektiboren errealitatea edo sistema-mota kontuan hartuta, antzekotasun arriskuak direla-eta, haren informazio-sistemak.
• Hirugarrena, babesa indartzeko joerak aurrean ziber-berrikuspenaren bidez oinarrizko printzipioak, gutxieneko baldintzak eta hartu beharreko segurtasun-neurriak erakundeek ENS zergari lotuta.

Sistemak egokitu beharko dute errege dekretuan ezarritakoari jarraituko zaio, hogeita lau hilabeteko epean, indarrean sartzen den unetik hasita.

Helburuak

Segurtasun eskema nazionala ( ENS ) hauek bete nahi dira helburu nagusi ditu:

• Erabiltzeko segurtasun-baldintzak sortzea sartu ahal izango dira elektronikoak neurrien bidez, segurtasuna bermatzeko sistemak,, komunikazioak, eta zerbitzu elektroniko ahalbidetuko du ariketa eskubideak eta obligazioak bitarteko horien bidez.
• Etengabeko kudeatzea bultzatzea.
• Prebentzioa sustatzea, atzeman eta zuzentzea erresilientzia hobeto jarduteko eszenatokian ciberamenazas eta dira.
• Tratamendu homogeneo baten segurtasuna sustatzea lankidetza erraztuko duena, zerbitzu publikoak ematean digitalak parte hartzen denean. Horrek esan nahi du hainbat elementu komunetan eman behar duten jarduera gidatzeko sektore publikoko erakundeen eta haren hornitzaile teknologikoak segurtasun-arloan informazio-teknologiak.
• Jardunbide egokien eredu , adierazitakoaren ildotik, elgeren gomendioak Digital Security Risk Management for Economic and Social Prosperity OECD Recommendation and Companion Document .

Elementu segurtasun eskema nazionala

Elementu nagusiak ENS honako hauek dira:

• Oinarrizko printzipioak kontuan hartu beharreko segurtasun-arloko erabakiek (5-11 eta 197. arteko artikuluak).
• Eskatzen diren gutxieneko baldintzak bete beharko dituzte babes egokia ahalbidetuko duten informazioaren (12-27 eta 197. arteko artikuluak).
• Sortzeko mekanismoa betetzen direla bermatzeko oinarrizko printzipioak eta gutxieneko baldintzak betetzen bidez segurtasun-neurriak proportzionatuak izaera babestu beharreko informazioa eta zerbitzuak (eta 197. arteko artikuluak 28, 40, 41, I. eranskina eta ii. eranskina).
• Azpiegitura eta zerbitzu komunen erabilera (artikulu 29).
• Betetze-profilak espezifikoak (artikulu 30).
• Segurantzaren estatu-txostena (artikulu 32)
• Segurtasun-ikuskapena (31 artikuluen eta iii. eranskina).
• Aurre egiteko segurtasun-intzidenteak (33. eta 34. eta 197. arteko artikuluak).
• Ziurtagiria duten produktuak erabiltzea (artikulu 19 eta ii. eranskina).
• Adostasuna (artikulu 38).
• Prestakuntza eta kontzientziazioa (lehen xedapen gehigarria).
• Segurtasun-gidak (bigarren xedapen gehigarria).
• Segurtasun-jarraibide teknikoak (bigarren xedapen gehigarria).

Agintaldia nagusia ENS 12. artikuluan ezarritakoa da ‘ segurtasun-politika eta gutxienezko baldintzak: horren arabera, “ herri-administrazio bakoitzak segurtasun ’ bat izango du formalki segurtasun-politika, organo eskudunak onartutako ”, “ arautzen duten jarraibideak multzoa da erakunde batek babesten du tratatu eta informazioa kudeatzen eta ematen dituen zerbitzuak ” eta bururatzapenoinarrien arabera ezarriko dira eta oinarrizko printzipioak aplikatuz egingo da gutxieneko baldintza hauek bete behar ditu, sistema bakoitzean identifikatutako arriskuei aurre egiteko.

Dira segurtasun-jarraibide teknikoak funtsezkoak dira, nahitaez bete beharrekoak, modu egokian, homogeneoa eta koherentea eta jasotako neurriak baldintzak ezartzeko eskema eta, batez ere, jarduteko modu komuneko adierazteko inguruko alderdi jakinetan.

Dira segurtasun-gidak CCN-STIC argitaratutako Criptológico Nazionala, bereziki, zentroak bilduma seriearen gidak, eta eskura atarian eta CCN-CERT, 800 onenaren ezarritakoa betetzeko segurtasun eskema nazionala.

Aplikazio-eremua

Du Aplikazio-eremua hau da, sektore publiko sartzen dira, eskema Nacional de Seguridad, 2. artikuluan ezarritakoaren arabera: 40/2015 legea; saiatzen diren sistemak, informazio sailkatua, honako lege honena: 9/1968 aplikatzeari kalterik egin gabe, apirilaren 5ekoa, sekretu ofizialak; eta informazio-sistemekin erakunde pribatuaren konponbideak zerbitzuak eman edo haurrekin, sektore publikoko entitateei eskumenak burutu ahal izateko eta administrazio-ahalak.

Segurtasun eskema nazionala egokitzea.

Ordenatua egokitzeko eskema Nacional de Seguridad tratamendua behar oro har, honako gai hauen, labur adierazita:

• Segurtasun-politika prestatzea eta onartzea helburuak barne, edo erakundearen xedea, jarduerak esparru arautzaile, segurtasun-rolen definizioa, egitura eta osaera kitatzeko komitearen kudeaketa eta segurtasunaren koordinazioa jarraibideek egituratzea segurantzaren dokumentazioa, eta sor daitezkeen arriskuak datu pertsonalen tratamendua.
• Sistema kategoriatan arabera erabilitako informazioaren balorazioa eta emandako zerbitzuak eskertzea.
• Arriskuen analisia egitea segurtasun-neurrien balorazioa.
• Prestatu eta aplikatzeko aitorpena onartzea ii. eranskineko ENS neurriak.
• Egokitze-plan bat egitea segurtasuna hobetzeko, ekintza horiek gauzatzeko epeak, atzemandako eskasiak barne.
• Ezartzea, jardun eta monitorizatzea segurtasun-neurriak kudeaketaren bidez segurtasun jarraitua.
• Segurtasun auditatzea baldintzak betetzen direla egiaztatzeko ENS.
• ENS arabera lortu eta argitara ematea. .
• Egoerari buruzko informazioa ematea.

1. Irudia: Egokitzeko Segurtasun eskema nazionala.

ENS arabera

38. Artikulua, ‘ zehazteko prozedurak adierazten duten segurtasun eskema nazionala ’ adierazi duenez, subjektu erantzuleak guztiak informazio-sistemen ENS kaltetutako laguntzen publizitatea emango da. zertifikazioak ENS beren aitorpenak eta interneteko atariak edo egoitza elektronikoak osoari eragiten dio. Betebehar hori, sektore publikoan, informazio-sistemetara sailkatua eta erakundeei ematen zaizkien zerbitzuak eta konponbideak sektoreko eskumenak eta administrazio-ahalak.

La Jarraibide teknikoaren arabera Segurtasun segurtasun eskema nazionala zehazteko irizpideak eta prozedurak ezartzen ditu, bai eta publizitatea egiteko. hori lortzeko mekanismoak Zehaztu ditu eta adostasun-aitorpenak eta bereizgarriak betetzen ote den ENS lortutako segurtasuna.

Tresnak ENS egokitzea.

Aurre egiteko tresnak ENS egokitzapena:

• Baliozkotzeko ingurua ENS.
• CCN-STIC gidak
• Ziber-segurtasunaren del CCN irtenbideak
• V.3 Magerit – aztertzeko metodologiak eta arriskuak kudeatzeko informazio-sistemen
• Azpiegitura eta zerbitzu komunak
• Ziurtagiria duten produktuak

ENS bilakaera

• 3/2010 Errege dekretua, urtarrilaren 8koa, segurtasun-eskema nazionala arautzen duena administrazio elektronikoaren esparruan (testu finkatua) .
• 951/2015 Errege Dekretua, urriaren 23koa, 3/2010 errege dekretua, urtarrilaren 8koa, segurtasun-eskema nazionala arautzen duena administrazio elektronikoaren esparruan.
• 311/2022 Errege Dekretua, maiatzaren 3koa, segurtasun eskema nazionala arautzen duena .

Informazio gehiago

Formularioa bete Kontaktua bidaltzeko informazio-eskaerari.