Sarrera
Du
311/2022 Errege Dekretua, maiatzaren 3koa, segurtasun-eskema nazionala arautzen duena
ordezten 3/2010 errege dekretua, urtarrilaren 8koa, segurtasun-eskema nazionala arautzen duena administrazio elektronikoaren esparruan.
311/2022 Errege Dekretuan eguneratu segurtasun eskema nazionala (
ENS
):
- Lehenik, lerrokatu ENS-esparrua eta testuinguru estrategikoa duten segurtasuna bermatzeko dauden administrazio digitalean aurrera egiteko. Hori lortzeko, argitzen planaren aplikazio-eremua eta egiten diren aipamenek ENS eguneratzen dira, eta indarrean dagoen lege-esparrua murriztu anitzen ENS agintzen du.
- Bigarren, sartu doitzeko gaitasuna bermatzeko bete beharreko baldintzak ENS egokitzen zenbait kolektiboren errealitatea edo sistema-mota kontuan hartuta, antzekotasun arriskuak direla-eta, haren informazio-sistemak.
- Hirugarrena, babesa indartzeko joerak aurrean ziber-berrikuspenaren bidez oinarrizko printzipioak, gutxieneko baldintzak eta hartu beharreko segurtasun-neurriak erakundeek ENS zergari lotuta.
Sistemak egokitu beharko dute errege dekretuan ezarritakoari jarraituko zaio, hogeita lau hilabeteko epean, indarrean sartzen den unetik hasita.
Helburuak
Segurtasun eskema nazionala (
ENS
) hauek bete nahi dira helburu nagusi ditu:
-
Erabiltzeko segurtasun-baldintzak sortzea sartu ahal izango dira elektronikoak
neurrien bidez, segurtasuna bermatzeko sistemak,, komunikazioak, eta zerbitzu elektroniko ahalbidetuko du ariketa eskubideak eta obligazioak bitarteko horien bidez.
-
Etengabeko kudeatzea bultzatzea.
-
Prebentzioa sustatzea, atzeman eta zuzentzea
erresilientzia hobeto jarduteko eszenatokian ciberamenazas eta dira.
-
Tratamendu homogeneo baten segurtasuna sustatzea
lankidetza erraztuko duena, zerbitzu publikoak ematean digitalak parte hartzen denean. Horrek esan nahi du hainbat elementu komunetan eman behar duten jarduera gidatzeko sektore publikoko erakundeen eta haren hornitzaile teknologikoak segurtasun-arloan informazio-teknologiak.
-
Jardunbide egokien eredu
, adierazitakoaren ildotik, elgeren gomendioak Digital Security Risk Management for Economic and Social Prosperity OECD Recommendation and Companion Document
.
Elementu segurtasun eskema nazionala
Elementu nagusiak
ENS
honako hauek dira:
-
Oinarrizko printzipioak
kontuan hartu beharreko segurtasun-arloko erabakiek (5-11 eta 197. arteko artikuluak).
-
Eskatzen diren gutxieneko baldintzak bete beharko dituzte
babes egokia ahalbidetuko duten informazioaren (12-27 eta 197. arteko artikuluak).
-
Sortzeko mekanismoa betetzen direla bermatzeko oinarrizko printzipioak eta gutxieneko baldintzak betetzen
bidez segurtasun-neurriak proportzionatuak
izaera babestu beharreko informazioa eta zerbitzuak (eta 197. arteko artikuluak 28, 40, 41, I. eranskina eta ii. eranskina).
-
Azpiegitura eta zerbitzu komunen erabilera
(artikulu 29).
-
Betetze-profilak espezifikoak
(artikulu 30).
-
Segurantzaren estatu-txostena
(artikulu 32)
-
Segurtasun-ikuskapena
(31 artikuluen eta iii. eranskina).
-
Aurre egiteko segurtasun-intzidenteak
(33. eta 34. eta 197. arteko artikuluak).
-
Ziurtagiria duten produktuak erabiltzea
(artikulu 19 eta ii. eranskina).
-
Adostasuna
(artikulu 38).
-
Prestakuntza eta kontzientziazioa
(lehen xedapen gehigarria).
-
Segurtasun-gidak
(bigarren xedapen gehigarria).
-
Segurtasun-jarraibide teknikoak
(bigarren xedapen gehigarria).
Agintaldia nagusia
ENS
12. artikuluan ezarritakoa da ‘ segurtasun-politika eta gutxienezko baldintzak: horren arabera, “ herri-administrazio bakoitzak segurtasun ’ bat izango du formalki segurtasun-politika, organo eskudunak onartutako ”, “ arautzen duten jarraibideak multzoa da erakunde batek babesten du tratatu eta informazioa kudeatzen eta ematen dituen zerbitzuak ” eta bururatzapenoinarrien arabera ezarriko dira eta oinarrizko printzipioak aplikatuz egingo da gutxieneko baldintza hauek bete behar ditu, sistema bakoitzean identifikatutako arriskuei aurre egiteko.
Dira
segurtasun-jarraibide teknikoak
funtsezkoak dira, nahitaez bete beharrekoak, modu egokian, homogeneoa eta koherentea eta jasotako neurriak baldintzak ezartzeko eskema eta, batez ere, jarduteko modu komuneko adierazteko inguruko alderdi jakinetan.
Dira
segurtasun-gidak CCN-STIC
argitaratutako Criptológico Nazionala, bereziki, zentroak bilduma seriearen gidak, eta eskura atarian eta CCN-CERT, 800 onenaren ezarritakoa betetzeko segurtasun eskema nazionala.
Aplikazio-eremua
Du
Aplikazio-eremua
hau da, sektore publiko sartzen dira, eskema Nacional de Seguridad, 2. artikuluan ezarritakoaren arabera: 40/2015 legea; saiatzen diren sistemak, informazio sailkatua, honako lege honena: 9/1968 aplikatzeari kalterik egin gabe, apirilaren 5ekoa, sekretu ofizialak; eta informazio-sistemekin erakunde pribatuaren konponbideak zerbitzuak eman edo haurrekin, sektore publikoko entitateei eskumenak burutu ahal izateko eta administrazio-ahalak.
Segurtasun eskema nazionala egokitzea.
Ordenatua egokitzeko eskema Nacional de Seguridad tratamendua behar oro har, honako gai hauen, labur adierazita:
-
Segurtasun-politika prestatzea eta onartzea
helburuak barne, edo erakundearen xedea, jarduerak esparru arautzaile, segurtasun-rolen definizioa, egitura eta osaera kitatzeko komitearen kudeaketa eta segurtasunaren koordinazioa jarraibideek egituratzea segurantzaren dokumentazioa, eta sor daitezkeen arriskuak datu pertsonalen tratamendua.
-
Sistema kategoriatan arabera
erabilitako informazioaren balorazioa eta emandako zerbitzuak eskertzea.
-
Arriskuen analisia egitea
segurtasun-neurrien balorazioa.
-
Prestatu eta aplikatzeko aitorpena onartzea
ii. eranskineko ENS neurriak.
-
Egokitze-plan bat egitea
segurtasuna hobetzeko, ekintza horiek gauzatzeko epeak, atzemandako eskasiak barne.
-
Ezartzea, jardun eta monitorizatzea
segurtasun-neurriak kudeaketaren bidez segurtasun jarraitua.
-
Segurtasun auditatzea
baldintzak betetzen direla egiaztatzeko ENS.
-
ENS arabera lortu eta argitara ematea.
.
-
Egoerari buruzko informazioa ematea.
1. Irudia: Egokitzeko Segurtasun eskema nazionala.
ENS arabera
38. Artikulua, ‘ zehazteko prozedurak adierazten duten segurtasun eskema nazionala ’ adierazi duenez, subjektu erantzuleak guztiak informazio-sistemen ENS kaltetutako laguntzen publizitatea emango da. zertifikazioak ENS beren aitorpenak eta interneteko atariak edo egoitza elektronikoak osoari eragiten dio. Betebehar hori, sektore publikoan, informazio-sistemetara sailkatua eta erakundeei ematen zaizkien zerbitzuak eta konponbideak sektoreko eskumenak eta administrazio-ahalak.
La
Jarraibide teknikoaren arabera Segurtasun segurtasun eskema nazionala
zehazteko irizpideak eta prozedurak ezartzen ditu, bai eta publizitatea egiteko. hori lortzeko mekanismoak Zehaztu ditu eta adostasun-aitorpenak eta bereizgarriak betetzen ote den ENS lortutako segurtasuna.
Tresnak ENS egokitzea.
Aurre egiteko tresnak ENS egokitzapena:
ENS bilakaera
Informazio gehiago
Formularioa bete
Kontaktua
bidaltzeko informazio-eskaerari.