Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Text requerit per a la cerca (*) Accés directe al cercador

User

Busqueda

Text requerit per a la cerca (*) Accés directe al cercador

Menú

accesskey_mod_content

Nova Guia CCN-STIC a implementar en Sistemes Classificats

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

22 gener 2020

La Guia CCN-STIC-301 de Mesures de Seguretat TIC a Implementar en Sistemes Classificats és una instrucció tècnica de compliment obligat per a tots els Sistemes que manegin informació classificada.

Ja es troba disponible per a la seva consulta, en la part privada del portal del CCN-CERT , la  Guia CCN-STIC-301 (Obre en nova finestra)  de mesures de seguretat de les TIC a Implementar en Sistemes Classificats. L'objecte d'aquesta instrucció tècnica és establir els requisits STIC mínims que han d'implementar-se en els sistemes de les Administracions Públiques, quan manegin informació classificada en les maneres segures/segures d'operació “dedicat”, “unificat al nivell superior” o “compartimentado”.

La Guia és especialment necessària en un context d'increment dels ciberatacs, unit a les possibles conseqüències que per a un país hauria d'un incident de seguretat afectés als seus Sistemes que manegen informació classificada. Tot això implica la necessitat d'incrementar i millorar de les capacitats de prevenció, monitoratge, vigilància i resposta, a través dels Centres d'Operacions de Ciberseguretat ( SOC ), como forma de optimizar sus recursos en función de la información que manejan y los servicios que prestan.

El contingut d'aquesta guia, de compliment obligat per a tots els Sistemes que manegin informació classificada, està estructurat en funció de tres annexos diferenciats:

  • Annex A: Requisits STIC específics per a sistemes que manegen informació classificada
  • Annexo B: Requisits STIC específics per a sistemes que manegen informació classificada fins a difusió limitada
  • Annex C: Declaració d'Aplicabilitat ENS categoria ALTA per a difusió limitada.

Un aspecto importante del documento es que se incluyen, por primera vez, las medidas de seguridad a aplicar con el Anexo II del  Reial decret 3/2010, de 8 de gener(Obre en nova finestra) , por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. De este modo, las medidas a las que se refieren los apartados anteriores tomarán estas como referencia.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana