accesskey_mod_content

Cómo proteger la información clasificada en la Administración Pública

  • Escuchar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

04 julio 2016

También será de aplicación a todos aquellos sistemas propiedad de España y que manejen información clasificada de la OTAN, Unión Europea u otras organizaciones con las que nuestro país haya firmado un tratado o acuerdo de protección mutua.

El CCN-CERT ha hecho pública la Guía CCN-STIC 001 Seguridad TIC (Información Clasificada en la Administración) que tiene por objeto regular la política de seguridad de las tecnologías de la información que traten información clasificada en los sistemas de las Administraciones Públicas, mediante el establecimiento de principios básicos y la definición de requisitos mínimos para su adecuada protección.

Esta Política es de obligado cumplimiento en todos los sistemas que manejen información clasificada nacional en la Administración o cedida por la Administración, como en el caso de empresas que trabajen para la misma en contratos, programas o actividades clasificadas. También será de aplicación a todos aquellos sistemas propiedad de España y que manejen información clasificada de la Organización del Tratado del Atlántico Norte (OTAN), Unión Europea (UE) u otras organizaciones con las que nuestro país haya firmado un tratado o acuerdo de protección mutua de la información clasificada, a no ser que las estrategias de acreditación indiquen algo diferente.

Entre otros aspectos, la Guía aborda temas como la Información clasificada, la seguridad de las TIC, seguridad criptológica y seguridad de las emanaciones electromagnéticas, así como las distintas certificaciones de seguridad (Funcional, Criptológica y Tempest). Además, recoge un capítulo de responsabilidades, formación y concienciación y dos anexos sobre la equivalencia entre grados de clasificación y un glosario de términos y abreviaturas.

Guías CCN-STIC

Las Series CCN-STIC son normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional con el fin de mejorar el grado de ciberseguridad de las organizaciones. Periódicamente son actualizadas y completadas con otras nuevas, en función de las amenazas y vulnerabilidades detectadas por el CCN-CERT. El grueso de las Series están especialmente dirigidas al personal de las Administraciones Públicas y empresas y organizaciones de interés estratégico (parte privada del portal) y otras de difusión pública para todos los usuarios. De igual modo, algunas de las series están clasificadas como Difusión Limitada (DL) o Confidencial (C) y por tanto, es necesaria su solicitud al CCN-CERT.

Guía CCN-STIC 001 Seguridad TIC (Información Clasificada en la Administración)(Abre en nueva ventana)

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos