accesskey_mod_content

Introdución

Os cidadáns confían en que os servizos dispoñibles por medios electrónicos préstense nunhas condicións de seguridade equivalentes ás que se atopan cando se achegan persoalmente ás oficinas da Administración. Ademais, boa parte da información contida nos sistemas de información das AA.PP. e os servizos que prestan constitúen activos nacionais estratéxicos. A información e os servizos prestados están sometidos a ameazas e riscos provenientes de accións malintencionadas ou ilícitas, erros ou fallos e accidentes ou desastres.

A Lei 11/2007, de 22 de xuño, de acceso electrónico dos cidadáns aos Servizos Públicos(Abre en nova xanela) , establece principios e dereitos relativos á seguridade en relación co dereito dos cidadáns a comunicarse coas AA.PP. a través de medios electrónicos; e o seu artigo 42 crea o Esquema Nacional de Seguridade.

O Esquema Nacional de Seguridade (ENS), regulado polo Real Decreto 3/2010 , de 8 de xaneiro(Abre en nova xanela) , determina a política de seguridade que se ha de aplicar na utilización dos medios electrónicos. O ENS está constituído polos principios básicos e requisitos mínimos para unha protección adecuada da información. Será aplicado polas AA.PP. para asegurar o acceso, integridade, dispoñibilidade, autenticidade, confidencialidade, rastrexabilidade e conservación dos datos, informacións e servizos utilizados en medios electrónicos que xestións no exercicio das súas competencias.

O ENS elaborouse á luz da estado da arte e dos principais referentes en materia de seguridade da información provenientes da Unión Europea, OCDE, normalización nacional e internacional, actuacións similares noutros países, etc.

O ENS é o resultado dun traballo coordinado polo Ministerio da Presidencia, asumido posteriormente polo Ministerio de Facenda e Función Pública, co apoio do Centro Criptolóxico Nacional (CCN) e a participación de todas as AA.PP., a través dos órganos colexiados con competencias en materia de administración electrónica. Tamén se tivo presente a opinión das asociacións da Industria do sector TIC.

Obxectivos

O Esquema Nacional de Seguridade (ENS) persegue os seguintes obxectivos :

  • Crear as condicións necesarias de confianza no uso dos medios electrónicos, a través de medidas para garantir a seguridade da información e os servizos electrónicos, que permita aos cidadáns e ás Administracións Públicas, o exercicio de dereitos e o cumprimento de deberes a través destes medios.
  • Establecer a política de seguridade na utilización de medios electrónicos no ámbito da Lei 11/2007, que estará constituída polos principios básicos e os requisitos mínimos para unha protección adecuada da información.
  • Introducir os elementos comúns que han de guiar a actuación das Administracións públicas en materia de seguridade das tecnoloxías da información.
  • Achegar unha linguaxe común para facilitar a interacción das Administracións públicas, así como a comunicación dos requisitos de seguridade da información á Industria.
  • Achegar un tratamento homoxéneo da seguridade que facilite a cooperación na prestación de servizos de administración electrónica cando participan diversas entidades.
  • Facilitar un tratamento continuado da seguridade.

No Esquema Nacional de Seguridade concíbese a seguridade como unha actividade integral, na que non caben actuacións puntuais ou tratamentos conxunturais, debido a que a debilidade dun sistema determínaa o seu punto máis fráxil e, a miúdo, este punto é a coordinación entre medidas individualmente adecuadas pero deficientemente ensambladas.

Elementos do Esquema Nacional de Seguridade

Os elementos principais do ENS son os seguintes:

  • Os principios básicos a considerar nas decisións en materia de seguridade.
  • Os requisitos mínimos que permitan unha protección adecuada da información.
  • O mecanismo para lograr o cumprimento dos principios básicos e dos requisitos mínimos mediante a adopción de medidas de seguridade proporcionadas á natureza da información e os servizos a protexer.
  • As comunicacións electrónicas.
  • A auditoría da seguridade.
  • A resposta ante incidentes de seguridade.
  • A certificación da seguridade.
  • A conformidade.

O aspecto principal do ENS é, sen dúbida, que todos os órganos superiores das AA.PP. deberán dispor da súa política de seguridade que se establecerá en base aos principios básicos e que se desenvolverá aplicando os requisitos mínimos.

Ámbito de aplicación

O seu ámbito de aplicación é o establecido no artigo 2 da Lei 11/2007(Abre en nova xanela) , de 22 de xuño, de acceso electrónico dos cidadáns aos Servizos Públicos.Estarán excluídos os sistemas que tratan información clasificada regulada por Lei 9/1968 de 5 de abril, de Segredos Oficiais, modificada por Lei 48/1978, de 7 de outubro e normas de desenvolvemento.

Adecuación ao Esquema Nacional de Seguridade

Na disposición transitoria do Real Decreto 3/2010(Abre en nova xanela) articúlase un mecanismo graduado para a adecuación ao previsto no Esquema Nacional de Seguridade de maneira que os sistemas das administracións deberán estar adecuados a este Esquema nuns prazos en ningún caso superiores a 48 meses desde a entrada en vigor do mesmo. O prazo de adecuación venceu o 30 de xaneiro de 2014.

A adecuación ordenada ao Esquema Nacional de Seguridade require o tratamento das seguintes cuestións:

Figura Adecuación ao ENS

Evolución do ENS

Real Decreto 3/2010, de 8 de xaneiro (BOE de 29 de xaneiro), polo que se regula o Esquema Nacional de Seguridade no ámbito da administración electrónica.

Corrección de erros do Real Decreto 3/2010, de 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración Electrónica (BOE de 11 de marzo).

ligazón externa Texto consolidado Real Decreto 3/2010, de 8 de xaneiro. (Inclúe corrección de erros publicada o día 11 de marzo).

ligazón externaReal Decreto 951/2015, de 23 de outubro, de modificación do Real Decreto 3/2010, de 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración Electrónica.(Abre en nova xanela)

Máis información

Encha o formulario de  Contacto(Abre en nova xanela)  para enviar a súa petición de información.

Punto de Acceso Xeral
Punto de Acceso Xeral