El artículo 35 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguretat (ENS), establece la obligación de evaluar regularmente el estado de la seguridad de los sistemas de las Administraciones Públicas y la necesidad de establecer un sistema de medición de la seguridad, en la que se consideren los siguientes aspectos:
- Grau d'implantació de les mesures de seguretat
- Eficàcia i eficiència de les mesures de seguretat
- Nivell de protecció de les interconnexions
- Impacte dels incidents de seguretat i mètriques de resolució dels mateixos
Per a complir amb aquest mandat, el Ministeri d'Hisenda i Administracions Públiques i el Centre Criptològic Nacional han desenvolupat la ferramenta INES (Informe Nacional de l'Estat de la Seguretat) que permet, entre altres aspectes, recopilar i explotar la informació necessària per a l'elaboració de l'Informe d'Estat de la Seguretat.
Un informe per a la tercera edició del qual les Administracions Públiques han de facilitar les seues dades, a través d'INES, abans del 31 de gener de 2017. Es recomana, a més, que les dades facilitades estiguen suportats per una auditoria independent que permeta la posterior certificació de conformitat amb l'ENS (la realització d'estes auditories serà de compliment obligat per a sistemes de nivell mitjà i alt, a partir de l'any que vé).
El Centre Criptològic Nacional, a més de desenvolupar la plataforma INES, ha posat a la disposició de tots els organismes una sèrie de Guies CCN-STIC (principalment la 824 de l'Informe de l'Estat de Seguretat i la 844 Manual de Usuario de INES - i Anexo ), així com una línia de suport telefònic (901 440 401) i un correu electrònic ( ines@ccn-cert.cni.es ) en el qual sol·licitar qualsevol tipus d'ajuda a l'hora de carregar les dades. Així mateix, està previst la posada en marxa d'un curs online en el seu portal.
Tot açò, tenint en compte l'entrada en vigor, des del 2 d'octubre de 2016, de les lleis 39/2015 de Procediment Administratiu Comú de les Administracions Públiques i la Llei 40/2015 de Règim Jurídic del Sector Públic que amplien l'àmbit objectiu i subjectiu d'aplicació de l'ENS (en la guia CCN-STIC 830 , de recent publicació, es proporcionen exemples d'aquesta ampliació posant l'accent principalment en el sector públic institucional).
0 Comentaris
No hi ha comentaris