accesskey_mod_content

Comença el termini per a la càrrega de dades de l'Informe Nacional de l'Estat de Seguretat (INES)

  • Opinar
  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

05 octubre 2016

Tots els organismes públics estan obligats a açò, tal com assenyala l'article 35 del RD 3/2010, de l'ENS, actualitzat pel RD 951/2015. L'Informe és la ferramenta per a avaluar regularment l'estat de la seguretat dels sistemes de les Administracions Públiques i la seua adequació a l'Esquema Nacional de Seguretat (ENS).

L'article 35 del Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat (ENS), establix l'obligació d'avaluar regularment l'estat de la seguretat dels sistemes de les Administracions Públiques i la necessitat d'establir un sistema de mesurament de la seguretat, en la qual es consideren els següents aspectes:

  • Grau d'implantació de les mesures de seguretat
  • Eficàcia i eficiència de les mesures de seguretat
  • Nivell de protecció de les interconnexions
  • Impacte dels incidents de seguretat i mètriques de resolució dels mateixos

Per a complir amb aquest mandat, el Ministeri d'Hisenda i Administracions Públiques i el Centre Criptològic Nacional han desenvolupat la ferramenta INES (Informe Nacional de l'Estat de la Seguretat) que permet, entre altres aspectes, recopilar i explotar la informació necessària per a l'elaboració de l'Informe d'Estat de la Seguretat.

Un informe per a la tercera edició del qual les Administracions Públiques han de facilitar les seues dades, a través d'INES, abans del 31 de gener de 2017. Es recomana, a més, que les dades facilitades estiguen suportats per una auditoria independent que permeta la posterior certificació de conformitat amb l'ENS (la realització d'estes auditories serà de compliment obligat per a sistemes de nivell mitjà i alt, a partir de l'any que vé).

El Centre Criptològic Nacional, a més de desenvolupar la plataforma INES, ha posat a la disposició de tots els organismes una sèrie de Guies CCN-STIC (principalment la 824 de l'Informe de l'Estat de Seguretat(Obri en nova finestra) i la 844 Manual de Usuario de INES (Obri en nova finestra) - i Anexo(Obri en nova finestra) ), així com una línia de suport telefònic (901 440 401) i un correu electrònic ( ines@ccn-cert.cni.es(Obri en nova finestra) ) en el qual sol·licitar qualsevol tipus d'ajuda a l'hora de carregar les dades. Així mateix, està previst la posada en marxa d'un curs online en el seu portal.

Tot açò, tenint en compte l'entrada en vigor, des del 2 d'octubre de 2016, de les lleis 39/2015 de Procediment Administratiu Comú de les Administracions Públiques i la Llei 40/2015 de Règim Jurídic del Sector Públic que amplien l'àmbit objectiu i subjectiu d'aplicació de l'ENS (en la guia CCN-STIC 830(Obri en nova finestra) , de recent publicació, es proporcionen exemples d'aquesta ampliació posant l'accent principalment en el sector públic institucional).

Font original de la notícia(Obri en nova finestra)  

  • Seguretat i Protecció de Dades