accesskey_mod_content

Nova Guia CCN-STIC a implementar en Sistemes Classificats

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

22 gener 2020

La Guia CCN-STIC-301 de Mesures de Seguretat TIC a Implementar en Sistemes Classificats és una instrucció tècnica de compliment obligat per a tots els Sistemes que manegin informació classificada.

Ja es troba disponible per a la seva consulta, en la part privada del portal del CCN-CERT , la  Guia CCN-STIC-301 (Obre en nova finestra)  de mesures de seguretat de les TIC a Implementar en Sistemes Classificats. L'objecte d'aquesta instrucció tècnica és establir els requisits STIC mínims que han d'implementar-se en els sistemes de les Administracions Públiques, quan manegin informació classificada en les maneres segures/segures d'operació “dedicat”, “unificat al nivell superior” o “compartimentado”.

La Guia és especialment necessària en un context d'increment dels ciberatacs, unit a les possibles conseqüències que per a un país hauria d'un incident de seguretat afectés als seus Sistemes que manegen informació classificada. Tot això implica la necessitat d'incrementar i millorar de les capacitats de prevenció, monitoratge, vigilància i resposta, a través dels Centres d'Operacions de Ciberseguretat ( SOC ), com a forma d'optimitzar els seus recursos en funció de la informació que manegen i els serveis que presten.

El contingut d'aquesta guia, de compliment obligat per a tots els Sistemes que manegin informació classificada, està estructurat en funció de tres annexos diferenciats:

  • Anexo A: Requisits STIC específics per a sistemes que manegen informació classificada
  • Anexo B: Requisits STIC específics per a sistemes que manegen informació classificada fins a difusió limitada
  • Anexo C: Declaració d'Aplicabilitat ENS categoria ALTA per a difusió limitada.

Un aspecte important del document és que s'inclouen, per primera vegada, les mesures de seguretat a aplicar amb el Annex II de el  Reial decret 3/2010, de 8 de gener(Obre en nova finestra) , pel qual es regula el Esquema Nacional de Seguretat en l'àmbit de l'Administració Electrònica. D'aquesta manera, les mesures a les quals es refereixen els apartats anteriors prendran aquestes com a referència.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades