Un dos retos expostos desde o Centro Criptolóxico Nacional (CCN) para este ano 2020 é conseguir unha maior seguridade nos sistemas das Entidades locais (Deputacións, Cabidos, Consellos Insulares e Concellos) e dos servizos que ofrecen á cidadanía. Para iso, o CCN está a levar a cabo diversas iniciativas que lles faciliten unha maior adecuación ao Esquema Nacional de Seguridade (ENS) (Marco común de seguridad de la información en las administraciones públicas y su sector público, aprobado a través del RD 3/2010, de 8 de enero), en función de las características de cada una de ellas.
Deste xeito, o CCN elaborou diferente material (recollido na súa nova sección do seu portal web: Adecuación das Entidades locais ao ENS
) co fin de axudar a estas entidades a abordar o proceso de implantación do ENS nos seus sistemas. Entre outros, atópase un renovada CCN-STIC 883 Guía de Implantación do ENS para Entidades locais con diversos anexos.
Neste documento diferenciouse por unha banda as Deputacións, Cabidos, Consellos Insulares ou os órganos competentes equivalentes e por outro, tendo en conta tamén o papel que estas desempeñan no relativo á colaboración cos Concellos na provisión de servizos ou solucións de administración electrónica acordes ao ENS, en Concellos de menos de 20.000 habitantes e Concellos de máis de 20.000 e menos de 75.000 habitantes. Tamén se tivo en conta a relación das Entidades locais co sector privado como provedor de servizos ou solucións para as Administracións Públicas acordes tamén ao ENS.
A Guía mostra un Plan de Adecuación a esta normativa, así como o conxunto de medidas de seguridade a adoptar, tanto desde el punto de vista organizativo, operacional y de protección.
Todo iso tendo en conta que os Concellos de menos de 20.000 habitantes poderán apoiarse nas Deputacións ou Organismos competentes durante o Plan de Adecuación, mentres que aqueles de maior poboación deberán ter en conta que cando recorran a servizos externalizados, estes deberán dispor da conformidade co ENS.
Así mesmo, e o cal fai desta unha guía especialmente completa, inclúense diversos anexos en función do número de habitantes dunha poboación, siendo la primera vez que se incluye, en el conjunto de las EELL, a las Diputaciones, Cabildos y Consejos Insulares:
- Concellos pequenos e con limitados recursos, de menos de 5.000 habitantes.
- Concellos entre 5.000 e 20.000 habitantes.
- Concellos entre 20.000 e 75.000 habitantes.
- Deputacións, Cabidos, Consellos Insulares ou Órgano Competente Equivalente.
Do mesmo xeito, o CCN elaborou unha infografía sobre o ‘Marco de Certificación ENS para Entidades locais’, de especial interese para coñecer, de forma sintetizada, os principais pasos a seguir para cumprir co Esquema Nacional de Seguridade por parte de entidades pequenas e limitados recursos.
Tamén se poden consultar os Libros de recomendacións: Itinerario de adecuación ao Esquema Nacional de Seguridade (ENS), elaborado pola Federación Española de Municipios e Provincias (FEMP) en colaboración co CCN. En leste, dividido en dous tomos, faise unha descrición das pautas, requisitos e os pasos a seguir para conseguir definir unha folla de ruta personalizada para a adecuación ao ENS das EELL.
