Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoitar
Logo Portal de Administración electrónica PAE logo PAE logo
Logo impresión Portal de Administración electrónica
Texto requirido para a procura (*) Acceso directo ao buscador

User

Busqueda

Texto requirido para a procura (*) Acceso directo ao buscador

Menú

accesskey_mod_content

Como xestionar os ciberincidentes no sector público

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

27 maio 2020

Actualizada guíaa CCN-STIC 817 ENS. Xestión de Ciberincidentes, a través da cal se ofrece un achegamento á tipificación dos ciberincidentes, unhas recomendacións para determinar o seu perigo e unha metodoloxía de notificación ao CCN-CERT.

 

O artigo 36 do Real Decreto 3/2010, do 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade sinala que “O Centro Criptolóxico Nacional (CCN) articulará a resposta aos incidentes de seguridade ao redor da estrutura denominada CCNCERT, que actuará sen prexuízo das capacidades de resposta a incidentes de seguridade que poida ter cada Administración Pública e da función de coordinación a nivel nacional e internacional do CCN”.

Do mesmo xeito, no Real Decreto-lei 12/2018, do 7 de setembro, de Seguridade das Redes e Sistemas de Información (cuxo desenvolvemento está pendente de aprobación) determina que o CCN-CERT ten que actuar no caso de Servizos Esenciais e naqueles casos de especial gravidade que necesiten dunha coordinación nacional.

Por todo iso, e para conseguir homoxeneizar os criterios á hora de notificar os incidentes e determinar o seu perigo, o CCN-CERT actualizou o seu Guía CCN-STIC 817 Esquema Nacional de Seguridade. Xestión de ciberincidentes(Abre en nova xanela) , dispoñible na parte pública do seu portal. O propósito deste documento non é outro que axudar ao Sector Público ao establecemento das capacidades de resposta a ciberincidentes e o seu adecuado tratamento, eficaz e eficiente, dirixíndose especialmente a Equipos de Resposta a Ciberincidentes e Responsables de Seguridade da Información (de obrigada nomeamento para os Operadores de Servizos Esenciais).

As actualizacións que agora se presentan realizáronse tendo en conta o desenvolvemento do citado Real Decreto-lei 12/2018 e a Guía Nacional de Notificación e Xestión de Ciberincidentes, aprobada polo Consello Nacional de Ciberseguridade.

Clasificación dos ciberincidentes

Guíaa CCN-STIC 817 recolle 36 tipos de ciberincidentes distintos e fixa certos criterios para determinar o perigo dos mesmos (un labor fundamental para a fixación de prioridades e asignación de recursos). Neste sentido, o CCN-CERT fixa cinco niveles de perigo.

Así mesmo, neste documento ofrécese unha metodoloxía de notificación ao CCN-CERT, atendendo ao momento e á tipoloxía do ciberincidente.

Cabe destacar que o contido desta guía atópase aliñado coa ferramenta LUCIA(Abre en nova xanela) , desenvolvida polo CCN-CERT, para a Xestión de Ciberincidentes nas entidades do ámbito de aplicación do Esquema Nacional de Seguridade.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade
Coñece cartafol Cidadán
Actualidade CTT
Hemeroteca
 
Coñece cartafol Cidadán