content _ mod _ accesskey

Sarrera

Sektore Publiko digital bihurtzea (deialdiarekin batera eman eta segurtasun-teknikak babesten duten antolakuntza-neurriak erabiltzen den informazioa eta zerbitzuak, jarduerak edo legez arriskuak malintencionadas neurrikoak dira, bereziki, ciberamenazas, akatsak eta ezbeharrak edo istripuak.

La 2015 39/Legea, urriaren 1ekoa, herri administrazioen Jardunbideari ( (Leiho berri batean Irekitzen Du) recoge entre los derechos de las personas en sus relaciones con las Administraciones Públicas, establecidos en su artículo 13, el relativo “a la protección de datos de carácter personal, y en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas”. A la vez que la seguridad figura entre los principios de actuación de las administraciones públicas, así como la garantía de la protección de los datos personales, según lo establecido en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (Leiho berri batean Irekitzen Du) en su artículo 3 que trata los principios generales relativos a las relaciones de las administraciones por medios electrónicos.

Aurreko guztia erantzuteko, legearen 40. artikuluan jasotzen duen arte eta 156 Segurtasunerako eskema nazionala (ENS) que “tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada”.

Aipatutako legeko 42. artikuluan ezarri zen, ENS bidez dago arauturik, eta 11/2007 3/2010 Errege Dekretua, urtarrilaren 8koa (Leiho berri batean Irekitzen Du) dekretuak aldatu zuen. 951/2015 Errege Dekretua (Leiho berri batean Irekitzen Du) para actualizarlo a la luz de la experiencia obtenida en su implantación, de la evolución de la tecnología y las ciberamenazas y del contexto regulatorio internacional y europeo.

Guztiak - instrukzio teknikoak , nahitaez bete behar dira, funtsezkoak dira egokia izan dadin, bildutako neurriak eta betekizunak ezarri homogeneoa eta koherentea eskema eta, bereziki, jarduteko modu komun adierazteko hainbat arlotan: Segurtasun txostena (egoera. Segurtasun-arazoak jakinaraztea. Segurtasuna ikuskatzeko. Segurtasun-eskema nazionala arabera. - Produktuak eskuratzea; lana Criptología segurtasun-eskema nazionala, segurtasun eskema nazionalean Konexioak; kanpoko guneetan eta segurtasun-baldintzak.

Segurtasun Nazionaleko zentroak Criptológico gidak, deritze. CCN-STIC gida (Leiho berri batean Irekitzen Du) hori da. (CCN-CERT. (Leiho berri batean Irekitzen Du) , ayudan al mejor cumplimiento de lo establecido en el Esquema Nacional de Seguridad, en particular, de la colección de guías de la serie 800.

El ENS se elaboró a la luz del estado del arte y de los principales referentes en materia de seguridad de la información provenientes de la Unión Europea, OCDE, normalización nacional e internacional, actuaciones similares en otros países, etc.

Emaitza da lan koordinatua, ENS ministerioa, Estatuko funtzio publikoan Criptológico zentroarekin batera (CCN) eta AA.PP. guztiek parte hartzea. horretarako, kide anitzeko organoen eskumenak dituen administrazio digitala. izan Ere, industriaren sektore honetako elkarteen iritzia (IKT).

Helburuak

Segurtasun-eskema nazionala (ENS) honako helburu hauek ditu:

  • Crear las condiciones necesarias de seguridad en el uso de los medios electrónicos , a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
  • Segurtasunaren kudeaketa iraunkorra sustatzea. .
  • Detektatu eta zuzentzeko prebentzioa sustatzea. para una mejor resiliencia en el escenario de ciberamenazas y ciberataques.
  • Tratamendu homogeneoa segurtasuna sustatzea. lankidetza errazteko hainbat erakundek parte hartzen dutenean zerbitzu publiko digitalak ematea. Horretarako eman diren erakundeen jarduna gidatzeko elementu komunetan (Sektore Publikoaren informazioaren teknologien alorreko segurtasuna; elkarrekintza errazteko hizkuntza komuna eskaintzea ere, komunikazioaren eta informazioaren segurtasunaren eskakizunen industrian.
  • Jardunbide egokien eredu izatea. « elgeren adierazitakoaren ildotik, gomendioak Digital Security Risk Management for Economic and Social Prosperity - OECD Recommendation and Companion Document

En el Esquema Nacional de Seguridad se concibe la seguridad como una actividad integral, en la que no caben actuaciones puntuales o tratamientos coyunturales, debido a que la debilidad de un sistema la determina su punto más frágil y, a menudo, este punto es la coordinación entre medidas individualmente adecuadas pero deficientemente ensambladas.

Segurtasun eskema nazionala (elementuak

(ENS elementu nagusiak hauek dira:

  • Oinarrizko printzipioak a considerar en las decisiones en materia de seguridad (arts. 4-10).
  • Gutxieneko baldintzak informazioaren babes egokia ahalbidetuko duten (11tik 26ra art.).
  • El mecanismo para lograr el cumplimiento de los principios básicos y de los requisitos mínimos hartuz eskainitako segurtasun-neurriak a a natura babesteko informazioa eta zerbitzuak (27 art., 43, 44, I. eta ii. eranskinean).
  • Azpiegitura eta zerbitzu komunak erabiltzea (28. art.).
  • Segurtasun jarraibideak (29. art.).
  • Segurtasuneko jarraibide teknikoak (29. artikulua eta laugarren xedapen gehigarria).
  • Komunikazioen elektronika (31, 33 art.)
  • Segurtasunaren ikuskapena (34) eta iii. eranskina).
  • Segurtasun-arazoak aurrean erantzuna (36 eta 37. artikulua).
  • Ziurtatutako produktuak erabiltzea (18. art., Ii. eta V. Eranskina).
  • Onespena (41. art.).
  • Trebakuntza eta sentsibilizazioa (lehen xedapen gehigarria).

11. Artikuluan ezarri da (ENS nagusiaren agintaldia ‘ ’ gutxieneko segurtasun baldintzak. horren arabera, guztiek izan behar dituzte organo gorenak “ herri-administrazioen segurtasun-politika formalki egituratzen duen bere etengabeko segurtasunaren kudeaketa onartu behar du dagokion buruak ” (organo gorena, ezarriko diren oinarrizko printzipioak oinarri hartuta egingo da eta gutxieneko baldintzak ezarriko dira.

Aplikazio Ámbito

El Aplikazio-eremua segurtasun eskema nazionala da (sektore publikoan, 2. artikuluan ezarritakoaren arabera (39. eta 40. 2015 arte/buruzko legeak adierazitakoa eta sektore publikoari buruzko eremu subjektiboa izanda. sistemak Ez ditu bere aplikazio eremuan jasotako informazioa sailkatu zituzten 9/legeak arautzen duen apirilaren 5ean, sekretu ofizialak, eta bera garatzeko arauak.

Egokitu al segurtasunerako eskema nazionala

Egokitzapen antolatu bat behar al segurtasunerako eskema nazionala tratatzeko gai hauek, oso era laburrean azaltzen dira:

Egokitu al ENS irudia.

ENS adostasuna

El ENS en su artículo 41 sobre ‘Publicación de conformidad’ señala que los órganos y Entidades de Derecho Público darán publicidad en las correspondientes sedes electrónicas a las declaraciones de conformidad, y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del ENS. Tras la entrada en vigor de las leyes 39/2015 y 40/2015 afecta a todas las entidades del Sector Público en España, así como a los operadores del Sector Privado que les prestan soluciones y servicios, no solo de seguridad, o que estén interesadas en la certificación de la conformidad con el ENS.

Segurtasuneko Arau Teknikoak beteko ENS » establece los criterios y procedimientos para la determinación de la conformidad, así como para la publicidad de dicha conformidad. Precisa los mecanismos de obtención y publicidad de las declaraciones de conformidad y de los distintivos de seguridad obtenidos respecto al cumplimiento del ENS.

Informazio gehiago

Bete inprimakia Kontaktua (Leiho berri batean Irekitzen Du) eskatutako informazioa bidaltzeko.

0:

Iruzkinik ez

 
Sarbide Nagusia
Sarbide Nagusia