content _ mod _ accesskey

Sarrera

La transformación digital del Sector Público ha de ir acompañada de medidas organizativas y técnicas de seguridad que protejan la información manejada y los servicios prestados, proporcionadas a los riesgos provenientes de acciones malintencionadas o ilícitas, particularmente de las ciberamenazas, errores o fallos y accidentes o desastres.

La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (Leiho berri batean Irekitzen Du) besteak beste, pertsonen eskubideak herri-administrazioekiko harremanetan, 13. artikuluan ezarritako, datu pertsonalak babesteari buruzkoa, “, batez ere agertzen diren datuen segurtasuna eta konfidentzialtasuna aplikazio, sistema edota fitxategietan ” herri-administrazioen. Aldi berean, administrazio publikoetako jarduera irudia - printzipioen artean, bai eta datu pertsonalak babesteko bermea, bertan ezarritakoaren arabera. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (Leiho berri batean Irekitzen Du) 3. atalean, honako printzipio orokorrak aztertzen dituen harremanen administrazioarekin bitarteko elektronikoen bidez.

Para dar respuesta a todo lo anterior, el artículo 156 de la Ley 40/2015 recoge el Segurtasunerako eskema nazionala (ENS) que “tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada”.

El ENS fue establecido anteriormente por el artículo 42 de la Ley 11/2007 y está regulado por el 3/2010 Errege Dekretua, urtarrilaren 8koa (Leiho berri batean Irekitzen Du) dekretuak aldatu zuen. 951/2015 Errege Dekretua (Leiho berri batean Irekitzen Du) actualizarlo ezarpenean lortutako esperientzian oinarrituta, eta baita teknologiaren eboluzioa eta nazioarteko eta europako testuinguru erregulatzailea (ciberamenazas.

Guztiak - instrukzio teknikoak , nahitaez bete behar dira, funtsezkoak dira egokia izan dadin, bildutako neurriak eta betekizunak ezarri homogeneoa eta koherentea eskema eta, bereziki, jarduteko modu komun adierazteko hainbat arlotan: Segurtasun txostena (egoera. Segurtasun-arazoak jakinaraztea. Segurtasuna ikuskatzeko. Segurtasun-eskema nazionala arabera. - Produktuak eskuratzea; lana Criptología segurtasun-eskema nazionala, segurtasun eskema nazionalean Konexioak; kanpoko guneetan eta segurtasun-baldintzak.

Segurtasun Nazionaleko zentroak Criptológico gidak, deritze. CCN-STIC gida (Leiho berri batean Irekitzen Du) hori da. (CCN-CERT. (Leiho berri batean Irekitzen Du) , ayudan al mejor cumplimiento de lo establecido en el Esquema Nacional de Seguridad, en particular, de la colección de guías de la serie 800.

El arte del estado (ENS argitan egin zen eta erreferentzia nagusiak informazio segurtasunaren alorreko europar batasunetik datozen (OCDE, nazio eta nazioarteko normalizazioa, beste herrialde batzuetan antzeko jarduerak, etab.

Emaitza da lan koordinatua, ENS ministerioa, Estatuko funtzio publikoan Criptológico zentroarekin batera (CCN) eta AA.PP. guztiek parte hartzea. horretarako, kide anitzeko organoen eskumenak dituen administrazio digitala. izan Ere, industriaren sektore honetako elkarteen iritzia (IKT).

Helburuak

Segurtasun-eskema nazionala (ENS) honako helburu hauek ditu:

  • Crear las condiciones necesarias de seguridad en el uso de los medios electrónicos segurtasuna bermatzeko neurrien bidez, sistemen, datuen, komunikazioen eta zerbitzu elektronikoen, eskubideak erabiltzea eta betebeharrak betetzea ahalbidetzen duen bitarteko horien bidez.
  • Segurtasunaren kudeaketa iraunkorra sustatzea. .
  • Detektatu eta zuzentzeko prebentzioa sustatzea. para una mejor resiliencia en el escenario de ciberamenazas y ciberataques.
  • Tratamendu homogeneoa segurtasuna sustatzea. lankidetza errazteko hainbat erakundek parte hartzen dutenean zerbitzu publiko digitalak ematea. Horretarako eman diren erakundeen jarduna gidatzeko elementu komunetan (Sektore Publikoaren informazioaren teknologien alorreko segurtasuna; elkarrekintza errazteko hizkuntza komuna eskaintzea ere, komunikazioaren eta informazioaren segurtasunaren eskakizunen industrian.
  • Jardunbide egokien eredu izatea. en línea con lo apuntado en las recomendaciones de la OCDE « Digital Security Risk Management for Economic and Social Prosperity - OECD Recommendation and Companion Document

Segurtasun eskema nazionalean jardueratzat hartzen da erabateko segurtasuna ere, ez dago tratamendu edo egoeraren araberako jarduketa jakin batzuk ere, sistemaren punturik ahulena ere ahula du eta, askotan, neurri egokiak hartzen da puntu hori gaizki mihiztatutako arteko koordinazioa ere.

Segurtasun eskema nazionala (elementuak

(ENS elementu nagusiak hauek dira:

  • Oinarrizko printzipioak segurtasunari dagokionez kontuan hartu beharreko erabakiak (4-10 art.).
  • Gutxieneko baldintzak informazioaren babes egokia ahalbidetuko duten (11tik 26ra art.).
  • El mecanismo para lograr el cumplimiento de los principios básicos y de los requisitos mínimos hartuz eskainitako segurtasun-neurriak a a natura babesteko informazioa eta zerbitzuak (27 art., 43, 44, I. eta ii. eranskinean).
  • Azpiegitura eta zerbitzu komunak erabiltzea (28. art.).
  • Segurtasun jarraibideak (29. art.).
  • Segurtasuneko jarraibide teknikoak (29. artikulua eta laugarren xedapen gehigarria).
  • Komunikazioen elektronika (31, 33 art.)
  • Segurtasunaren ikuskapena (34) eta iii. eranskina).
  • Segurtasun-arazoak aurrean erantzuna (36 eta 37. artikulua).
  • Ziurtatutako produktuak erabiltzea (18. art., Ii. eta V. Eranskina).
  • Onespena (41. art.).
  • Trebakuntza eta sentsibilizazioa (lehen xedapen gehigarria).

11. Artikuluan ezarri da (ENS nagusiaren agintaldia ‘ ’ gutxieneko segurtasun baldintzak. horren arabera, guztiek izan behar dituzte organo gorenak “ herri-administrazioen segurtasun-politika formalki egituratzen duen bere etengabeko segurtasunaren kudeaketa onartu behar du dagokion buruak ” (organo gorena, ezarriko diren oinarrizko printzipioak oinarri hartuta egingo da eta gutxieneko baldintzak ezarriko dira.

Aplikazio Ámbito

El Aplikazio-eremua segurtasun eskema nazionala da (sektore publikoan, 2. artikuluan ezarritakoaren arabera (39. eta 40. 2015 arte/buruzko legeak adierazitakoa eta sektore publikoari buruzko eremu subjektiboa izanda. sistemak Ez ditu bere aplikazio eremuan jasotako informazioa sailkatu zituzten 9/legeak arautzen duen apirilaren 5ean, sekretu ofizialak, eta bera garatzeko arauak.

Egokitu al segurtasunerako eskema nazionala

Una adecuación ordenada al Esquema Nacional de Seguridad requiere el tratamiento de las siguientes cuestiones, expresadas de forma muy sucinta:

Egokitu al ENS irudia.

ENS adostasuna

El ENS en su artículo 41 sobre ‘Publicación de conformidad’ señala que los órganos y Entidades de Derecho Público darán publicidad en las correspondientes sedes electrónicas a las declaraciones de conformidad, y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del ENS. Tras la entrada en vigor de las leyes 39/2015 y 40/2015 afecta a todas las entidades del Sector Público en España, así como a los operadores del Sector Privado que les prestan soluciones y servicios, no solo de seguridad, o que estén interesadas en la certificación de la conformidad con el ENS.

Segurtasuneko Arau Teknikoak beteko ENS » establece los criterios y procedimientos para la determinación de la conformidad, así como para la publicidad de dicha conformidad. Precisa los mecanismos de obtención y publicidad de las declaraciones de conformidad y de los distintivos de seguridad obtenidos respecto al cumplimiento del ENS.

Informazio gehiago

Bete inprimakia Kontaktua (Leiho berri batean Irekitzen Du) eskatutako informazioa bidaltzeko.

Sarbide Nagusia
Sarbide Nagusia