content _ mod _ accesskey

Sarrera

Sektore Publiko digital bihurtzea (deialdiarekin batera eman eta segurtasun-teknikak babesten duten antolakuntza-neurriak erabiltzen den informazioa eta zerbitzuak, jarduerak edo legez arriskuak malintencionadas neurrikoak dira, bereziki, ciberamenazas, akatsak eta ezbeharrak edo istripuak.

La 2015 39/Legea, urriaren 1ekoa, herri administrazioen Jardunbideari ( (Leiho berri batean Irekitzen Du) besteak beste, pertsonen eskubideak herri-administrazioekiko harremanetan, 13. artikuluan ezarritako, datu pertsonalak babesteari buruzkoa, “, batez ere agertzen diren datuen segurtasuna eta konfidentzialtasuna aplikazio, sistema edota fitxategietan ” herri-administrazioen. Aldi berean, administrazio publikoetako jarduera irudia - printzipioen artean, bai eta datu pertsonalak babesteko bermea, bertan ezarritakoaren arabera. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (Leiho berri batean Irekitzen Du) 3. atalean, honako printzipio orokorrak aztertzen dituen harremanen administrazioarekin bitarteko elektronikoen bidez.

Para dar respuesta a todo lo anterior, el artículo 156 de la Ley 40/2015 recoge el Segurtasunerako eskema nazionala (ENS) helburua duten “ baliabide elektronikoen erabilerari dagokionez segurtasun arloko politika ezartzea, lege honen esparruan, egokia bermatzen duten oinarrizko printzipioek eta gutxieneko baldintzek osatzen dute informazioaren segurtasuna ” tratatu.

Aipatutako legeko 42. artikuluan ezarri zen, ENS bidez dago arauturik, eta 11/2007 3/2010 Errege Dekretua, urtarrilaren 8koa (Leiho berri batean Irekitzen Du) dekretuak aldatu zuen. 951/2015 Errege Dekretua (Leiho berri batean Irekitzen Du) actualizarlo ezarpenean lortutako esperientzian oinarrituta, eta baita teknologiaren eboluzioa eta nazioarteko eta europako testuinguru erregulatzailea (ciberamenazas.

Guztiak - instrukzio teknikoak , de obligado cumplimiento, son esenciales para lograr una adecuada, homogénea y coherente implantación de los requisitos y medidas recogidos en el Esquema y, particularmente, para indicar el modo común de actuar en aspectos concretos: Segurtasun txostena (egoera. Segurtasun-arazoak jakinaraztea. Segurtasuna ikuskatzeko. Segurtasun-eskema nazionala arabera. - Produktuak eskuratzea; lana Criptología segurtasun-eskema nazionala, segurtasun eskema nazionalean Konexioak; kanpoko guneetan eta segurtasun-baldintzak.

Segurtasun Nazionaleko zentroak Criptológico gidak, deritze. CCN-STIC gida (Leiho berri batean Irekitzen Du) hori da. (CCN-CERT. (Leiho berri batean Irekitzen Du) hobe al dute segurtasun-eskema nazionala ezarritakoa betetzea; bereziki, bertako gidarien 800 seriea.

El ENS se elaboró a la luz del estado del arte y de los principales referentes en materia de seguridad de la información provenientes de la Unión Europea, OCDE, normalización nacional e internacional, actuaciones similares en otros países, etc.

El ENS es el resultado de un trabajo coordinado por el Ministerio de Política Territorial y función Pública junto con el Centro Criptológico Nacional (CCN) y la participación de todas las AA.PP., a través de los órganos colegiados con competencias en materia de administración digital. También se ha tenido presente la opinión de las asociaciones de la Industria del sector TIC.

Helburuak

Segurtasun-eskema nazionala (ENS) honako helburu hauek ditu:

  • Segurtasun baldintzak sortzen den baliabide elektronikoen erabilera. segurtasuna bermatzeko neurrien bidez, sistemen, datuen, komunikazioen eta zerbitzu elektronikoen, eskubideak erabiltzea eta betebeharrak betetzea ahalbidetzen duen bitarteko horien bidez.
  • Segurtasunaren kudeaketa iraunkorra sustatzea. .
  • Detektatu eta zuzentzeko prebentzioa sustatzea. erresilientzia handiagoa lortzeko eta ciberamenazas ciberataques agertokian.
  • Tratamendu homogeneoa segurtasuna sustatzea. lankidetza errazteko hainbat erakundek parte hartzen dutenean zerbitzu publiko digitalak ematea. Horretarako eman diren erakundeen jarduna gidatzeko elementu komunetan (Sektore Publikoaren informazioaren teknologien alorreko segurtasuna; elkarrekintza errazteko hizkuntza komuna eskaintzea ere, komunikazioaren eta informazioaren segurtasunaren eskakizunen industrian.
  • Jardunbide egokien eredu izatea. « elgeren adierazitakoaren ildotik, gomendioak Digital Security Risk Management for Economic and Social Prosperity - OECD Recommendation and Companion Document

Segurtasun eskema nazionalean jardueratzat hartzen da erabateko segurtasuna ere, ez dago tratamendu edo egoeraren araberako jarduketa jakin batzuk ere, sistemaren punturik ahulena ere ahula du eta, askotan, neurri egokiak hartzen da puntu hori gaizki mihiztatutako arteko koordinazioa ere.

Segurtasun eskema nazionala (elementuak

(ENS elementu nagusiak hauek dira:

  • Oinarrizko printzipioak segurtasunari dagokionez kontuan hartu beharreko erabakiak (4-10 art.).
  • Gutxieneko baldintzak informazioaren babes egokia ahalbidetuko duten (11tik 26ra art.).
  • Oinarrizko printzipioak betetzea lortzeko mekanismoa eta gutxienezko baldintzak hartuz eskainitako segurtasun-neurriak a a natura babesteko informazioa eta zerbitzuak (27 art., 43, 44, I. eta ii. eranskinean).
  • Azpiegitura eta zerbitzu komunak erabiltzea (28. art.).
  • Segurtasun jarraibideak (29. art.).
  • Segurtasuneko jarraibide teknikoak (29. artikulua eta laugarren xedapen gehigarria).
  • Komunikazioen elektronika (31, 33 art.)
  • Segurtasunaren ikuskapena (34) eta iii. eranskina).
  • Segurtasun-arazoak aurrean erantzuna (36 eta 37. artikulua).
  • Ziurtatutako produktuak erabiltzea (18. art., Ii. eta V. Eranskina).
  • Onespena (41. art.).
  • Trebakuntza eta sentsibilizazioa (lehen xedapen gehigarria).

11. Artikuluan ezarri da (ENS nagusiaren agintaldia ‘ ’ gutxieneko segurtasun baldintzak. horren arabera, guztiek izan behar dituzte organo gorenak “ herri-administrazioen segurtasun-politika formalki egituratzen duen bere etengabeko segurtasunaren kudeaketa onartu behar du dagokion buruak ” (organo gorena, ezarriko diren oinarrizko printzipioak oinarri hartuta egingo da eta gutxieneko baldintzak ezarriko dira.

Aplikazio Ámbito

El Aplikazio-eremua del Esquema Nacional de Seguridad es el Sector Público, según lo establecido en el artículo 2 de las leyes 39/2015 y 40/2015 sobre el ámbito subjetivo y lo indicado sobre el sector público institucional. Están excluidos de su ámbito de aplicación los sistemas que tratan información clasificada regulada por la Ley 9/1968 de 5 de abril, de Secretos Oficiales y sus normas de desarrollo.

Egokitu al segurtasunerako eskema nazionala

Egokitzapen antolatu bat behar al segurtasunerako eskema nazionala tratatzeko gai hauek, oso era laburrean azaltzen dira:

Egokitu al ENS irudia.

ENS adostasuna

41. Artikuluaren arabera, ENS ‘ ’ buruzko Argitalpen bat direla zuzenbide publikoko organoen eta erakundeen egoitza elektronikoak dira, dagozkien egindako publizitatea bezala, segurtasun bereizgarrien diren hartzekodunak, urteko ENS bete al diren dagokionez. legeak Indarrean sartu zenetik 2015eko// 39 eta 40 arte Sektore Publikoko erakunde guztiei eragiten die (espainian nahiz Sektore Pribatuko operadoreei konponbideak eta zerbitzuak ematen dizkieten bitartean ez ezik, segurtasuna, interesa duten ziurtagiria edo ENS jarraiki.

Segurtasuneko Arau Teknikoak beteko ENS » establece los criterios y procedimientos para la determinación de la conformidad, así como para la publicidad de dicha conformidad. Precisa los mecanismos de obtención y publicidad de las declaraciones de conformidad y de los distintivos de seguridad obtenidos respecto al cumplimiento del ENS.

Informazio gehiago

Bete inprimakia Kontaktua (Leiho berri batean Irekitzen Du) eskatutako informazioa bidaltzeko.

Sarbide Nagusia
Sarbide Nagusia