accesskey_mod_content

La solución INES estará disponible para la carga de datos a partir del 15 de octubre

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

08 octubre 2019

L'Informe, que vé elaborant-se des de l'any 2014, és la ferramenta per a conéixer i avaluar l'estat de la seguretat dels sistemes TIC del Sector públic i la seua adequació a l'Esquema Nacional de Seguretat (ENS). Tots els organismes del sector públic han d'emplenar-ho.

El 15 d'octubre s'habilitarà l'accés perquè tots els organismes del Sector públic actualitzen o incloguen per primera vegada les seues dades en la plataforma  INES (Informe Nacional de l'Estat de Seguretat)(Obri en nova finestra) . Així ho exigix l'article 35 del Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat (ENS), que establix l'obligació d'avaluar regularment l'estat de la seguretat dels sistemes de les Tecnologies de la Informació i la Comunicació del Sector públic i la necessitat d'establir un sistema de mesurament.

Enguany, la plataforma INES compta amb noves funcionalitats que contribuiran a conéixer i gestionar l'estat de la seguretat dels sistemes d'informació:

  • Els organismes comptaran amb capacitats de supervisió de les seues entitats depenents per a conéixer el seu estat i necessitats de seguretat.
  • S'inclourà un nou mòdul d'Anàlisi de Dades on es podran extraure conclusions i realitzar el seguiment de la participació i l'estat de la seguretat dels organismes en temps real.
  • S'inclourà un nou mòdul d'Anàlisi de Riscos Simplificat on els organismes podran conéixer ràpidament les vulnerabilitats i amenaces dels seus sistemes TIC.
  • Amb l'objectiu de fomentar la millora contínua i la gestió de la seguretat, INES romandrà obert com a plataforma perquè els organismes puguen actualitzar les seues dades i conéixer els seus índexs de seguretat TIC durant tot l'any.

Per a facilitar esta tasca, el Centre Criptològic Nacional (CCN) posa a la disposició de tots els organismes un  curs d'INES online(Obri en nova finestra) , vídeos d'ajuda en la  plataforma VANESA(Obri en nova finestra) , les dos Guies CCN-STIC relacionades amb la ferramenta:  Guia 824 INES(Obri en nova finestra)   i  Guia 844 Manual de INES(Obri en nova finestra) .

Els organismes que encara no hagen introduït les dades en la INES en anys anteriors podran donar-se de alta enviant un correu electrònic a ines@ccn-cert.cni.es, sent necessari comptar amb el registre previ en la part privada del portal del CCN-CERT.

Conformitat amb l'ENS

Al costat de l'obligació de carregar les seues dades en INES, els organismes del sector públic als quals és aplicable l'ENS estan obligats a obtindre la corresponent declaració o certificació de conformitat, i han de donar publicitat dels distintius de seguretat dels quals siguen creditors, obtinguts respecte al compliment de l'Esquema Nacional de Seguretat.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades
  • Cooperació interadministrativa