accesskey_mod_content

Com protegir la informació classificada en l'Administració Pública

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

04 juliol 2016

També serà aplicable a tots aquells sistemes propietat d'Espanya i que manegin informació classificada de l'OTAN, Unió Europea o altres organitzacions amb les quals el nostre país hagi signat un tractat o acord de protecció mútua.

El CCN-CERT ha fet pública la Guia CCN-STIC 001 Seguretat TIC (Información Clasificada en l'Administració) que té per objecte regular la política de seguretat de les tecnologies de la informació que tractin informació classificada en els sistemes de les Administracions Públiques, mitjançant l'establiment de principis bàsics i la definició de requisits mínims per a la seva adequada protecció.

Aquesta Política és de compliment obligat en tots els sistemes que manegin informació classificada nacional en l'Administració o cedida per l'Administració, com en el cas d'empreses que treballin per a la mateixa en contractes, programes o activitats classificades. També serà aplicable a tots aquells sistemes propietat d'Espanya i que manegin informació classificada de l'Organització del Tractat de l'Atlántico Nord (OTAN), Unió Europea (UE) o altres organitzacions amb les quals el nostre país hagi signat un tractat o acord de protecció mútua de la informació classificada, tret que les estratègies d'acreditació indiquin alguna cosa diferent.

Entre altres aspectes, la Guia aborda temes com la Informació classificada, la seguretat de les TIC, seguretat criptològica i seguretat de les emanacions electromagnètiques, així com les diferents certificacions de seguretat (Funcional, Criptològica i Tempest). A més, recull un capítol de responsabilitats, formació i conscienciació i dos annexos sobre l'equivalència entre graus de classificació i un glossari de termes i abreviatures.

Guies CCN-STIC

Les Seriïs CCN-STIC són normes, instruccions, guies i recomanacions desenvolupades pel Centre Criptològic Nacional amb la finalitat de millorar el grau de ciberseguretat de les organitzacions. Periòdicament són actualitzades i completades amb altres noves, en funció de les amenaces i vulnerabilitats detectades pel CCN-CERT. El gruix de les Sèries estan especialment dirigides al personal de les Administracions Públiques i empreses i organitzacions d'interès estratègic (part privada del portal) i unes altres de difusió pública per a tots els usuaris. D'igual manera, algunes de les sèries estan classificades com Difusión Limitada (DL) o Confidencial (C) i per tant, és necessària la seva sol·licitud al CCN-CERT.

Guia CCN-STIC 001 Seguretat TIC (Información Clasificada en l'Administració)(Obre en nova finestra)

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades