El CCN-CERT ha fet pública la Guia CCN-STIC 001 Seguretat TIC (Información Clasificada en l'Administració) que té per objecte regular la política de seguretat de les tecnologies de la informació que tracten informació classificada en els sistemes de les Administracions Públiques, mitjançant l'establiment de principis bàsics i la definició de requisits mínims per a la seua adequada protecció.
Esta Política és de compliment obligat en tots els sistemes que manegen informació classificada nacional en l'Administració o cedida per l'Administració, com en el cas d'empreses que treballen per a la mateixa en contractes, programes o activitats classificades. També serà aplicable a tots aquells sistemes propietat d'Espanya i que manegen informació classificada de l'Organització del Tractat de l'Atlàntic Nord (OTAN), Unió Europea (UE) o altres organitzacions amb les quals el nostre país haja firmat un tractat o acord de protecció mútua de la informació classificada, llevat que les estratègies d'acreditació indiquen alguna cosa diferent.
Entre altres aspectes, la Guia aborda temes com la Informació classificada, la seguretat de les TIC, seguretat criptològica i seguretat de les emanacions electromagnètiques, així com les diferents certificacions de seguretat (Funcional, Criptològica i Tempest). A més, arreplega un capítol de responsabilitats, formació i conscienciació i dos annexos sobre l'equivalència entre graus de classificació i un glossari de termes i abreviatures.
Guies CCN-STIC
Les Series CCN-STIC són normes, instruccions, guies i recomanacions desenvolupades pel Centre Criptològic Nacional amb la finalitat de millorar el grau de ciberseguretat de les organitzacions. Periòdicament són actualitzades i completades amb altres noves, en funció de les amenaces i vulnerabilitats detectades pel CCN-CERT. La grossària de les Sèries estan especialment dirigides al personal de les Administracions Públiques i empreses i organitzacions d'interés estratègic (part privada del portal) i unes altres de difusió pública per a tots els usuaris. D'igual manera, algunes de les sèries estan classificades com Difusión Limitada (DL) o Confidencial (C) i per tant, és necessària la seua sol·licitud al CCN-CERT.
Guia CCN-STIC 001 Seguretat TIC (Información Clasificada en l'Administració)