accesskey_mod_content

A solución INES estará dispoñible para a carga de datos a partir do 15 de outubro

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

08 outubro 2019

O Informe, que vén elaborándose desde o ano 2014, é a ferramenta para coñecer e avaliar o estado da seguridade dos sistemas TIC do Sector público e a súa adecuación ao Esquema Nacional de Seguridade (ENS). Todos os organismos do sector público deben cubrilo.

O 15 de outubro habilitarase o acceso para que todos os organismos do Sector público actualicen ou inclúan por primeira vez os seus datos na plataforma  INES (Informe Nacional do Estado de Seguridade)(Abre en nova xanela) . Así o esixe o artigo 35 do Real Decreto 3/2010, do 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade (ENS), que establece a obriga de avaliar regularmente o estado da seguridade dos sistemas das Tecnoloxías da Información e a Comunicación do Sector público e a necesidade de establecer un sistema de medición.

Este ano, a plataforma INES conta con novas funcionalidades que contribuirán a coñecer e xestionar o estado da seguridade dos sistemas de información:

  • Os organismos contarán con capacidades de supervisión das súas entidades dependentes para coñecer o seu estado e necesidades de seguridade.
  • Incluirase un novo módulo de Análise de Datos onde se poderán extraer conclusións e realizar o seguimento da participación e o estado da seguridade dos organismos en tempo real.
  • Incluirase un novo módulo de Análise de Riscos Simplificado onde os organismos poderán coñecer rapidamente as vulnerabilidades e ameazas dos seus sistemas TIC.
  • Co obxectivo de fomentar a mellora contínua e a xestión da seguridade, INES permanecerá aberto como plataforma para que os organismos poidan actualizar os seus datos e coñecer os seus índices de seguridade TIC durante todo o ano.

Para facilitar esta tarefa, o Centro Criptolóxico Nacional (CCN) pon a disposición de todos os organismos un  curso de INES en liña(Abre en nova xanela) , vídeos de axuda en a  plataforma VANESA(Abre en nova xanela) , as dúas Guías CCN-STIC relacionadas coa ferramenta:  Guía 824 INES(Abre en nova xanela)   e  Guía 844 Manual de INES(Abre en nova xanela) .

Os organismos que aínda non introducisen os datos na INES en anos anteriores poderán darse de alta enviando un correo electrónico a ines@ccn-cert.cni.es, sendo necesario contar co rexistro previo na parte privada do portal do CCN-CERT.

Conformidade co ENS

Xunto á obriga de cargar os seus datos en INES, os organismos do sector público aos que é de aplicación o ENS están obrigados a obter a correspondente declaración ou certificación de conformidade, e deben dar publicidade dos distintivos de seguridade dos que sexan acredores, obtidos respecto ao cumprimento do Esquema Nacional de Seguridade.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos
  • Cooperación interadministrativa