Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Text requerit per a la cerca (*) Accés directe al cercador

User

Busqueda

Text requerit per a la cerca (*) Accés directe al cercador

Menú

accesskey_mod_content

Nova Guia CCN-STIC a implementar en Sistemes Classificats

  • Escoltar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

22 gener 2020

La Guia CCN-STIC-301 de Mesures de Seguretat TIC a Implementar en Sistemes Classificats és una instrucció tècnica de compliment obligat per a tots els Sistemes que manegin informació classificada.

Ja es troba disponible per a la seva consulta, en la part privada del portal del CCN-CERT , la  Guia CCN-STIC-301 (Obre en nova finestra)  de mesures de seguretat de les TIC a Implementar en Sistemes Classificats. L'objecte d'aquesta instrucció tècnica és establir els requisits STIC mínims que han d'implementar-se en els sistemes de les Administracions Públiques, quan manegin informació classificada en les maneres segures/segures d'operació “dedicat”, “unificat al nivell superior” o “compartimentado”.

La Guia és especialment necessària en un context d'increment dels ciberatacs, unit a les possibles conseqüències que per a un país hauria d'un incident de seguretat afectés als seus Sistemes que manegen informació classificada. Tot això implica la necessitat d'incrementar i millorar de les capacitats de prevenció, monitoratge, vigilància i resposta, a través dels Centres d'Operacions de Ciberseguretat ( SOC ), como forma de optimizar sus recursos en función de la información que manejan y los servicios que prestan.

El contingut d'aquesta guia, de compliment obligat per a tots els Sistemes que manegin informació classificada, està estructurat en funció de tres annexos diferenciats:

  • Annex A: Requisits STIC específics per a sistemes que manegen informació classificada
  • Annexo B: Requisits STIC específics per a sistemes que manegen informació classificada fins a difusió limitada
  • Annex C: Declaració d'Aplicabilitat ENS categoria ALTA per a difusió limitada.

Un aspecte important del document és que s'inclouen, per primera vegada, les mesures de seguretat a aplicar amb el Annex II de el  Reial decret 3/2010, de 8 de gener(Obre en nova finestra) , por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. De este modo, las medidas a las que se refieren los apartados anteriores tomarán estas como referencia.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana