Un dos retos expostos desde o Centro Criptolóxico Nacional (CCN) para este ano 2020 é conseguir unha maior seguridade nos sistemas das Entidades locais (Deputacións, Cabidos, Consellos Insulares e Concellos) e dos servizos que ofrecen á cidadanía. Para iso, o CCN está a levar a cabo diversas iniciativas que lles faciliten unha maior adecuación ao Esquema Nacional de Seguridade (ENS) (Marco común de seguridade da información nas administracións públicas e o seu sector público, aprobado a través do RD 3/2010, do 8 de xaneiro), en función das características de cada unha delas.
Deste xeito, o CCN elaborou diferente material (recollido na súa nova sección do seu portal web: Adecuación das Entidades locais ao ENS
) co fin de axudar a estas entidades a abordar o proceso de implantación do ENS nos seus sistemas. Entre outros, atópase un renovada CCN-STIC 883 Guía de Implantación do ENS para Entidades locais con diversos anexos.
Neste documento diferenciouse por unha banda as Deputacións, Cabidos, Consellos Insulares ou os órganos competentes equivalentes e por outro, tendo en conta tamén o papel que estas desempeñan no relativo á colaboración cos Concellos na provisión de servizos ou solucións de administración electrónica acordes ao ENS, en Concellos de menos de 20.000 habitantes e Concellos de máis de 20.000 e menos de 75.000 habitantes. Tamén se tivo en conta a relación das Entidades locais co sector privado como provedor de servizos ou solucións para as Administracións Públicas acordes tamén ao ENS.
A Guía mostra un Plan de Adecuación a esta normativa, así como o conxunto de medidas de seguridade a adoptar, tanto desde o punto de vista organizativo, operacional e de protección.
Todo iso tendo en conta que os Concellos de menos de 20.000 habitantes poderán apoiarse nas Deputacións ou Organismos competentes durante o Plan de Adecuación, mentres que aqueles de maior poboación deberán ter en conta que cando recorran a servizos externalizados, estes deberán dispor da conformidade co ENS.
Así mesmo, e o cal fai desta unha guía especialmente completa, inclúense diversos anexos en función do número de habitantes dunha poboación, sendo a primeira vez que se inclúe, no conxunto das EELL, ás Deputacións, Cabidos e Consellos Insulares:
- Concellos pequenos e con limitados recursos, de menos de 5.000 habitantes.
- Concellos entre 5.000 e 20.000 habitantes.
- Concellos entre 20.000 e 75.000 habitantes.
- Deputacións, Cabidos, Consellos Insulares ou Órgano Competente Equivalente.
Do mesmo xeito, o CCN elaborou unha infografía sobre o ‘Marco de Certificación ENS para Entidades locais’, de especial interese para coñecer, de forma sintetizada, os principais pasos a seguir para cumprir co Esquema Nacional de Seguridade por parte de entidades pequenas e limitados recursos.
Tamén se poden consultar os Libros de recomendacións: Itinerario de adecuación ao Esquema Nacional de Seguridade (ENS), elaborado pola Federación Española de Municipios e Provincias (FEMP) en colaboración co CCN. En leste, dividido en dous tomos, faise unha descrición das pautas, requisitos e os pasos a seguir para conseguir definir unha folla de ruta personalizada para a adecuación ao ENS das EELL.
