"/ >

PAe - update of the national security scheme in electronic administration
the accesskey _ mod _ content

Update of the national security scheme in electronic administration

23 October 2015

ENS Logo

Se actualiza el Esquema Nacional de Seguridad para reforzar la protección de las Administraciones Públicas frente a las ciberamenazas, mediante la adaptación a la rápida evolución de las tecnologías, a la experiencia derivada de la implantación del mismo y al contexto regulatorio internacional y europeo.

El Consejo de Ministros ha aprobado un Real Decreto que modifica otro Real Decreto del 8 de enero de 2010, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

The object of the rule is to strengthen the protection of public administrations off the "cyber threats" through alignment with the rapid evolution of technologies, taking into account the experience in the implementation of the national security scheme from 2010. Furthermore, allows you to adjust the current regulations context international and European regulatory, particularly foreseen in a Community regulation 2014 regarding electronic identification and services of confidence for electronic transactions in the internal market. In short, it is providing the National security Scheme of the necessary mechanisms to improve the security response technological systems.

Therefore, modifies the laws for protection against cyber threats reinforcing trust services and protection for electronic transactions. The systems must comply with the provisions of the present modification within a period of 24 months.

El esfuerzo realizado para la actualización del Esquema Nacional de Seguridad responde al Objetivo I de la Estrategia de Ciberseguridad Nacional que se refiere a "Garantizar que los Sistemas de Información y Telecomunicaciones que utilizan las Administraciones Públicas poseen el adecuado nivel de ciberseguridad y resiliencia", así como a los principios generales previstos en la Ley de Régimen Jurídico del Sector Público, que se refieren a la seguridad como un elemento clave para la interacción de las Administraciones Públicas por el medio electrónico

For this, is entered into the national security Scheme, among others, the following additional steps:

  • En el artículo 11, la gestión continuada de la seguridad como un aspecto clave que ha de acompañar a los servicios disponibles por medios electrónicos 24 horas al día.
  • Article 15, the demand, objectively and non-discriminatory, qualified professional organizations that provide security services to public administrations.
  • En el artículo 18, la utilización, de forma proporcionada a la categoría del sistema y nivel de seguridad determinados, de aquellos productos que tengan certificada la funcionalidad de seguridad relacionada con el objeto de su adquisición.
  • Article 24, deployment of management procedures of security incidents and weaknesses identified in the elements of information system.
  • Article 27, the formalization of security measures in a document entitled ‘ declaration of applicability ’ and the possibility of replacing security measures by other countervailing where warranted in records.
  • En el artículo 29, la figura de las “Instrucciones técnicas de seguridad” que regularán aspectos tales como el informe del estado de la seguridad, la auditoría de la seguridad, la conformidad con el Esquema, la notificación de incidentes de seguridad, la adquisición de productos de seguridad, la criptología empleada en el ámbito del Esquema y los requisitos de seguridad en entornos externalizados, entre otras.
  • Article 35, explicit references to the articulation of the necessary procedures for the collection and consolidating information for the annual reports state of security and agencies responsible for its realization.
  • En el artículo 36, la notificación al Centro Criptológico Nacional de aquellos incidentes que tengan un impacto significativo en la seguridad de la información manejada y de los servicios prestados.
  • Article 37, evidence necessary for the investigation of security incidents by the National PKIX Centre.
  • The improvement of various security measures to improve its effectiveness and to suit stipulated in Regulation No 910 / 2014 of the European Parliament and of the board of 23 July 2014 on electronic identification and services of confidence for electronic transactions in the internal market and repealing Directive 1999 / 93 / CE. In particular, paragraphs 3.4, 4.1.2, 4.1.5, 4.2.1, 4.2.5, 4.3.3, 4.3.7, 4.3.8, 4.3.9, 4.3.11, 4.4.2, 4.6.1, 4.6.2, 5.2.3, 5.1.3, 5.4.2, 5.4.3, 5.5.2, 5.5.5, 5.6.1, 5.7.4, 5.5.5, 5.5.7 and 5.8.2.
  • También se concreta el Anexo III, referido a la auditoría de seguridad, se modifica el Glosario de términos recogido en el Anexo IV, se actualiza la redacción de la cláusula administrativa particular contenida en el Anexo V, se elimina la referencia a INTECO y se establece mediante disposición transitoria un plazo de veinticuatro meses contados a partir de la entrada en vigor para la adecuación de los sistemas a lo dispuesto en la modificación.

Original source of the news (Opens in new window)

Published in the 4-11-2015: BOE Royal Decree 951 / 2015 (Opens in new window) , 23 October, to modify the Royal Decree 3 / 2010, of January 8th, that regulates the national security Scheme in the area of E-government.

  • Security
General access point
 
General access point