> / "

Administrazio elektronikoaren segurtasunerako eskema nazionala (PAe), Eguneratzea
content _ mod _ accesskey

Eguneratu eskema nazionala (administrazio elektronikoaren segurtasuna

2010eko urriaren 23a

ENS logoa

Segurtasun-eskema nazionala indartzeko eguneratzen da herri administrazioen babes ciberamenazas aurre eginez, teknologien bilakaera bizkorra egokitzeko, eta testuinguru horretan ezartzen den urteko esperientzia du nazioarteko eta europako arauen irudian.

El Consejo de Ministros ha aprobado un Real Decreto que modifica otro Real Decreto del 8 de enero de 2010, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

El objeto de la norma es reforzar la protección de las Administraciones Públicas frente a las "ciberamenazas" mediante la adecuación a la rápida evolución de las tecnologías, todo ello teniendo en consideración la experiencia adquirida en la implementación del esquema nacional de seguridad desde 2010. Además, permite adecuar la actual normativa al contexto regulatorio internacional y europeo, en particular a lo previsto en un Reglamento comunitario de 2014 en lo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. En definitiva, se trata de dotar al Esquema Nacional de Seguridad de los mecanismos necesarios que mejoren la respuesta en materia de seguridad de los sistemas tecnológicos.

Beraz, zerbitzuak indartu dira ciberamenazas aurka babesteko araudia aldatzen duen konfiantza eta babes transakzioetarako elektronikoak dira adecuarse a Sistemak honako aldaketa hogeita lau hileko epean.

Eguneratzeko ahalegina al du urteko segurtasun eskema nazionala Espainiako estrategiaren Helburua I Ciberseguridad dagoen "direla dute herri-administrazioek erabiltzen dituzten informazio eta telekomunikazio sistemen ciberseguridad erresilientzia maila egoki eta" nahiz araubide juridikoari buruzko legeak ezarritako printzipio orokorrak (sektore publikoan, segurtasunean ezinbestekoa baita buruzkoak diren administrazio publikoek, elkarrekintzarako posta elektronikoz

Horretarako, segurtasun eskema nazionalean sartu dira, besteak beste, honako neurri osagarri:

  • 11. Artikuluan, segurtasunaren eta etengabeko kudeaketaren funtsezko alderdia joan behar duen 24 orduko egun dauden zerbitzuak baliabide elektronikoz irudian.
  • En el artículo 15, la exigencia, de manera objetiva y no discriminatoria, de profesionales cualificados a las organizaciones que presten servicios de seguridad a las Administraciones Públicas.
  • 18. Artikuluan, erabiltzea, eta kategoria gisa (emandako zenbait sistema segurtasun-maila, ziurtatutako produktuak aukera izatea, bere helburuarekin zerikusia duten segurtasun eskuratzea.
  • En el artículo 24, el despliegue de procedimientos de gestión de incidentes de seguridad y de debilidades detectadas en los elementos del sistema de información.
  • En el artículo 27, la formalización de las medidas de seguridad en un documento denominado ‘declaración de aplicabilidad’ y la posibilidad de reemplazar medidas de seguridad por otras compensatorias cuando se justifique documentalmente.
  • 29. Artikuluan eta arau tekniko guztiak “ irudian, besteak beste, urteko txostena arautuko duten segurtasun ” segurtasunaren egoera, auditoria segurtasunarekin, eskemaren arabera, segurtasun-arazoak jakinaraztea, segurtasuneko produktuak erostea, erabili eta segurtasun-baldintzak (criptología eremuan Eskema kanpoko eremuetan, besteak beste.
  • 35. Artikuluan, erreferentziak eta prozeduren inguruko antolaketa finkatzea, informazioa jasotzeko behar diren urteko txostena egin eta erakunde arduradunak segurtasun egoera.
  • 36. Artikuluan, jakinarazpena Zentro nazionala duten gertakariak Criptológico irudian eragin handia duten informazioaren segurtasuna eta zerbitzuak erabili.
  • En el artículo 37, las evidencias necesarias para la investigación de incidentes de seguridad por parte del Centro Criptológico Nacional.
  • La mejora de diversas medidas de seguridad para mejorar su eficacia y para adecuarse a lo previsto en el Reglamento nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE. En particular, los apartados 3.4, 4.1.2, 4.1.5, 4.2.1, 4.2.5, 4.3.3, 4.3.7, 4.3.8, 4.3.9, 4.3.11, 4.4.2, 4.6.1, 4.6.2, 5.2.3, 5.3.3, 5.4.2, 5.4.3, 5.5.2, 5.5.5, 5.6.1, 5.7.4, 5.7.5, 5.7.7 y 5.8.2.
  • Gainera, iii. eranskinean zehazten dira, segurtasuneko auditoretzaren buruzkoa, aldatu egin da iv. eranskinean jasotako terminoen glosarioa, administrazio klausula bereziak idazteko eguneratzen da, v. eranskinean jasotako, aipamena ezabatu da eta lau hilabeteko epea ezarri da, xedapen bidez INTECO hasita indarrean diren sistemak aldaketan xedatuari egokitzeko.

Albistearen iturria. (Leiho berri batean Irekitzen Du)

Boen argitaratu zen 4-11-2015: 951 / 2015 Errege Dekretua (Leiho berri batean Irekitzen Du) , de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

  • Segurtasuna
Sarbide Nagusia
 
Sarbide Nagusia