> / "

Administrazio elektronikoaren segurtasunerako eskema nazionala (PAe), Eguneratzea
content _ mod _ accesskey

Eguneratu eskema nazionala (administrazio elektronikoaren segurtasuna

2010eko urriaren 23a

ENS logoa

Se actualiza el Esquema Nacional de Seguridad para reforzar la protección de las Administraciones Públicas frente a las ciberamenazas, mediante la adaptación a la rápida evolución de las tecnologías, a la experiencia derivada de la implantación del mismo y al contexto regulatorio internacional y europeo.

El Consejo de Ministros ha aprobado un Real Decreto que modifica otro Real Decreto del 8 de enero de 2010, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

El objeto de la norma es reforzar la protección de las Administraciones Públicas frente a las "ciberamenazas" mediante la adecuación a la rápida evolución de las tecnologías, todo ello teniendo en consideración la experiencia adquirida en la implementación del esquema nacional de seguridad desde 2010. Además, permite adecuar la actual normativa al contexto regulatorio internacional y europeo, en particular a lo previsto en un Reglamento comunitario de 2014 en lo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. En definitiva, se trata de dotar al Esquema Nacional de Seguridad de los mecanismos necesarios que mejoren la respuesta en materia de seguridad de los sistemas tecnológicos.

Beraz, zerbitzuak indartu dira ciberamenazas aurka babesteko araudia aldatzen duen konfiantza eta babes transakzioetarako elektronikoak dira adecuarse a Sistemak honako aldaketa hogeita lau hileko epean.

El esfuerzo realizado para la actualización del Esquema Nacional de Seguridad responde al Objetivo I de la Estrategia de Ciberseguridad Nacional que se refiere a "Garantizar que los Sistemas de Información y Telecomunicaciones que utilizan las Administraciones Públicas poseen el adecuado nivel de ciberseguridad y resiliencia", así como a los principios generales previstos en la Ley de Régimen Jurídico del Sector Público, que se refieren a la seguridad como un elemento clave para la interacción de las Administraciones Públicas por el medio electrónico

Horretarako, segurtasun eskema nazionalean sartu dira, besteak beste, honako neurri osagarri:

  • En el artículo 11, la gestión continuada de la seguridad como un aspecto clave que ha de acompañar a los servicios disponibles por medios electrónicos 24 horas al día.
  • 15. Artikuluan, eskatzea, objektiboki eta diskriminaziorik gabe, profesional kualifikatuen diharduten erakundeei segurtasunaren herri administrazioei.
  • 18. Artikuluan, erabiltzea, eta kategoria gisa (emandako zenbait sistema segurtasun-maila, ziurtatutako produktuak aukera izatea, bere helburuarekin zerikusia duten segurtasun eskuratzea.
  • En el artículo 24, el despliegue de procedimientos de gestión de incidentes de seguridad y de debilidades detectadas en los elementos del sistema de información.
  • 27. Artikuluan, segurtasun neurriak gauzatzea ‘ ’ adierazpena izeneko dokumentuan jasotakoak eta segurtasun neurri konpentsatzaileak ordezkatzeko aukera, beste agiri bidez frogatzen denean.
  • En el artículo 29, la figura de las “Instrucciones técnicas de seguridad” que regularán aspectos tales como el informe del estado de la seguridad, la auditoría de la seguridad, la conformidad con el Esquema, la notificación de incidentes de seguridad, la adquisición de productos de seguridad, la criptología empleada en el ámbito del Esquema y los requisitos de seguridad en entornos externalizados, entre otras.
  • 35. Artikuluan, erreferentziak eta prozeduren inguruko antolaketa finkatzea, informazioa jasotzeko behar diren urteko txostena egin eta erakunde arduradunak segurtasun egoera.
  • 36. Artikuluan, jakinarazpena Zentro nazionala duten gertakariak Criptológico irudian eragin handia duten informazioaren segurtasuna eta zerbitzuak erabili.
  • En el artículo 37, las evidencias necesarias para la investigación de incidentes de seguridad por parte del Centro Criptológico Nacional.
  • Hobekuntzaren eraginkortasuna hobetzeko, eta hainbat segurtasun-neurri adecuarse a / (900 zk. erregelamenduan aurreikusitakoa (2004ko europako parlamentua eta Kontseilua, 2004ko uztailaren 23an, konfiantza, eta dagokion identifikazio elektronikorako zerbitzuak barne merkatuan dituen transakzioak egiterakoan eta 1999 / / ee zuzentarauak indargabetzen delako. Bereziki, 3.4 atalak, 4.1.2 (4.1.5, 4.2.1, 4.2.5 (4.3.3, 4.3.7, 4.3.8, 4.3.9, 4.3.11, 4.4.2 (4.6.1 (4.6.2, 5.2.3, 5.3.3, 5.4.2, 5.4.3, 5.4.2, 5.4.5, 5.6.1, 5.7.4., 5.7.5., eta 5.7.7 5.8.2.
  • También se concreta el Anexo III, referido a la auditoría de seguridad, se modifica el Glosario de términos recogido en el Anexo IV, se actualiza la redacción de la cláusula administrativa particular contenida en el Anexo V, se elimina la referencia a INTECO y se establece mediante disposición transitoria un plazo de veinticuatro meses contados a partir de la entrada en vigor para la adecuación de los sistemas a lo dispuesto en la modificación.

Albistearen iturria. (Leiho berri batean Irekitzen Du)

Boen argitaratu zen 4-11-2015: 951 / 2015 Errege Dekretua (Leiho berri batean Irekitzen Du) urriaren 23ko 2010. urteko aldaketa 3 / Errege Dekretua, urtarrilaren 8koa arautzen duenak, administrazio elektronikoaren esparruan segurtasun eskema nazionala.

  • Segurtasuna
Sarbide Nagusia
 
Sarbide Nagusia