accesskey_mod_content

Com protegir la informació classificada en l'Administració Pública

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

04 juliol 2016

logo CCN-CERT

També serà aplicable a tots aquells sistemes propietat d'Espanya i que manegen informació classificada de l'OTAN, Unió Europea o altres organitzacions amb les quals el nostre país haja firmat un tractat o acord de protecció mútua.

El CCN-CERT ha fet pública la Guia CCN-STIC 001 Seguretat TIC (Informació Classificada en l'Administració) que té per objecte regular la política de seguretat de les tecnologies de la informació que tracten informació classificada en els sistemes de les Administracions Públiques, mitjançant l'establiment de principis bàsics i la definició de requisits mínims per a la seua adequada protecció.

Esta Política és de compliment obligat en tots els sistemes que manegen informació classificada nacional en l'Administració o cedida per l'Administració, com en el cas d'empreses que treballen per a la mateixa en contractes, programes o activitats classificades. També serà aplicable a tots aquells sistemes propietat d'Espanya i que manegen informació classificada de l'Organització del Tractat de l'Atlàntic Nord (OTAN), Unió Europea (UE) o altres organitzacions amb les quals el nostre país haja firmat un tractat o acord de protecció mútua de la informació classificada, llevat que les estratègies d'acreditació indiquen alguna cosa diferent.

Entre altres aspectes, la Guia aborda temes com la Informació classificada, la seguretat de les TIC, seguretat criptològica i seguretat de les emanacions electromagnètiques, així com les diferents certificacions de seguretat (Funcional, Criptològica i Tempest). A més, arreplega un capítol de responsabilitats, formació i conscienciació i dos annexos sobre l'equivalència entre graus de classificació i un glossari de termes i abreviatures.

Guies CCN-STIC

Les Series CCN-STIC són normes, instruccions, guies i recomanacions desenvolupades pel Centre Criptològic Nacional amb la finalitat de millorar el grau de ciberseguretat de les organitzacions. Periòdicament són actualitzades i completades amb altres noves, en funció de les amenaces i vulnerabilitats detectades pel CCN-CERT. La grossària de les Sèries estan especialment dirigides al personal de les Administracions Públiques i empreses i organitzacions d'interés estratègic (part privada del portal) i unes altres de difusió pública per a tots els usuaris. D'igual manera, algunes de les sèries estan classificades com a Difusió Limitada (DL) o Confidencial (C) i per tant, és necessària la seua sol·licitud al CCN-CERT.

Guia CCN-STIC 001 Seguretat TIC (Informació Classificada en l'Administració)(Obri en nova finestra)

Font original de la notícia(Obri en nova finestra)

  • Seguretat