accesskey_mod_content

Como protexer a información clasificada na Administración Pública

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

04 xullo 2016

logo CCN-CERT

Tamén será de aplicación a todos aqueles sistemas propiedade de España e que manexen información clasificada da OTAN, Unión Europea ou outras organizacións coas que o noso país asinase un tratado ou acordo de protección mutua.

O CCN-CERT fixo pública guíaa CCN-STIC 001 Seguridade TIC (Información Clasificada na Administración) que ten por obxecto regular a política de seguridade das tecnoloxías da información que traten información clasificada nos sistemas das Administracións Públicas, mediante o establecemento de principios básicos e a definición de requisitos mínimos para a súa adecuada protección.

Esta Política é de obrigado cumprimento en todos os sistemas que manexen información clasificada nacional na Administración ou cedida pola Administración, como no caso de empresas que traballen para a mesma en contratos, programas ou actividades clasificadas. Tamén será de aplicación a todos aqueles sistemas propiedade de España e que manexen información clasificada da Organización do Tratado do Atlántico Norte (OTAN), Unión Europea (UE) ou outras organizacións coas que o noso país asinase un tratado ou acordo de protección mutua da información clasificada, a non ser que as estratexias de acreditación indiquen algo diferente.

Entre outros aspectos, a Guía aborda temas como a Información clasificada, a seguridade do TIC, seguridade criptolóxica e seguridade das emanacións electromagnéticas, así como as distintas certificacións de seguridade (Funcional, Criptolóxica e Tempest). Ademais, recolle un capítulo de responsabilidades, formación e concienciación e dous anexos sobre a equivalencia entre graos de clasificación e un glosario de termos e abreviaturas.

Guías CCN-STIC

Sérielas CCN-STIC son normas, instrucións, guías e recomendacións desenvolvidas polo Centro Criptolóxico Nacional co fin de mellorar o grao de ciberseguridade das organizacións. Periodicamente son actualizadas e completadas con outras novas, en función das ameazas e vulnerabilidades detectadas polo CCN-CERT. O groso das Series están especialmente dirixidas ao persoal das Administracións Públicas e empresas e organizacións de interese estratéxico (parte privada do portal) e outras de difusión pública para todos os usuarios. De igual modo, algunhas das series están clasificadas como Difusión Limitada (DL) ou Confidencial (C) e por tanto, é necesaria a súa solicitude ao CCN-CERT.

Guía CCN-STIC 001 Seguridade TIC (Información Clasificada na Administración)(Abre en nova xanela)

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade