accesskey_mod_content

Comença el termini per a la càrrega de dades de l'Informe Nacional de l'Estat de Seguretat (INES)

  • Opinar
  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

05 octubre 2016

Tots els organismes públics estan obligats a això, tal com assenyala l'article 35 del RD 3/2010, de l'ENS, actualitzat pel RD 951/2015. L'Informe és l'eina per avaluar regularment l'estat de la seguretat dels sistemes de les Administracions Públiques i la seva adequació a l'Esquema Nacional de Seguretat (ENS).

L'article 35 del Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat (ENS), estableix l'obligació d'avaluar regularment l'estat de la seguretat dels sistemes de les Administracions Públiques i la necessitat d'establir un sistema de mesurament de la seguretat, en la qual es considerin els següents aspectes:

  • Grau d'implantació de les mesures de seguretat
  • Eficàcia i eficiència de les mesures de seguretat
  • Nivell de protecció de les interconnexions
  • Impacte dels incidents de seguretat i mètriques de resolució dels mateixos

Per complir amb aquest mandat, el Ministeri d'Hisenda i Administracions Públiques i el Centre Criptològic Nacional han desenvolupat l'eina INES (Informe Nacional de l'Estat de la Seguretat) que permet, entre altres aspectes, recopilar i explotar la informació necessària per a l'elaboració de l'Informe d'Estat de la Seguretat.

Un informe per la tercera edició del qual les Administracions Públiques han de facilitar les seves dades, a través d'INES, abans del 31 de gener de 2017. Es recomana, a més, que les dades facilitades estiguin suportats per una auditoria independent que permeti la posterior certificació de conformitat amb l'ENS (la realització d'aquestes auditories serà de compliment obligat per a sistemes de nivell mitjà i alt, a partir de l'any que ve).

El Centre Criptològic Nacional, a més de desenvolupar la plataforma INES, ha posat a la disposició de tots els organismes una sèrie de Guies CCN-STIC (principalment la 824 de l'Informe de l'Estat de Seguretat(Obre en nova finestra) i la 844 Manual de Usuario de INES (Obre en nova finestra) - i Anexo(Obre en nova finestra) ), així com una línia de suport telefònic (901 440 401) i un correu electrònic ( ines@ccn-cert.cni.es(Obre en nova finestra) ) en el qual sol·licitar qualsevol tipus d'ajuda a l'hora de carregar les dades. Així mateix, està previst l'engegada d'un curs online al seu portal.

Tot això, tenint en compte l'entrada en vigor, des del 2 d'octubre de 2016, de les lleis 39/2015 de Procediment Administratiu Comú de les Administracions Públiques i la Llei 40/2015 de Règim Jurídic del Sector Públic que amplien l'àmbit objectiu i subjectiu d'aplicació de l'ENS (en la guia CCN-STIC 830(Obre en nova finestra) , de recent publicació, es proporcionen exemples d'aquesta ampliació posant l'accent principalment en el sector públic institucional).

Font original de la notícia(Obre en nova finestra)  

  • Seguretat i Protecció de Dades