"/>

Eap - sektore publikoaren inpaktu handiko nahitaez jakinarazi beharko zaizkio, zentrora Criptológico Nazionala
accesskey _ mod _ content

Inpaktu handiko gertakariak sektore publikoko nahitaez jakinarazi beharko zaizkio, zentrora Criptológico Nazionala

26 apirila 2018

CCN-CERT futbol taldearen logoa

Hala jasotzen du segurtasun-jarraibide tekniko gertaerak jakinarazteko, segurtasun-argitaratu zen boen, aurreikusitako eta segurtasun eskema nazionala.

Estatuko aldizkari ofizialean argitaratu zen joan den apirilaren 19an Ebazpena, apirilaren 13ko 2018 funtzio publikoaren estatu idazkaritzako onartzen duena. Segurtasun arau teknikoa (ITS) “ segurtasun-gertaerak jakinarazteko ” (Ireki leiho berrian) aplikatu beharrekoa, argitaratu eta hurrengo egunean (apirilaren 20an).

ITS hori, helburu hau du vii. kapituluan xedatutakoaren arabera 3/2010 Errege dekretua, urtarrilaren 8ra segurtasun eskema nazionala (Ireki leiho berrian) , jakinarazpena eta segurtasuneko intzidentziak kudeatzea informazio-sistemetako sektore publikoko erakundeen egin zuenean, inpaktu handia eragiten duten gertaerak, informazioaren segurtasuneko erabiltzen duten edo ematen dituzten zerbitzuak, sistemaren kategoriaren arabera.

Adierazi duenez, gorabehera bat antzeman ondoren Jarraibidea erabiliko da 817 CCN-STIC gida (Ireki leiho berrian) sailkatu eta egiteko, inpaktu handia, oso handia edo kritikoa duten jakinarazi beharko zaizkio, a erantzuna emateko gaiatsuna istiluak Criptológico Zentro Nazionala (CCN-CERT). era berean, gertakariaren frogatu behar da, hau da, euskal herri osoko fabriketakoak jaso beharko dira eta dokumentatu egin behar dira, eta egin ahal izateko zehaztea nola lortu, zaintza-katea bermatzea, eta ordenamendu juridikoak errespetatzen bada.

Istilu horiek direla-eta jakinarazteko, CCN tresna garatu LUCIA (Ireki leiho berrian) automatizatzeko, jakinarazpen-mekanismoak, komunikazio eta buruzko informazioa trukatzea mantenduko dela, segurtasun-intzidenteak etengabe eguneratuta edukitzea.

Aplikazio-Ámbito

Herri-Administrazioek (Orokorra, autonomia-erkidegoetako eta tokiko), erakunde publikoek eta zuzenbide publikoko entitateek, zuzenbide pribatuko erakunde pribatua (administrazio-ahalak dituen), unibertsitate publikoak eta zuzenbide publikoko korporazioak osatzen dute lan-agindu honen aplikazio-eremu subjektiboa (eta ENS), bai eta egindako jarduerak erakunde publiko zein pribatuak, izan ere, tratatutako informazioaren egin direla zaintzea eta emandako zerbitzuak (hardwarea, softwarea, informazio-euskarriak, komunikazioak, instalazioak, langileak eta zerbitzuak hirugarrenek provisionados).

Segurtasun-Jarraibide Teknikoak

Hori da nahitaez bete beharreko proposatuta, laugarren ITS argitaratu administrazio elektronikoaren batzorde sektoriala eta zentroaren ekimenean Criptológico Nazionala, 29. artikulua. 3/2010 errege dekretua, ENS arautzen duena. Beste bi batzuek “ segurtasun eskema nazionala ” eta “ Arabera segurtasun-Egoerari buruzko txostena ”.

Jarraibide teknikoetan alderdiak arautzea zehatzak dira eguneroko errealitatean bereziki esanguratsuak izan, hala nola: Egoerari buruzko txostena egitea; segurtasuna segurtasun-gertaerak jakinarazteko; auditoría de la Segurtasuna; segurtasun eskema nazionala arabera; Segurtasun-produktuak eskuratzea; criptología enplegu segurtasun eskema nazionala; lotzea eta segurtasun eskema nazionala eta Segurtasun-baldintzak kanporatuak kalterik egin gabe, ingurune diren proposamenak erabaki dezake, Administrazio elektronikoaren batzorde sektoriala ezarritakoaren arabera, aipatutako 29. artikulua.

Albistearen jatorrizko iturria (Ireki leiho berrian)

  • Segurtasuna