"/>

Eap - nahikoa duen errege lege dekretua ziber-segurtasunaren europako zuzentarauaren trasposizioa
accesskey _ mod _ content

Onartu duen errege lege dekretua ziber-segurtasunaren europako zuzentarauaren trasposizioa

14 iraila 2018

CCN-CERT logoa

Led-zafan CCN-CERT 2018/12 taldea erantzuna erreferentzia-segurtasuneko intzidentziak sektore publikoan eta koordinatzaile nazionala da. teknika erantzunaren bereziko kasuak eta grabitate-maila behar duten koordinatzea.

Larunbat honetan, irailaren 8an, estatuko aldizkari ofiziala, BOE, hauxe argitaratu zuen Real Decreto-ley, irailaren 7koa, 2018/12 (Ireki leiho berrian) , sareen segurtasun eta informazio-sistemak, kontseiluan onartu aurreko ostiralean ministroen kontseiluko. Hala, espainiako ordenamendu juridikoan sartu da zuzentarauaren (EB) 1148/2016, europako parlamentuarena eta kontseiluarena, uztailaren 6a, gisa gehiago ezagutzen duten sektoreak identifikatu, Zuzentaraua NIS bermatu behar da sareen babesa eta informazio-sistemak eta eskakizunak ezartzea ciberincidentes jakinarazpena.

Errege dekretuaren helburua hau da “ erdipurdi sareen segurtasuna eta informazio-sistemak betetzeko erabiltzen diren oinarrizko zerbitzuak eta zerbitzu digitalak, eta jakinarazpen sistema bat ezartzea, eta, aldi berean, esparru bat ezarri du “ erakunde-gertakariak agintari eskudunen arteko lankidetza-organoak koordinatzeko eta esparruan garrantzitsuak diren komunitatearen ”.

Hori guztia jasotzen den bezala, “ ohartzen hitzaurrean, zeharkako izaera eta elkarrekin lotzen dituen informazioaren eta komunikazioaren teknologiak (IKT) ”, eta haien mehatxuak eta arriskuak, neurrien eraginkortasuna izan behar den lurzoru ezegonkorrei eusteko erabiltzen dira contrarrestarlos bihurtzen direnean, modu isolatua.

Beraz, testu jarraitzen du, egokia da, “ mekanismoak ezartzea, osoko ikuspegitik hobetzeko mehatxuen aurrean, babes eragiten dieten jarduerak koordinatzeko, informazio-sare eta sistemen, gai horri buruz egindako nazio-mailan, bai gure inguruko herrialdeek, bereziki, europar batasunaren barruan ”.

CCN-CERT du da koordinatzaile nazionala

Errege-Dekretu honen 11 artikuluaren hiru CSIRT, erreferentzia-koordinatu egin beharko dira elkarren artean eta gainerako ekipo nazionalak eta nazioartekoak erantzuna. Hala, gertaerak eta arriskuen kudeaketa arlo publikorako CSIRT du erreferentzia- CCN-CERT (Ireki leiho berrian) , ikastetxetik Criptológico Nazionala. Gainera, adierazten duen bezala, eta ED, CCN-CERT koordinazio nazionalak beteko ditu erantzunaren CSIRT teknikoa.

Beste bi CSIRT INCIBE-CERT ez dira euskal autonomia erkidegoko herritar eta erakunde batena denean, zuzenbide pribatuko CCN-CERT (elkarrekin ebakuntza INCIBE eta kudeaketan eragina duten gertakariak CNPIC eragile kritikoak) eta ESPDEF-CERT aginteko Ciberdefensa multzoa, lankidetzan jardungo du erkidegoko gainerako bi CSIRT duten egoeretan laguntza behar Horiek operadoreen oinarrizko zerbitzuak eta, nahitaez, eragina duten Defentsa Nazionala.

Agintari eskudunak

Agiriak adierazi du, segurtasun-arloan eskumena duten hiru agintari (9. artikulua):

  • -Operadoreen oinarrizko zerbitzuak:

Izango duzun kasuan, gainera, operadore gisa izendatuta kritikoak 8/2011 legea, apirilaren 28koa arabera:, segurtasunaren estatuko idazkaritzarena, barne ministerioaren zentro nazionalaren bidez azpiegiturak eta Ziber-Segurtasuna (CNPIC).

Ez diren kasuan, operadore kritikoetan: arlokako agintaritza gaiaren aldetik, erregelamendu bidez zehazten denaren arabera.

  • Zerbitzuen hornitzaileentzat digitalak: secretaría de Estado aurrera egin dezaten, ministerioaren digitala, Ekonomia eta enpresa.
  • -Operadoreen oinarrizko zerbitzuak eta zerbitzu-hornitzaile digitalak: ez dira dauden operadore kritikoak aplikazio eremuaren barreneko 40/2015 legea, urriaren 1ekoa, sektore publikoaren araubide juridikoarena: defentsa ministerioak, Criptológico zentroaren bidez.

Gorabeherak jakinarazteko betebeharra

Errege Dekretuak aurreikusten duten betebeharra, operadore oinarrizko zerbitzuak eta zerbitzu-hornitzaileek digitalak (19. artikulua) agintari eskudunari jakinarazteko, erreferentzia-CSIRT, gertaera izan ditzaketen efektu asaldatzailek esanguratsuak eta zerbitzu horien jakinarazpenak, gertaerak edo gorabeherak izan ez duten benetako kontrako erreakzio larrietako bat (arrisku potentzialeko).

Horrez gain, testua, agintari eskudunek CSIRT eta erreferentzia-plataforma komun erabiliko jakinarazpen-prozesuak erraztu eta automatizatzeko, komunikazio eta informazio gisa aurkezten diren gertaerei buruzko dagoeneko irtenbidea LUCIA (Ireki leiho berrian) del CCN-CERT zehazten da. Gainera, langileek eta langileentzat istilu horiek direla-eta “ ondorio kaltegarriak izan ditzake buruzko jakinarazten ez bere lanpostuan edo enpresa kasuetan izan ezik, asmo txarrez egin dela egiaztatzen duen agiria, beren jarduera ”.

Operadoreek, oinarrizko zerbitzuak eta zerbitzu-hornitzaileek digitalak segurtasun-gorabeherak konpontzeko betebeharra dute, eta eragiten dieten laguntza espezializatua, barne-CSIRT erreferentzia, euren kabuz konpontzen ahal ez.

Albistearen jatorrizko iturria (Ireki leiho berrian) .

  • Segurtasuna