Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Text requerit per a la cerca (*) Accés directe al cercador

User

Busqueda

Text requerit per a la cerca (*) Accés directe al cercador

Menú

accesskey_mod_content

Nova Guia CCN-STIC a implementar en Sistemes Classificats

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

22 gener 2020

La Guia CCN-STIC-301 de Mesures de Seguretat TIC a Implementar en Sistemes Classificats és una instrucció tècnica de compliment obligat per a tots els Sistemes que manegin informació classificada.

Ja es troba disponible per a la seva consulta, en la part privada del portal del CCN-CERT , la  Guia CCN-STIC-301 (Obre en nova finestra)  de mesures de seguretat de les TIC a Implementar en Sistemas Clasificados. El objeto de esta instrucción técnica es establecer los requisitos STIC mínimos que deben implementarse en los sistemas de las Administraciones Públicas, cuando manejen información clasificada en los modos seguros de operación “dedicado”, “unificado al nivel superior” o “compartimentado”.

La Guia és especialment necessària en un context d'increment dels ciberatacs, unit a les possibles conseqüències que per a un país hauria d'un incident de seguretat afectés als seus Sistemes que manegen informació classificada. Tot això implica la necessitat d'incrementar i millorar de les capacitats de prevenció, monitoratge, vigilància i resposta, a través dels Centres d'Operacions de Ciberseguretat ( SOC ), com a forma d'optimitzar els seus recursos en funció de la informació que manegen i els serveis que presten.

El contenido de esta guía, de obligado cumplimiento para todos los Sistemas que manejen información clasificada, está estructurado en función de tres anexos diferenciados:

  • Annex A: Requisits STIC específics per a sistemes que manegen informació classificada
  • Annexo B: Requisits STIC específics per a sistemes que manegen informació classificada fins a difusió limitada
  • Annex C: Declaració d'Aplicabilitat ENS categoria ALTA per a difusió limitada.

Un aspecte important del document és que s'inclouen, per primera vegada, les mesures de seguretat a aplicar amb el Annex II de el  Reial decret 3/2010, de 8 de gener(Obre en nova finestra) , pel qual es regula el Esquema Nacional de Seguretat en l'àmbit de l'Administració Electrònica. D'aquesta manera, les mesures a les quals es refereixen els apartats anteriors prendran aquestes com a referència.

Font original de la notícia(Obre en nova finestra)

  • Seguretat
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana