accesskey_mod_content

Nova Guía CCN-STIC a implementar en Sistemas Clasificados

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

22 xaneiro 2020

A Guía CCN-STIC-301 de Medidas de Seguridade TIC a Implementar en Sistemas Clasificados é unha instrución técnica de obrigado cumprimento para todos os Sistemas que manexen información clasificada.

Xa se atopa dispoñible para a súa consulta, na parte privada do portal do CCN-CERT , a  Guía CCN-STIC-301 (Abre en nova xanela)  de medidas de seguridade das TIC a Implementar en Sistemas Clasificados. O obxecto de esta instrución técnica é establecer os requisitos STIC mínimos que deben implementarse nos sistemas das Administracións Públicas, cando manexen información clasificada nos modos seguros de operación “dedicado”, “unificado ao nivel superior” ou “compartimentado”.

A Guía é especialmente necesaria nun contexto de incremento dos ciberataques, unido ás posibles consecuencias que para un país tería que un incidente de seguridade afectase os seus Sistemas que manexan información clasificada. Todo iso implica a necesidade de incrementar e mellorar das capacidades de prevención, monitorización, vixilancia e resposta, a través dos Centros de Operacións de Ciberseguridade ( SOC ), como forma de optimizar os seus recursos en función da información que manexan e os servizos que prestan.

O contido desta guía, de obrigado cumprimento para todos os Sistemas que manexen información clasificada, está estruturado en función de tres anexos diferenciados:

  • Anexo A: Requisitos STIC específicos para sistemas que manexan información clasificada
  • Anexo B: Requisitos STIC específicos para sistemas que manexan información clasificada ata difusión limitada
  • Anexo C: Declaración de Aplicabilidade ENS categoría ALTA para difusión limitada.

Un aspecto importante do documento é que se inclúen, por primeira vez, as medidas de seguridade a aplicar con o Anexo II de o  Real Decreto 3/2010, do 8 de xaneiro(Abre en nova xanela) , polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración Electrónica. Deste xeito, as medidas ás que se refiren os apartados anteriores tomarán estas como referencia.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade