accesskey_mod_content

Nova Guía CCN-STIC a implementar en Sistemas Clasificados

22 xaneiro 2020

Guíaa CCN-STIC-301 de Medidas de Seguridade TIC a Implementar en Sistemas Clasificados é unha instrución técnica de obrigado cumprimento para todos os Sistemas que manexen información clasificada.

Xa se atopa dispoñible para a súa consulta, na parte privada do portal do CCN-CERT, guíaa  Guía CCN-STIC-301(Abre en nova xanela)  de medidas de seguridade do TIC a Implementar en Sistemas Clasificados. O obxecto de esta instrución técnica é establecer os requisitos STIC mínimos que deben implementarse nos sistemas das Administracións Públicas, cando manexen información clasificada nos modos seguros de operación “dedicado”, “unificado ao nivel superior” ou “compartimentado”.

A Guía é especialmente necesaria nun contexto de incremento dos ciberataques, unido ás posibles consecuencias que para un país tería que un incidente de seguridade afectase os seus Sistemas que manexan información clasificada. Todo iso implica a necesidade de incrementar e mellorar das capacidades de prevención, monitorización, vixilancia e resposta, a través dos Centros de Operacións de Ciberseguridade (SOC), como forma de optimizar os seus recursos en función da información que manexan e os servizos que prestan.

O contido desta guía, de obrigado cumprimento para todos os Sistemas que manexen información clasificada, está estruturado en función de tres anexos diferenciados:

  • Anexo A: Requisitos STIC específicos para sistemas que manexan información clasificada
  • Anexo B: Requisitos STIC específicos para sistemas que manexan información clasificada ata difusión limitada
  • Anexo C: Declaración de Aplicabilidade ENS categoría ALTA para difusión limitada.

Un aspecto importante do documento é que se inclúen, por primeira vez, as medidas de seguridade a aplicar con o Anexo II de o  Real Decreto 3/2010, de 8 de xaneiro(Abre en nova xanela) , polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración Electrónica. Deste xeito, as medidas ás que se refiren os apartados anteriores tomarán estas como referencia.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade
Punto de Acceso Xeral
 
Punto de Acceso Xeral