accesskey_mod_content

Como xestionar os ciberincidentes no sector público

27 maio 2020

Logo CCN-CERT

Actualizada guíaa CCN-STIC 817 ENS. Xestión de Ciberincidentes, a través da cal se ofrece un achegamento á tipificación dos ciberincidentes, unhas recomendacións para determinar o seu perigo e unha metodoloxía de notificación ao CCN-CERT.

 

O artigo 36 do Real Decreto 3/2010, de 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade sinala que “O Centro Criptolóxico Nacional (CCN) articulará a resposta aos incidentes de seguridade ao redor da estrutura denominada CCNCERT, que actuará sen prexuízo das capacidades de resposta a incidentes de seguridade que poida ter cada Administración Pública e da función de coordinación a nivel nacional e internacional do CCN”.

Do mesmo xeito, no Real Decreto-lei 12/2018, de 7 de setembro, de Seguridade das Redes e Sistemas de Información (cuxo desenvolvemento está pendente de aprobación) determina que o CCN-CERT ten que actuar no caso de Servizos Esenciais e naqueles casos de especial gravidade que necesiten dunha coordinación nacional.

Por todo iso, e para conseguir homoxeneizar os criterios á hora de notificar os incidentes e determinar o seu perigo, o CCN-CERT actualizou o seu Guía CCN-STIC 817 Esquema Nacional de Seguridade. Xestión de ciberincidentes(Abre en nova xanela) , dispoñible na parte pública do seu portal. O propósito deste documento non é outro que axudar ao Sector Público ao establecemento das capacidades de resposta a ciberincidentes e o seu adecuado tratamento, eficaz e eficiente, dirixíndose especialmente a Equipos de Resposta a Ciberincidentes e Responsables de Seguridade da Información (de obrigada nomeamento para os Operadores de Servizos Esenciais).

As actualizacións que agora se presentan realizáronse tendo en conta o desenvolvemento do citado Real Decreto-lei 12/2018 e a Guía Nacional de Notificación e Xestión de Ciberincidentes, aprobada polo Consello Nacional de Ciberseguridade.

Clasificación dos ciberincidentes

Guíaa CCN-STIC 817 recolle 36 tipos de ciberincidentes distintos e fixa certos criterios para determinar o perigo dos mesmos (un labor fundamental para a fixación de prioridades e asignación de recursos). Neste sentido, o CCN-CERT fixa cinco niveles de perigo.

Así mesmo, neste documento ofrécese unha metodoloxía de notificación ao CCN-CERT, atendendo ao momento e á tipoloxía do ciberincidente.

Cabe destacar que o contido desta guía atópase aliñado coa ferramenta LUCIA(Abre en nova xanela) , desenvolvida polo CCN-CERT, para a Xestión de Ciberincidentes nas entidades do ámbito de aplicación do Esquema Nacional de Seguridade.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade
Punto de Acceso Xeral
 
Punto de Acceso Xeral