accesskey _ mod _ content

Sarrera

Sektore publikoaren eraldaketa digitalerako ere izan behar du antolaketa-neurriak eta segurtasun-teknikak eta emandako zerbitzuak, erabilitako informazioa gaurtik bertatik babestuko duten operazioaren datozen arriskuak ekintza malintencionadas edo legez kanpokoak gauzatzen direnean (batez ere, ciberamenazas, akatsak edo akatsak eta istripuak edo hondamendiak.

La 39/2015 Legea, urriaren 1ekoa, Herri-administrazioen administrazio prozedura erkidearena (Ireki leiho berrian) pertsonen eskubideen artean, hauek jasotzen ditu herri-administrazioekiko harremanetan ezarritako, 13. artikuluan, “ a la izaera pertsonaleko datuak babesteari buruzkoa, eta, bereziki, segurtasun eta konfidentzialtasunari buruzko hastapeneko azalpenak aplikazio, sistema edota fitxategietan jasotako datuak herri-administrazioetan ”. Eta, aldi berean, herri-administrazioen jardueraren printzipio ditu, segurtasun bermea ere, datu pertsonalen babesa, 40/2015 Legea, urriaren 1ekoa, sektore publikoaren Araubide Juridikoa (Ireki leiho berrian) haren 3 artikuluan tratatzen dira inguruko printzipio orokorrak-harremanak bitarteko elektronikoen bidez.

Aurreko guztiari erantzuteko 156. artikulua: 40/2015 legea jasotzen du Segurtasun eskema nazionala (ENS) “ helburua segurtasun-politika ezartzea, bitarteko elektronikoak erabiltzea lege honen esparruan, osatzen dutenak, eta oinarrizko printzipioak eta baldintzak behar bezala bermatuko duten gutxieneko tratatutako informazioaren segurtasuna ”.

ENS du ezarri zen lehenago 42. artikuluak 11/2007 legea eta arautzen du. 3/2010 Errege dekretua, urtarrilaren 8koa (Ireki leiho berrian) aldatu zuen izan zen, eta 951/2015 Errege Dekretua (Ireki leiho berrian) eguneratzea egiteko a la luz de la lortutako esperientzia ezartzeko, teknologia eta ciberamenazas erregulazio-testuinguru eta europako eta nazioarteko.

Dira segurtasun-jarraibide teknikoak funtsezkoak dira, nahitaez bete beharrekoak, modu egokian, homogeneoa eta koherentea eta jasotako neurriak baldintzak ezartzeko eskema eta, batez ere, modu komuneko adierazteko jardun behar dutela, alderdi konkretutan: Egoerari buruzko txostena egitea; segurtasuna Segurtasun-gertaerak jakinarazteko; Auditoría de la segurtasuna; Segurtasun eskema nazionala arabera; Segurtasun-produktuak eskuratzea; Criptología enplegu segurtasun eskema nazionala; lotzea eta segurtasun eskema nazionala; eta segurtasun-baldintzak ingurune badira.

Segurtasun-gidak zentroak, Criptológico Nazionala CCN-STIC gidak (Ireki leiho berrian) eta erabilgarri Portal del CCN-CERT (Ireki leiho berrian) onenaren, ezarritakoa betetzeko segurtasun eskema nazionala, bereziki, gidak bilduma serie 800.

ENS du hartu zuen gaur egungo egoeraren eta argia erreferente nagusia informazio segurtasunaren arloko europar batasunetik, OCDE, normalizazioa, jarduerak estatuko eta nazioarteko beste herrialde batzuetan antzeko, etab.

Lanaren emaitza da ENS koordinatua, lurralde politikarako ministerioak eta funtzio publikoaren Zentro batera Criptológico Nazionala (CCN) guztiek parte hartzea, eta zerbitzuetako langileek ivapek herri administrazioetan dituen hizketakideekin organoen bidez arloko kide anitzeko administrazio digitala Ere kontuan hartu da elkarteen iritzia ikt sektoreko Industria.

Helburuak

Segurtasun eskema nazionala (ENS) honako helburu hauek lortu nahi dira:

  • Erabiltzeko segurtasun-baldintzak sortzea baliabide elektronikoak neurrien bidez, segurtasuna bermatzeko sistemak,, komunikazioak, eta zerbitzu elektroniko ahalbidetuko du ariketa eskubideak eta obligazioak bitarteko horien bidez.
  • Segurtasunaren kudeaketa jarraitua sustatzea .
  • Atzeman eta zuzentzeko, prebentzioa sustatzea erresilientzia hobea izan dadin, eszenatokian ciberamenazas eta dira.
  • Tratamendu homogeneo baten segurtasuna sustatzea lankidetza erraztuko duena, zerbitzu publikoak ematean digitalak parte hartzen denean. Horrek esan nahi du hainbat elementu komunetan eman behar duten jarduera gidatzeko sektore publikoko erakundeen segurtasun-arloko informazio-teknologien aurkeztu ere hizkera komuna elkarrekintza errazteko, bai eta informazioaren segurtasun-baldintzak jakinarazi industriari.
  • Eredu bat izan, jardunbide egokiak en adierazitakoaren ildotik, « elgeren gomendioak Digital Security Risk Management for Economic and Social Prosperity - OECD Recommendation and Companion Document

Eskeman Nacional de Seguridad ulertzen den jarduera bat, ez dago segurtasun integrala jarduketa jakin batzuk edo tratamendu, sistema-egoeraren araberako ahultasuna zehazten punturik altuenera ahula eta, maiz, da puntu hori neurri egokiak mihiztatutako elektrikoek gaizki baina banan-banan arteko koordinazioa.

Elementu segurtasun eskema nazionala

ENS elementu nagusiak honako hauek dira:

  • Oinarrizko printzipioak kontuan hartu beharreko segurtasun-arloko erabakiek (4-10 eta 197. arteko artikuluak).
  • Eskatzen diren gutxieneko baldintzak bete beharko dituzte babes egokia ahalbidetuko duten informazioaren (11-26 eta 197. arteko artikuluak).
  • Sortzeko mekanismoa betetzen direla bermatzeko oinarrizko printzipioak eta gutxieneko baldintzak betetzen bidez segurtasun-neurriak proportzionatuak izaera babestu beharreko informazioa eta zerbitzuak (eta 197. arteko artikuluak 27, 43., 44., I. eranskina eta ii. eranskina).
  • Azpiegitura eta zerbitzu komunen erabilera (artikulu 28).
  • Segurtasun-gidak (artikulu 29).
  • Segurtasun-jarraibide teknikoak (artikulu 29 eta laugarren xedapen gehigarria).
  • Komunikazio elektronikoak (31 eta 197. arteko artikuluak 33)
  • Segurtasun-ikuskapena (artikulu 34 eta iii. eranskina).
  • Aurre egiteko segurtasun-intzidenteak (36 eta 37 eta 197. arteko artikuluak).
  • Ziurtagiria duten produktuak erabiltzea (artikulu 18., Ii. Eranskina eta V. Eranskina).
  • Adostasuna (artikulu 41).
  • Prestakuntza eta kontzientziazioa (lehen xedapen gehigarria).

Agintaldia ENS nagusia 11 artikuluan ezarritakoa izango da gutxieneko baldintzak: horren arabera, “ segurtasun ’ ‘ guztiak herri administrazioen organo gorenak izan beharko dute segurtasun-politika-formalki duten partaidetza egituratzen duen kudeaketa jarraitua segurtasuna, koordunatzaileak onartuko du dagokion goi-organoaren titularra ” finkatuko da, baina oinarrizko printzipioetan oinarrituta garatuko da gutxieneko baldintzak aplikatuz.

Aplikazio-Ámbito

Du Aplikazio-eremua del segurtasun eskema nazionala da, sektore publikoan, 2. artikuluan ezarritakoaren arabera lege 39/2015 eta 40/2015-eremu subjektiboa eta buruzko eraginagatik sektore publiko instituzionala, bere aplikazio-eremutik kanpo daude. sistemak, informazio sailkatua saiatzen diren legeak araututako buruzko apirilaren 5eko 9/1968 Sekretu ofizialei eta hura garatzeko arauak.

Segurtasun eskema nazionala egokitzea.

Ordenatua egokitzeko eskema Nacional de Seguridad tratatu behar honako gai hauei oso modu labur adierazita:

ENS lanpostura egokitzen den irudia

ENS arabera

ENS du, bere 41. artikuluan, Argitalpen, ‘ adostasun-organoek eta zuzenbide publikoko erakundeen publizitatea emango ’ adierazi egoitza elektronikoetan adierazpenak, eta segurtasun-bereizgarriak direnak bete behar ditu, hartzekodunak dagokionez lortutako ENS. Indarrean sartu ondoren legeek 39/2015 eta 40/2015 guztiei eragiten die sektore publikoko erakundeak espainian, bai eta sektore pribatuko operadoreei, ematen dieten zerbitzuak eta konponbideak, ez bakarrik, edo segurtasun-interesa duten ziurtagiria ENS arabera.

Segurtasun-ENS arabera Jarraibide Tekniko » Zehazteko irizpideak eta prozedurak ezartzen ditu, bai eta publizitatea egiteko. hori lortzeko mekanismoak Zehaztu ditu eta adostasun-aitorpenak eta bereizgarriak betetzen ote den ENS lortutako segurtasuna.

Informazio gehiago

Formularioa bete Kontaktua (Ireki leiho berrian) bidaltzeko informazio-eskaerari.