Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

El viernes 29 de enero se publicó en el Boletín Oficial de Estado, BOE, el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. El RD dedica todo su Capítulo VII a la Capacidad de Respuesta a Incidentes de Seguridad, CCN-CERT, del Centro Criptológico Nacional (CCN). Así, su artículo 36 señala que el CCN “articulará la respuesta a los incidentes de seguridad en torno a la estructura denominada CCN-CERT (Centro Criptológico Nacional-Computer Emergency Reaction Team), que actuará sin perjuicio de las capacidades de respuesta a incidentes de seguridad que pueda tener cada administración pública y de la función de coordinación a nivel nacional e internacional del CCN”.

Este real decreto establece los principios básicos y requisitos mínimos que, de acuerdo con el interés general, naturaleza y complejidad de la materia regulada, permiten una protección adecuada de la información y los servicios, lo que exige incluir el alcance y procedimiento para gestionar la seguridad electrónica de los sistemas que tratan información de las Administraciones públicas en el ámbito de la Ley 11/2007, de 22 de junio. Con ello, se logra un común denominador normativo, que no agota la regulación de más objetivos  de seguridad, aparte de estos básicos, por políticas legislativas que se adopten en el futuro a nivel territorial.

El Esquema pretende asegurar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la información pueda llegar al conocimiento de personas no autorizadas.

El texto determina las dimensiones de seguridad y sus niveles basada en los riesgos, la categoría de los sistemas, las medidas de seguridad adecuadas y la auditoría periódica de la seguridad y se implanta la elaboración de un informe para conocer regularmente el estado de seguridad de los sistemas de información.

En su disposición transitoria, se contempla que los sistemas existentes hasta la fecha se adecuarán al Esquema Nacional de Seguridad de forma que permitan el cumplimiento de lo establecido en la disposición final tercera de la Ley 11/2007, de 22 de junio. Mientras, los nuevos sistemas aplicarán lo establecido en el presente real decreto desde su concepción. Asimismo, si a los doce meses de la entrada en vigor del Esquema Nacional de Seguridad hubiera circunstancias que impidan la plena aplicación de lo exigido en el mismo, se dispondrá de un plan de adecuación que marque los plazos de ejecución los cuales, en ningún caso, serán superiores a 48 meses desde la entrada en vigor.

BOE (29-01-2010)
http://www.boe.es/boe/dias/2010/01/29/

Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración