- El documento se encuentra en la parte pública del portal del CCN-CERT.
- El CCN-CERT hace pública la Guía CCN-STIC 001 Seguridad TIC (Información Clasificada en la Administración) que regula la política a seguir en todos los sistemas que manejan información clasificada nacional, tanto en la Administración como en las empresas que trabajan para la misma y manejen este tipo de información.
- También será de aplicación a todos aquellos sistemas propiedad de España y que manejen información clasificada de la OTAN, Unión Europea u otras organizaciones con las que nuestro país haya firmado un tratado o acuerdo de protección mutua.
El CCN-CERT ha hecho pública la Guía CCN-STIC 001 Seguridad TIC (Información Clasificada en la Administración) que tiene por objeto regular la política de seguridad de las tecnologías de la información que traten información clasificada en los sistemas de las Administraciones Públicas, mediante el establecimiento de principios básicos y la definición de requisitos mínimos para su adecuada protección.
Esta Política es de obligado cumplimiento en todos los sistemas que manejen información clasificada nacional en la Administración o cedida por la Administración, como en el caso de empresas que trabajen para la misma en contratos, programas o actividades clasificadas. También será de aplicación a todos aquellos sistemas propiedad de España y que manejen información clasificada de la Organización del Tratado del Atlántico Norte (OTAN), Unión Europea (UE) u otras organizaciones con las que nuestro país haya firmado un tratado o acuerdo de protección mutua de la información clasificada, a no ser que las estrategias de acreditación indiquen algo diferente.
Entre otros aspectos, la Guía aborda temas como la Información clasificada, la seguridad de las TIC, seguridad criptológica y seguridad de las emanaciones electromagnéticas, así como las distintas certificaciones de seguridad (Funcional, Criptológica y Tempest). Además, recoge un capítulo de responsabilidades, formación y concienciación y dos anexos sobre la equivalencia entre grados de clasificación y un glosario de términos y abreviaturas.
Guías CCN-STIC
Las Series CCN-STIC son normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional con el fin de mejorar el grado de ciberseguridad de las organizaciones. Periódicamente son actualizadas y completadas con otras nuevas, en función de las amenazas y vulnerabilidades detectadas por el CCN-CERT. El grueso de las Series están especialmente dirigidas al personal de las Administraciones Públicas y empresas y organizaciones de interés estratégico (parte privada del portal) y otras de difusión pública para todos los usuarios. De igual modo, algunas de las series están clasificadas como Difusión Limitada (DL) o Confidencial (C) y por tanto, es necesaria su solicitud al CCN-CERT.
Guía CCN-STIC 001 Seguridad TIC (Información Clasificada en la Administración)
