El 31 de octubre concluye el plazo para participar o actualizar los datos del estudio de implementación de HTTPS
18/10/2017
- Todos los organismos del Sector público que han participado en la primera fase del estudio tienen a su disposición un informe con los resultados obtenidos del análisis de su sede electrónica.
- En esta primera fase, el CCN-CERT ha analizado un total de 635 dominios pertenecientes a 226 organismos del Sector público, incluida la Administración General del Estado, las Comunidades Autónomas, Entidades Locales y Universidades.
- El CCN-CERT señala la importancia de hacer uso de comunicaciones web lo más seguras posibles, es decir, basadas únicamente en el uso del protocolo HTTPS frente a HTTP, independientemente del dispositivo cliente utilizado.
El CCN-CERT, dentro de su campaña de impulso a la implantación de HTTPS en las sedes electrónicas del Sector público, anuncia a los organismos que todavía no han participado en la primera fase de su estudio de implementación de este protocolo web, que tienen hasta el próximo día 31 de octubre para hacerlo. Asimismo, recuerda a aquellos que sí lo han hecho, que pueden modificar los dominios objetivo hasta la fecha indicada.
En ambos casos, se deberá rellenar un fichero Excel disponible en el portal y en el zip del Informe de Buenas Prácticas Recomendaciones implementación HTTPS, y enviarlo a la dirección de correo This email address is being protected from spambots. You need JavaScript enabled to view it.. En él se proporcionarás todos los dominios, servidores y aplicaciones web que deseen incluir en el estudio.
Informe de resultados
Una vez analizados los entornos web objetivo, el CERT Gubernamental Nacional remitirá un informe con los resultados del análisis, incluyendo unas recomendaciones para su correcta implantación. Así lo ha hecho con los participantes en la primera fase (226 organismos del Sector público) que ya disponen de su estudio correspondiente.
Acceso al Informe de Buenas Prácticas Recomendaciones Implementación HTTPS
Atentamente,
Equipo CCN-CERT
//////////////////////////////////////////////////////////////////////////////////////////
Esta es una lista de notificaciones del CCN-CERT.
Por favor, no responda a este correo. Si necesita más información, póngase en contacto con nosotros a través del correo:
This email address is being protected from spambots. You need JavaScript enabled to view it. This email address is being protected from spambots. You need JavaScript enabled to view it.
Síganos en:
www.ccn-cert.cni.es
  
//////////////////////////////////////////////////////////////////////////////////////////
El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental/Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del Centro Nacional de Inteligencia, el RD 421/2004 regulador del CCN y en el RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad (ENS), modificado por el RD 951/2015 de 23 de octubre.
De acuerdo a todas ellas, es competencia del CCN-CERT la gestión de ciberincidentes que afecten a sistemas clasificados, del Sector Público y de empresas y organizaciones de interés estratégico para el país. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas.
Claves PGP Públicas
---------------------
This email address is being protected from spambots. You need JavaScript enabled to view it. / This email address is being protected from spambots. You need JavaScript enabled to view it.
--------------------
Fingerprint: 4E02 00AE B06B 9E9D 20FE D3FF 8CC9 CC95 949A 0AA6
Descarga
--------------------
//////////////////////////////////////////////////////////////////////////////////////////
AVISO DE CONFIDENCIALIDAD:
El presente mensaje va dirigido de manera exclusiva a su destinatario.
Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.
|
