Guía CCN-STIC sobre el ámbito de aplicación del Esquema Nacional de Seguridad

  • La Guía CCN-STIC 830 está disponible en la parte pública del portal del CCN-CERT
  • El documento aborda, con numerosos ejemplos, tanto los sujetos o entidades a los que se dirige la norma, como las materias que son objeto de su regulación, incluidos los Sistemas de Control Industrial y las soluciones y servicios prestados por el sector privado en el ámbito público.
  • Administración General del Estado, Comunidades Autónomas, Administración Local, Entidades de derecho público y privado dependientes de las AAPP, Universidades y Fundaciones están obligadas a aplicar el ENS.

El CCN-CERT ha publicado la Guía CCN-STIC 830 Ámbito de aplicación del Esquema Nacional de Seguridad en la que se precisa en qué organizaciones y sobre qué materias es preciso aplicar el Real Decreto 3/2010, de 8 de enero, por el que se regula el ENS. La Guía, que se hacía imprescindible ante el importante volumen de entidades que conforman el sector público, aborda además la obligación de aplicar el Esquema en aquellas soluciones o servicios prestados por el sector privado en el ámbito público.

El documento diferencia entre el ámbito subjetivo de aplicación (organismos del sector público a los que aplica) y el ámbito objetivo o material (sistemas de información y comunicaciones a los que les es de aplicación).

A través de numerosos ejemplos de todas las entidades que comprenden el sector público, el documento incluye además un epígrafe sobre las materias a proteger, recordando que el ENS debe aplicarse técnicamente a todos los elementos que, en relación con los sistemas o servicios, puedan ser directa o indirectamente atacados. Estos elementos serían: hardware, software, soportes de información, comunicaciones, instalaciones, personal y servicios provisionados por terceros.

Por último, y en relación con los Sistemas de Control Industrial, la Guía asegura que “cuando tales sistemas sean propiedad de cualquiera de las entidades del Sector Público a las que se ha referido, entonces también les resulta de aplicación lo dispuesto en el ENS, en la medida y términos allí descritos”.

CCN-CERT (13-09-2016)

CCN-STIC-830 Ámbito de aplicación del ENS

 

Ministerio de Defensa
CNI
CCN
CCN-CERT