Comunicados CCN-CERT

La solución INES estará disponible para la carga de datos a partir del 15 de octubre

  • El Centro Criptológico Nacional ofrece a todos los interesados diversas soluciones para facilitar la carga.
  • Todos los organismos del sector público deben cumplimentar dicho informe, al tiempo que deben obtener la correspondiente Declaración o Certificación de Conformidad con el Esquema Nacional de Seguridad, ENS.
  • El Informe, que viene elaborándose desde el año 2014, es la herramienta para conocer y evaluar el estado de la seguridad de los sistemas TIC del Sector público y su adecuación al Esquema Nacional de Seguridad (ENS).

El 15 de octubre se habilitará el acceso para que todos los organismos del Sector público actualicen o incluyan por primera vez sus datos en la plataforma INES (Informe Nacional del Estado de Seguridad). Así lo exige el artículo 35 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS), que establece la obligación de evaluar regularmente el estado de la seguridad de los sistemas de las Tecnologías de la Información y la Comunicación del Sector público y la necesidad de establecer un sistema de medición.

Este año, la plataforma INES cuenta con nuevas funcionalidades que contribuirán a conocer y gestionar el estado de la seguridad de los sistemas de información:

  • Los organismos contarán con capacidades de supervisión de sus entidades dependientes para conocer su estado y necesidades de seguridad.
  • Se incluirá un nuevo módulo de Análisis de Datos donde se podrán extraer conclusiones y realizar el seguimiento de la participación y el estado de la seguridad de los organismos en tiempo real.
  • Se incluirá un nuevo módulo de Análisis de Riesgos Simplificado donde los organismos podrán conocer rápidamente las vulnerabilidades y amenazas de sus sistemas TIC.
  • Con el objetivo de fomentar la mejora contínua y la gestión de la seguridad, INES permanecerá abierto como plataforma para que los organismos puedan actualizar sus datos y conocer sus índices de seguridad TIC durante todo el año.

Para facilitar esta tarea, el Centro Criptológico Nacional (CCN) pone a disposición de todos los organismos un curso de INES online, vídeos de ayuda en la plataforma VANESA, las dos Guías CCN-STIC relacionadas con la herramienta: Guía 824 INES  y Guía 844 Manual de INES.

Los organismos que aún no hayan introducido los datos en la INES en años anteriores podrán darse de alta enviando un correo electrónico a Este enderezo de correo está a ser protexido dos robots de correo lixo. Precisa activar o JavaScript para velo., siendo necesario contar con el registro previo en la parte privada del portal del CCN-CERT.

Conformidad con el ENS

Junto a la obligación de cargar sus datos en INES, los organismos del sector público a los que es de aplicación el ENS están obligados a obtener la correspondiente declaración o certificación de conformidad, y deben dar publicidad de los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del Esquema Nacional de Seguridad.

CCN-CERT (07/10/2019)

 

Ministerio de Defensa
CNI
CCN
CCN-CERT