Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola
Política de cookies
barra de nivel de alerta

nivel de alerta

Cuestiones Generales

Lunes, 02 de abril de 2012

1.1      ¿Qué es el Esquema Nacional de Seguridad (ENS)?

1.2      ¿Por qué es necesario el ENS?

1.3      ¿Cuáles son los objetivos principales del ENS?

1.4      ¿Cuál es el origen del ENS?, ¿quiénes han participado en su elaboración?

1.5      Tras la publicación del ENS, ¿cuáles son los pasos siguientes?

1.6      ¿Para qué sirven los Principios Básicos enunciados en el ENS?

1.7      ¿Qué hay que hacer con los Requisitos Mínimos que se expresan en el ENS?


1.1      ¿Qué es el Esquema Nacional de Seguridad (ENS)?

El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica da cumplimiento a lo previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Su objeto es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

Por tanto, la finalidad del Esquema Nacional de Seguridad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

1.2      ¿Por qué es necesario el ENS?

El ENS es necesario para establecer aspectos y metodologías comunes relativos a la seguridad en la implantación y utilización de los medios electrónicos por las Administraciones Públicas, al objeto de crear las condiciones necesarias para la confianza en el uso de los citados medios electrónicos que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

1.3      ¿Cuáles son los objetivos principales del ENS?

Sus objetivos principales son los siguientes:

  • Crear las condiciones necesarias de confianza en el uso de los medios electrónicos que permitan a los ciudadanos y a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
  • Introducir los elementos y metodologías comunes que han de guiar la actuación de las Administraciones públicas en materia de seguridad de las tecnologías de la información.
  • Aportar un lenguaje común para facilitar la interacción de las Administraciones públicas, así como la comunicación de los requisitos de seguridad de la información a la Industria.

1.4      ¿Cuál es el origen del ENS?, ¿quiénes han participado en su elaboración?

El ENS se establece en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

El ENS es el resultado de un trabajo coordinado por el Ministerio de la Presidencia, posteriormente por el Ministerio de Política Territorial y Administración Pública, de acuerdo con lo establecido en el Real Decreto 1366/2010, de 29 de octubre, por el que se aprueba la estructura orgánica básica de los departamentos ministeriales, con el apoyo del Centro Criptológico Nacional (CCN) y la participación de todas las administraciones públicas, incluyendo las universidades públicas (CRUE), a través de los órganos colegiados con competencias en materia de administración electrónica: Consejo Superior de Administración Electrónica, Comité Sectorial de Administración Electrónica, Comisión Nacional de Administración Local. Participación que ha incluido los informes preceptivos de: Ministerio de Política Territorial, Ministerio de la Presidencia, Agencia Española de Protección de Datos y Consejo de Estado.

También se ha tenido presente la opinión de las asociaciones de la Industria del sector TIC, las aportaciones recibidas tras la publicación del borrador en el sitio web del Consejo Superior de Administración Electrónica el 3 de septiembre de 2009.

1.5      Tras la publicación del ENS, ¿cuáles son los pasos siguientes?

Cabe destacar los siguientes:

  • Elaboración por parte de CCN de las Guías de Seguridad STIC para mejor cumplimiento del ENS, de acuerdo con lo previsto en el artículo 29 del Real Decreto 3/2010.
  • Reforzamiento de CCN-CERT, de acuerdo con las funciones previstas en los artículos 36 y 37 del citado Real Decreto 3/2010.
  • Realización de las acciones de formación, en colaboración con el INAP, de acuerdo con lo previsto en la disposición adicional primera del Real Decreto 3/2010.

1.6      ¿Para qué sirven los Principios Básicos enunciados en el ENS?

Los Principios Básicos del ENS establecen unos puntos de referencia para tomar decisiones.

Son como la Estrella Polar cuando uno está perdido: si el camino le lleva sistemáticamente en otra dirección, probablemente el camino no sea el adecuado; si hay una bifurcación, hay que optar por la que se orienta correctamente. Mientras todo funciona correctamente, la Estrella Polar es meramente decorativa.

El ENS define los Principios Básicos de Seguridad como: “Fundamentos que deben regir toda acción orientada a asegurar la información y los servicios.”

1.7      ¿Qué hay que hacer con los Requisitos Mínimos que se expresan en el ENS?

Los Requisitos Mínimos deben cumplirse siempre. Lo más habitual es que se plasmen por medio de la aplicación de las medidas de seguridad establecidas en el Anexo II del ENS; pero si, por alguna razón, motivada y documentada, las medidas de seguridad del citado Anexo II son sustituidas por otras medidas compensatorias, los requisitos mínimos, en todo caso, deben cumplirse igualmente.

 
Aviso Legal - Contacto - Mapa Web - Declaración de accesibilidad - Política de cookies
© 2015 Centro Criptológico Nacional - C/Argentona 20, 28023 MADRID