sábado, 3 de marzo de 2012

¿Qué es el Esquema Nacional de Seguridad (ENS)?


El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, previsto en el artículo 42 de la Ley 11/2007, establece la política de seguridad en la utilización de medios electrónicos por las Administraciones Públicas y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Se ha obtenido como resultado de un proceso coordinado por el Ministerio de la Presidencia con el apoyo del Centro Criptológico Nacional (CCN) en el que han participado todas las Administraciones Públicas, a través de los órganos colegiados con competencia en materia de Administración Electrónica.

¿Cuál es su ámbito de aplicación?
Es el establecido en el artículo 2 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. (1)

¿Cuál es su estructura y contenido principal?
Todos los órganos superiores de las Administraciones Públicas deberán disponer de su política de seguridad que garantice el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos. Los sistemas de las administraciones deberán estar adecuados a este Esquema en el plazo de doce meses, aunque si hubiese circunstancias que impidan la plena aplicación, se dispondrá de un Plan de Adecuación que marque los plazos de ejecución (en ningún caso superiores a 48 meses desde la entrada en vigor).

Sus elementos principales:
  • Los principios básicos a ser tenidos en cuenta en las decisiones en materia de seguridad.
  • Los requisitos mínimos que permitan una protección adecuada de la información.
  • La categorización de los sistemas para la adopción de medidas de seguridad proporcionadas a la naturaleza de la información, del sistema y de los servicios a proteger y a los riesgos a los que están expuestos.
  • La auditoría de la seguridad que verifique el cumplimiento del Esquema Nacional de Seguridad.
  • La respuesta a incidentes de seguridad mediante la estructura CCN-CERT que actuará sin perjuicio de las capacidades de respuesta que pueda tener cada Administración Pública, y de su función como coordinador a nivel nacional e internacional, prestándolos servicios de soporte y coordinación, investigación y divulgación, formación e información.
  • La certificación como aspecto a considerar al adquirir productos de seguridad, citando al Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de Seguridad de las TIC (el propio Centro Criptológico Nacional).

No hay comentarios:

Publicar un comentario