Publicado Proyecto de Real Decreto de Esquema Nacional de Seguridad para Administraciones Públicas

Publicado Proyecto de Real Decreto de Esquema Nacional de Seguridad para Administraciones Públicas

    • Home
    • Noticias
    • Publicado Proyecto de Real Decreto de Esquema Nacional de Seguridad para Administraciones Públicas

El Consejo Superior de Informática acaba de hacer público el borrador de Real Decreto (http://www.csae.map.es/csi/pdf/20090715_Proyecto_RD_ENS_cn.pdf) del Esquema Nacional de Seguridad

Esta publicación ha venido a dar respuesta al artículo 42.2 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, mediante la creación del Esquema Nacional de Seguridad, cuyo objeto es el establecimiento de los principios y requisitos de una política de seguridad en la utilización de medios electrónicos que permita la adecuada protección de la información.

La finalidad del Esquema Nacional de Seguridad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

Este proyecto de R.D. contiene los siguientes principios básicos relacionados con la seguridad de la información:

a) Seguridad integral.

b) Gestión de riesgos.

c) Prevención, reacción y recuperación.

d) Líneas de defensa.

e) Reevaluación periódica.

f) Función diferenciada.

Entre otras medidas, este R.D. obliga a las administraciones a tener una política de seguridad, que deberá incluir, entre otros, los siguientes aspectos:

  • Formar e informar de sus obligaciones a todo el personal relacionado con los sistemas de información
  • Proteger el acceso a los sistemas de información
  • Proteger las instalaciones físicas
  • Registrar la actividad de los usuarios para detectar abusos o actividades no lícitas
  • Disponer de un sistema de detección y tratamiento ante incidentes de seguridad
  • Ajustar las implementaciones de firma electrónica a los requerimientos del ENS
  • Realizar una auditoría periódica que garantice el cumplimiento del ENS

Para más información puede contactar con audea@audea.com

El CSI atenderá cuestiones sobre este proyecto en el mail secretaria.csae@map.es

«
»