3 – Los sistemas de las AA.PP. en la Estrategia Española de Seguridad y en la Ley 8/2011 ENS
"Retos y dificultades de aplicación del ENS (redes gubernamentales como sector estratégico)"
ENISE - T23: Marco legal de las Infraestructuras Críticas Miguel A. Amutio Gómez
Jefe de Área de Planificación y Explotación
Ministerio de Política Territorial y Administración Pública
Contexto: administración electrónica.
Los sistemas gubernamentales en las estrategias de seguridad y de protección de infraestructuras.
Los sistemas de las AA.PP. en la Estrategia Española de Seguridad y en la Ley 8/2011.
Adecuación al ENS: situación y retos.
Apoyo a la adecuación: guías y herramientas.
Colaboración de la Industria.
Retos próximos.
Para saber más sobre seguridad y administración electrónica.
Índice
1 – Contexto: administración electrónica Algunas cifras
> 2.300 procedimientos y servicios electrónicos en la AGE adaptados a la Ley 11/2007.
90% de los procedimientos y 99% de la tramitación total de la AGE se pueden realizar por medios electrónicos.
Red SARA conecta AGE, CC.AA. y > 3.000 municipios que representan 80% de la población.
Sistema de Verificación de Datos → 20 tipos de certificados intercambiados, 16M de intercambios en 2010. 60 tipos sumando servicios similares de otras entidades.
49,7% de declaraciones de IRPF tramitadas por medios electrónicos (9,5 millones).
Ahorros de la Adm-e para empresas y ciudadanos, referidos a los 20 servicios de mayor uso e impacto > 3.100 M€ anuales. URL: http://administracionelectronica.gob.es/recursos/pae_020001242.pdf
1 – Contexto: administración electrónica Por qué es importante la seguridad
Los ciudadanos esperan que los servicios se presten en unas condiciones de confianza y seguridad equivalentes a las que encuentran cuando se acercan personalmente a las oficinas de las Administración.
La información y los servicios están sometidos a riegos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres.
Digital Agenda
for Europe
2 – Los sistemas gubernamentales en las estrategias de seguridad y de protección de infraestructuras
Los diversos antecedentes y referentes relativos a estrategias globales de seguridad, de ciberseguridad y de protección de infraestructuras críticas reconocen el papel de la seguridad de los sistemas gubernamentales.
3 – Los sistemas de las AA.PP. en la Estrategia Española de Seguridad y en la Ley 8/2011 ENS
4 – Adecuación al ENS: Dónde estamos
Enero 2010 Enero 2014 Octubre 2011 2010 2011 2012 2013 Adecuación al ENS
Desarrollo de guías y
Herramientas de apoyo
4 – Adecuación al ENS: cuestiones frecuentes
URL: http://administracionelectronica.gob.es/
URL: https://www.ccn-cert.cni.es Destacan las preguntas sobre:
El ámbito de aplicación del ENS.
Contenido de la política de seguridad.
Organización y roles singulares en el ENS.
Valoración y categorización de los sistemas.
El papel del análisis de riesgos en la determinación de las medidas aplicables.
5 – Apoyo a la adecuación. Guías y herramientas
Publicadas en el Portal de CCN-CERT las guías CCN-STIC:
800 – Glosario de Términos y Abreviaturas del ENS.
801 – Responsables y Funciones en el ENS.
802 – Auditoría del Esquema Nacional de Seguridad.
803 – Valoración de sistemas en el ENS.
804 – Medidas de implantación del ENS.
805 – Política de Seguridad de la Información.
806 – Plan de Adecuación del ENS.
807 – Criptología de empleo en el ENS.
808 – Verificación del cumplimiento de las medidas en el ENS.
809 – Declaración de Conformidad del ENS.
810 – Creación de un CERT/CSIRT.
811 – Interconexión en el ENS.
812 – Seguridad en Entornos y Aplicaciones Web.
814 – Seguridad en correo electrónico.
En desarrollo las guías CCN-STIC siguientes:
813 – Componentes certificados.
815 – Indicadores y Métricas en el ENS.
816 – Seguridad en Redes Inalámbricas en el ENS.
817 – Criterios Comunes para la Gestión de Incidentes de Seguridad en el ENS.
818 – Herramientas de seguridad.
5 – Apoyo a la adecuación. Guías y herramientas
Preguntas frecuentes sobre el ENS (FAQ).
Formación:
Cursos CCN-STIC en colaboración con INAP.
Curso en línea del ENS.
Análisis y gestión de riesgos:
Actualización de PILAR y μPILAR.
Servicios CCN-CERT
Servicios de Alerta Temprana en Red SARA
y en conexiones de AA.PP. Con Internet.
Evaluación y Certificación de productos de seguridad.
Convenio MPTAP – CCN para el desarrollo
del ENS (05.07.2011).
Convenio de colaboración
6 – Colaboración de la Industria
http://www.ametic.es/
7 – Retos próximos
Resolver las cuestiones prácticas sobre la adecuación al ENS que se van presentado.
Continuar con el esfuerzo de desarrollo de las guías CCN-STIC de apoyo a la adecuación al ENS.
Actualizar la metodología de análisis y gestión de riesgos MAGERIT, a la luz de los avances en normalización de gestión de riesgos.
Definir métricas e indicadores y articular procedimientos para conocer regularmente el estado de seguridad en las AA.PP. (RD 3/2010, art. 35).
Constituir el Comité de Seguridad de la Información de las AA.PP., dependiente del Comité Sectorial de Administración Electrónica. (RD 3/2010, d.a. 3ª).
8. Para saber más sobre seguridad y administracion-e
Comments