El 28 de enero de 2011, Ana Valiño de Radio Líder me hizo una serie de preguntas sobre Esquema Nacional de Seguridad (RD 3/2010) en el programa Confianza en la red. En las mismas hablé de los derechos y deberes de los ciudadanos y de las Administraciones Públicas con respecto a las medidas necesarias de seguridad.

A continuación os dejo las preguntas más relevantes junto con mis respuestas.

Tabla de contenidos,

El 29 de enero de 2010 se publicó el Esquema Nacional de Seguridad, que obligaba a su aplicación a los nuevos sistemas de información , dando un plazo de un año para la adaptación de los sistemas ya existentes, plazo que se podría ampliar hasta 3 años más, siempre que se realizara el correspondiente plan de adecuación.
¿Qué es el Esquema Nacional de Seguridad ?

El Esquema Nacional de Seguridad es la respuesta de las Administraciones Públicas al derecho de los ciudadanos a comunicarse con ellas a través de medios electrónicos con una adecuada protección de la información.

La finalidad del Esquema Nacional de Seguridad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

¿Cuales son los principios básicos del Esquema Nacional de Seguridad?

Son seis, los principios.

El primero es la seguridad como un proceso integral constituido por todos los elementos técnicos, humanos, materiales y organizativos, relacionados con el sistema.

En segundo lugar, el segundo principio, es el análisis y gestión de riesgos, es decir minimizar los riesgos hasta niveles aceptables buscando un equilibrio entre las medidas de seguridad y la naturaleza de los datos.

El tercer principio es la Prevención, reacción y recuperación. Prevención para eliminar o reducir la posibilidad que las amenazas se materialicen. Reacción para atajar a tiempo los incidentes de seguridad. Recuperación para restaurar la información y los servicios.

El cuarto principio son las líneas de defensa. El sistema ha de disponer de una estrategia de protección, organizativa, física y lógica constituida por múltiples capas de seguridad, dispuestas de forma que, cuando una de las capas falle, permita ganar tiempo para una reacción adecuada frente a los incidentes que no han podido evitarse, reducir la probabilidad de que el sistema sea comprometido en su conjunto, y minimizar el impacto final sobre el mismo.

El quinto principio es la reevaluación periódica. Las medidas de seguridad se reevaluarán y actualizarán periódicamente, para adecuar su eficacia a la constante evolución de los riesgos y sistemas de protección.

Y por último, el sexto principio, es considerar la seguridad como una función diferenciada. En los sistemas de información se diferenciará, por un lado, el responsable de la información, el responsable del servicio y el responsable de la seguridad. El responsable de la información determinará los requisitos de la información tratada; el responsable del servicio determinará los requisitos de los servicios prestados; y el responsable de seguridad determinará las decisiones para satisfacer los requisitos de seguridad, de la información y de los servicios.

Puedes escuchar la entrevista completa en el siguiente reproductor:

 

¿Cual crees que está siendo la implantación del Esquema Nacional de Seguridad?, me gustaría saber tu opinión en los comentarios de esta página.

Shares
Share This