Sobre nosaltres
El Centre Criptològic Nacional (CCN) és l'organisme responsable de garantir la seguretat les Tecnologies de la Informació i la Comunicació (TIC) en les diferents entitats del Sector Públic, així com la seguretat dels sistemes que processen, emmagatzemen o transmeten informació classificada.
El seu àmbit de competència està definit pel següent marc normatiu:
- Llei 11/2002, 6 de maig, reguladora del Centre Nacional d'Intel·ligència (CNI)
- Reial decret 421/2004, 12 de març, que regula i defineix l'àmbit i funcions del Centre Criptològic Nacional (CCN).
- Ordre Ministeri Presidència PRE/2740/2007, de 19 de setembre, que regula l'Esquema Nacional d'Avaluació i Certificació de la Seguretat de les Tecnologies de la Informació, i que confereix al CCN la capacitat d'actuar com a Organisme de Certificació (OC) d'aquest Esquema.
- Reial decret 03/2010, de 8 de gener, de desenvolupament de l'Esquema Nacional de Seguretat (ENS), (actualitzat RD 951/2015, de 23 d'octubre) en el qual s'estableixen els principis bàsics i requisits mínims, així com les mesures de protecció a implantar en els sistemes de l'Administració.
- Comissió Delegada del Govern per a Assumptes d'Intel·ligència, que defineix anualment els objectius del CNI mitjançant la Directiva d'Intel·ligència, que marca l'activitat del Centre.
Altra normativa
A més de la legislació anteriorment exposada, vàries han estat les normatives publicades en els dos últims anys que afecten molt directament al sector de la ciberseguretat i, per tant, a l'activitat del Centre Criptològic Nacional. Entre unes altres, podem citar:
- Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones
- L'Estratègia Nacional de Ciberseguretat, aprovada el 30 d'abril de 2019, desenvolupa les previsions de l'Estratègia de Seguretat Nacional de 2017 en l'àmbit de la ciberseguretat.
- Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
- Directiva (UE) 2016/1148 del Parlament Europeu i del Consell de 6 de juliol de 2016 relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i sistemes d'informació en la Unió, també coneguda com a Directiva NIS. Es tracta de la primera directiva comunitària en matèria de ciberseguretat, que va entrar en vigor el 9 d'agost de 2016 i que ha de ser adoptada i publicada en cadascun dels Estats membres abans del 9 de maig de 2018.
- Estratègia de Ciberseguretat Nacional i els nou Plans Derivats del Pla Nacional de Ciberseguretat, que van ser aprovats el 14 de juliol de 2015 pel Consell de Seguretat Nacional i que desenvolupen l'Estratègia i ordenen l'activitat i l'esforç de l'Estat enfront d'aquest àmbit.
- Llei 39/2015, d'1 d'octubre, del Procediment Administratiu Comú de les Administracions Públiques.
- Llei 40/2015, d'1 d'octubre, de Règim Jurídic del Sector Públic, que amplia l'àmbit d'aplicació del ENS al sector públic institucional i amb això la responsabilitat del CCN.
- Instrucció Tècnica de Seguretat (ITS) de conformitat amb l'Esquema Nacional de Seguretat. Resolució de 13 d'octubre de 2016 de la Secretaria d'Estat d'Administracions Públiques.
- Instrucció Tècnica de Seguretat (ITS) d'Informe de l'Estat de la Seguretat. Resolució de 7 d'octubre de 2016, de la Secretaria d'Estat d'Administracions Públiques, per la qual s'aprova la Instrucció Tècnica de Seguretat d'Informe de l'Estat de la Seguretat.
- Llei Orgànica 1/2015, de 30 de març, per la qual es modifica la Llei Orgànica 10/1995, de 23 de novembre, del Codi Penal en matèria de delictes de terrorisme incloent tipus penals de ciberterrorisme.
Instrucció Tècnica de Seguretat (ITS) de Notificació d'Incidents de Seguretat. Resolució de 13 d'abril de 2018, de la Secretaria d'Estat de Funció Pública, per la qual s'aprova la Instrucció Tècnica de Seguretat de Notificació d'Incidents de Seguretat.
- Instrucció Tècnica de Seguretat (ITS) d'Auditoria de la Seguretat dels Sistemes d'Informació. Resolució de 27 de març de 2018, de la Secretaria d'Estat de Funció Pública, per la qual s'aprova la Instrucció Tècnica de Seguretat d'Auditoria de la Seguretat dels Sistemes d'Informació.
- Instrucció Tècnica de Seguretat (ITS) de conformitat amb l'Esquema Nacional de Seguretat. Resolució de 13 d'octubre de 2016, de la Secretaria d'Estat d'Administracions Públiques, per la qual s'aprova la Instrucció Tècnica de Seguretat de conformitat amb l'Esquema Nacional de Seguretat.