Funcions del CCN

La societat espanyola demanda uns serveis d'intel·ligència eficaços, especialitzats i moderns, capaços d'afrontar els nous reptes de l'actual escenari nacional i internacional. Entre els elements més característics d'aquesta nova situació figuren el desenvolupament aconseguit per les tecnologies de la informació, la facilitat i flexibilitat de la seva transmissió en diversos suports, la generalització gairebé universal del seu ús i l'accessibilitat global a les diverses eines i xarxes. Tots aquests trets faciliten l'intercanvi àgil i flexible d'informació en les societats modernes.

Raons d'eficàcia, economia i coherència administrativa recomanen l'establiment de mesures per regular i coordinar l'adquisició del sofisticat material que es precisa, l'homologació de la seva capacitat i compatibilitat, els seus procediments d'ocupació i la formació tècnica del personal de l'Administració especialista en aquest camp. Així mateix, ha d'elaborar-se i mantenir-se actualitzada la normativa relativa a la protecció de la informació classificada i vetllar pel seu compliment, per evitar l'accés a aquesta d'individus, grups i Estats no autoritzats.

El CCN és l'organisme responsable de donar resposta a aquestes necessitats, plantejades en el Reial decret 421/2004, de 12 de març, pel qual se li assignen les següents funcions:

1. Normativa. Elaborar i difondre normes, instruccions, guies i recomanacions per garantir la seguretat dels sistemes TIC (Guies CCN-STIC).
2. Formació. Formar al personal del Sector Públic especialista en el camp de la seguretat.
3. Vigilar. Vetllar pel compliment de la normativa relativa a la protecció de la informació classificada en el seu àmbit de competència.
4. Desenvolupament. Coordinar la promoció, desenvolupament, obtenció, adquisició i posada en explotació i ús de tecnologies de seguretat.
5. Avaluació. Valorar i acreditar la capacitat dels productes de xifra i dels sistemes per manejar informació de forma segura.
6. Certificació. Constituir l'Organisme de Certificació de l'Esquema Nacional d'Avaluació i Certificació de la Seguretat, d'aplicació a productes i sistemes en el seu àmbit.
7. Ciberseguretat. Contribuir a la millora de la ciberseguretat espanyola, a través del CCN-CERT, afrontant de forma activa les amenaces que afectin a sistemes del Sector Públic, a empreses i organitzacions d'interès estratègic per al país, en coordinació amb el Centre Nacional de Protecció d'Infraestructures Crítiques (CNPIC) i a qualsevol sistema TIC que processi informació classificada.
8. Relacions. Establir les necessàries relacions i signar els acords pertinents amb organitzacions similars d'altres països, per al desenvolupament de les funcions esmentades.