Sobre nosotros
El Centro Criptológico Nacional (CCN) es el Organismo responsable de garantizar la seguridad las Tecnologías de la Información y la Comunicación (TIC) en las diferentes entidades del Sector Público, así como la seguridad de los sistemas que procesan, almacenan o transmiten información clasificada.
Su ámbito de competencia está definido por el siguiente marco normativo:
- Ley 11/2002, 6 de mayo, reguladora del Centro Nacional de Inteligencia (CNI)
- Real Decreto 421/2004, 12 de marzo, que regula y define el ámbito y funciones del Centro Criptológico Nacional (CCN).
- Orden Ministerio Presidencia PRE/2740/2007, de 19 de septiembre, que regula el Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información, y que confiere al CCN la capacidad de actuar como Organismo de Certificación (OC) de dicho Esquema.
- Real Decreto 03/2010, de 8 de enero, de desarrollo del Esquema Nacional de Seguridad (ENS), (actualizado en el RD 951/2015, de 23 de octubre) en el que se establecen los principios básicos y requisitos mínimos, así como las medidas de protección a implantar en los sistemas de la Administración.
- Comisión Delegada del Gobierno para Asuntos de Inteligencia, que define anualmente los objetivos del CNI mediante la Directiva de Inteligencia, que marca la actividad del Centro.
Otra normativa
Además de la legislación anteriormente expuesta, varias han sido las normativas publicadas en los dos últimos años que afectan muy directamente al sector de la ciberseguridad y, por ende, a la actividad del Centro Criptológico Nacional. Entre otras, podemos citar:
- Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones
- La Estrategia Nacional de Ciberseguridad, aprobada el 30 de abril de 2019, desarrolla las previsiones de la Estrategia de Seguridad Nacional de 2017 en el ámbito de la ciberseguridad.
- Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
- Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo de 6 de julio de 2016 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, también conocida como Directiva NIS. Se trata de la primera directiva comunitaria en materia de ciberseguridad, que entró en vigor el 9 de agosto de 2016 y que debe ser adoptada y publicada en cada uno de los Estados miembros antes del 9 de mayo de 2018.
- Estrategia de Ciberseguridad Nacional y los nueve Planes Derivados del Plan Nacional de Ciberseguridad, que fueron aprobados el 14 de julio de 2015 por el Consejo de Seguridad Nacional y que desarrollan la Estrategia y ordenan la actividad y el esfuerzo del Estado frente a este ámbito.
- Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
- Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, que amplía el ámbito de aplicación del ENS al sector público institucional y con ello la responsabilidad del CCN.
- Instrucción Técnica de Seguridad (ITS) de conformidad con el Esquema Nacional de Seguridad. Resolución de 13 de octubre de 2016 de la Secretaría de Estado de Administraciones Públicas.
- Instrucción Técnica de Seguridad (ITS) de Informe del Estado de la Seguridad. Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad.
- Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal en materia de delitos de terrorismo incluyendo tipos penales de ciberterrorismo.
Instrucción Técnica de Seguridad (ITS) de Notificación de Incidentes de Seguridad. Resolución de 13 de abril de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad.
- Instrucción Técnica de Seguridad (ITS) de Auditoría de la Seguridad de los Sistemas de Información. Resolución de 27 de marzo de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información.
- Instrucción Técnica de Seguridad (ITS) de conformidad con el Esquema Nacional de Seguridad Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad.