Gure gainean
Zentro Kriptologiko Nazionala (CCN) erakundearen ardura da sektore publikoko entitateetan informazioaren eta komunikazioaren teknologia (IKT) ezberdinen segurtasuna bermatzea, bai eta sailkatutako informazioa prozesatzen, gordetzen edo transmitzen duten sistemen segurtasuna ere
Bere eskumen-eremua honako arau-esparru honen baitan definitzen da:
- 11/2002 Legea, maiatzaren 6koa, Inteligentzia Zentro Nazionalaren arautzailea (CNI).
- 421/2004 Errege Dekretua, martxoaren 12koa, Zentro Kriptologiko Nazionalaren (CCN) esparrua eta funtzioak arautzen eta definitzen dituena.
- Lehendakaritza Ministerioaren Agindua PRE/2740/2007, irailaren 19koa, zein Informazio Teknologien segurtasunari buruzko Ebaluazioa zein Ziurtagiriaren eskema nazioala arautzen duena, eta CCN erakundeari aipatutako eskemaren Ziurtagiri Erakunde (OC) gisa jarduteko ahamena ematen diona.
- 03/2010 Errege Dekretua, urtarrilaren 8koa, Segurtasun Erregimen Nazionalaren garapenari buruzkoa (ENS), (urriaren 23ko 951/2015 EDan eguneratua) bertan oinarrizko printzipio eta gutxieneko eskakizunak zehazten dira, baita Administrazioaren sistemetan ezarri beharreko babes neurriak ere.
- Gobernuaren Ordezkaritza Batzordea, Inteligentzia Gaietarako Batzordea, urtero CNIren helburuak definitzen ditu Inteligentzia Zuzentarauaren bidez, Zentroaren jarduera markatzen duena.
Beste araudiak
Aipatutako legediaz gain, azken urteetan zenbait arau argitaratu dira zibersegurtasunaren alderdiari zuzenean lotuta daudenak, eta, beraz, Zentro Kriptologiko Nazionalaren jarduerari. Besteak beste, honako hauek aipa ditzakegu:
- Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones
- Zibersegurtasun Estrategia Nazionala, 2019ko apirilaren 30ean onartu zen, 2017ko Segurtasun Nazionalaren Estrategiaren aurreikuspenak garatzen ditu zibersegurtasunaren arloan.
- Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
- 2016/1148 Zuzentaraua (EB) Europako Parlamentuaren eta Kontseiluaren 2016ko uztailaren 6koa, Batasuneko sareen eta informazio-sistemen segurtasun maila handia bermatzea helburu duten neurriei buruzkoa, NIS zuzentaraua ere deitua. Hau da Europar Batasuneko lehenbiziko zuzentaraua zibersegurtasunaren alorrean, 2016ko abuztuaren 9an sartu zen indarrean eta 2018ko maiatzaren 9a baino lehen estatu kide guztietan onartu eta argitaratu behar da.
- Zibersegurtasun Estrategia Nazionala eta Zibersegurtasuneko Plan Nazionaletik eratorritako bederatzi planak, Segurtasuneko Kontseilu Nazionalak 2015eko uztailaren 14an onartuak, arlo honetan Estatuaren estrategia garatzeaz gain, jarduera eta ahaleginak ere antolatzen dituzte
- 39/2015 Legea, urriaren 1ekoa, Administrazio Publikoen Administrazio Prozedura Erkideari buruzkoa.
- 40/2015 Legea, urriaren 1ekoa, Sektore Publikoko Araubide juridikokoa, ENS ezartzeko esparrua nazioarteko sektore publikora hedatzen eta, beraz, CCNren erantzukizuna ere hedatzen duena.
- Segurtasuneko Jarraibide Teknikoa (ITS), Segurtasunerako Erregimen Nazionalarekin bat datorrena. 2016ko urriaren 13ko Ebazpena, Herri Administrazioen Estatu Idazkaritzakoa.
- Segurtasunaren Txostenaren Estatuko Segurtasuneko Jarraibide Teknikoa (ITS). 2016ko urriaren 7ko Ebazpena, Administrazio Publikoetako Estatu Idazkaritzakoa, Segurtasuneko Txostenaren Estatuko Segurtasuneko Jarraibide Teknikoa onartzen duena.
- 1/2015 Lege Organikoa, martxoaren 30ekoa, Kode Penalaren azaroaren 23ko 10/1995 Lege Organikoa aldatzen duena, terrorismoen delituen artean ziberterrorismoko delitu motak barne sartuta.
Segurtasunaren aurkako gertakarien jakinarazpenetarako Segurtasuneko Jarraibide Teknikoa (ITS). 2018ko apirilaren 13ko ebazpena, Funtzio Publikoaren Estatu Idazkaritzakoa, Segurtasunaren aurkako gertakarien jakinarazpenetarako Segurtasuneko Jarraibide Teknikoa onartzen duena.
- Informazio Sistemen Segurtasun Auditoriako Segurtasuneko Jarraibide Teknikoa (ITS). 2018ko martxoaren 27ko ebazpena, Funtzio Publikoaren Estatu Idazkaritzakoa, Informazio Sistemen Segurtasun Auditoriako Segurtasuneko Jarraibide Teknikoa onartzen duena.
- Segurtasuneko Jarraibide Teknikoa (ITS), Segurtasunerako Erregimen Nazionalarekin bat datorrena. 2016ko urriaren 13ko Ebazpena, Herri Administrazioen Estatu Idazkaritzakoa, Segurtasuneko Jarraibide Teknikoa (ITS), Segurtasunerako Erregimen Nazionalarekin bat datorrena, onartzen duena.