Sobre nosotros
O Centro Criptolóxico Nacional (CCN) é o organismo responsable de garantir a seguridade das Tecnoloxías da Información e a Comunicación (TIC) nas diferentes entidades do sector público, así como a seguridade dos sistemas que procesan, almacenan ou transmiten información clasificada
O seu ámbito de competencia está definido polo seguinte marco normativo:
- Lei 11/2002, 6 de maio, reguladora do Centro Nacional de Intelixencia (CNI)
- Real Decreto 421/2004, 12 de marzo, que regula e define o ámbito e funcións do Centro Criptolóxico Nacional (CCN).
- Orde Ministerio Presidencia PRE/2740/2007, do 19 de setembro, que regula o Esquema Nacional de Avaliación e Certificación da Seguridade das Tecnoloxías da Información, e que confire ao CCN a capacidade de actuar como Organismo de Certificación (OC) do devandito Esquema.
- Real Decreto 03/2010, do 8 de xaneiro, de desenvolvemento do Esquema Nacional de Seguridade (ENS), (actualizado no RD 951/2015, do 23 de outubro) no que se establecen os principios básicos e requisitos mínimos, así como as medidas de protección a implantar nos sistemas da Administración.
- Comisión Delegada do Goberno para Asuntos de Intelixencia, que define anualmente os obxectivos do CNI mediante a Directiva de Intelixencia, que marca a actividade do Centro.
Outra normativa
Además de la legislación anteriormente expuesta, varias han sido las normativas publicadas en los dos últimos años que afectan muy directamente al sector de la ciberseguridad y, por ende, a la actividad del Centro Criptológico Nacional. Entre otras, podemos citar:
- Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones
- A Estratexia Nacional de Seguridade Cibernética, aprobada o 30 de abril de 2019, desenvolve as previsións da Estratexia de Seguridade Nacional de 2017 no ámbito da seguridade cibernética.
- Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
- Directiva (UE) 2016/1148 do Parlamento Europeo e do Consello do 6 de xullo de 2016 relativa ás medidas destinadas a garantir un elevado nivel común de seguridade das redes e sistemas de información na UE, tamén coñecida como Directiva NIS. Trátase da primeira directiva comunitaria en materia de Ciberseguridade, que entrou en vigor o 9 de agosto de 2016 e que debe ser adoptada e publicada en cada un dos Estados membros antes do 9 de maio de 2018.
- Estratexia de Ciberseguridade Nacional e os nove Plans Derivados do Plan Nacional de Ciberseguridade, que foron aprobados o 14 de xullo de 2015 polo Consello de Seguridade Nacional e que desenvolven a Estratexia e ordenan a actividade e o esforzo do Estado fronte a este ámbito.
- Lei 39/2015, do 1 de outubro, do Procedemento Administrativo Común das Administracións Públicas.
- Lei 40/2015, do 1 de outubro, de Réxime Xurídico do Sector Público, que amplía o ámbito de aplicación do ENS ao sector público institucional e con iso a responsabilidade do CCN.
- Instrución Técnica de Seguridade (ITS) de conformidade co Esquema Nacional de Seguridade. Resolución do 13 de outubro de 2016 da Secretaría de Estado de Administracións Públicas.
- Instrución Técnica de Seguridade (ITS) de Informe do Estado da Seguridade. Resolución do 7 de outubro de 2016, da Secretaría de Estado de Administracións Públicas, pola que se aproba a Instrución Técnica de Seguridade de Informe do Estado da Seguridade.
- Lei Orgánica 1/2015, do 30 de marzo, pola que se modifica a Lei Orgánica 10/1995, do 23 de novembro, do Código penal en materia de delitos de terrorismo incluíndo tipos penais de ciberterrorismo.
Instrución Técnica de Seguridade (ITS) de Notificación de Incidentes de Seguridade. Resolución do 13 de abril de 2018, da Secretaría de Estado de Función Pública, pola que se aproba a Instrución Técnica de Seguridade de Notificación de Incidentes de Seguridade.
- Instrución Técnica de Seguridade (ITS) de Auditoría da Seguridade dos Sistemas de Información. Resolución do 27 de marzo de 2018, da Secretaría de Estado de Función Pública, pola que se aproba a Instrución Técnica de Seguridade de Auditoría da Seguridade dos Sistemas de Información.
- Instrución Técnica de Seguridade (ITS) de conformidade co Esquema Nacional de Seguridade. Resolución do 13 de outubro de 2016, da Secretaría de Estado de Administracións Públicas, pola que se aproba a Instrución Técnica de Seguridade de conformidade co Esquema Nacional de Seguridade.