Funcións do CCN

A sociedade española demanda uns servizos de intelixencia eficaces, especializados e modernos, capaces de afrontar os novos retos do actual escenario nacional e internacional. Entre os elementos máis característicos desta nova situación figuran o desenvolvemento alcanzado polas tecnoloxías da información, a facilidade e flexibilidade da súa transmisión en diversos soportes, a xeneralización case universal do seu uso e a accesibilidade global ás diversas ferramentas e redes. Todos estes trazos facilitan o intercambio áxil e flexible de información nas sociedades modernas.

Razóns de eficacia, economía e coherencia administrativa recomendan o establecemento de medidas para regular e coordinar a adquisición do sofisticado material que se precisa, a homologación da súa capacidade e compatibilidade, os seus procedementos de emprego e a formación técnica do persoal da Administración especialista neste campo. Así mesmo, ha de elaborarse e manterse actualizada a normativa relativa á protección da información clasificada e velar polo seu cumprimento, para evitar o acceso a esta de individuos, grupos e Estados non autorizados.

O Centro Criptolóxico Nacional é o organismo responsable de dar resposta a estas necesidades, expostas no Real Decreto 421/2004, do 12 de marzo, polo que se lle asignan as seguintes funcións:

1. Normativa. Elaborar e difundir normas, instrucións, guías e recomendacións para garantir a seguridade dos sistemas TIC (Guías CCN- STIC).
2. Formación. Formar ao persoal do Sector Público especialista no campo da seguridade
3. Vixiar. Velar polo cumprimento da normativa relativa á protección da información clasificada no seu ámbito de competencia.
4. Desenvolvemento. Coordinar a promoción, desenvolvemento, obtención, adquisición e posta en explotación e uso de tecnoloxías de seguridade.
5. Avaliación. Valorar e acreditar a capacidade dos produtos de cifra e dos sistemas para manexar información de forma segura.
6. Certificación. Constituír o Organismo de Certificación do Esquema Nacional de Avaliación e Certificación da Seguridade, de aplicación a produtos e sistemas no seu ámbito.
7. Ciberseguridade. Contribuír á mellora da Ciberseguridade española, a través do CCN-CERT, afrontando de forma activa as ameazas que afecten a sistemas do Sector Público, a empresas e organizacións de interese estratéxico para o país, en coordinación co Centro Nacional de Protección de Infraestruturas Críticas (CNPIC) e a calquera sistema TIC que procese información clasificada.
8. Relacións. Establecer as necesarias relacións e asinar os acordos pertinentes con organizacións similares doutros países, para o desenvolvemento das funcións mencionadas.