Organismo de Certificación
Capacidad de Respuesta a Incidentes
Cryptologic Certification
TEMPEST Certification
Functional Certification
Relaciones Institucionales
Carta del Secretario de Estado Director (SED)

Febrer de 2010 - L'ús massiu de les tecnologies de la informació i les telecomunicacions (TIC), en tots els àmbits de la societat, ha creat un nou espai, el ciberespai, on es produiran conflictes i agressions, i on hi ha ciberamenaces que atemptaran contra la seguretat nacional, l'estat de dret, la prosperitat econòmica, l'estat de benestar i el normal funcionament de la societat i de les administracions públiques.

La llei 11/2002, de 6 de maig, reguladora del Centre Nacional d'Intel·ligència, encomana al Centre Nacional d'Intel·ligència l'exercici de les funcions relatives a la seguretat de les tecnologies de la informació al seu article 4.e), i de protecció de la informació classificada al seu article 4.f), alhora que confereix al seu Secretari d'Estat Director la responsabilitat de dirigir el Centre Criptològic Nacional al seu article 9.2.f).

Partint del coneixement i l'experiència del CNI sobre amenaces i vulnerabilitats en matèria de riscs emergents, el Centre realitza, a través del seu Centre Criptològic Nacional, regulat pel Reial Decret 421/2004, de 12 de març, diverses activitats directament relacionades amb la seguretat de les TIC, orientades a la formació de personal expert, a l'aplicació de polítiques i procediments de seguretat, i a l'ús de tecnologies de seguretat adequades.

Una de les funcions més destacables del Centre Criptológico Nacional és la d'elaborar i difondre normes, instruccions, guies i recomanacions per garantir la seguretat dels sistemes de les tecnologies de la informació i les comunicacions de l'Administració, materialitzada en l'existència de la sèrie de documents CCN-STIC.

Disposar d'un marc de referència que estableixi les condicions necessàries de confiança en l'ús dels mitjans electrònics és, a més, un dels principis que estableix la llei 11/2007, de 22 de juny, d'accés electrònic dels ciutadans als serveis públics, al seu article 42.2 sobre l'Esquema Nacional de Seguretat (ENS).

Precisament el Reial Decret 3/2010, de 8 de gener, de desenvolupament de l'Esquema Nacional de Seguretat fixa els principis bàsics i requisits mínims així com les mesures de protecció a implantar en els sistemes de l'Administració, i promou l'elaboració i difusió de guies de seguretat de les tecnologies de la informació i les comunicacions per part de CCN per facilitar un millor compliment dels esmentats requisits mínims.

En definitiva, la sèrie de documents CCN-STIC s'elabora per donar compliment a les comeses del Centre Criptológico Nacional i als reflectit en l'Esquema Nacional de Seguretat, conscients de la importància que té l'establiment d'un marc de referència en aquesta matèria que serveixi de suport perquè el personal de l'Administració dugui a terme el seu difícil, i en ocasions, ingrata tasca de proporcionar seguretat als sistemes de les TIC sota la seva responsabilitat.


Félix Sanz Roldán - Secretari d'Estat Director del Centro Criptológico Nacional

 

CNI

 


Copyright © 2015 Centro Criptológico Nacional · Tots els drets reservats
C/Argentona, 20 28023 MADRID

avís legal | contactar | mapa web