Organismo de Certificación
Capacidad de Respuesta a Incidentes
Cryptologic Certification
TEMPEST Certification
Functional Certification
Relaciones Institucionales
Introducció

L'ús massiu de les tecnologies de la informació i les telecomunicacions (TIC), en tots els àmbits de la societat, ha creat un nou espai, el ciberespai, on es produiran conflictes i agressions, i on hi ciberamenaces que atemptaran contra la seguretat nacional, l'estat de dret, la prosperitat econòmica, l'estat de benestar i el normal funcionament de la societat i de les administracions públiques.

La Llei 11/2002, de 6 de maig, reguladora del Centre Nacional d'Intel·ligència (CNI), encomana al Centre Nacional d'Intel·ligència l'exercici de les funcions relatives a la seguretat de les tecnologies de la informació en el seu article 4.e), i de protecció de la informació classificada en el seu article 4.f), alhora que confereix al seu Secretari d'Estat Director la responsabilitat de dirigir el Centre Criptològic Nacional (CCN) en el seu article 9.2.f).

Partint del coneixement i l'experiència del CNI sobre amenaces i vulnerabilitats en matèria de riscos emergents, el Centre realitza, a través del seu Centre Criptològic Nacional, regulat pel Reial Decret 421/2004, de 12 de març, diverses activitats directament relacionades amb la seguretat de les TIC, orientades a la formació de personal expert, a l'aplicació de polítiques i procediments de seguretat, i l'ocupació de tecnologies de seguretat adequades.

El Reial Decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat en l'àmbit de l'Administració Electrònica (ENS, d'ara endavant), al qual es refereix l'apartat segon de l'article 156 de la Llei 40 / 2015, d'1 d'octubre, de règim jurídic del Sector Públic, estableix la política de seguretat en la utilització de mitjans electrònics que permeti una protecció adequada de la informació.

Precisament el Reial Decret 3/2010 de 8 de gener, modificat pel Reial Decret 951/2015, de 23 d'octubre, fixa els principis bàsics i requisits mínims així com les mesures de protecció a implantar en els sistemes de l'Administració, i promou l'elaboració i difusió de guies de seguretat de les tecnologies de la informació i les comunicacions (STIC) per part de CCN per facilitar un millor compliment d'aquests requisits mínims.

En definitiva, la sèrie de documents CCN-STIC s'elabora per a complir les comeses del Centre Criptológico Nacional ja ho reflectit en l'Esquema Nacional de Seguretat, conscients de la importància que té l'establiment d'un marc de referència en aquesta matèria que serveixi de suport perquè el personal de l'Administració dugui a terme la seva difícil, i de vegades, ingrata tasca de proporcionar seguretat als sistemes de les TIC sota la seva responsabilitat.

Félix Sanz Roldán - Secretario de Estado Director del Centro Criptológico Nacional

Següent>
 

CNI

 


Copyright © 2015 Centro Criptológico Nacional · Tots els drets reservats
C/Argentona, 20 28023 MADRID

avís legal | contactar | mapa web