h1

Esquema Nacional de Seguridad

28/09/2009

Leyendo sobre seguridad en la administración pública he dado con una entrada en el blog de Javier Cao, donde hace referencia a la publicación del borrador del Real Decreto sobre el Esquema Nacional de Seguridad (PDF).

Seguridad

Seguridad

La famosa ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos, en su artículo 42, crea el Esquema Nacional de Seguridad (ENS) y señala que tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos. Sin embargo, no es hasta el pasado mes de julio cuando aparece publicado el primer borrador del proyecto de Real Decreto que lo regula. Según este borrador, la finalidad del Esquema Nacional de Seguridad es “el establecimiento de los principios y requisitos de una política de seguridad en la utilización de medios electrónicos que permita la adecuada protección de la información“.

No es un secreto que el marco normativo que regula la administración electrónica en España se desarrolla con una llamativa lentitud, habida cuenta de que la propia ley 11/2007 establece plazos muy claros para su cumplimiento (31 de diciembre de este mismo año 2009 para la AGE). En ese sentido, Bartolomé Borrego recuerda las normas pendientes, que no son pocas.

El ENS pretende asegurar una serie de cuestiones que vienen recogidas en el documento, y que constituyen las palabras clave en cualquier proyecto de seguridad:

  • Acceso
  • Integridad
  • Disponibilidad
  • Autenticidad
  • Confidencialidad
  • Trazabilidad
  • Conservación de datos, informaciones y servicios.

Esta norma obliga a las administraciones a disponer de una política formal de seguridad, que debe incluír, entre otros, los siguientes puntos:

  • Formar e informar de sus obligaciones a todo el personal relacionado con los sistemas de información
  • Proteger el aceso al sistema de información
  • Proteger las instalaciones
  • Registrar la actividad de los usuarios
  • Disponer de un sistema de detección y reacción ante incidentes de seguridad
  • Ajustar los mecanismos de firma electrónica a lo establecido en el ENS
  • Ajustar las notificaciones y resoluciones para asegurar la autenticidad del organismo, la integridad y la autenticidad del destinatario.
  • Pasar una auditoría periódica que garantice el ajuste de los sistemas al ENS

No deja de ser sorprendente que estas normas se encuentren todavía en fase de proyecto cuando a finales de este mismo año la Administración General del Estado ha tenido que cumplir con lo establecido en la ley. Sabiendo además que el tiempo de reacción de las administraciones públicas para acometer una reforma es necesariamente mayor que el de los organismos privados (concursos, publicidad, licitaciones, adjudicaciones, etc.), hace tiempo que el marco legal debía haber quedado establecido.

De momento, y hasta que los proyectos se confirmen, habrá que orientar a las administraciones en el sentido de los borradores, para intentar no implementar ningún sistema que en unos meses no cumpla con lo establecido en la ley, con el consiguiente gasto extraordinario que supondrá su adaptación.

Y es que la hucha de la administración y el bolsillo del ciudadano no están ahora mismo para gastos evitables.

Anuncios

3 comentarios

  1. Estimado Carlos;

    Aunque con una vida corta tu blog lo vengo siguiendo y veo que promete. Buena apariencia y mejores contenidos.

    Te he incluído en el directorio de enlaces de mi blog dentro del apartado de e-Administración.

    Saludos


  2. Gracias Bartolomé.

    Tengo tu blog como referencia y te acabo de tomar prestadas un par de cosillas en la parte de los enlaces (la versión para PDAs, por ejemplo).

    Saludos.


  3. […] inicio del nuevo año nos ha traído las esperadas normas que regulan los Esquemas Nacionales de Seguridad e Interoperabilidad. Estos Reales Decretos […]



Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: