Aplicacion del Esquema Nacional de Seguridad – ENS

Vamos a destacar las cuestiones mas relevantes de las DISPOSICIONES GENERALES del RD 3/2010

El objeto de ENS, es el establecimiento de los principios y requisitos de una politica de seguridad en la utilización de medios electronicos que permita la adecuada protección de la información.

La Finalidad del ENS, es la creación de las condiciones necesarias de confianza, en el uso de medios electronicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaicones y los servicios electronicos

El ENS persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiaran la información, de acuerdo a sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control y sin que la información pueda llegar al conocimiento de personas no autorizadas.

La seguridad en las redes y la información, se entiende como la capacidad de estos en resistir, con un determinado nivel de confianza, los accidentes o acciones ilicitas o malintencionadas que comprometan la disponibilidad, la autenticidad, integridad y confidencialidad de los datos almacenados o trasmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles

La articulación de ENS, se ha realizado atendiendo a la normativa nacional sobre administración electrónica, protección de datos de caracter personal, firma electrónica, documento nacional de identidad electronico, Centro Criptologico Nacional (CCN), sociedad de la información, .entre otros…., y disposiciones nacionales e internacionales sobre normalización.

Se inspira , entre otras …, en la Ley 11/2007, del acceso electronico de los ciudadanos a los servicios publicos, en la Ley organica 15/1999 de protección de datos de caracter personal, en los criterios de Seguridad, Normalización y Conservación las guias CCN-STIC de Seguridad de los SI y Comm, la metodologia  y herramientas de analisis y gestión de riesgos.

El ENS se limita a establecer principios básicos y requisitos mínimos.. permitiendo una protección adecuada de la información y de los servicios. Para ello se determinan las dimensiones de seguridad, niveles, categorias de los sistemas, las medidas de seguridad, y la auditoria periodica de seguridad, asi como la elaboración de un informe de estado… haciendo referencia expresa a la formación.

El ENS concibe la seguridad como una actividad integral.