Seu Electrònica/Seu ElectrònicaUniversitat de València Logo del portal

Seguretat i interoperabilitat

Seguretat de la informació

El Reial Decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat en l'àmbit de l'Administració Electrònica, té la finalitat de crear les condicions necessàries de confiança en l'ús dels mitjans electrònics, a través de mesures per garantir la seguretat dels sistemes, les dades, les comunicacions, i els serveis electrònics, de manera que s'afavoreixi un ús òptim i segur dels mitjans TIC essencials que són la base de les administracions electròniques i de el millor exercici de drets i compliment de deures que a tots i totes afecten.

L'Esquema Nacional de Seguretat persegueix, en definitiva, implantar un escenari de confiança en el qual els sistemes d'informació presten els seus serveis i custodien les dades d'acord amb les seues especificacions funcionals, sense interrupcions o modificacions fora de control i sense que la informació puga arribar a coneixement de persones no autoritzades. Confiança, per tant, en què equips i xarxes tindran capacitat per resistir els accidents o accions il·lícites o malintencionades que comprometen la disponibilitat, autenticitat, integritat i confidencialitat de les dades emmagatzemades o transmeses i dels serveis que aquestes xarxes i sistemes ofereixen o fan accessibles.

En aquest escenari la seguretat no només atén a la protecció de cada sistema o al control desproporcionat del que cada un fa, sinó que exigeix un procés d'estudi i anàlisi que valore cada element com a part d'un tot, i on es fa necessària una màxima coordinació entre diferents grups, fins i tot amb diferents perspectives funcionals o tècniques, i una estandardització dels procediments que en cada cas apliquen. És també primordial el seguiment d'uns criteris i controls que l'Estat ha definit com a essencials. La seguretat és, perquè així ho apunta l'Esquema i perquè ho aconsella l'experiència, una cosa transversal i integral on no hi caben actuacions puntuals o indocumentades. Cal recordar que la debilitat d'un sistema la determina el seu punt més fràgil i, sovint, aquest sorgeix de la mala coordinació entre mesures individualment adequades però deficientment acoblades.

Per exposar resumidament la filosofia de l'ENS dir que el seu element central és la determinació per administracions autonòmiques, ajuntaments, universitats, d'una sèrie de principis comuns bàsics i de requisits mínims a implantar, de manera que es pretén assegurar a tot l'Estat espanyol un llenguatge comú del que són riscos i remediacions i uns nivells homogenis de qualitat atenent el principi que la seguretat d'una entitat només és fiable quan està estesa a la resta d'organitzacions. El treball d'adequar la nostra Administració a l'ENS passa, sempre, per atendre aquests principis.

Principis bàsics i requisits mínims en l'ENS:

Els principis bàsics són els fonaments que han de regir tota acció orientada a assegurar la informació i els serveis.

a) Seguretat integral.

b) Gestió de riscos.

c) Prevenció, reacció i recuperació.

d) Reavaluació periòdica.

e) La seguretat com a funció diferenciadora.

Els requisits mínims, d'obligat compliment, són les exigències necessàries per a assegurar la informació i els serveis.

f) Organització i implantació del procés de seguretat.

g) Anàlisi i gestió dels riscos.

h) Gestió de personal.

i) Professionalitat.

j) Autorització i control d'accessos.

k) Protecció de les instal·lacions.

l) Adquisició de productes.

m) Seguretat per defecte.

n) Integritat i actualització de sistema.

o) Protecció de la informació emmagatzemada i en trànsit.

p) Prevenció davant altres sistemes d'informació interconnectats.

q) Registre d'activitat.

r) Incidents de seguretat.

s) Continuïtat de l'activitat.

t) Millora contínua de l'procés de seguretat.

Certificat ENS de la Universitat de València

En procés de renovació, el certificat de conformitat amb l'ENS per part de la Universitat de València és el següent:

 https://www.uv.es/websiuv/ens/CERT_ENS.jpg