Gobernuak Segurtasun Eskema Nazionala eguneratu du Administrazio Publikoaren eremuan

Ekonomia Gaietako eta Transformazio Digitaleko Ministerioak proposatuta, Segurtasun Eskema Nazionala (ENS) eguneratzen duen errege-dekretu bat onartu du gaur Ministroen Kontseiluak. Joan den maiatzaren 25ean onartutako premiazko jarduera-paketearen esparruan sartzen da errege-dekretu hori, sektore publikoa eta hari teknologiak eta zerbitzuak ematen dizkioten erakunde laguntzaileak zibermehatxuen aurrean babesteko gaitasunak indartzeko.

Orain arte indarrean egon den Segurtasunaren Eskema Nazionala 2010ekoa da. Etapa horrek erabateko bilakaera izan du arau, gizarte eta teknologia arloetan.

Data: ENSa segurtasun-politika ezartzen du, tratatutako informazioa eta emandako zerbitzuak behar bezala babesteko, oinarrizko printzipioen, gutxieneko betekizunen, babes-neurrien eta adostasun- eta monitorizazio-mekanismoen planteamendu bateratu baten bidez, administrazio publikoarentzat eta administrazioarekin lankidetzan diharduten sektore pribatuko hornitzaile teknologikoentzat.

Errege Dekretuak dakartzan berrikuntzen artean, honako hauek daude: ENSa arau-esparru berria eta Administrazio Digitalean segurtasuna bermatzeko dagoen testuinguru estrategikoa; eskakizunak behar, entitate-kolektibo eta eremu teknologikoetara egokitzea aplikazio eraginkor eta efizienteago baterako; oinarrizko printzipioak eta segurtasun-neurriak eguneratzea zibersegurtasuneko joera eta behar berriei erantzun hobea emateko.

Testu arauemaile berriaren xedea da informazio-sistemen babesa bermatzea haien aplikazio-eremuko erakundeetan, ahuleziak murriztuz eta etengabeko zaintza sustatuz, eta, aldi berean, erantzun-mekanismo eta segurtasun-neurri optimoak ezarriz, egungo esparru juridiko, teknologiko, estrategiko eta zibermehatxuen esparruan.

Segurtasun neurri berrien artean, adibidez, hodeiko zerbitzuei, sistemen interkonexioari, hornikuntza-katearen babesari, bitarteko alternatiboei, zaintzari eta sarera konektatutako bestelako gailuei buruzkoak sartu dituzte.

Segurtasun-egoerari buruzko txostena

Errege Dekretuak jasotzen duenez, Administrazio Elektronikoaren Batzorde Sektorialak, administrazio digitalaren arloan Estatuaren eta autonomia-erkidegoen eta toki-erakundeen arteko lankidetzarako organo teknikoak, zibersegurtasunaren aldagai nagusien informazioa bilduko du.

Txostenaren emaitzak agintari eskudunek erabiliko dituzte, eta segurtasun-egoera etengabe hobetzeko neurri egokiak sustatuko dituzte.

Defentsa Ministerioari atxikitako Inteligentzia Zentro Nazionaleko (CNI) Kriptologia Zentro Nazionalak (CCN) sektore publikoko erakundeen segurtasun-gorabeherei eman beharreko erantzuna artikulatuko du. Bestalde, erakunde publikoei zerbitzuak ematen dizkieten sektore pribatuko erakundeek segurtasun-intzidenteen erantzunen berri emango diote Espainiako Zibersegurtasuneko Institutu Nazionalari (INCIBE).

Errege-dekretua garatzeko, Digitalizazioaren eta Adimen Artifizialaren Estatu Idazkaritzak, Administrazio Elektronikoaren Batzorde Sektorialak proposatuta eta Kriptologia Zentro Nazionalaren ekimenez, nahitaez bete beharreko segurtasun-jarraibide teknikoak onartuko ditu, eta horiek kontuan hartuko dituzte aplikatu beharreko Europako arau harmonizatuak.

Errege Dekretu honen onarpena Administrazio Publikoak Digitalizatzeko 2021-2025eko Plana gauzatzearen barruan ere txertatzen da. Plan hori Suspertze, Transformazio eta Erresilientzia Plana eta haren 11. osagaia (“Administrazio publikoak modernizatzea”) betetzeko tresna nagusietako bat da, baita Espainia Digitala agendan aurreikusitako inbertsioak eta erreformak garatzeko ere.

Digitalizazio Planak, bere erreformen artean, ENSa Espainiako sektore publikoko erakunde guztien segurtasun-politika eboluzionarazteko, informazio-sistemen zibersegurtasun-maila areagotzera bideratutako Europar Batasuneko erregulazioak kontuan hartuta.