COIICV, profile picture
Subido porCOIICV
647 vistas

M.Á. Amutio_Implantación de ENI y ENS. Problemáticas, oportunidades y evolución_Semanainformatica.com 2013

El documento aborda la implementación de los Esquemas Nacionales de Interoperabilidad (ENI) y de Seguridad (ENS) en España, destacando la necesidad de colaboración entre administraciones para ofrecer servicios electrónicos eficientes y seguros. Se menciona la creación de un marco legal que regula la interoperabilidad y la seguridad, así como los retos y oportunidades que surgen en el desarrollo de infraestructuras comunes. También se subrayan los principios de protección de datos y de seguridad que deben adoptar las administraciones públicas para garantizar la confianza de los ciudadanos en la comunicación electrónica.

Incrustar presentación

Descargado 22 veces
Implantación de los esquemas nacionales de interoperabilidad (ENI) y seguridad (ENS): Problemáticas, oportunidades y evolución prevista. Valencia 23 de abril de 2013 Miguel A. Amutio Gómez Jefe de Área de Planificación y Explotación Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica Secretaría de Estado de Administraciones Públicas
Contenidos 1. La interoperabilidad y la seguridad, por qué son necesarias. 2. Un marco legal favorable 3. Desarrollo de infraestructuras y servicios comunes. 4. Colaboración. 5. Retos y conclusiones.
La interoperabilidad y la seguridad, por qué son necesarias
Cooperar para prestar servicios en un entorno complejo Los servicios de administración electrónica se prestan en un escenario complejo que requiere cooperación: La cooperación entre AA.PP. es esencial para prestar servicios a los ciudadanos y garantizar su derecho a relacionarse con las mismas por el medio electrónico. La cooperación requiere unas condiciones favorables, → la interoperabilidad facilita el intercambio de información y servicios. Múltiples actores y relaciones: interacciones entre AA.PP. y con los ciudadanos; desde el nivel local hasta el supranacional. Diferencias en: Organización y procesos, estructuras de datos, soluciones tecnolçogicas. Sofisticación creciente: Información -> interacción -> transacción -> personalización. Sin reglas ni infraestructuras comunes los problemas se deben resolver n veces → Es necesario un enfoque de colaboración multilateral.
La interoperabilidad, por qué es importante Tiene carácter instrumental, es una precondición al servicio del desarrollo de la administración-e para: La realización de principios y derechos de los ciudadanos. La cooperación en el desarrollo y prestación de servicios públicos. Evita que se produzcan ‘islas’ en la prestación de los servicios por la fragmentación de los esfuerzos de las AA.PP. Mayor eficiencia; reducción de tiempo y costes en despliegue y prestación de servicios.
Los ciudadanos esperan que los servicios se presten en unas condiciones de confianza y seguridad equivalentes a las que encuentran cuando se acercan personalmente a las oficinas de las Administración. La seguridad, aspecto esencial para la realización del derecho de los ciudadanos a comunicarse por medios electrónicos con las AA.PP. Además, buena parte de los sistemas de información de las AA.PP., la información contenida en ellos y los servicios que prestan constituyen activos nacionales estratégicos. Los servicios se prestan en un escenario complejo que requiere cooperación. La información y los servicios están sometidos a riegos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres. La seguridad es necesaria
2012 Fuente: CCN-CERT Evolución de los incidentes de seguridad
Un marco legal favorable Esquema Nacional de Interoperabilidad Esquema Nacional de Seguridad
España viene desarrollando un marco legal de Administración-e exhaustivo: La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos regula: (i) Principios y derechos: derecho de los ciudadanos a relacionarse a través de medios electrónicos con las administraciones públicas. (ii) Piezas principales de la adm-e: registro-e, sede-e, identificación y autenticación, comunicaciones y notificaciones, documento-e, expediente-e y archivo-e, procedimiento administrativo por medios electrónicos. (iii) La cooperación de las AA.PP. para facilitar el acceso a los servicios. La seguridad y la interoperabilidad al servicio del derecho de los ciudadanos a relacionarse con las AA.PP. por el medio electrónico. Las AA.PP. aplicarán medidas que garanticen un adecuado nivel de interoperabilidad y eviten discriminación a los ciudadanos por razón de su elección tecnológica. Crea el Esquema Nacional de Interoperabilidad, regulado por el RD 4/2010. Crea el Esquema Nacional de Seguridad, regulado por el RD 3/2010. Un marco legal favorable La seguridad y la interoperabilidad: aspectos en los que es obligado que las previsiones normativas sean comunes.
Esquema Nacional de Interoperabilidad
La interoperabilidad, qué es La capacidad de los sistemas de información, y por ende de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos. Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. Anexo, Definiciones. La capacidad de que organizaciones diversas y dispares interactúen con vistas a alcanzar objetivos comunes que sean mutuamente beneficiosos y que hayan sido acordados previa y conjuntamente, recurriendo a la puesta en común de información y conocimientos entre las organizaciones, a través de los procesos a los que apoyan, mediante el intercambio de datos entre los sistemas de TIC respectivos. Decisión 922/2009/CE del Parlamento Europeo y del Consejo de 16 de septiembre de 2009 relativa a las soluciones de interoperabilidad para las administraciones públicas europeas (ISA).
El Esquema Nacional de Interoperabilidad Regulado por Real Decreto 4/2010, que desarrolla Ley 11/2007, art. 42.1 Objeto: comprender el conjunto de criterios y recomendaciones que deberán ser tenidos en cuenta por las AA.PP. para la toma de decisiones tecnológicas que garanticen la interoperabilidad. Ámbito de aplicación: todas las AA.PP. Adecuación: límite 30.01.2014. Alineado con acciones de la Unión Europea. Agenda Digital para Europa
Objetivos del ENI Crear las condiciones necesarias para la interoperabilidad en el uso de los medios electrónicos que permitan a los ciudadanos y a las AA.PP. el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Introducir los elementos comunes que han de guiar la actuación de las administraciones públicas en materia de interoperabilidad. facilitar la interacción de las administraciones públicas, facilitar la comunicación de los requisitos de interoperabilidad a la industria. Facilitar la implantación de las políticas de seguridad.
Adecuarse al ENI Aplicar principios específicos. Tratar las dimensiones de la interoperabilidad. Usar estándares, en las condiciones previstas en la normativa. Usar infraestructuras y servicios comunes. Reutilizar aplicaciones de las AA.PP., documentación y otros objetos de información. Tratar la interoperabilidad de la firma electrónica y de los certificados. Tratar la recuperación y conservación del documento electrónico. Aplicar las normas técnicas de interoperabilidad.
Normas técnicas de interoperabilidad (RD 4/2010, disp. ad. 1ª). Desarrollan aspectos concretos necesarios para la aplicación del ENI: Catálogo de estándares. Documento electrónico. Digitalización de documentos. Expediente electrónico. Política de firma electrónica y de certificados. Protocolos de intermediación de datos. Relación de modelos de datos comunes. Política de gestión de documentos electrónicos. Requisitos de conexión a la Red de comunicaciones de las AA.PP. Españolas. Procedimientos de copiado auténtico y conversión. Modelo de datos para intercambio de asientos entre Entidades Registrales. Reutilización de recursos de información (RD 1495/2011,d.f.1ª). Declaración de conformidad con el ENI. (*) Ya publicadas en el + Guías de aplicación http://www.boe.es/boe/dias/2011/07/30/ http://www.boe.es/boe/dias/2012/07/26/ http://www.boe.es/diario_boe/txt.php?id=BOE-A-2012-13501 http://www.boe.es/diario_boe/txt.php?id=BOE-A-2013-455 http://www.boe.es/diario_boe/txt.php?id=BOE-A-2013-2380 Normas técnicas de interoperabilidad
+ Guías de aplicación disponibles en el Portal de la Administración Electrónica: Fuente: http://administracionelectronica.gob.es Normas técnicas de interoperabilidad
La necesidad de cooperación y, por tanto, de interoperabilidad son acuciantes en la UE. Indispensable para la prestación de servicios públicos europeos transfronterizos. Protagonismo creciente de la interoperabilidad en la agenda política. Actividad continuada de alineamiento con acciones en materia de interoperabilidad en la UE. Interoperabilidad en el contexto de la Unión Europea Programa ISA: Decisión 922/2009/CE relativa a las soluciones de interoperabilidad para las administraciones públicas europeas (ISA). Mantiene e implementa la Estrategia Europea y el Marco Europeo de Interoperabilidad. Servicios comunes y herramientas genéricas reutilizables . Período: desde 2010 hasta 2015 Dotación presupuestaria: 164 Meuros http://ec.europa.eu/isa/
ACTUALIZACIÓN DEL RD 4/2010 - Escucha, análisis del escenario cambiante, retroalimentación. Incluir y articular el Directorio Común de Atributos de las AA.PP. (inventariado y codificación de órganos, oficinas de registro, procedimientos, servicios, etc.). Reforzar la utilización de infraestructuras y servicios comunes. Reforzar la práctica de la reutilización de aplicaciones en modo producto y en modo servicio en red. Introducir nuevas normas técnicas: Directorio Común Reutilización de las aplicaciones en modo producto / en modo servicio en res. Factura electrónica Plan de direccionamiento de redes Actualización del RD 4/2010 Plan MEJORA 2012-2015. Medida R5.M2: Apoyar la implantación del ENI.
Esquema Nacional de Seguridad
La Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos reconoce el derecho de los ciudadanos a relacionarse a través de medios electrónicos con las AA.PP. Estereconocimiento implica la obligación de las AA.PP. de promoción de las condiciones de confianza y seguridad mediante la aplicación segura de las tecnologías. Diversos principios de la Ley 11/2007se refieren a la seguridad:  El principio de derecho a la protección de los datos de carácter personal.  El principio de seguridad en la implantación y utilización de los medios electrónicos.  El principio de proporcionalidad → garantías y medidas de seguridad adecuadas a la naturaleza y circunstancias de los trámites y actuaciones. La seguridad figura también entre los derechos de los ciudadanos:  Derechoa la garantía de la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las AA.PP. La Ley 11/2007 crea el Esquema Nacional de Seguridad. Seguridad en la Ley 11/2007
El Esquema Nacional de Seguridad Es un instrumento legal – Real Decreto 3/2010- que desarrolla lo previsto sobre seguridad en la Ley 11/2007. Establece la política de seguridad en los servicios de administración-e. Está constituida por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Es de aplicación a todas las AA.PP. Están excluidos los sistemas que manejan la información clasificada. Establece un mecanismo de adecuación escalonado (fecha límite 29.01.2014). Resulta de un esfuerzo colectivo: AGE, CC.AA., CC.LL.-FEMP, CRUE + Opinión Industria TIC.
Objetivos del ENS Crear las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad, que permita a los ciudadanos y a las AA.PP., el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Promover la gestión continuada de la seguridad, al margen de impulsos puntuales, o de su ausencia. Promover un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios de administración electrónica cuando participan diversas entidades. Proporcionar lenguaje y elementos comunes: Para guiar la actuación de las AA.PP. en materia de seguridad de las tecnologías de la información. Para facilitar la interacción y la cooperación de las AA.PP. Para facilitar la comunicación de los requisitos de seguridad de la información a la Industria. Proporcionar liderazgo en materia de buenas practicas. Estimular a la Industria del sector TIC.
Adecuarse al ENS Las AA.PP. deberán disponer de política de seguridad en base a los principios básicos y aplicando los requisitos mínimos para una protección adecuada de la información. Aspectos principales de la adecuación: Se dispone de una política de seguridad aprobada (art. 11) Responsables y asignación de personas. Responsable de seguridad. (art. 10) Se ha realizado la categorización de los sistemas (art. 27) El análisis de riesgos está actualizado (art. 27) Se dispone de una declaración de aplicabilidad (anexo II) Se dispone de un plan de adecuación / de mejora de la seguridad aprobado (d.t) Se han implantado las medidas de seguridad (Anexo II). Se da publicidad a la conformidad en la sede electrónica (art. 41)
Usar guías e instrumentos Guías CCN-STIC publicadas: 800 - Glosario de Términos y Abreviaturas del ENS 801 - Responsables y Funciones en el ENS 802 - Auditoría de la seguridad en el ENS 803 - Valoración de sistemas en el ENS 804 - Medidas de implantación del ENS 805 - Política de Seguridad de la Información 806 - Plan de Adecuación del ENS 807 - Criptología de empleo en el ENS 808 - Verificación del cumplimiento de las medidas en el ENS 809 - Declaración de Conformidad del ENS 810 - Creación de un CERT / CSIRT 811 - Interconexión en el ENS 812 - Seguridad en Entornos y Aplicaciones Web 813 - Componentes certificados en el ENS 814 - Seguridad en correo electrónico 815 - Métricas e Indicadores en el ENS 817 - Criterios comunes para la Gestión de Incidentes de Seguridad 818 - Herramientas de Seguridad en el ENS 821 - Ejemplos de Normas de Seguridad 822 - Procedimientos de Seguridad en el ENS 823 - Cloud Computing en el ENS 824 - Informe del Estado de Seguridad MAGERIT v3 Programas de apoyo: Pilar y µPILAR + Servicios de respuesta ante incidentes CCN-CERT Formación STIC: presencial / en-línea Esquema Nacional de Evaluación y Certificación En elaboración: 819 – Contratación en el ENS 820 - Denegación de Servicio
Comunicar los incidentes de seguridad CCN-CERT: Centro de alerta y respuesta de incidentes de seguridad, ayuda a las AA.PP. a responder de forma más rápida y eficiente ante las amenazas de seguridad que afecten a sus sistemas de información. Comunidad: AA.PP. de España Reconocimiento internacional: 2007, EGC (2008) Presta servicios de:  resolución de incidentes,  divulgación de buenas prácticas,  formación  e información de amenazas y alertas.  Sondas en Red SARA e Internet. https://www.ccn-cert.cni.es/
Sistemas de alerta temprana Fuente: CCN-CERT
Plan MEJORA 2012-2015. Medida R5.M3: Implantación del ENS. Proyecto de Estrategia Española de Ciberseguridad: Pilar: la seguridad de información y servicios manejados por AA.PP.: Asegurar la plena implantación del Esquema Nacional de Seguridad. Fortalecer las capacidades de respuesta a incidentes del CCN-CERT. Reforzar el uso de Red SARA como infraestructura común y segura de las AA.PP. potenciando su uso, sus capacidades de seguridad y el desarrollo de nuevos servicios horizontales. Optimizar el modelo de interconexión de las AA.PP. con las redes públicas de datos maximizando su eficacia, disponibilidad y seguridad. Propuesta de Directiva de seguridad de la información y las redes. Las AA.PP. deberán: Adoptar medidas organizativas y técnicas para gestionar los riesgos. Adoptar medidas para prevenir y minimizar incidentes que afecten a sus redes y sistemas de información y asegurar la continuidad de los servicios soportados por dichas redes y sistemas. La seguridad en planes, estrategias, directivas
ACTUALIZACIÓN DEL RD 3/2010 Escucha, análisis del escenario cambiante, retroalimentación. Mejor articulación de la participación de los órganos colegiados con competencias en materia de administración-e y de los procedimientos para la recogida de la información que permita elaborar un perfil general del estado de la seguridad en las AA.PP. (art. 35). Anexo II: Ajustes en diversas medidas. Introducir modificaciones puntuales en algunas medidas: Arquitectura de seguridad [op.pl.2] Mecanismo de autenticación [op.acc.5] Registro de la actividad de los usuarios [op.exp.8] Detección de intrusión [op.mon.1] Borrado y destrucción [mp.si.5] Firma electrónica [mp.info.4] Copias de seguridad (backup) [mp.info.9] … Evolución del RD 3/2010
Desarrollo de infraestructuras y servicios comunes
30 Usar infraestructuras y servicios comunes
El uso de I&S comunes ofrece oportunidades en seguridad: Reducción de perímetro físico y lógico. Ciertos servicios pasan a 'comunes'. Uso de estructuras virtualizadas y servicios en la nube. (Véase guía CCN-STIC 823). Aspectos que requieren especial atención: Se delega la función pero no la responsabilidad. Protección de información, especialmente datos de carácter personal. Cifrado. Borrado de datos. Continuidad del servicio. Usar infraestructuras y servicios comunes
(No exhaustivo) Usar infraestructuras y servicios comunes Hay un ecosistema de infraestructuras y servicios comunes, incluyendo servicios en cloud, con soporte legal (Ley 11/2007, RD 3/2010, RD 4/2010 y sus normas técnicas). Apoyo al procedimiento administrativo y al despliegue masivo de servicios.
Red privada de las AA.PP. Españolas. Conectividad y capilaridad: Conecta las AA.PP. todos los Dept. ministeriales de la AGE, las CC.AA., 11 entes singulares, las ventanillas empresariales, las Entidades Locales, 3.708 a la fecha (90,35% de población cubierta). 'National Network', conectada a la red transeuropea sTESTA: para interacción con Instituciones, agencias y otros EE.MM. de la Unión Europea. Seguridad: Dispone de servicios de seguridad activos y permanentemente monitorizada por el CERT Gubernamental (CCN-CERT). Servicios: De red: conectividad, telemáticos básicos, seguridad perimetral. Servicios horizontales: @Firma, Intermediación de datos, ORVE/SIR, INSIDE, Reúnete, ... Servicios verticales: Proporcionados sobre Red SARA por AA.PP. según competencias. Evolución: 'Proyecto de interés prioritario para configurarla como la nube privada de la AGE. Conversión de SARA en proveedor de servicios y software en general, preparado para IPv6. http://run.gob.es/RedSARA
Aprovechamiento de infraestructuras y servicios comunes Objetivo: Evitar que el ciudadano tenga que aportar información que ya se encuentra en poder de la Administración: Identidad, Residencia, Información catastral, tributaria, de Seguridad Social, … Usa Red SARA y @firma. Intermedia a través de Red SARA a 9 proveedores de datos, 21 certificados y al menos 120 entidades consumidoras, con 22,6 millones de transacciones en 2012. http://run.gob.es/PlataformaIntermediacionhttp://run.gob.es/aFirma
ORVE/SIR Interconecta la red de oficinas de registro (presenciales y electrónicas), utilizando SICRES 3.0. Permite el intercambio de asientos y documentos-e presentados originalmente en papel por los ciudadanos, abierta a todas AA.PP. Servicio disponible en la nube que ofrece el MINHAP a las AA.PP. Permite crear y remitir asientos registrales a través de SIR y digitalizar la documentación. http://run.gob.es/pae-sir
Fuente: http://administracionelectronica.gob.es http://run.gob.es/DIR3 Directorio Común
InSide es la abstracción de un gestor documental que cumpla los estándares CMIS para la gestión documental de expedientes-e y documentos-e, según especificado en las NTIs del ENI. Se almacenan los documentos, firmas, metadatos, versiones de un mismo documento, etc. Permite su consulta y gestión por medio de servicios web para la integración con cualquier aplicación que desee gestionar sus documentos de acuerdo con lo especificado en las normas ENI. Operaciones generales: • Gestión Avanzada de Expedientes Electrónicos: • Alta de los expedientes • Búsqueda de Expedientes • Generación del Indexado • Firma de los Índices (Dep-eUtils) • Versionado de los ExpedientesEni • Modificación de los Metadatos • Cierre del Expediente. Cierre Índice y Generación ENIs definitivos (Dep-eUtils) • Generación de Vistas Abiertas y Cerradas • Importación y Vinculación de Expedientes • Pendiente: Archivado del Expediente. Integración con Sistema de Archivo. •Gestión Básica de Documentos Electrónicos: • Alta de Documentos • Búsqueda de Documentos • Gestión de Documentos Internos (posible dependencia eUtils) • Gestión de Documentos Externos (Dep-eUtils) • Firma y Sellado de los Documentos (Dep-eUtils) • Versionado de los DocumentosEni • Generación DocumentoENI on-the-fly (o recuperación tras cierre) • Copiado Auténtico de Documentos (con/sin cambio de formato) • ReSellado de Documentos Apoyo a documento y expediente-e http://run.gob.es/pae-inside
Red 060 proporciona un punto de entrada multi canal a los servicios. 3 canales: oficinas locales, portal web ‘060.es’, nº de teléfono ‘060’. Más puntos de contacto para emprendedores en la red integrada de oficinas ‘060’. Ventanilla Única de la Directiva de Servicios EUGO.ES. EUGO.ES es la ventanilla única de la Directiva de Servicios en España. Notificaciones-e permite que ciudadanos y empresas reciban, de forma gratuita, notificaciones administrativas y correspondencia en la dirección electrónica administrativa: Ministerio de Hacienda y Administraciones Públicas es titular del servicio; el proveedor es Sociedad Estatal Correos y Telégrafos. 2.27M de Notificaciones-e enviadas en 2011. 'Pack de Administración-e': Facilita los elementos básicos para la implantación de servicios de administración electrónica. Tiene 4 piezas principales: ORVE: registro virtual para las entidades locales. ACCEDA: para desplegar una sede electrónica. PORTAFIRMAS: Aplicación corporativa de firma-e. INSIDE: para la gestión de expedientes electrónicos. • + PORTAL de las entidades locales. Reutilización de la información del Sector Público. Marco legal (Ley 37/2007, Real decreto 1495/2011) datos.gob.es: portal de carácter nacional que organiza y gestiona el Catálogo de Información Pública de la Administración General del Estado. Notificaciones-e Más infraestructuras y servicios comunes
Liderazgo y colaboración
Cómo lo estamos haciendo: liderazgo
Cómo lo estamos haciendo: esfuerzo colectivo > 200 personas a través de órganos colegiados con competencia en administración-e de: Administración General del Estado, Comunidades Autónomas, Corporaciones Locales (Federación Española de Municipios y Provincias - FEMP), Universidades (Conferencia de Rectores de Universidades Españolas - CRUE), Ámbito judicial (EJIS). Perfiles de conocimiento diversos: TIC, archivos, jurídico, ...
Investigación y análisis de requisitos, referentes (normalización, buenas prácticas, UE) y antecedentes. Priorización, a la vez que se mantiene la perspectiva general. Elaboración de una documentación exhaustiva que facilite la comprensión común, debatir y decidir sobre alcance, principios y aspectos generales y de detalle. Permite a los actores comprender el alcance del problema. Sobre la base de lo anterior, redacción de un texto escueto de carácter normativo; se eluden los contenidos de naturaleza teórica o explicativa. Revisión del texto en sucesivas iteraciones para consolidar la comprensión común, consensuar los diversos aspectos, depurar y perfeccionar el texto; a través del medio electrónico y de reuniones presenciales. Publicación en el Portal de la Administración Electrónica. Elevación para aprobación formal y posterior tramitación. Cómo lo estamos haciendo: método
Colaboración: Unión Europea Alineamiento temprano con las estrategias de la Unión Europea. Participación y contribución. Reutilización de políticas, resultados y productos. Conexión de servicios comunes con los equivalentes en la Unión Europea. Participación en proyectos: – Proyectos pilotos “LSP-CIP”: STORK, STORK2, epSOS, GEN6 – Servicios sectoriales transfronterizos. Red SARA → Red transeuropea sTESTA @Firma → STORK 060 → Portal Your Europe / Tu Europa EUGO → Ventanillas Únicas de la Directiva de Servicios CTT → Portal JOINUP ... → Programa ISA
Retos y conclusiones
Adecuación al ENI y al ENS ENS y ENI: Seguimiento iniciado en la Administración General del Estado. Febrero, mayo, septiembre y diciembre de 2013. ENS: Acuerdo del Comité de Seguridad de la Información de las AA.PP.
La interoperabilidad y la seguridad, al servicio de la administración-e: Reto: Realizar la adecuación al ENS y al ENI. Las 3 claves de los logros alcanzados: (1) Marco legal de administración-e exhaustivo. Tiene impacto directo en la calidad de los servicios, en la percepción de los ciudadanos y en el impulso del medio electrónico. Esfuerzo notable en seguridad jurídica con la Ley 11/2007 y sus desarrollos. Reto: Mantener el ENI y del ENS. (2) Infraestructuras y servicios comunes. Con soporte legal. Reto: Consolidar, extender y articular mecanismos de sostenibilidad. (3) Colaboración. Colaboración y cooperación permanente de todas las AA.PP. Reto: Mantener la corresponsabilidad de las AA.PP. en la tarea. + Alineamiento con las estrategias de la Unión Europea. Estrategia Europea y Marco Europeo de Interoperabilidad. Enlace con instrumentos y servicios equivalentes en la Unión Europea. Reto: Mantener alineamiento con estrategias y acciones comunitarias. Conclusiones
Muchas gracias Portal de la Administración Electrónica: http://administracionelectronica.gob.es Portal CCN-CERT – ENS: https://www.ccn-cert.cni.es

Más contenido relacionado

ODP
Interoperabilidad y soluciones tecnológicas aportadas por la administración g...
porMiguel A. Amutio
 
PDF
El Esquema Nacional de Interoperabilidad (ENI) y la información geográfica en...
porMiguel A. Amutio
 
PDF
20110309 Qué es el Esquema Nacional de Interoperabilidad (ENI) y cuáles son s...
porMiguel A. Amutio
 
PDF
2012022 Esquema nacional de interoperabilidad (ENI), aplicando las normas téc...
porMiguel A. Amutio
 
PDF
Dudas jurídico - técnicas que plantea la Administración Electrónica
porMiguel A. Amutio
 
PPTX
Ens
porCarmen Campos
 
PDF
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...
porMiguel A. Amutio
 
PDF
Retos Legales (2): Impacto tecnológico de las Leyes 39 y 40 en el Procedimien...
porMiguel A. Amutio
 
Interoperabilidad y soluciones tecnológicas aportadas por la administración g...
porMiguel A. Amutio
 
El Esquema Nacional de Interoperabilidad (ENI) y la información geográfica en...
porMiguel A. Amutio
 
20110309 Qué es el Esquema Nacional de Interoperabilidad (ENI) y cuáles son s...
porMiguel A. Amutio
 
2012022 Esquema nacional de interoperabilidad (ENI), aplicando las normas téc...
porMiguel A. Amutio
 
Dudas jurídico - técnicas que plantea la Administración Electrónica
porMiguel A. Amutio
 
Ens
porCarmen Campos
 
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...
porMiguel A. Amutio
 
Retos Legales (2): Impacto tecnológico de las Leyes 39 y 40 en el Procedimien...
porMiguel A. Amutio
 

La actualidad más candente

PPTX
Una visión de conjunto de la transformación digital de la AGE
porMiguel A. Amutio
 
PPTX
Esquema Nacional de Seguridad. Estado de situación y recomendaciones
porMiguel A. Amutio
 
PPTX
Transformación digital, sí o sí; documento, expediente y archivo electrónico
porMiguel A. Amutio
 
PPTX
Estado e implantación del Esquema Nacional de Seguridad
porMiguel A. Amutio
 
PPTX
Transformación digital de la administración en España
porMiguel A. Amutio
 
PDF
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...
porMiguel A. Amutio
 
PDF
Panorámica de esfuerzo de la UE en normalización TIC
porMiguel A. Amutio
 
Una visión de conjunto de la transformación digital de la AGE
porMiguel A. Amutio
 
Esquema Nacional de Seguridad. Estado de situación y recomendaciones
porMiguel A. Amutio
 
Transformación digital, sí o sí; documento, expediente y archivo electrónico
porMiguel A. Amutio
 
Estado e implantación del Esquema Nacional de Seguridad
porMiguel A. Amutio
 
Transformación digital de la administración en España
porMiguel A. Amutio
 
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...
porMiguel A. Amutio
 
Panorámica de esfuerzo de la UE en normalización TIC
porMiguel A. Amutio
 

Destacado

PPT
Subsistema edu-inicial-boliv-ii-1194235453513560-1
porLisbet Castillo Gallardo
 
PPTX
Evaluar para aprender e instrumentos de evaluación
porAna Gabriela Piña Anguiano
 
PPT
Planificacion Y Evaluacion
porCENTRO DE INVESTIGACION Y DOCENCIA
 
PPTX
Kpsi -sii
porprofesoraudp
 
PPT
Planificación y evaluación en Educación Inicial
porvicente_cvc
 
PPSX
Planificacion educacion inicial 2012
porEdelin Bravo
 
DOCX
Plan clase diario
porPaola Margarita Rivera Muñoz
 
DOC
Formato de planificación docente
pornathalia
 
Subsistema edu-inicial-boliv-ii-1194235453513560-1
porLisbet Castillo Gallardo
 
Evaluar para aprender e instrumentos de evaluación
porAna Gabriela Piña Anguiano
 
Planificacion Y Evaluacion
porCENTRO DE INVESTIGACION Y DOCENCIA
 
Kpsi -sii
porprofesoraudp
 
Planificación y evaluación en Educación Inicial
porvicente_cvc
 
Planificacion educacion inicial 2012
porEdelin Bravo
 
Plan clase diario
porPaola Margarita Rivera Muñoz
 
Formato de planificación docente
pornathalia
 

Similar a M.Á. Amutio_Implantación de ENI y ENS. Problemáticas, oportunidades y evolución_Semanainformatica.com 2013

PPTX
El Esquema Nacional de Interoperabilidad ENI
porDaniel González Morales
 
PDF
20100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 2010
porMiguel A. Amutio
 
PPTX
El Esquema Nacional de Interoperabilidad
porDaniel González Morales
 
PDF
20100202 tecnimap 2010, Comunicacion sobre el Esquema Nacional de Interoperab...
porMiguel A. Amutio
 
PDF
Código de interoperabilidad - Introducción
porMiguel A. Amutio
 
PPT
Seguridad e Interoperabilidad en la Administración 2.0
porEmilioGarciaGarcia
 
PDF
20100621 El Esquema Nacional de Interoperabilidad (ENI, Real Decreto 3/2010) ...
porMiguel A. Amutio
 
ODP
T06 01 interoperabilidad
porManuel Fernandez Barcell
 
PDF
CODIGO DE INTEROPERABILIDAD - INTRODUCCIÓN
porMiguel A. Amutio
 
PDF
Progreso de la adecuación al Esquema Nacional de Interoperabilidad, en la reu...
porMiguel A. Amutio
 
PDF
Tema10 aaee
porMª Angeles Vallejo Bernal
 
PDF
Ministerio De La Presidencia
porJaume Satorra
 
PDF
20111109 Situación del Esquema Nacional de Interoperabilidad (ENI) y del Esqu...
porMiguel A. Amutio
 
PPTX
Interoperabilidad AAPP
porPablo J. Escudero
 
PDF
Esquema Nacional de Seguridad. Políticas de seguridad a aplicar en la Adminis...
porMiguel A. Amutio
 
PDF
La adecuación al ENI, situación y evolución del Real Decreto 4/2010 y de nuev...
porMiguel A. Amutio
 
PPT
Marco Europeo
porRafael Chamorro
 
PPTX
230817 Perú - Justicia Digital - Interoperabilidad v2.pptx
porHeiner Rivera
 
PDF
Normas técnicas de Interoperabilidad e instrumentos para el documento electró...
porMiguel A. Amutio
 
PDF
Las normas técnicas de interoperabilidad y la IDEE. jiide 2013
porMiguel A. Amutio
 
El Esquema Nacional de Interoperabilidad ENI
porDaniel González Morales
 
20100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 2010
porMiguel A. Amutio
 
El Esquema Nacional de Interoperabilidad
porDaniel González Morales
 
20100202 tecnimap 2010, Comunicacion sobre el Esquema Nacional de Interoperab...
porMiguel A. Amutio
 
Código de interoperabilidad - Introducción
porMiguel A. Amutio
 
Seguridad e Interoperabilidad en la Administración 2.0
porEmilioGarciaGarcia
 
20100621 El Esquema Nacional de Interoperabilidad (ENI, Real Decreto 3/2010) ...
porMiguel A. Amutio
 
T06 01 interoperabilidad
porManuel Fernandez Barcell
 
CODIGO DE INTEROPERABILIDAD - INTRODUCCIÓN
porMiguel A. Amutio
 
Progreso de la adecuación al Esquema Nacional de Interoperabilidad, en la reu...
porMiguel A. Amutio
 
Tema10 aaee
porMª Angeles Vallejo Bernal
 
Ministerio De La Presidencia
porJaume Satorra
 
20111109 Situación del Esquema Nacional de Interoperabilidad (ENI) y del Esqu...
porMiguel A. Amutio
 
Interoperabilidad AAPP
porPablo J. Escudero
 
Esquema Nacional de Seguridad. Políticas de seguridad a aplicar en la Adminis...
porMiguel A. Amutio
 
La adecuación al ENI, situación y evolución del Real Decreto 4/2010 y de nuev...
porMiguel A. Amutio
 
Marco Europeo
porRafael Chamorro
 
230817 Perú - Justicia Digital - Interoperabilidad v2.pptx
porHeiner Rivera
 
Normas técnicas de Interoperabilidad e instrumentos para el documento electró...
porMiguel A. Amutio
 
Las normas técnicas de interoperabilidad y la IDEE. jiide 2013
porMiguel A. Amutio
 

Más de COIICV

PDF
Carlos Garcia, ICC - Fe de vida con biometria y blockchain
porCOIICV
 
PDF
Antonio Villalon, S2 Grupo - Seguridad en tiempos de pandemia
porCOIICV
 
PDF
Rafa Vidal, Nunsys - Seguridad as a service: Como proteger el activo más crít...
porCOIICV
 
PDF
Silvia Rueda, ETSE-UV - Falta de diversidad en estudios TIC ¿Elección libre o...
porCOIICV
 
PDF
Sebastian Borreani, Jeff Customer Product - Creando el primer ecosistema omni...
porCOIICV
 
PDF
Ruben Ruiz, UPV - Mesa: El valor del CIO Público
porCOIICV
 
PDF
José Benedito, Diputación de Valencia - Proyectos SAAS en la Diputación. Expe...
porCOIICV
 
PDF
Amparo Cabo - Mesa: El valor del CIO Público
porCOIICV
 
PPTX
Guillermo Cortina - Construyendo una Cultura DevOps
porCOIICV
 
PPTX
Manuel Lora - Internet of Things (IoT): el arte de conectar cualquier cosa a ...
porCOIICV
 
PDF
Francisco Torrijos - Make the switch. Activa el cambio
porCOIICV
 
PPTX
José Manuel Ferri - DevOps la evolución de la fábrica de software
porCOIICV
 
PPTX
Silvia Rueda - Impulsando la presencia de mujeres en titulaciones TIC
porCOIICV
 
PPTX
Mesa Redonda: Nuevas tendencias en ciberseguridad
porCOIICV
 
PDF
Rubén Antón - Como ser ágil sin enterrarse en deuda técnica
porCOIICV
 
PPTX
Juan Carlos Egido - Estructuras de gestión de las TI en un contexto de Gobier...
porCOIICV
 
PPTX
Cayetano Sánchez - Las nuevas tecnologías en el ámbito profesional de la abog...
porCOIICV
 
PPTX
Joaquín Garrido - Tecnologías emergentes aplicadas al entorno empresarial ali...
porCOIICV
 
PPT
Borja Izquierdo - Programa Horizonte 2020
porCOIICV
 
PPTX
Javier Mínguez - Medidas del IVACE para impulsar la I+D, la innovación y la d...
porCOIICV
 
Carlos Garcia, ICC - Fe de vida con biometria y blockchain
porCOIICV
 
Antonio Villalon, S2 Grupo - Seguridad en tiempos de pandemia
porCOIICV
 
Rafa Vidal, Nunsys - Seguridad as a service: Como proteger el activo más crít...
porCOIICV
 
Silvia Rueda, ETSE-UV - Falta de diversidad en estudios TIC ¿Elección libre o...
porCOIICV
 
Sebastian Borreani, Jeff Customer Product - Creando el primer ecosistema omni...
porCOIICV
 
Ruben Ruiz, UPV - Mesa: El valor del CIO Público
porCOIICV
 
José Benedito, Diputación de Valencia - Proyectos SAAS en la Diputación. Expe...
porCOIICV
 
Amparo Cabo - Mesa: El valor del CIO Público
porCOIICV
 
Guillermo Cortina - Construyendo una Cultura DevOps
porCOIICV
 
Manuel Lora - Internet of Things (IoT): el arte de conectar cualquier cosa a ...
porCOIICV
 
Francisco Torrijos - Make the switch. Activa el cambio
porCOIICV
 
José Manuel Ferri - DevOps la evolución de la fábrica de software
porCOIICV
 
Silvia Rueda - Impulsando la presencia de mujeres en titulaciones TIC
porCOIICV
 
Mesa Redonda: Nuevas tendencias en ciberseguridad
porCOIICV
 
Rubén Antón - Como ser ágil sin enterrarse en deuda técnica
porCOIICV
 
Juan Carlos Egido - Estructuras de gestión de las TI en un contexto de Gobier...
porCOIICV
 
Cayetano Sánchez - Las nuevas tecnologías en el ámbito profesional de la abog...
porCOIICV
 
Joaquín Garrido - Tecnologías emergentes aplicadas al entorno empresarial ali...
porCOIICV
 
Borja Izquierdo - Programa Horizonte 2020
porCOIICV
 
Javier Mínguez - Medidas del IVACE para impulsar la I+D, la innovación y la d...
porCOIICV
 

M.Á. Amutio_Implantación de ENI y ENS. Problemáticas, oportunidades y evolución_Semanainformatica.com 2013

  • 1.
    Implantación de losesquemas nacionales de interoperabilidad (ENI) y seguridad (ENS): Problemáticas, oportunidades y evolución prevista. Valencia 23 de abril de 2013 Miguel A. Amutio Gómez Jefe de Área de Planificación y Explotación Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica Secretaría de Estado de Administraciones Públicas
  • 2.
    Contenidos 1. La interoperabilidady la seguridad, por qué son necesarias. 2. Un marco legal favorable 3. Desarrollo de infraestructuras y servicios comunes. 4. Colaboración. 5. Retos y conclusiones.
  • 3.
    La interoperabilidad yla seguridad, por qué son necesarias
  • 4.
    Cooperar para prestarservicios en un entorno complejo Los servicios de administración electrónica se prestan en un escenario complejo que requiere cooperación: La cooperación entre AA.PP. es esencial para prestar servicios a los ciudadanos y garantizar su derecho a relacionarse con las mismas por el medio electrónico. La cooperación requiere unas condiciones favorables, → la interoperabilidad facilita el intercambio de información y servicios. Múltiples actores y relaciones: interacciones entre AA.PP. y con los ciudadanos; desde el nivel local hasta el supranacional. Diferencias en: Organización y procesos, estructuras de datos, soluciones tecnolçogicas. Sofisticación creciente: Información -> interacción -> transacción -> personalización. Sin reglas ni infraestructuras comunes los problemas se deben resolver n veces → Es necesario un enfoque de colaboración multilateral.
  • 5.
    La interoperabilidad, porqué es importante Tiene carácter instrumental, es una precondición al servicio del desarrollo de la administración-e para: La realización de principios y derechos de los ciudadanos. La cooperación en el desarrollo y prestación de servicios públicos. Evita que se produzcan ‘islas’ en la prestación de los servicios por la fragmentación de los esfuerzos de las AA.PP. Mayor eficiencia; reducción de tiempo y costes en despliegue y prestación de servicios.
  • 6.
    Los ciudadanos esperanque los servicios se presten en unas condiciones de confianza y seguridad equivalentes a las que encuentran cuando se acercan personalmente a las oficinas de las Administración. La seguridad, aspecto esencial para la realización del derecho de los ciudadanos a comunicarse por medios electrónicos con las AA.PP. Además, buena parte de los sistemas de información de las AA.PP., la información contenida en ellos y los servicios que prestan constituyen activos nacionales estratégicos. Los servicios se prestan en un escenario complejo que requiere cooperación. La información y los servicios están sometidos a riegos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres. La seguridad es necesaria
  • 7.
    2012 Fuente: CCN-CERT Evolución delos incidentes de seguridad
  • 8.
    Un marco legalfavorable Esquema Nacional de Interoperabilidad Esquema Nacional de Seguridad
  • 9.
    España viene desarrollandoun marco legal de Administración-e exhaustivo: La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos regula: (i) Principios y derechos: derecho de los ciudadanos a relacionarse a través de medios electrónicos con las administraciones públicas. (ii) Piezas principales de la adm-e: registro-e, sede-e, identificación y autenticación, comunicaciones y notificaciones, documento-e, expediente-e y archivo-e, procedimiento administrativo por medios electrónicos. (iii) La cooperación de las AA.PP. para facilitar el acceso a los servicios. La seguridad y la interoperabilidad al servicio del derecho de los ciudadanos a relacionarse con las AA.PP. por el medio electrónico. Las AA.PP. aplicarán medidas que garanticen un adecuado nivel de interoperabilidad y eviten discriminación a los ciudadanos por razón de su elección tecnológica. Crea el Esquema Nacional de Interoperabilidad, regulado por el RD 4/2010. Crea el Esquema Nacional de Seguridad, regulado por el RD 3/2010. Un marco legal favorable La seguridad y la interoperabilidad: aspectos en los que es obligado que las previsiones normativas sean comunes.
  • 10.
  • 11.
    La interoperabilidad, quées La capacidad de los sistemas de información, y por ende de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos. Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. Anexo, Definiciones. La capacidad de que organizaciones diversas y dispares interactúen con vistas a alcanzar objetivos comunes que sean mutuamente beneficiosos y que hayan sido acordados previa y conjuntamente, recurriendo a la puesta en común de información y conocimientos entre las organizaciones, a través de los procesos a los que apoyan, mediante el intercambio de datos entre los sistemas de TIC respectivos. Decisión 922/2009/CE del Parlamento Europeo y del Consejo de 16 de septiembre de 2009 relativa a las soluciones de interoperabilidad para las administraciones públicas europeas (ISA).
  • 12.
    El Esquema Nacionalde Interoperabilidad Regulado por Real Decreto 4/2010, que desarrolla Ley 11/2007, art. 42.1 Objeto: comprender el conjunto de criterios y recomendaciones que deberán ser tenidos en cuenta por las AA.PP. para la toma de decisiones tecnológicas que garanticen la interoperabilidad. Ámbito de aplicación: todas las AA.PP. Adecuación: límite 30.01.2014. Alineado con acciones de la Unión Europea. Agenda Digital para Europa
  • 13.
    Objetivos del ENI Crearlas condiciones necesarias para la interoperabilidad en el uso de los medios electrónicos que permitan a los ciudadanos y a las AA.PP. el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Introducir los elementos comunes que han de guiar la actuación de las administraciones públicas en materia de interoperabilidad. facilitar la interacción de las administraciones públicas, facilitar la comunicación de los requisitos de interoperabilidad a la industria. Facilitar la implantación de las políticas de seguridad.
  • 14.
    Adecuarse al ENI Aplicarprincipios específicos. Tratar las dimensiones de la interoperabilidad. Usar estándares, en las condiciones previstas en la normativa. Usar infraestructuras y servicios comunes. Reutilizar aplicaciones de las AA.PP., documentación y otros objetos de información. Tratar la interoperabilidad de la firma electrónica y de los certificados. Tratar la recuperación y conservación del documento electrónico. Aplicar las normas técnicas de interoperabilidad.
  • 15.
    Normas técnicas deinteroperabilidad (RD 4/2010, disp. ad. 1ª). Desarrollan aspectos concretos necesarios para la aplicación del ENI: Catálogo de estándares. Documento electrónico. Digitalización de documentos. Expediente electrónico. Política de firma electrónica y de certificados. Protocolos de intermediación de datos. Relación de modelos de datos comunes. Política de gestión de documentos electrónicos. Requisitos de conexión a la Red de comunicaciones de las AA.PP. Españolas. Procedimientos de copiado auténtico y conversión. Modelo de datos para intercambio de asientos entre Entidades Registrales. Reutilización de recursos de información (RD 1495/2011,d.f.1ª). Declaración de conformidad con el ENI. (*) Ya publicadas en el + Guías de aplicación http://www.boe.es/boe/dias/2011/07/30/ http://www.boe.es/boe/dias/2012/07/26/ http://www.boe.es/diario_boe/txt.php?id=BOE-A-2012-13501 http://www.boe.es/diario_boe/txt.php?id=BOE-A-2013-455 http://www.boe.es/diario_boe/txt.php?id=BOE-A-2013-2380 Normas técnicas de interoperabilidad
  • 16.
    + Guías deaplicación disponibles en el Portal de la Administración Electrónica: Fuente: http://administracionelectronica.gob.es Normas técnicas de interoperabilidad
  • 17.
    La necesidad decooperación y, por tanto, de interoperabilidad son acuciantes en la UE. Indispensable para la prestación de servicios públicos europeos transfronterizos. Protagonismo creciente de la interoperabilidad en la agenda política. Actividad continuada de alineamiento con acciones en materia de interoperabilidad en la UE. Interoperabilidad en el contexto de la Unión Europea Programa ISA: Decisión 922/2009/CE relativa a las soluciones de interoperabilidad para las administraciones públicas europeas (ISA). Mantiene e implementa la Estrategia Europea y el Marco Europeo de Interoperabilidad. Servicios comunes y herramientas genéricas reutilizables . Período: desde 2010 hasta 2015 Dotación presupuestaria: 164 Meuros http://ec.europa.eu/isa/
  • 18.
    ACTUALIZACIÓN DEL RD4/2010 - Escucha, análisis del escenario cambiante, retroalimentación. Incluir y articular el Directorio Común de Atributos de las AA.PP. (inventariado y codificación de órganos, oficinas de registro, procedimientos, servicios, etc.). Reforzar la utilización de infraestructuras y servicios comunes. Reforzar la práctica de la reutilización de aplicaciones en modo producto y en modo servicio en red. Introducir nuevas normas técnicas: Directorio Común Reutilización de las aplicaciones en modo producto / en modo servicio en res. Factura electrónica Plan de direccionamiento de redes Actualización del RD 4/2010 Plan MEJORA 2012-2015. Medida R5.M2: Apoyar la implantación del ENI.
  • 19.
  • 20.
    La Ley 11/2007de acceso electrónico de los ciudadanos a los Servicios Públicos reconoce el derecho de los ciudadanos a relacionarse a través de medios electrónicos con las AA.PP. Estereconocimiento implica la obligación de las AA.PP. de promoción de las condiciones de confianza y seguridad mediante la aplicación segura de las tecnologías. Diversos principios de la Ley 11/2007se refieren a la seguridad:  El principio de derecho a la protección de los datos de carácter personal.  El principio de seguridad en la implantación y utilización de los medios electrónicos.  El principio de proporcionalidad → garantías y medidas de seguridad adecuadas a la naturaleza y circunstancias de los trámites y actuaciones. La seguridad figura también entre los derechos de los ciudadanos:  Derechoa la garantía de la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las AA.PP. La Ley 11/2007 crea el Esquema Nacional de Seguridad. Seguridad en la Ley 11/2007
  • 21.
    El Esquema Nacionalde Seguridad Es un instrumento legal – Real Decreto 3/2010- que desarrolla lo previsto sobre seguridad en la Ley 11/2007. Establece la política de seguridad en los servicios de administración-e. Está constituida por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Es de aplicación a todas las AA.PP. Están excluidos los sistemas que manejan la información clasificada. Establece un mecanismo de adecuación escalonado (fecha límite 29.01.2014). Resulta de un esfuerzo colectivo: AGE, CC.AA., CC.LL.-FEMP, CRUE + Opinión Industria TIC.
  • 22.
    Objetivos del ENS Crearlas condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad, que permita a los ciudadanos y a las AA.PP., el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Promover la gestión continuada de la seguridad, al margen de impulsos puntuales, o de su ausencia. Promover un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios de administración electrónica cuando participan diversas entidades. Proporcionar lenguaje y elementos comunes: Para guiar la actuación de las AA.PP. en materia de seguridad de las tecnologías de la información. Para facilitar la interacción y la cooperación de las AA.PP. Para facilitar la comunicación de los requisitos de seguridad de la información a la Industria. Proporcionar liderazgo en materia de buenas practicas. Estimular a la Industria del sector TIC.
  • 23.
    Adecuarse al ENS LasAA.PP. deberán disponer de política de seguridad en base a los principios básicos y aplicando los requisitos mínimos para una protección adecuada de la información. Aspectos principales de la adecuación: Se dispone de una política de seguridad aprobada (art. 11) Responsables y asignación de personas. Responsable de seguridad. (art. 10) Se ha realizado la categorización de los sistemas (art. 27) El análisis de riesgos está actualizado (art. 27) Se dispone de una declaración de aplicabilidad (anexo II) Se dispone de un plan de adecuación / de mejora de la seguridad aprobado (d.t) Se han implantado las medidas de seguridad (Anexo II). Se da publicidad a la conformidad en la sede electrónica (art. 41)
  • 24.
    Usar guías einstrumentos Guías CCN-STIC publicadas: 800 - Glosario de Términos y Abreviaturas del ENS 801 - Responsables y Funciones en el ENS 802 - Auditoría de la seguridad en el ENS 803 - Valoración de sistemas en el ENS 804 - Medidas de implantación del ENS 805 - Política de Seguridad de la Información 806 - Plan de Adecuación del ENS 807 - Criptología de empleo en el ENS 808 - Verificación del cumplimiento de las medidas en el ENS 809 - Declaración de Conformidad del ENS 810 - Creación de un CERT / CSIRT 811 - Interconexión en el ENS 812 - Seguridad en Entornos y Aplicaciones Web 813 - Componentes certificados en el ENS 814 - Seguridad en correo electrónico 815 - Métricas e Indicadores en el ENS 817 - Criterios comunes para la Gestión de Incidentes de Seguridad 818 - Herramientas de Seguridad en el ENS 821 - Ejemplos de Normas de Seguridad 822 - Procedimientos de Seguridad en el ENS 823 - Cloud Computing en el ENS 824 - Informe del Estado de Seguridad MAGERIT v3 Programas de apoyo: Pilar y µPILAR + Servicios de respuesta ante incidentes CCN-CERT Formación STIC: presencial / en-línea Esquema Nacional de Evaluación y Certificación En elaboración: 819 – Contratación en el ENS 820 - Denegación de Servicio
  • 25.
    Comunicar los incidentesde seguridad CCN-CERT: Centro de alerta y respuesta de incidentes de seguridad, ayuda a las AA.PP. a responder de forma más rápida y eficiente ante las amenazas de seguridad que afecten a sus sistemas de información. Comunidad: AA.PP. de España Reconocimiento internacional: 2007, EGC (2008) Presta servicios de:  resolución de incidentes,  divulgación de buenas prácticas,  formación  e información de amenazas y alertas.  Sondas en Red SARA e Internet. https://www.ccn-cert.cni.es/
  • 26.
    Sistemas de alertatemprana Fuente: CCN-CERT
  • 27.
    Plan MEJORA 2012-2015.Medida R5.M3: Implantación del ENS. Proyecto de Estrategia Española de Ciberseguridad: Pilar: la seguridad de información y servicios manejados por AA.PP.: Asegurar la plena implantación del Esquema Nacional de Seguridad. Fortalecer las capacidades de respuesta a incidentes del CCN-CERT. Reforzar el uso de Red SARA como infraestructura común y segura de las AA.PP. potenciando su uso, sus capacidades de seguridad y el desarrollo de nuevos servicios horizontales. Optimizar el modelo de interconexión de las AA.PP. con las redes públicas de datos maximizando su eficacia, disponibilidad y seguridad. Propuesta de Directiva de seguridad de la información y las redes. Las AA.PP. deberán: Adoptar medidas organizativas y técnicas para gestionar los riesgos. Adoptar medidas para prevenir y minimizar incidentes que afecten a sus redes y sistemas de información y asegurar la continuidad de los servicios soportados por dichas redes y sistemas. La seguridad en planes, estrategias, directivas
  • 28.
    ACTUALIZACIÓN DEL RD3/2010 Escucha, análisis del escenario cambiante, retroalimentación. Mejor articulación de la participación de los órganos colegiados con competencias en materia de administración-e y de los procedimientos para la recogida de la información que permita elaborar un perfil general del estado de la seguridad en las AA.PP. (art. 35). Anexo II: Ajustes en diversas medidas. Introducir modificaciones puntuales en algunas medidas: Arquitectura de seguridad [op.pl.2] Mecanismo de autenticación [op.acc.5] Registro de la actividad de los usuarios [op.exp.8] Detección de intrusión [op.mon.1] Borrado y destrucción [mp.si.5] Firma electrónica [mp.info.4] Copias de seguridad (backup) [mp.info.9] … Evolución del RD 3/2010
  • 29.
  • 30.
    30 Usar infraestructuras yservicios comunes
  • 31.
    El uso deI&S comunes ofrece oportunidades en seguridad: Reducción de perímetro físico y lógico. Ciertos servicios pasan a 'comunes'. Uso de estructuras virtualizadas y servicios en la nube. (Véase guía CCN-STIC 823). Aspectos que requieren especial atención: Se delega la función pero no la responsabilidad. Protección de información, especialmente datos de carácter personal. Cifrado. Borrado de datos. Continuidad del servicio. Usar infraestructuras y servicios comunes
  • 32.
    (No exhaustivo) Usar infraestructurasy servicios comunes Hay un ecosistema de infraestructuras y servicios comunes, incluyendo servicios en cloud, con soporte legal (Ley 11/2007, RD 3/2010, RD 4/2010 y sus normas técnicas). Apoyo al procedimiento administrativo y al despliegue masivo de servicios.
  • 33.
    Red privada delas AA.PP. Españolas. Conectividad y capilaridad: Conecta las AA.PP. todos los Dept. ministeriales de la AGE, las CC.AA., 11 entes singulares, las ventanillas empresariales, las Entidades Locales, 3.708 a la fecha (90,35% de población cubierta). 'National Network', conectada a la red transeuropea sTESTA: para interacción con Instituciones, agencias y otros EE.MM. de la Unión Europea. Seguridad: Dispone de servicios de seguridad activos y permanentemente monitorizada por el CERT Gubernamental (CCN-CERT). Servicios: De red: conectividad, telemáticos básicos, seguridad perimetral. Servicios horizontales: @Firma, Intermediación de datos, ORVE/SIR, INSIDE, Reúnete, ... Servicios verticales: Proporcionados sobre Red SARA por AA.PP. según competencias. Evolución: 'Proyecto de interés prioritario para configurarla como la nube privada de la AGE. Conversión de SARA en proveedor de servicios y software en general, preparado para IPv6. http://run.gob.es/RedSARA
  • 34.
    Aprovechamiento de infraestructurasy servicios comunes Objetivo: Evitar que el ciudadano tenga que aportar información que ya se encuentra en poder de la Administración: Identidad, Residencia, Información catastral, tributaria, de Seguridad Social, … Usa Red SARA y @firma. Intermedia a través de Red SARA a 9 proveedores de datos, 21 certificados y al menos 120 entidades consumidoras, con 22,6 millones de transacciones en 2012. http://run.gob.es/PlataformaIntermediacionhttp://run.gob.es/aFirma
  • 35.
    ORVE/SIR Interconecta la redde oficinas de registro (presenciales y electrónicas), utilizando SICRES 3.0. Permite el intercambio de asientos y documentos-e presentados originalmente en papel por los ciudadanos, abierta a todas AA.PP. Servicio disponible en la nube que ofrece el MINHAP a las AA.PP. Permite crear y remitir asientos registrales a través de SIR y digitalizar la documentación. http://run.gob.es/pae-sir
  • 36.
  • 37.
    InSide es laabstracción de un gestor documental que cumpla los estándares CMIS para la gestión documental de expedientes-e y documentos-e, según especificado en las NTIs del ENI. Se almacenan los documentos, firmas, metadatos, versiones de un mismo documento, etc. Permite su consulta y gestión por medio de servicios web para la integración con cualquier aplicación que desee gestionar sus documentos de acuerdo con lo especificado en las normas ENI. Operaciones generales: • Gestión Avanzada de Expedientes Electrónicos: • Alta de los expedientes • Búsqueda de Expedientes • Generación del Indexado • Firma de los Índices (Dep-eUtils) • Versionado de los ExpedientesEni • Modificación de los Metadatos • Cierre del Expediente. Cierre Índice y Generación ENIs definitivos (Dep-eUtils) • Generación de Vistas Abiertas y Cerradas • Importación y Vinculación de Expedientes • Pendiente: Archivado del Expediente. Integración con Sistema de Archivo. •Gestión Básica de Documentos Electrónicos: • Alta de Documentos • Búsqueda de Documentos • Gestión de Documentos Internos (posible dependencia eUtils) • Gestión de Documentos Externos (Dep-eUtils) • Firma y Sellado de los Documentos (Dep-eUtils) • Versionado de los DocumentosEni • Generación DocumentoENI on-the-fly (o recuperación tras cierre) • Copiado Auténtico de Documentos (con/sin cambio de formato) • ReSellado de Documentos Apoyo a documento y expediente-e http://run.gob.es/pae-inside
  • 38.
    Red 060 proporcionaun punto de entrada multi canal a los servicios. 3 canales: oficinas locales, portal web ‘060.es’, nº de teléfono ‘060’. Más puntos de contacto para emprendedores en la red integrada de oficinas ‘060’. Ventanilla Única de la Directiva de Servicios EUGO.ES. EUGO.ES es la ventanilla única de la Directiva de Servicios en España. Notificaciones-e permite que ciudadanos y empresas reciban, de forma gratuita, notificaciones administrativas y correspondencia en la dirección electrónica administrativa: Ministerio de Hacienda y Administraciones Públicas es titular del servicio; el proveedor es Sociedad Estatal Correos y Telégrafos. 2.27M de Notificaciones-e enviadas en 2011. 'Pack de Administración-e': Facilita los elementos básicos para la implantación de servicios de administración electrónica. Tiene 4 piezas principales: ORVE: registro virtual para las entidades locales. ACCEDA: para desplegar una sede electrónica. PORTAFIRMAS: Aplicación corporativa de firma-e. INSIDE: para la gestión de expedientes electrónicos. • + PORTAL de las entidades locales. Reutilización de la información del Sector Público. Marco legal (Ley 37/2007, Real decreto 1495/2011) datos.gob.es: portal de carácter nacional que organiza y gestiona el Catálogo de Información Pública de la Administración General del Estado. Notificaciones-e Más infraestructuras y servicios comunes
  • 39.
  • 40.
    Cómo lo estamoshaciendo: liderazgo
  • 41.
    Cómo lo estamoshaciendo: esfuerzo colectivo > 200 personas a través de órganos colegiados con competencia en administración-e de: Administración General del Estado, Comunidades Autónomas, Corporaciones Locales (Federación Española de Municipios y Provincias - FEMP), Universidades (Conferencia de Rectores de Universidades Españolas - CRUE), Ámbito judicial (EJIS). Perfiles de conocimiento diversos: TIC, archivos, jurídico, ...
  • 42.
    Investigación y análisisde requisitos, referentes (normalización, buenas prácticas, UE) y antecedentes. Priorización, a la vez que se mantiene la perspectiva general. Elaboración de una documentación exhaustiva que facilite la comprensión común, debatir y decidir sobre alcance, principios y aspectos generales y de detalle. Permite a los actores comprender el alcance del problema. Sobre la base de lo anterior, redacción de un texto escueto de carácter normativo; se eluden los contenidos de naturaleza teórica o explicativa. Revisión del texto en sucesivas iteraciones para consolidar la comprensión común, consensuar los diversos aspectos, depurar y perfeccionar el texto; a través del medio electrónico y de reuniones presenciales. Publicación en el Portal de la Administración Electrónica. Elevación para aprobación formal y posterior tramitación. Cómo lo estamos haciendo: método
  • 43.
    Colaboración: Unión Europea Alineamientotemprano con las estrategias de la Unión Europea. Participación y contribución. Reutilización de políticas, resultados y productos. Conexión de servicios comunes con los equivalentes en la Unión Europea. Participación en proyectos: – Proyectos pilotos “LSP-CIP”: STORK, STORK2, epSOS, GEN6 – Servicios sectoriales transfronterizos. Red SARA → Red transeuropea sTESTA @Firma → STORK 060 → Portal Your Europe / Tu Europa EUGO → Ventanillas Únicas de la Directiva de Servicios CTT → Portal JOINUP ... → Programa ISA
  • 44.
  • 45.
    Adecuación al ENIy al ENS ENS y ENI: Seguimiento iniciado en la Administración General del Estado. Febrero, mayo, septiembre y diciembre de 2013. ENS: Acuerdo del Comité de Seguridad de la Información de las AA.PP.
  • 46.
    La interoperabilidad yla seguridad, al servicio de la administración-e: Reto: Realizar la adecuación al ENS y al ENI. Las 3 claves de los logros alcanzados: (1) Marco legal de administración-e exhaustivo. Tiene impacto directo en la calidad de los servicios, en la percepción de los ciudadanos y en el impulso del medio electrónico. Esfuerzo notable en seguridad jurídica con la Ley 11/2007 y sus desarrollos. Reto: Mantener el ENI y del ENS. (2) Infraestructuras y servicios comunes. Con soporte legal. Reto: Consolidar, extender y articular mecanismos de sostenibilidad. (3) Colaboración. Colaboración y cooperación permanente de todas las AA.PP. Reto: Mantener la corresponsabilidad de las AA.PP. en la tarea. + Alineamiento con las estrategias de la Unión Europea. Estrategia Europea y Marco Europeo de Interoperabilidad. Enlace con instrumentos y servicios equivalentes en la Unión Europea. Reto: Mantener alineamiento con estrategias y acciones comunitarias. Conclusiones
  • 47.
    Muchas gracias Portal dela Administración Electrónica: http://administracionelectronica.gob.es Portal CCN-CERT – ENS: https://www.ccn-cert.cni.es