Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2012
Estudi de l'adopció de l'ENS i d'Interoperabilitat per l'Administració
Durant l’any 2012, la Comissió de Seguretat i Confiança d’AMETIC (Associació Multisectorial d’Empreses de l’Electrònica, les Tecnologies de la Informació i Comunicació, de les Telecomunicacions i dels continguts digitals) ha desenvolupat un estudi entre els seus membres i altres empreses del sector, per a conéixer el grau d’implantació dels Esquemes Nacionals de Seguretat i Interoperabilitat per l’administració. L’estudi, desenvolupat en 2012, ha detectat un greu risc d’incompliment en els terminis fixats per llei per a la implantació dels Esquemes Nacionals de Seguretat i d’Interoperabilitat, atés que són poques les administracions que estan avançant a un ritme adequat, o que s’han dotat dels recursos necessaris per a això.
Els Esquemes Nacionals de Seguretat i Interoperabilitat són requisits legals establits per l’Administració per al seu compliment en les Administracions Públiques, per mitjà dels reials decrets 3/2010 i 4/2010, establixen les mesures de seguretat que l’administració ha d’aplicar per a la protecció de la informació dels ciutadans i assegurar la interconnexió entre les administracions, establint com a data de compliment en la seua aplicació gener de 2014. D’este estudi, la Comissió ha identificat que el grau d’implantació de l’Esquema Nacional d’Interoperabilitat és pràcticament nul, mentres que en l’Esquema Nacional de Seguretat, només una quinta part de les administracions estan en el camí de complir els requisits establits en el termini fixat. Finalment, en l’estudi s’ha identificat que els avanços aconseguits s’han realitzat recolzant-se en recursos ja disponibles, sent escassos el nombre de projectes específics d’implantació d’estos esquemes que ha llançat l’Administració
En conclusió, l’estudi ha detectat que hi ha un seriós risc d’incompliment dels terminis d’implantació llevat que s’invertisquen més recursos i més especialitzats en la implantació dels Esquemes Nacionals de Seguretat i Interoperabilitat.
Anàlisi detallat de resultats
L’estudi, inicialment, va detectar els casos coneguts d’implantació d’ENS / ENI en les administracions, i el grau d’avanç conegut d’estes implantacions.
Les conclusions obtingudes van permetre identificar que el grau d’avanç de l’ENI en el 90% de les Administracions és desconegut, per no haver-se realitzat treballs, mentres que en el cas de l’ENS, esta situació es dóna només en una tercera part de les administracions. En quasi la mitat dels casos simplement han definit les tasques a realitzar, i únicament menys de la desena part estan avançant a ritme que garantisca el compliment en els terminis previstos. Este avanç no és uniforme en totes les administracions, sent el grau d’avanç major en les administracions de major àmbit geogràfic. Així, l’avanç en l’AGE és superior al de les administracions autonòmiques, que és major que en diputacions provincials o en ajuntaments o altres entitats. L’anàlisi dels recursos dedicats a la implantació d’estos esquemes apunta que l’administració està recolzant-se en personal propi (habitualment amb dedicació exclusiva d’este personal) o, en recursos externs contractats amb altres fins o amb fins generalistes. No obstant això, la licitació de concursos específics per a esta tasca ha ocorregut en un percentatge xicotet de les administracions, per la qual cosa és possible que l’Administració no estiga dedicant recursos amb la preparació i coneixements suficients per a la implantació dels esquemes.
Analitzant estes dades per als distints àmbits geogràfics en què treballa l’administració, en l’Administració General de l’Estat s’usa predominantment la licitació de concursos per a este fi de forma específica (en els casos que es decidixen abordar els esquemes), mentres que autonomies i diputacions liciten explícitament o reutilitzen recursos d’altres projectes de forma equilibrada i els ajuntaments a penes dediquen recursos en exclusiva, sinó de forma compartida amb altres tasques.
AMETIC