(VA) ENS - Com hem d'entendre la Seu Electrònica, des del punt de vista del ENS? És un Sistema d'Informació o és un dret de els ciutadans?

Cal  penjar en  la Seu Electrònica la declaració de conformitat amb  l'ENS?

La Llei 11/2007 i les seues normes de desenvolupament, vénen a assenyalar aquells elements per als quals és necessari adoptar les mesures de seguretat que l'ENS  concreta. Aquests elements són els següents: 

1.  Seus electròniques.

2.  Registres electrònics.

3. Sistemes d'Informació  accessibles electrònicament per   els ciutadans.

4. Sistemes d'Informació  per a l'exercici   de drets.

5. Sistemes d'Informació  per al  compliment de deures.

6.  Sistemes d'Informació  per a recaptar informació i estat del procediment administratiu.

L'anterior  significa que la seguretat de   la Seu Electrònica ha de contemplar-se, conjuntament, des de   el seu doble función: com a punt d'accés  (requerint mesurades de seguretat diferenciades) i  com a element a partir del     qual els ciutadans poden tindre accés a una multiplicitat de serveis (que requeriran, cadascun  d'ells,  el tractament diferenciat que aconselle el seu preceptiva anàlisi de riscos).

Així doncs,  la Seu Electrònica, requerirà de cauteles de seguretat diferenciades, particulars i, en general,  diferents, de cadascun  de   els serveis a   els quals puguen accedir-se a través  d'ella..

(Fem  un símil: la Seu Electrònica és el portal de   un hotel amb diverses dependències/habitacions, i cada dependència/habitació és un sistema/servei individualitzat al que pot accedir la persona que entra  en l'edifici. Les mesures de seguretat (per exemple,  control d'accés)  seran diferents si  el visitant només pretén accedir a   la recepció de l'hotel,  a   la cafeteria, a   la caixa forta, o a   l'habitació on s'allotja  el President del Govern.)

Finalment, en  la Seu Electrònica mai s'haurà de publicar informació o documents que puguen evidenciar vulnerabilitats o bretxes de seguretat que puguen ser explotades per agents externs/interns.