(VA) ENS - Com hem d'entendre la Seu Electrònica, des del punt de vista del ENS? És un Sistema d'Informació o és un dret de els ciutadans?
Cal penjar en la Seu Electrònica la declaració de conformitat amb l'ENS?
La Llei 11/2007 i les seues normes de desenvolupament, vénen a assenyalar aquells elements per als quals és necessari adoptar les mesures de seguretat que l'ENS concreta. Aquests elements són els següents:
1. Seus electròniques.
2. Registres electrònics.
3. Sistemes d'Informació accessibles electrònicament per els ciutadans.
4. Sistemes d'Informació per a l'exercici de drets.
5. Sistemes d'Informació per al compliment de deures.
6. Sistemes d'Informació per a recaptar informació i estat del procediment administratiu.
L'anterior significa que la seguretat de la Seu Electrònica ha de contemplar-se, conjuntament, des de el seu doble función: com a punt d'accés (requerint mesurades de seguretat diferenciades) i com a element a partir del qual els ciutadans poden tindre accés a una multiplicitat de serveis (que requeriran, cadascun d'ells, el tractament diferenciat que aconselle el seu preceptiva anàlisi de riscos).
Així doncs, la Seu Electrònica, requerirà de cauteles de seguretat diferenciades, particulars i, en general, diferents, de cadascun de els serveis a els quals puguen accedir-se a través d'ella..
(Fem un símil: la Seu Electrònica és el portal de un hotel amb diverses dependències/habitacions, i cada dependència/habitació és un sistema/servei individualitzat al que pot accedir la persona que entra en l'edifici. Les mesures de seguretat (per exemple, control d'accés) seran diferents si el visitant només pretén accedir a la recepció de l'hotel, a la cafeteria, a la caixa forta, o a l'habitació on s'allotja el President del Govern.)
Finalment, en la Seu Electrònica mai s'haurà de publicar informació o documents que puguen evidenciar vulnerabilitats o bretxes de seguretat que puguen ser explotades per agents externs/interns.
Rev: | 2019 / 02 |
Lang. |
|
SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA