Agencia Estatal Boletín Oficial del Estado

Ministerio de la Presidencia Agencia Estatal Boletín Oficial del Estado

Está Vd. en

Documento BOE-A-2010-4054

Correccin de errores del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el mbito de la Administracin Electrnica.

TEXTO

Advertidos errores en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el mbito de la Administracin Electrnica, publicado en el Boletn Oficial del Estado, nmero 25, de 29 de enero de 2010, se procede a efectuar las oportunas rectificaciones:

En la pgina 8097, en el artculo 27, apartado 3, donde dice: responsable de la informacin, debe decir: responsable de la seguridad del sistema.

En el anexo II, pgina 8105, en la tabla del apartado 2, en la medida op.pl.1, donde dice:

n.a.

+

++

Debe decir:

aplica

+

++

En el anexo II, pgina 8106, en la tabla del apartado 2, en la medida op.exp.11, donde dice:

aplica

=

+

debe decir:

aplica

+

=

En el anexo II, pgina 8107, apartado 2, epgrafe 4, debe aadirse un apartado f) En las tablas del presente anexo se han empleado colores verde, amarillo y rojo de la siguiente forma: el color verde para indicar que una cierta medida se aplica en sistemas de categora BSICA o superior; el amarillo para indicar las medidas que empiezan a aplicarse en categora MEDIA o superior; el rojo para indicar las medidas que slo son de aplicacin en categora ALTA.

En el anexo II, pgina 8110, en el apartado 4.1.4 se debe aadir Nivel MEDIO antes de Con carcter previo a la puesta en explotacin, se realizar un estudio previo que cubrir los siguientes aspectos:.

En el anexo II, pgina 8111, en el apartado 4.1.5, se debe aadir Categora ALTA antes de Se utilizarn preferentemente sistemas, productos o equipos cuyas funcionalidades de seguridad y su nivel hayan sido evaluados conforme a normas europeas....

En el anexo II, pgina 8112, en el apartado 4.2.3, se debe aadir Nivel MEDIO antes de El sistema de control de acceso se organizar de forma que se exija la concurrencia de dos o ms personas para realizar tareas crticas….

En el anexo II, pgina 8113, en el apartado 4.2.4, letra c), donde dice: propietario, debe decir: responsable.

En el anexo II, pgina 8115, en el apartado 4.2.7, se debe aadir Nivel BAJO antes de Se garantizar la seguridad del sistema cuando accedan remotamente usuarios u otras entidades, lo que implicar proteger tanto el acceso en s mismo (como [op.acc.6]) como el canal de acceso remoto (como en [mp.com.2] y [mp.com.3]).

En el anexo II, pgina 8115, en el apartado 4.3.1, donde dice: identificando a su propietario, debera decir: identificando a su responsable.

En el anexo II, pgina 8116, en el apartado 4.3.3, se debe aadir Categora MEDIA antes de Se gestionar de forma continua la configuracin de los componentes del sistema de forma que:.

En el anexo II, pgina 8116, en el apartado 4.3.5, se debe aadir Categora MEDIA antes de Se mantendr un control continuo de cambios realizados en el sistema, de forma que:.

En el anexo II, pgina 8117, en el apartado 4.3.7, se debe aadir Categora MEDIA antes de Se dispondr de un proceso integral para hacer frente a los incidentes que puedan tener un impacto en la seguridad del sistema, incluyendo:.

En el anexo II, pgina 8117, en el apartado 4.3.7, donde dice: La gestin de incidentes que afecten a datos de carcter personal tendr en cuenta lo dispuesto en el Real Decreto 1720 de 2007, en lo que corresponda., debe decir: La gestin de incidentes que afecten a datos de carcter personal tendr en cuenta lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, y normas de desarrollo, sin perjuicio de cumplir, adems, las medidas establecidas por este real decreto.

En el anexo II, pgina 8117, en el apartado 4.3.8, se debe aadir Nivel ALTO antes de Se registrarn todas las actividades de los usuarios en el sistema, de forma que:.

En el anexo II, pgina 8118, en el apartado 4.3.9, se debe aadir Categora MEDIA antes de Se registrarn todas las actuaciones relacionadas con la gestin de incidencias, de forma que:.

En el anexo II, pgina 8118, en el apartado 4.3.10, se debe aadir Nivel ALTO antes de Se protegern los registros del sistema, de forma que:.

En el anexo II, pgina 8118, en el apartado 4.3.11, en el cuadro relativo a la medida op.exp.11, donde dice:

aplica

=

+

debe decir:

aplica

+

=

En el anexo II, pgina 8119, en el apartado 4.4.1, se debe aadir Categora MEDIA antes de Previa a la utilizacin de recursos externos se establecern contractualmente las caractersticas del servicio prestado y las responsabilidades de las partes....

En el anexo II, pgina 8119, en el apartado 4.4.2, se debe aadir Categora MEDIA antes de Para la gestin diaria del sistema, se establecern los siguientes puntos:.

En el anexo II, pgina 8119, en el apartado 4.4.3, se debe aadir Nivel ALTO antes de Estar prevista la provisin del servicio por medios alternativos en caso de indisponibilidad del servicio contratado....

En anexo II, pgina 8119, en el apartado 4.5.1, se debe aadir Nivel MEDIO antes de Se realizar un anlisis de impacto que permita determinar:.

En el anexo II, pgina 8120, en el apartado 4.5.2, se debe aadir Nivel ALTO antes de Se desarrollar un plan de continuidad que establezca las acciones a ejecutar en caso de interrupcin de los servicios prestados con los medios habituales…:.

En el anexo II, pgina 8120, en el apartado 4.5.3, se debe aadir Nivel ALTO antes de Se realizarn pruebas peridicas para localizar y, corregir en su caso, los errores o deficiencias que puedan existir en el plan de continuidad..

En el anexo II, pgina 8120, en el apartado 4.6.1, se debe aadir Categora ALTA antes de Se dispondrn de herramientas de deteccin o de prevencin de intrusin..

En el anexo II, pgina 8120, en el apartado 4.6.2, se debe aadir Categora ALTA antes de Se establecer un conjunto de indicadores que mida el desempeo real del sistema en materia de seguridad, en los siguientes aspectos:.

En el anexo II, pgina 8121, en el apartado 5.1.4, se debe aadir Nivel BAJO antes de Los locales donde se ubiquen los sistemas de informacin y sus componentes dispondrn de la energa elctrica…:.

En el anexo II, pgina 8122, en el apartado 5.1.6, se debe aadir Nivel MEDIO antes de Los locales donde se ubiquen los sistemas de informacin y sus componentes se protegern frente a incidentes fortuitos o deliberados causados por el agua..

En el anexo II, pgina 8122, en el apartado 5.1.8, se debe aadir Nivel ALTO antes de Se garantizar la existencia y disponibilidad de instalaciones alternativas para poder trabajar en caso de que las instalaciones habituales no estn disponibles….

En el anexo II, pgina 8123, en el apartado 5.2.1, se debe aadir Categora MEDIA antes de Cada puesto de trabajo se caracterizar de la siguiente forma:.

En el anexo II, pgina 8124, en el apartado 5.2.5, se debe aadir Nivel ALTO antes de Se garantizar la existencia y disponibilidad de otras personas que se puedan hacer cargo de las funciones en caso de indisponibilidad del personal habitual….

En el anexo II, pgina 8124, en el apartado 5.3.1, se debe aadir Categora BSICA antes de Se exigir que los puestos de trabajo permanezcan despejados, sin ms material encima de la mesa que el requerido para la actividad que se est realizando en cada momento..

En el anexo II, pgina 8124, en el apartado 5.3.2, se debe aadir Nivel MEDIO antes de El puesto de trabajo se bloquear al cabo de un tiempo prudencial de inactividad, requiriendo una nueva autenticacin del usuario para reanudar la actividad en curso..

En la siguiente lnea, donde dice: Categora ALTA, debe decir: Nivel ALTO.

En el anexo II, pgina 8125, en el apartado 5.3.3, se debe aadir Categora BSICA antes de Los equipos que abandonen las instalaciones de la organizacin y no puedan beneficiarse de la proteccin fsica correspondiente....

En el anexo II, pgina 8125, en el apartado 5.4.1, se debe aadir Categora BSICA antes de Se dispondr un sistema cortafuegos que separe la red interna del exterior....

En el anexo II, pgina 8126, en el cuadro del apartado 5.4.3, donde dice:

aplica

+

+

debe decir:

aplica

+

++

En el anexo II, pgina 8127, en el apartado 5.4.4, se debe aadir Categora ALTA antes de La red se segmentar en segmentos de forma que haya:.

En el anexo II, pgina 8127, en el apartado 5.4.5, se debe aadir Nivel ALTO antes de Se garantizar la existencia y disponibilidad de medios alternativos de comunicacin para el caso de que fallen los medios habituales….

En el anexo II, pgina 8127, en el apartado 5.5.2 se debe aadir Nivel MEDIO antes de Se aplicarn mecanismos criptogrficos que garanticen la confidencialidad y la integridad de la informacin contenida..

En el anexo II, pgina 8128, apartado 5.5.3, epgrafe a) donde dice: mpl.if.7, debe decir: mp.if.7.

En el anexo II, pgina 8128, en el apartado 5.5.5, se debe aadir Nivel MEDIO antes de La medida de borrado y destruccin de soportes de informacin se aplicar….

En el anexo II, pgina 8129, en el apartado 5.6.1, se debe aadir Categora MEDIA antes de a) El desarrollo de aplicaciones se realizar sobre un sistema diferente y separado del de produccin, no debiendo existir herramientas o datos de desarrollo en el entorno de produccin..

En el anexo II, pgina 8130, en el cuadro del apartado 5.7.1, donde dice:

aplica

aplica

aplica

debe decir:

aplica

=

=

En el anexo II, pgina 8130, en el apartado 5.7.2, se debe aadir Nivel BAJO antes de 1. Para calificar la informacin se estar a lo establecido legalmente sobre la naturaleza de la misma.

En el anexo II, pgina 8131, en el apartado 5.7.3, se debe aadir Nivel ALTO antes de Para el cifrado de informacin se estar a lo que se indica a continuacin:.

En el anexo II, pgina 8132, en el apartado 5.7.5, se debe aadir Nivel ALTO antes de Los sellos de tiempo prevendrn la posibilidad del repudio posterior:.

En el anexo II, pgina 8133, en el apartado 5.7.7, se debe aadir Nivel MEDIO antes de Se realizarn copias de respaldo que permitan recuperar datos perdidos accidental o intencionadamente con una antigedad determinada.

En el anexo II, pgina 8134, en el apartado 5.8.4, se debe aadir Nivel ALTO antes de Se garantizar la existencia y disponibilidad de medios alternativos para prestar los servicios en el caso de que fallen los medios habituales….

Análisis

  • Rango: Correccin (errores o erratas)
  • Fecha de publicación: 11/03/2010
Referencias anteriores
  • CORRECCIN de errores del Real Decreto 3/2010, de 8 de enero (Ref. BOE-A-2010-1330).
Materias
  • Administracin electrnica
  • Comunicaciones electrnicas
  • Equipos informticos
  • Firma electrnica
  • Informacin
  • Organizacin de la Administracin del Estado
  • Tecnologa

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid