Archivos, Historia y Patrimonio

Según el artículo 35  Informe del estado de la seguridad del RD 3/2010, e l Comité Sectorial de Administración Electrónica recogerá la información relacionada con el estado de las principales variables de la seguridad en los sistemas de información a los que se refiere el Real Decreto, de forma que permita elaborar un perfil general del estado de la seguridad en la Administración pública.   El Centro Criptológico Nacional es el encargado de  articular los procedimientos necesarios para la recogida y consolidación de la información,  así como los aspectos metodológicos para su tratamiento y explotación,  a través de los correspondientes grupos de trabajo que se constituyan para ello  en el Comité Sectorial de Administración Electrónica  y en la Comisión de Estrategia TIC para la Administración General del Estado. De la capacidad de respuesta a incidentes de seguridad de la información trata el Artículo 36.  

  Las condiciones técnicas de seguridad de las comunicaciones electrónicas en lo relativo a la constancia de la transmisión y recepción, de sus fechas,  del contenido integro de las comunicaciones  y la identificación fidedigna del remitente  y destinatario de las mismas,  según lo establecido en la Ley 11/2007, de 22 de junio , serán implementadas conforme a lo establecido en el Esquema Nacional de Seguridad. Las comunicaciones tendrán el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que resulte de aplicación. Las notificaciones y publicaciones electrónicas  de resoluciones  y actos administrativos  se realizarán de forma que cumplan con las siguientes exigencias técnicas: a) Aseguren la autenticidad del organismo que lo publique. b) Aseguren la integridad de la información publicada. c) Dejen constancia de  la fecha y  hora

  El Artículo 11 del  RD 3/2010 por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, trata sobre los requisitos mínimos de seguridad. Según lo cual, t odos los órganos superiores de las Administraciones han de tener su política de seguridad,  que deberá articular la gestión continuada de la seguridad,  que será aprobada por el titular del órgano superior correspondiente.  Se establecerá esta política de seguridad, conforme a los principios básicos que el RD expone y se desarrollará aplicando requisitos mínimos, como son: a) Organización e implantación del proceso de seguridad. b) Análisis y gestión de los riesgos. c) Gestión de personal. d) Profesionalidad.

El Real Decreto 3/2010, 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, tiene por objeto  la regulación del propio Esquema Nacional de Seguridad establecido en el artículo 42 de la Ley 11/2007, de 22 de junio ,  y determinar la política de seguridad a aplicar en la utilización de los medios electrónicos. El Esquema Nacional de Seguridad está formado por los principios básicos  y requisitos mínimos requeridos para una protección adecuada de la información.  Será aplicado por las Administraciones públicas para asegurar el acceso,  integridad,  disponibilidad,  autenticidad,  confidencialidad,  trazabilidad  y conservación de  los datos,  informaciones  y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias. El ámbito de aplicación será el establecido en el artículo 2 de la Ley 11/2007, de 22 de junio .