¿Que es la Oficina Nacional de Seguridad ONS del CNI ? ¿Qué es la Información Clasificada?

https://prezi.com/embed/zemkr7tjesu-/?bgcolor=ffffff&lock_to_path=0&autoplay=0&autohide_ctrls=0&landing_data=bHVZZmNaNDBIWnNjdEVENDRhZDFNZGNIUE43MHdLNWpsdFJLb2ZHanI0aXlTZnJocS8zMVVTejU1QW1KRVc2SDJRPT0&landing_sign=R-JM148pdMGWxrUhaXSIUBxGpyA6FxT4zvqa2fWnQlc

https://prezi.com/embed/eg6jlj_x3obd/?bgcolor=ffffff&lock_to_path=0&autoplay=0&autohide_ctrls=0&landing_data=bHVZZmNaNDBIWnNjdEVENDRhZDFNZGNIUE43MHdLNWpsdFJLb2ZHanI0c3VSdzFxWUQwQ29GTjVJOG9VVWdnNkd3PT0&landing_sign=NxMvk6Uad7VarwrUYq-fMuqCeCQb4EnDzbzLSw7lyfc

Qué es la ONS Oficina Nacional de Seguridad del CNI ? ¿Qué es la Información Clasificada?

1 Vote
Haz click para ampliar información
Haz click para ampliar información

Julian Flores @juliansafety
Director de seguridad,Segurpricat Siseguridad

     

 Oficina Nacional de Seguridad

Oficina Nacional de Seguridad

a) ¿Qué es la Información Clasificada?

Tal y como establece la norma NS/04 de Seguridad de la Información en su punto 1.3.1. la “Información Clasificada es cualquier información o material respecto de la cual se decida que requiere protección contra su divulgación no autorizada y a la que se ha asignado, con las formalidades y requisitos previstos en la legislación, una clasificación de seguridad” entendiéndose como información “todo conocimiento que puede ser comunicado, presentado o almacenado en cualquier forma.”

– Principios básicos para la Protección de la Información Clasificada (en pdf).

b) ¿Qué es la ONS?

– Historia:

La Oficina Nacional de Seguridad (ONS) se crea en 1983, dentro del servicio de inteligencia, como órgano de trabajo del Director del CNI para auxiliarle en el cumplimiento de sus cometidos relacionados con la protección de la Información Clasificada. La ONS tiene por misión fundamental la de velar por el cumplimiento de la normativa relativa a la protección de la Información Clasificada tanto nacional como aquella que es entregada a la Administración o a las empresas en virtud de Tratados o Acuerdos internacionales suscritos por España (artículo 4 f de la Ley 11/2002, de 6 de mayo, Reguladora del CNI).

– Funciones más destacadas:

1. Realización de Acuerdos para protección de la Información Clasificada. Todo intercambio de Información Clasificada con un tercer país u organización internacional requiere de la previa existencia de un texto en el que se establezcan las normas esenciales que regirán dicho intercambio y los procedimientos aplicables al mismo. En el caso de España, dichos Acuerdos deberán ser autorizados previamente por parte de las Cortes Generales tal y como establece el art.94 de la Constitución Española (ver Documentación).

2. Participación en Comités y Grupos de Trabajo. La ONS ostenta la representación de España a nivel internacional en numerosos foros bien para analizar y acordar las diversas normativas con respecto a la protección de la Información Clasificada (UE, ESA, MISWG, OCCAR, OTAN, ….) bien para establecer los procedimientos de seguridad más apropiados para su empleo en un programa o contrato clasificado.

3. Relaciones con otras Autoridades Nacionales de Seguridad. Debido a los múltiples cometidos que la Oficina Nacional de Seguridad tiene asignados, esta Oficina mantiene estrechas relaciones con el resto de Autoridades de terceros países que, al igual que la ONS, tienen el encargo de velar por la protección de la Información Clasificada no nacional que se maneje dentro de sus fronteras así como la Información Clasificada nacional que sea manejada fuera de las mismas. Así mismo, esta Oficina mantiene una relación fluida con los departamentos de seguridad encargados de velar por la protección de la Información Clasificada pertenecientes a las diversas organizaciones internacionales que cuentan con dicha clase de información.

4. Expedición de Habilitaciones Personales de Seguridad (ver Seguridad en el Personal).

5. Expedición de Habilitaciones de Empresa y Establecimiento (ver Seguridad Industrial).

6. Acreditación y autorización de los Órganos, Instalaciones y Sistemas que manejan Información Clasificada (ver Seguridad Física y Seguridad CIS).

Seguridad Documental

SEGURIDAD DE LA INFORMACIÓN

A lo largo de su vida útil, la Documentación Clasificada está sujeta a diferentes y sucesivos procesos de manejo, tales como el transporte, almacenamiento, registro, custodia, consulta, copiado y destrucción.

Resulta coherente que en cada uno de estos procesos se apliquen una serie de normas y se tengan en cuenta una serie de precauciones para mantener un nivel de seguridad homogéneo de acuerdo con su grado de clasificación.

En la norma NS/04 se especifican los procedimientos a seguir para el correcto manejo de la Documentación Clasificada, independientemente del medio en el que esté disponible (papel o soporte informático).

REGISTRO CENTRAL

Es un Órgano creado por Acuerdo de Consejo de Ministros, el 25 de junio de 1982 con la misión de realizar el registro, control y distribución de la Documentación Clasificada de alto nivel (RESERVADO y SECRETO, o grados equivalentes), que entra  en territorio español, o sale de él, perteneciente al ámbito de la OTAN, UE, ESA y de otras Organizaciones Multinacionales u otros Países, con los que haya un Acuerdo para la Protección mutua de la Información Clasificada, encontrándose encuadrado dentro de la ONS.

INFRAESTRUCTURA DE PROTECCIÓN

La estructura establecida en España para la protección de la Información Clasificada se encuentra recogida en la norma NS/01. Se trata de una estructura de planta piramidal.

Seguridad en el Personal

La protección de la Información Clasificada y, por tanto, su seguridad, recae en último extremo en las personas que la manejan, gestionan, transportan, o que, simplemente, acceden a ella de forma accidental.

En este sentido, la Seguridad en el Personal es la condición que se alcanza cuando se aplican las medidas eficaces que permiten reducir hasta un grado aceptable el riesgo de comprometimiento de la Información Clasificada.

Es misión de la Autoridad Nacional de Seguridad el velar porque exista una adecuada normativa en materia de Seguridad en el Personal, de manera que sólo las personas debidamente autorizadas accedan a la Información Clasificada. Dicha autorización tiene lugar a través de la expedición de la Habilitación Personal de Seguridad (HPS).

Para más información al respecto, se recomienda visitar el apartado de preguntas frecuentes de esta página web.

En cualquier caso, los solicitantes interesados deberán ponerse en contacto con el Subregistro Principal correspondiente para realizar las gestiones oportunas.

Seguridad Física

La Seguridad Física es la condición que se alcanza en las instalaciones cuando se aplica un conjunto de medidas de protección eficaces para la prevención de posibles accesos a Información Clasificada por parte de personas no autorizadas, así como para proporcionar las evidencias necesarias cuando se produzca un acceso o un intento de acceso no autorizado.

La seguridad deberá ser concebida de forma global, mediante una combinación de medidas físicas complementarias que garanticen un grado de protección suficiente, coordinando su aplicación con el resto de medidas de seguridad: Seguridad en el Personal, Seguridad de la Información y Seguridad en los Sistemas de Información y Comunicaciones.

La Oficina Nacional de Seguridad o, por delegación expresa de la misma, otro organismo o entidad autorizado, someterá a todo local, edificio, oficina, habitación u otro tipo de área en que se vaya a manejar o almacenar Información Clasificada hasta un determinado grado de clasificación, a un proceso de acreditación, por el que se declara su constitución como Zona de Acceso Restringido.

Seguridad CIS

La Información Clasificada almacenada, procesada o transmitida (en adelante manejada) por Sistemas de Información y Comunicaciones (en adelante Sistemas), debe protegerse contra la pérdida de confidencialidad, integridad y disponibilidad, sea accidental o intencionada, y debe impedirse la pérdida de integridad y disponibilidad de los propios Sistemas que sustentan dicha información.

Al objeto de conseguir una adecuada protección, debe aplicarse un conjunto equilibrado de medidas de seguridad, de distinta naturaleza (técnicas, físicas, en el personal y documentales), que permitan la creación de un entorno seguro para el manejo de la Información Clasificada en dichos Sistemas.

Corresponde a la Autoridad Nacional, responsable de la protección de la Información Clasificada en los ámbitos de su competencia, establecer las medidas de seguridad a implementar para la adecuada protección de la Información Clasificada manejada en los Sistemas correspondientes. Dichas medidas se traducirán en requisitos de seguridad a cumplir por los propios Sistemas, por el entorno físico en el cual se ubican, por el personal con acceso a dichos Sistemas y por el tratamiento documental asociado.

Asimismo, corresponde a la Autoridad responsable de la protección de la Información Clasificada verificar la correcta aplicación de las medidas de seguridad exigidas. Llegado el caso, si el resultado de esta verificación es satisfactorio, dicha Autoridad procederá a la emisión de un certificado de Autorización.

Se entiende por Autorización, a la certificación de la capacidad de un Sistema para manejar, con la protección debida, Información Clasificada de un determinado propietario y hasta un determinado grado de clasificación, en unas condiciones determinadas y conocidas. Dicha Autorización será concedida en base a las condiciones verificadas en los ámbitos de Seguridad en los Sistemas, Seguridad en el Personal, Seguridad Física (de las instalaciones) y Seguridad de la Información (exclusivamente documental en el caso de Sistemas).

Seguridad Industrial

-¿Qué es la Seguridad Industrial?

La Seguridad Industrial es la condición que se alcanza cuando se aplican las medidas y procedimientos necesarios para acceder, manejar o generar Información Clasificada durante la ejecución de un contrato o programa clasificado.

La norma NS/06, como complemento a todas las demás Normas de la Autoridad Nacional para la Protección de la Información Clasificada, establece cuales son las condiciones mínimas para el manejo de la Información Clasificada en los contratos y programas clasificados. Estas condiciones mínimas podrán ser complementadas por la normativa específica para protección de la Información Clasificada del ámbito del contrato o programa.

-Condiciones generales para que un contratista acceda a Información Clasificada.

a) Tener plena capacidad de obrar.
b) Acreditar solvencia económica, financiera y técnica o profesional.
c) Ser fiable desde el punto de vista de la seguridad.
d) Tener establecido un Servicio de Protección de Información Clasificada.
e) Que los propietarios, administradores, los miembros del consejo de administración y cualquier otra persona que pueda conocer, participar o estar presente en las deliberaciones del órgano ejecutivo del contratista, estén en posesión de HPS correspondiente al grado asignado al contratista. A criterio de la Autoridad Nacional, la HPS de las personas antes mencionadas podrá ser sustituida por un acta notarial de renuncia al conocimiento de Información Clasificada.
f) Haber firmado el correspondiente Compromiso de Seguridad.
-Definición de HSEM y HSES.

Por Habilitación de Seguridad de Empresa (HSEM) se entenderá la determinación positiva por la que la Autoridad Nacional, en nombre del Gobierno del Reino de España, reconoce formalmente la capacidad y fiabilidad de un contratista para generar y acceder a Información Clasificada hasta un determinado grado, sin que pueda manejarla o almacenarla en sus propias instalaciones.

Por Habilitación de Seguridad de Establecimiento (HSES) se entenderá la determinación positiva por la que la Autoridad Nacional, en nombre del Gobierno del Reino de España, reconoce formalmente la capacidad y fiabilidad de un contratista poseedor de una HSEM para manejar y almacenar Información Clasificada hasta un determinado grado en aquellas de sus propias instalaciones habilitadas al efecto.

Anuncios

Un comentario en “¿Que es la Oficina Nacional de Seguridad ONS del CNI ? ¿Qué es la Información Clasificada?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s