Detalle nota de prensa - Comunica GVA

La societat mercantil del sector públic instrumental de la Generalitat Infraestructures i Serveis de Telecomunicacions i Certificació (Istec), prestadora de serveis de confiança electrònica, ha obtingut la categoria alta en l’Esquema Nacional de Seguretat (ENS), i esdevé, d’aquesta manera, la tercera entitat del sector públic instrumental autonòmic a escala estatal i la primera del sector públic valencià a obtindre aquesta categoria.

El conseller d’Hisenda i Model Econòmic, Arcadi España, ha subratllat que la consecució de la categoria alta en l’ENS “suposa per als ciutadans, destinataris últims del servei públic que presta la Generalitat a través d’Istec com a emissor de certificats electrònics, la garantia del compliment de les condicions de seguretat més elevades per a salvaguardar la seua informació i els seus drets”.

Així mateix, Arcadi España ha explicat que comptar amb la certificació en nivell alt posa en relleu que Istec “pot atendre qualsevol encàrrec de l’Administració valenciana com mitjà propi, amb independència de la categoria dels sistemes d’informació implicats i les dades personals tractades”.

L’Esquema Nacional de Seguretat proporciona un plantejament de seguretat per a la protecció adequada de la informació que maneja i els serveis que presta; impulsa la gestió continuada de la seguretat, imprescindible per a la transformació digital en un context de ciberatacs, alhora que facilita la cooperació i proporciona un conjunt de requisits uniformes a la indústria i constitueix també un referent de bones pràctiques.

En concret, el principal objectiu que segueix és crear les condicions necessàries de seguretat en l’ús dels mitjans electrònics, a través de mesures per a garantir la seguretat dels sistemes, les dades, les comunicacions i els serveis electrònics que permeten l’exercici de drets i el compliment de deures a través d’aquests mitjans.

D’aquesta manera, s’assegura l’accés, la confidencialitat, la integritat, la traçabilitat, l’autenticitat, la disponibilitat i la conservació de les dades, la informació i els serveis amb suport directe o indirecte en mitjans electrònics.

Categoria de seguretat

La categoria de seguretat d’un sistema d’informació articula l’equilibri entre la importància de la informació que es maneja i els serveis que presta i l’esforç de seguretat requerit, en funció dels riscos als quals està exposat, sota el principi de proporcionalitat.

La determinació de la categoria de seguretat es basa en la valoració de l’impacte que tindria sobre l’organització un incident que afectara la seguretat de la informació tractada o dels serveis prestats per a assolir els seus objectius, protegir els actius a càrrec seu i garantir la conformitat amb l’ordenament jurídic.

Actualment, hi ha tres nivells de seguretat, baix, mitjà o alt, en funció de si el mal sobre aquestes dimensions és limitat, greu o molt greu, respectivament. Per tant, en un nivell superior, els requisits de seguretat són superiors i més difícil és l’obtenció de la certificació.

En Istec es fa un seguiment continu dels nivells dels serveis que es presten. Així, es realitza un seguiment i s’analitzen els riscos i les vulnerabilitats per a tindre preparada una resposta àgil i efectiva als incidents que puguen sorgir i, d’aquesta manera, garantir la continuïtat dels serveis, el compliment de les obligacions en matèria de seguretat i la protecció dels actius, respectant la legalitat vigent i els drets de les persones.