Bloque1-Tema10-ENI y ENS Flashcards
Quienes estan obligados a usar medios electronicos.
-Personas juridicas
-Entidades sin personalidad juridica
-Quienes ejerzan actividad colegiada
-empleados publicos cuando ejerzan
-Representar a un interesado obligado.
*Las personas fisicas pueden elegir medio electronico o no.
Que es la asistencia que deben ofrecer los funcionarios?
Cuando no tienes los medios electronicos necesarios, das tu consentimiento expreso y el tramite te lo hace un funcionario.
Que es el registro electronico de apoderamientos (REA)?
Es un registro electrónico que permite inscribir las representaciones que las personas interesadas otorguen a otras personas para actuar en su nombre de forma electrónica o presencial ante la Administración General del Estado
Hay uno estatal pero cada organismo puede tener el suyo.
Cuando se deben producir las notificaciones electronicas de los procedimientos?
En el plazo de 10 dias a partir de la fecha en que el acto haya sido dictado.
Si es por medios electronicos, la notificacion se entendera rechazada cuando hayan pasado los 10 dias naturales desde su puesta a disposicion, y no se haya leido.
Que formas tiene el interesado de acceder a las notificaciones?
-Sede electronica del organismo notificante.
-Portal DEHu (Dirección Electrónica Habilitada única)
-Punto de acceso general (PAG)
Que es el ENI o esquema nacional de interoperabilidad?
Es un conjunto de criterios y recomendaciones que regulan la manera en la que las Administraciones Públicas de España deben comportarse a la hora de tratar la información para asegurar la interoperabilidad con sistemas de otras administraciones y con los ciudadanos que hagan uso de la Administración electrónica
Principios basicos del ENI?
-La interoperabilidad como cualidad integral
-Enfoque de soluciones multilaterales
-Caracter multidimensional de la interoperabilidad
Ámbito de aplicación del ENI?
-La Administración General del Estado.
-Las administraciones de las comunidades autónomas.
-Las entidades que integran la administración local.
-El sector público institucional.
Segun el ENI, cada cuanto se debe realizar una revision y actualizacion del catalogo de estandares?
Una vez al año.
Como es el catalogo de estandares?
-Abiertos
y/o
-de uso generalizado.
Tipos de firma de documento electronico segun el ENI?
-CSV (reservada para administracion)
-Cades (Binario)
-Xades (XML)
-Pades(PDF)
Segun el ENI, que contiene la firma?
-TipoFirma
-ContenidoFirma
Metadatos minimos obligatorios de un documento electronico segun el ENI?
-Version NTI
-Identificador
-Organo
-Fecha de captura
Metadatos de un documento electronico segun el ENI?
-Version NTI
-Identificador (Normalizado)
-fechaCaptura
-Origen
-EstadoElaboracion
-TipoDocumental
En el Origen (Parte de los metadatos) de un documento electronico, como se determina si es ciudadano o de la administracion)
Segun el ENI
0-> Ciudadano
1-> Administracion.
Contenido de un documento electronico segun el ENI?
-DatosXML/ValorBinario/referencia (Enviar contenido en x formato)
-NombreFormato(Segun catalogo de estandares)
-ID (Opcional)
Metadatos de un Expediente electronico segun el ENI?
-VersionNTI
-Identificador
-Organo
-FechaAPERTURA
-Clasificacion
-Estado
-Interesado
Que es un expediente electronico?
Agrupador de documentos.
En un Expediente electronico, que es lo que se firma?
El indice.
Que incluye un Expediente electronico?
-Documento
-Indice
-Firma del Indice
-Metadatos
De que se compone el índice de un expediente electrónico?
-Identificador del documento
-Huellas digitales
-Fecha de incorporación.
Fases del ciclo de vida de un expediente electronico?
Cual es el servicio comun que se usa en la fase de conservacion y seleccion de un expediente electronico
Archive
En base a que se eligen los formatos admitidos en la digitalizacion de documentos segun el ENI?
-Deacuerdo al catalogo de estandares.
Resolucion minima para la digitalizacion de documentos segun el ENI?
200 pixels x pulgadas.
Blanco y negro, color o grises.
En que se debe basar la politica de firma segun el ENI?
Basadas en certificados.
Que formatos de firma acepta el ENI?
-XADES
-CADES
-PADES
Las 3 pertenecen al Perfil EPES.
*El formato minimo que la administracion obliga a usar es LOQUESEA-EPES. Por ejemplo Xades Epes
Que formatos deben seguir los protocolos de intermediacion de datos segun el ENI
formato XML comun
+
Formato XML Especificacion.
Que es SCSP?
Sustitución de Certificados en Soporte Papel es un conjunto de especificaciones orientadas al intercambio de datos entre Administraciones Públicas con el objetivo de eliminar los certificados administrativos en papel, evitando al ciudadano presentar ante las AA.PP documentación que ya obra en poder de las mismas
El formato de las transmisiones de datos es XML.
Cual es la politica de gestion de documentos del ENI?
Metadatos para la Gestión del Documento Electrónico
Metadatos e-EMGDE
El e-EMGDE Incluye los metadatos mínimos obligatorios, definidos en las normas técnicas de interoperabilidad de Documento electrónico y Expediente electrónico, así como otros metadatos complementarios pertinentes en una política de gestión y conservación de documentos electrónicos.
Reutilizacion de recursos de informacion segun el ENI?
datos.gob.es
RDF/DCAT
Modelo de datos actual para intercambio de asientos registrales?
SIGRES 4.0 (XML)
Principio basico nuevo del ENS?
Vigilancia continua
Requisito minimo nuevo del ENS?
Minimo privilegio
Cuantas medidas de seguridad tiene el ENS y como se dividen?
Hay 73 divididas en 3 categorias
-Marco organizativo (4)
-Marco Operacional (33)
-Medidas de proteccion (36)
Segun el ENS, puede el responsable de seguridad ser el mismo que el responsable del sistema?
No. Y no debe existir dependencia jerarquica entre ambos.
Que decreto regula el ENS?
311/2022
Otros articulos que lo regulan:
3/2010, ley 40/2015
modificacion RD 951/2015
Como se llaman los distintos equipos de respuesta segun el ENS?
-CNN-CERT : Computer Emergency Response Team. para el ambito publico.
-INCIBE-CERT: Para las organizaciones privadas
-ESODEF-CERT: Para temas militares.
Que medidas de seguridad hay en el marco organizativo (4)?
-Politica de seguridad
-Normativa de seguridad
-procedimiento de seguridad
-Proceso de autorizacion.
Que medidas de seguridad hay en el marco operacional (33)?
-Planificacion
-Control de acceso
-Monitorizacion
-Servicio en la nube
……
Que medidas de segurididad hay en las medidas de proteccion?
-Instalaciones e infraestructuras
-Gestion del personal
-Proteccion de equipos
-Proteccion de comunicaciones
…..
De que tipo puede ser el certificado de conformidad del ENS que expiden las entidades certificadoras?
-Basica
-Media
-Alta
Quien aprueba a las empresas certificadores el ENS?
ENAC (Entidad nacional de certificacion)
De que se encarga el ENS?
Valora la seguridad de cada sistema de informacion.
Protege activos: Informacion y servicios.
Como se conoce a los documentos de desarrollo del ENS?
ITS (Instrucciones tecnicas de seguridad)
Herramientas del CCN relacionadas con el ENS?
INES: Estado del cumplimiento del ENS
Clara: Auditoria del ENS.
Que son las guias CCN-STIC-800?
Establece las políticas y procedimientos adecuados para la implementación de las medidas contempladas en el ENS.
Novedades del ENS segun el RD 311/2022?
Ámbito de aplicación: Hace mención expresa a los sistemas de información clasificada; y las entidades privadas cuando presten servicios a las Administraciones Públicas para el ejercicio de sus competencias y potestades.
Politica de seguridad: Debe incluir los riesgos que derivan del tratamiento de los datos personales.
Categoria del sistema: Se determina la obligación de reevaluar de forma anual la categoría del sistema.
Que es la persona de contacto del ENS segun el RD 311/2022?
Persona de contacto: Las entidades jurídicas privadas que presten servicios dentro del alcance del ENS deberán nombrar a una Persona de Contacto (POC); que será el responsable del seguridad de la organización contratada.
Que es el nuevo sistema de referencias del ENS segun el RD 311/2022?
Divide las medidas de seguridad entre requisitos generales y refuerzos. En función del nivel de seguridad, estos refuerzos podrán resultar tanto obligatorios como preceptivos.
Que son los perfiles de cumplimiento del ENS segun el RD 311/2022?
Son un conjunto de medidas de seguridad destinadas a una concreta categoría de seguridad y que permitirán una adaptación al ENS más eficaz y eficiente.
Que plazo tienen para adaptarse al ENS los sistemas de informacion afectados por el mismo?
2 años desde su entrada en vigor, incluidos los del sector privado.
Que responsables debe hacer segun el ENS?
-Responsable de seguridad
-Responsable de sistema/informacion/servicio
-Administrador de seguridad
Para que esta la norma CCN-STIC-801?
Definir roles y asignar personas
Para que esta la norma CCN-STIC-803?
Valorar/Categorizar el sistema: Informacion y servicios.
Que herramientas del CCN se usan para realizar analisis de riesgos?
-Magrit
-Pilar
-mpilar
Que dimensiones de seguridad se valoran segun la norma CCN-STIC-803?
Para servicios: Disponibilidad (D)
Para tipos de información: Confidencialidad (C), Integridad (I), Trazabilidad (T), Autenticidad (A)
Que precisan los sistemas de informacion de categoria MEDIA o ALTA?
precisaran de una auditoria para la certificacion de su conformidad
Que precisan los sistemas de informacion de categoria BASICA?
Requiriran de una autoevaluación para su declaración de la conformidad, sin perjuicio de que se puedan someter igualmente a una auditoria de certificacion.
Correspondencia entre los niveles de seguridad exigidos en cada dimension, y las medidas de seguridad con sus refuerzos.
Estandar de la W3C de la firma XML?
XMLDSIG
Comparacion Niveles ENS y EIDAS
Tipos firmas ENS
Grafico adecuacion ENS
