Bloque1-Tema10-ENI y ENS

Question 1

Quienes estan obligados a usar medios electronicos.

Answer 1

-Personas juridicas
-Entidades sin personalidad juridica
-Quienes ejerzan actividad colegiada
-empleados publicos cuando ejerzan
-Representar a un interesado obligado.

*Las personas fisicas pueden elegir medio electronico o no.

Question 2

Que es la asistencia que deben ofrecer los funcionarios?

Answer 2

Cuando no tienes los medios electronicos necesarios, das tu consentimiento expreso y el tramite te lo hace un funcionario.

Question 3

Que es el registro electronico de apoderamientos (REA)?

Answer 3

Es un registro electrónico que permite inscribir las representaciones que las personas interesadas otorguen a otras personas para actuar en su nombre de forma electrónica o presencial ante la Administración General del Estado

Hay uno estatal pero cada organismo puede tener el suyo.

Question 4

Cuando se deben producir las notificaciones electronicas de los procedimientos?

Answer 4

En el plazo de 10 dias a partir de la fecha en que el acto haya sido dictado.

Si es por medios electronicos, la notificacion se entendera rechazada cuando hayan pasado los 10 dias naturales desde su puesta a disposicion, y no se haya leido.

Question 5

Que formas tiene el interesado de acceder a las notificaciones?

Answer 5

-Sede electronica del organismo notificante.

-Portal DEHu (Dirección Electrónica Habilitada única)

-Punto de acceso general (PAG)

Question 6

Que es el ENI o esquema nacional de interoperabilidad?

Answer 6

Es un conjunto de criterios y recomendaciones que regulan la manera en la que las Administraciones Públicas de España deben comportarse a la hora de tratar la información para asegurar la interoperabilidad con sistemas de otras administraciones y con los ciudadanos que hagan uso de la Administración electrónica

Question 7

Principios basicos del ENI?

Answer 7

-La interoperabilidad como cualidad integral
-Enfoque de soluciones multilaterales
-Caracter multidimensional de la interoperabilidad

Question 8

Ámbito de aplicación del ENI?

Answer 8

-La Administración General del Estado.
-Las administraciones de las comunidades autónomas.
-Las entidades que integran la administración local.
-El sector público institucional.

Question 9

Segun el ENI, cada cuanto se debe realizar una revision y actualizacion del catalogo de estandares?

Answer 9

Una vez al año.

Question 10

Como es el catalogo de estandares?

Answer 10

-Abiertos

y/o

-de uso generalizado.

Question 11

Tipos de firma de documento electronico segun el ENI?

Answer 11

-CSV (reservada para administracion)

-Cades (Binario)

-Xades (XML)

-Pades(PDF)

Question 12

Segun el ENI, que contiene la firma?

Answer 12

-TipoFirma
-ContenidoFirma

Question 13

Metadatos minimos obligatorios de un documento electronico segun el ENI?

Answer 13

-Version NTI
-Identificador
-Organo
-Fecha de captura

Question 14

Metadatos de un documento electronico segun el ENI?

Answer 14

-Version NTI
-Identificador (Normalizado)
-fechaCaptura
-Origen
-EstadoElaboracion
-TipoDocumental

Question 15

En el Origen (Parte de los metadatos) de un documento electronico, como se determina si es ciudadano o de la administracion)

Segun el ENI

Answer 15

0-> Ciudadano
1-> Administracion.

Question 16

Contenido de un documento electronico segun el ENI?

Answer 16

-DatosXML/ValorBinario/referencia (Enviar contenido en x formato)
-NombreFormato(Segun catalogo de estandares)
-ID (Opcional)

Question 17

Metadatos de un Expediente electronico segun el ENI?

Answer 17

-VersionNTI
-Identificador
-Organo
-FechaAPERTURA
-Clasificacion
-Estado
-Interesado

Question 18

Que es un expediente electronico?

Answer 18

Agrupador de documentos.

Question 19

En un Expediente electronico, que es lo que se firma?

Answer 19

El indice.

Question 20

Que incluye un Expediente electronico?

Answer 20

-Documento
-Indice
-Firma del Indice
-Metadatos

Question 21

De que se compone el índice de un expediente electrónico?

Answer 21

-Identificador del documento
-Huellas digitales
-Fecha de incorporación.

Question 22

Fases del ciclo de vida de un expediente electronico?

Answer 22

Question 23

Cual es el servicio comun que se usa en la fase de conservacion y seleccion de un expediente electronico

Answer 23

Archive

Question 24

En base a que se eligen los formatos admitidos en la digitalizacion de documentos segun el ENI?

Answer 24

-Deacuerdo al catalogo de estandares.

Question 25

Resolucion minima para la digitalizacion de documentos segun el ENI?

Answer 25

200 pixels x pulgadas.

Blanco y negro, color o grises.

Question 26

En que se debe basar la politica de firma segun el ENI?

Answer 26

Basadas en certificados.

Question 27

Que formatos de firma acepta el ENI?

Answer 27

-XADES
-CADES
-PADES

Las 3 pertenecen al Perfil EPES.

*El formato minimo que la administracion obliga a usar es LOQUESEA-EPES. Por ejemplo Xades Epes

Question 28

Que formatos deben seguir los protocolos de intermediacion de datos segun el ENI

Answer 28

formato XML comun
+
Formato XML Especificacion.

Question 29

Que es SCSP?

Answer 29

Sustitución de Certificados en Soporte Papel es un conjunto de especificaciones orientadas al intercambio de datos entre Administraciones Públicas con el objetivo de eliminar los certificados administrativos en papel, evitando al ciudadano presentar ante las AA.PP documentación que ya obra en poder de las mismas

El formato de las transmisiones de datos es XML.

Question 30

Cual es la politica de gestion de documentos del ENI?

Metadatos para la Gestión del Documento Electrónico

Answer 30

Metadatos e-EMGDE

El e-EMGDE Incluye los metadatos mínimos obligatorios, definidos en las normas técnicas de interoperabilidad de Documento electrónico y Expediente electrónico, así como otros metadatos complementarios pertinentes en una política de gestión y conservación de documentos electrónicos.

Question 31

Reutilizacion de recursos de informacion segun el ENI?

Answer 31

datos.gob.es

RDF/DCAT

Question 32

Modelo de datos actual para intercambio de asientos registrales?

Answer 32

SIGRES 4.0 (XML)

Question 33

Principio basico nuevo del ENS?

Answer 33

Vigilancia continua

Question 34

Requisito minimo nuevo del ENS?

Answer 34

Minimo privilegio

Question 35

Cuantas medidas de seguridad tiene el ENS y como se dividen?

Answer 35

Hay 73 divididas en 3 categorias

-Marco organizativo (4)
-Marco Operacional (33)
-Medidas de proteccion (36)

Question 36

Segun el ENS, puede el responsable de seguridad ser el mismo que el responsable del sistema?

Answer 36

No. Y no debe existir dependencia jerarquica entre ambos.

Question 37

Que decreto regula el ENS?

Answer 37

311/2022

Otros articulos que lo regulan:

3/2010, ley 40/2015

modificacion RD 951/2015

Question 38

Como se llaman los distintos equipos de respuesta segun el ENS?

Answer 38

-CNN-CERT : Computer Emergency Response Team. para el ambito publico.

-INCIBE-CERT: Para las organizaciones privadas

-ESODEF-CERT: Para temas militares.

Question 39

Que medidas de seguridad hay en el marco organizativo (4)?

Answer 39

-Politica de seguridad
-Normativa de seguridad
-procedimiento de seguridad
-Proceso de autorizacion.

Question 39

Que medidas de seguridad hay en el marco operacional (33)?

Answer 39

-Planificacion
-Control de acceso
-Monitorizacion
-Servicio en la nube
……

Question 39

Que medidas de segurididad hay en las medidas de proteccion?

Answer 39

-Instalaciones e infraestructuras
-Gestion del personal
-Proteccion de equipos
-Proteccion de comunicaciones
…..

Question 40

De que tipo puede ser el certificado de conformidad del ENS que expiden las entidades certificadoras?

Answer 40

-Basica
-Media
-Alta

Question 40

Quien aprueba a las empresas certificadores el ENS?

Answer 40

ENAC (Entidad nacional de certificacion)

Question 41

De que se encarga el ENS?

Answer 41

Valora la seguridad de cada sistema de informacion.

Protege activos: Informacion y servicios.

Question 42

Como se conoce a los documentos de desarrollo del ENS?

Answer 42

ITS (Instrucciones tecnicas de seguridad)

Question 43

Herramientas del CCN relacionadas con el ENS?

Answer 43

INES: Estado del cumplimiento del ENS

Clara: Auditoria del ENS.

Question 44

Que son las guias CCN-STIC-800?

Answer 44

Establece las políticas y procedimientos adecuados para la implementación de las medidas contempladas en el ENS.

Question 45

Novedades del ENS segun el RD 311/2022?

Answer 45

Ámbito de aplicación: Hace mención expresa a los sistemas de información clasificada; y las entidades privadas cuando presten servicios a las Administraciones Públicas para el ejercicio de sus competencias y potestades.

Politica de seguridad: Debe incluir los riesgos que derivan del tratamiento de los datos personales.

Categoria del sistema: Se determina la obligación de reevaluar de forma anual la categoría del sistema.

Question 46

Que es la persona de contacto del ENS segun el RD 311/2022?

Answer 46

Persona de contacto: Las entidades jurídicas privadas que presten servicios dentro del alcance del ENS deberán nombrar a una Persona de Contacto (POC); que será el responsable del seguridad de la organización contratada.

Question 46

Que es el nuevo sistema de referencias del ENS segun el RD 311/2022?

Answer 46

Divide las medidas de seguridad entre requisitos generales y refuerzos. En función del nivel de seguridad, estos refuerzos podrán resultar tanto obligatorios como preceptivos.

Question 46

Que son los perfiles de cumplimiento del ENS segun el RD 311/2022?

Answer 46

Son un conjunto de medidas de seguridad destinadas a una concreta categoría de seguridad y que permitirán una adaptación al ENS más eficaz y eficiente.

Question 47

Que plazo tienen para adaptarse al ENS los sistemas de informacion afectados por el mismo?

Answer 47

2 años desde su entrada en vigor, incluidos los del sector privado.

Question 48

Que responsables debe hacer segun el ENS?

Answer 48

-Responsable de seguridad
-Responsable de sistema/informacion/servicio
-Administrador de seguridad

Question 49

Para que esta la norma CCN-STIC-801?

Answer 49

Definir roles y asignar personas

Question 50

Para que esta la norma CCN-STIC-803?

Answer 50

Valorar/Categorizar el sistema: Informacion y servicios.

Question 51

Que herramientas del CCN se usan para realizar analisis de riesgos?

Answer 51

-Magrit
-Pilar
-mpilar

Question 52

Que dimensiones de seguridad se valoran segun la norma CCN-STIC-803?

Answer 52

Para servicios: Disponibilidad (D)

Para tipos de información: Confidencialidad (C), Integridad (I), Trazabilidad (T), Autenticidad (A)

Question 53

Que precisan los sistemas de informacion de categoria MEDIA o ALTA?

Answer 53

precisaran de una auditoria para la certificacion de su conformidad

Question 54

Que precisan los sistemas de informacion de categoria BASICA?

Answer 54

Requiriran de una autoevaluación para su declaración de la conformidad, sin perjuicio de que se puedan someter igualmente a una auditoria de certificacion.

Question 55

Correspondencia entre los niveles de seguridad exigidos en cada dimension, y las medidas de seguridad con sus refuerzos.

Answer 55

Question 56

Estandar de la W3C de la firma XML?

Answer 56

XMLDSIG

Question 57

Comparacion Niveles ENS y EIDAS

Answer 57

Question 58

Tipos firmas ENS

Answer 58

Question 59

Grafico adecuacion ENS

Answer 59