S.INF. Flashcards

1
Q

SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF

Objetivo: ALCANZAR LA PROTECCIÓN ADECUADA, PROPORCIONADA Y RAZONABLE DE LA INFORMACIÓN DEL MINISDEF, MEDIANTE LA PRESERVACIÓN DE SUS REQUISITOS BÁSICOS DE SEGURIDAD:

A
  1. CONFIDENCIALIDAD
  2. INTEGRIDAD
  3. DISPONIBILIDAD
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF.
DIRECCIÓN Y RESPONSABILIDADES

  1. Dirección de la Seg.Inf: LA O.M. DESIGNA DIRECTOR DE SEGURIDAD DE LA INFORMACIÓN DEL MINISDEF AL …
  2. Protección de Materias Clasificadas: DE FORMA PARALELA, EL … ES EL RESPONSABLE DE LA PROTECCIÓN DE TODAS MATERIAS CLASIFICADAS.
A
  1. SECRETARIO DE ESTADO DE DEFENSA (SEDEF)
  2. SECRETARIO DE ESTADO DIRECTOR DEL CENTRO NACIONAL DE INTELIGENCIA (CNI)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES.

TODO CONOCIMIENTO QUE PUEDE SER COMUNICADO, PRESENTADO O
ALMACENADO DE CUALQUIER FORMA.

A

INFORMACIÓN

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES.

LA GENERADA DE MANERA OFICIAL POR PERSONAL DEL
DEPARTAMENTO, O POR ENTIDADES AJENAS QUE DESARROLLAN TRABAJOS PARA ÉSTE SEGÚN LOS ACUERDOS CORRESPONDIENTES. TAMBIÉN AQUELLA QUE NO SE ENCUENTRE RECOGIDA EN ACUERDOS NACIONALES O INTERNACIONALES Y QUE DE FORMA ESPECÍFICA SE DEPOSITA EN EL MINISTERIO PARA SU TRATAMIENTO OFICIAL.

A

INFORMACIÓN DEL MINISDEF

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES

CUALQUIER SOPORTE PORTÁTIL CON CAPACIDAD PARA CONTENER INFORMACIÓN.

A

DOCUMENTO

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES

ELABORAR, PRESENTAR, ALMACENAR, PROCESAR, TRANSPORTAR O
DESTRUIR INFORMACIÓN.

A

MANEJAR INFORMACIÓN

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES

REQUISITO BÁSICO DE SEGURIDAD QUE GARANTIZA QUE SÓLO LAS
PERSONAS, ENTIDADES O PROCESOS AUTORIZADOS PUEDEN ACCEDER A LA INFORMACIÓN.

A

CONFIDENCIALIDAD

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES

REQUISITO BÁSICO DE SEGURIDAD QUE GARANTIZA QUE LA INFORMACIÓN NO PUEDA SER O NO HA SIDO MODIFICADA O ALTERADA POR PERSONAS, ENTIDADES O PROCESOS NO AUTORIZADOS

A

INTEGRIDAD

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES

CERTIFICACIÓN QUE ESTABLECE QUE A LA PERSONA
QUE LA POSEE SE LE PUEDE CONFIAR INFORMACIÓN CLASIFICADA DE UN DETERMINADO GRADO Y QUE ESTÁ INSTRUIDA EN MATERIA DE SEGURIDAD DE LA INFORMACIÓN.

A

HPS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES

DETERMINACIÓN POSITIVA POR LA QUE SE CONFIRMA QUE UN POSIBLE
DESTINATARIO REQUIERE EL ACCESO A UNA DETERMINADA INFORMACIÓN PARA DESEMPEÑAR SERVICIOS, TAREAS O COMETIDOS OFICIALES.

A

NECESIDAD DE CONOCER

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES

REVISIÓN E INSPECCIÓN INDEPENDIENTE DE LAS MEDIDAS DE SEGURIDAD IMPLANTADAS PARA VALORAR SU IDONEIDAD Y EFICACIA. VERIFICANDO SU CONFORMIDAD CON LOS PROCEDIMIENTOS ESTABLECIDOS Y RECOMENDANDO LOS CAMBIOS NECESARIOS.

A

AUDITORÍA

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES

CONJUNTO DE EQUIPOS, MÉTODOS,
PROCEDIMIENTOS Y PERSONAL, ORGANIZADO DE TAL FORMA QUE PERMITA MANEJAR INFORMACIÓN.

A

Sistema de Información y Telecomunicaciones (SIT / CIS)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES

EVENTO QUE PUEDE DESENCADENAR UN INCIDENTE EN LA ORGANIZACIÓN, PRODUCIENDO DAÑOS MATERIALES O PÉRDIDAS INMATERIALES.

A

AMENAZAS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES

DEBILIDAD, ATRIBUTO O PÉRDIDA DE CONTROL QUE PERMITIRÍA O FACILITARÍA LA MATERIALIZACIÓN DE UNA AMENAZA.

A

VULNERABILIDAD

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES

PROBABILIDAD O POTENCIALIDAD DE QUE UNA VULNERABILIDAD SEA APROVECHADA POR UNA AMENAZA, COMPROMETIENDO LA CONFIDENCIALIDAD, INTEGRIDAD Y/O DISPONIBILIDAD

A

RIESGO

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

PRINCIPIOS BÁSICOS DE LA SI

  1. LA SI ES RESPONSABILIDAD DE…, QUIENES DEBEN ESTAR FORMADOS Y CONCIENCIADOS.
  2. LA SI DEBE ESTAR COORDINADA E INTEGRADA CON EL RESTO DE LA SEGURIDAD DEL MINISTERIO.
  3. LA SI DEBE ENCAMINARSE A PRESERVAR …, DURANTE TODO EL CICLO DE VIDA DE LA INFORMACIÓN EN CUALQUIER MEDIO, FORMATO O LUGAR EN QUE SE ENCUENTRE.
  4. LA SI DEBE SER EVALUADA PERIÓDICAMENTE.
  5. LA MEDIDAS DE PROTECCIÓN SERÁN PROPORCIONALES A LOS …
  6. LAS MEDIDAS Y PROCEDIMIENTOS DE SI DEBEN ACATAR LA LEGISLACIÓN VIGENTE: NACIONAL E INTERNACIONAL.
A
  1. TODO EL PERSONAL DEL MINISDEF
  2. LOS REQUISITOS BÁSICOS DE SEGURIDAD
  3. DAÑOS POTENCIALES.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

CLASIFICACIÓN DE LA INFORMACIÓN

A
  1. MATERIAS CLASIFICADAS
  2. MATERIAS OBJETO DE RESERVA INTERNA
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

CLASIFICACIÓN DE LA INFORMACIÓN

MATERIAS CLASIFICADAS SON (2):

A
  1. SECRETO
  2. RESERVADO
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

CLASIFICACIÓN DE LA INFORMACIÓN

MATERIAS OBJETO DE RESERVA INTERNA (2):

A
  1. CONFIDENCIAL
  2. DIFUSIÓN LIMITADA
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

CLASIFICACIÓN DE LA INFORMACIÓN
“ASUNTOS, ACTOS, DOCUMENTOS, INFORMACIONES, DATOS Y OBJETOS
CUYO CONOCIMIENTO POR PERSONAS NO AUTORIZADAS PUEDAN DAÑAR O PONER EN RIESGO LA SEGURIDAD Y DEFENSA DEL ESTADO”

A

MATERIAS CLASIFICADAS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

CLASIFICACIÓN DE LA INFORMACIÓN
“ASUNTOS, ACTOS, DOCUMENTOS, INFORMACIONES, DATOS Y OBJETOS QUE PRECISEN DEL MÁS ALTO GRADO DE PROTECCIÓN POR SU EXCEPCIONAL IMPORTANCIA Y CUYA REVELACIÓN NO AUTORIZADA POR AUTORIDAD COMPETENTE PUDIERA DAR LUGAR A RIESGOS
O PERJUICIOS DE LA SEGURIDAD Y DEFENSA DEL ESTADO.”

A

SECRETO

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

CLASIFICACIÓN DE LA INFORMACIÓN
“ASUNTOS, ACTOS DOCUMENTOS, INFORMACIONES, DATOS Y OBJETOS NO COMPRENDIDOS EN SECRETO POR SU MENOR IMPORTANCIA, PERO CUYO CONOCIMIENTO O DIVULGACIÓN PUDIERA AFECTAR A LA SEGURIDAD Y DEFENSA DEL ESTADO”

A

RESERVADO

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

CLASIFICACIÓN DE LA INFORMACIÓN
“ASUNTOS, ACTOS, DOCUMENTOS, INFORMACIONES,
DATOS Y OBJETOS CUYO CONOCIMIENTO POR PERSONAS NO AUTORIZADAS PUDIERA AFECTAR A LA SEGURIDAD DEL MINISDEF, AMENAZAR SUS INTERESES O DIFICULTAR EL CUMPLIMIENTO DE SU MISIÓN”

A

MATERIAS OBJETO DE RESERVA INTERNA

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

CLASIFICACIÓN DE LA INFORMACIÓN
“ ASUNTOS, ACTOS, DOCUMENTOS, INFORMACIONES, DATOS Y OBJETOS NO COMPRENDIDOS EN SECRETO O RESERVADO CUYA REVELACIÓN NO AUTORIZADA PUDIERA DAÑAR LA SEGURIDAD DEL MINISDEF, PERJUDICAR SUS INTERESES O DIFICULTAR EL CUMPLIMIENTO DE SU MISIÓN. “

A

CONFIDENCIAL

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q

CLASIFICACIÓN DE LA INFORMACIÓN
“ASUNTOS, ACTOS DOCUMENTOS, INFORMACIONES, DATOS Y
OBJETOS NO COMPRENDIDOS EN SECRETO, RESERVADO O CONFIDENCIAL CUYA REVELACIÓN NO AUTORIZADA PUDIERA IR EN CONTRA DE LOS INTERESES Y LA MISIÓN DEL MINISDEF.”

A

DIFUSIÓN LIMITADA

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
26
Q

SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF.
Competencia de Clasificación.

  1. SECRETO y RESERVADO: …
  2. CONFIDENCIAL y DIFUSIÓN LIMITADA: …
  3. INFORMACIÓN NO CLASIFICADA: …
A
  1. EN CONSEJO DE MINISTROS (NO PUDIENDO SER TRANSFERIDA NI DELEGADA, ARTS. 4º Y 5º DE LA LEY DE SECRETOS OFICIALES)
  2. EL MINISTERIO DE DEFENSA (JEMAD, SEDEF, SEDCNI, SUBSECRETARIO DEFENSA, SECRETARIO GRAL. POL. DEFENSA, JEME, AJEMA, JEMA).
  3. USO OFICIAL (DISTRIBUCIÓN LIMITADA AL ÁMBITO DEL MINISTERIO DE DEFENSA.) Y USO PÚBLICO (DISTRIBUCIÓN NO LIMITADA.).
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
27
Q

ÁREAS DE LA SEGURIDAD DE LA INFORMACIÓN
1. SEGINFOPER: …

  1. SEGINFODOC:…
  2. SEGINFOSIT: …
  3. SEGINFOINS: …
  4. SEGINFOEMP:…
A
  1. SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS.
  2. SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS.
  3. SEGURIDAD DE LA INFORMACIÓN EN LOS SISTEMAS DE INFORMACIÓN Y TELECOMUNICACIONES.
  4. SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES.
  5. SEGURIDAD DE LA INFORMACIÓN EN PODER DE LAS EMPRESAS.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
28
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
Legislación:
… ESTABLECE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DEL MINISDEF EN TODO LO CONCERNIENTE A LAS PERSONAS.
AFECTA A TODAS LAS PERSONAS DEL DEPARTAMENTO QUE MANEJEN O PUEDAN MANEJAR INFORMACIÓN DEL MISMO.

A

INSTRUCCIÓN 22/2016 del SEDEF

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
29
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
PRINCIPIOS BÁSICOS:
1. LA AUTORIZACIÓN DE ACCESO PERSONAL A INFORMACIÓN DEL MINISDEF, SE CONCEDERÁ EN BASE A LA … (DERIVADA DEL DESEMPEÑO DE SUS COMETIDOS). ESTE PERSONAL, ADEMÁS DEBERÁ CONOCER SUS OBLIGACIONES Y RESPONSABILIDADES (…).

  1. ## PARA ACCEDER A INFORMACIÓN CON GRADO CONFIDENCIAL O SUPERIOR, LA AUTORIZACIÓN SE CONCEDERÁ CUANDO LA PERSONA:-
A
  1. NECESIDAD DE CONOCER
    ESTAR INSTRUIDO

2.
o TENGA NECESIDAD DE CONOCER.
o DISPONGA DE LA CORRESPONDIENTE HPS.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
30
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
HABILITACIÓN PERSONAL DE SEGURIDAD (HPS)
Documento por el que, La … (que es quien la emite) Reconoce Formalmente LA CAPACIDAD E IDONEIDAD DE UNA PERSONA PARA TENER ACCESO A INFORMACIÓN CLASIFICADA EN LOS ÁMBITOS QUE SE INDIQUEN EXPRESAMENTE.

A

Autoridad Nacional de Seguridad (ANS)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
31
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)

¿QUÉ CERTIFICA LA HABILITACIÓN DE SEGURIDAD?

A
  1. QUE SU TITULAR REÚNE LAS CONDICIONES PERSONALES ADECUADAS PARA QUE SE LE PUEDA CONFIAR INFORMACIÓN DEL MINISDEF, CLASIFICADA DE GRADO CONFIDENCIAL O SUPERIOR.
  2. QUE LA PERSONA HABILITADA HA SIDO DEBIDAMENTE INSTRUIDA EN MATERIA DE SEGURIDAD Y CONOCE SUS RESPONSABILIDADES PENALES Y DISCIPLINARIAS.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
32
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)

YA TENGO LA HABILITACIÓN PERSONAL DE SEGURIDAD (HPS), ¿YA PUEDO ACCEDER A TODO TIPO DE INFORMACIÓN?

A

¡NO! LA HABILITACIÓN PERSONAL DE SEGURIDAD NO FACULTA POR SÍ SOLA A SU TITULAR POSEEDOR, PARA ACCEDER A TODA LA INFORMACIÓN DEL MISMO GRADO DE CLASIFICACIÓN O INFERIOR AL QUE HA SIDO HABILITADO.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
33
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)

¿QUÉ CONDICIONA DICHO ACCESO A LA INFORMACIÓN CLASIFICADA?

A

SU “NECESIDAD DE CONOCER “, Y SU AUTORIZACIÓN DE ACCESO.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
34
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)

GRADOS DE HABILITACIÓN:

A

SECRETO - RESERVADO – CONFIDENCIAL: CADA GRADO CAPACITA A
SU TITULAR PARA ACCEDER A INFORMACIÓN CLASIFICADA CON DICHO GRADO E INFERIORES

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
35
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)

EL (1), ASESORADO POR EL JEFE DE SEGURIDAD DEL ÓRGANO DE CONTROL, ES EL RESPONSABLE DE DETERMINAR QUÉ PERSONAS TIENEN NECESIDAD DE CONOCER EL CONTENIDO DE LA DOCUMENTACIÓN CLASIFICADA Y DE AUTORIZAR LA SOLICITUD DE HPS.
TODO ASPIRANTE A DISPONER DE UNA HPS, DEBERÁ RELLENAR (2), QUE SERVIRÁ DE BASE A LAS INVESTIGACIONES PRECEPTIVAS QUE HAY QUE
REALIZAR SOBRE LOS PETICIONARIOS.
(EL (3), FIRMA LA AUTORIZACIÓN DE INICIO DE LA SOLICITUD)

A
  1. JEFE DE UCO O EMPRESA
  2. UNA SOLICITUD Y UN CUESTIONARIO
  3. JEFE DE UCO
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
36
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
HPS:
DOCUMENTACIÓN (en orden de solicitudes):

A
  1. SHPS – 100
  2. DPS-101
  3. DECLARACIÓN LECTURA DE INSTRUCCIÓN
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
37
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
HPS.
PASOS AUTORIZACIÓN:

A

1 Cuestionario al CNI
2 MINISDEF colabora con CNI
3 HPS tramitada por Jefe de Seguridad de la Información
4 Acceso denegado hasta autorización
5 GRADO CONFIDENCIAL Posibilidad de acceso temporal. Bajo responsabilidad de la autoridad.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
38
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
HPS.
LA CONCESIÓN, DENEGACIÓN, MODIFICACIÓN, Y RETIRADA DE HPS PARA CONFIDENCIAL O SUPERIOR, CORRESPONDE AL …

NUNCA SE ENTREGARÁ LA HPS AL TITULAR. LOS DOCUMENTOS ORIGINALES LOS CUSTODIARÁ EL JEFE DE SEGURIDAD DE LA INFORMACIÓN DEL ÁMBITO ESPECÍFICO.

A

SECRETARIO DE ESTADO DIRECTOR DEL CNI

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
39
Q

VIGENCIA DE LAS HPS
Primea vez que se pide validez de 5 AÑOS para confidencial y superior, y validez en renovación de 10 años para … y de 5 años para…

A

5 años en renovación: COSMIC TOP SECRET

10 años en renovación: NATO CONFIDENTIAL Y NATO SECRET

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
40
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)

LEGISLACIÓN:
… ESTABLECE LOS REQUISITOS EXIGIDOS A LAS INSTALACIONES QUE MANEJAN O PUEDAN MANEJAR INFORMACIÓN DEL MINISDEF. PARA GARANTIZAR, RAZONABLEMENTE, SU CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD.

PREVIAMENTE, A QUE EN UNA INSTALACIÓN SE MANEJE INFORMACIÓN CLASIFICADA DE GRADO CONFIDENCIAL O SUPERIOR, DEBERÁ ESTAR AUTORIZADA POR LA AUTORIDAD FACULTADA PARA ELLO DE ACUERDO AL DESARROLLO NORMATIVO DE LA PRESENTE POLÍTICA.

A

Instrucción 95/2011 del SEDEF

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
41
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)

PRINCIPIOS BÁSICOS(4):

A
  1. PRINCIPIO DE PROPORCIONALIDAD
  2. PRINCIPIO DE SEGURIDAD CONTINUA
  3. PRINCIPIO DE DEFENSA EN PROFUNDIDAD
  4. PRINCIPIO DE SEGREGACIÓN
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
42
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)..
PRINCIPIOS BÁSICOS.

IMPLANTACIÓN DE LAS MEDIDAS MÁS EFICACES Y ADECUADAS. TENIENDO EN CUENTA: CARACTERÍSTICAS Y VOLUMEN DE LA INFORMACIÓN A PROTEGER.
POTENCIALES AMENAZAS. PROBABILIDAD DE MATERIALIZACIÓN DE LAS MISMAS. IMPACTO QUE CAUSARÍAN.

A

PRINCIPIO DE PROPORCIONALIDAD

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
43
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)..
PRINCIPIOS BÁSICOS
LOS REQUISITOS DE SEGURIDAD FÍSICA, DEBEN ESTABLECERSE EN LAS FASES DE PLANIFICACIÓN Y DISEÑO DE LAS DEPENDENCIAS. UNA VEZ
IMPLANTADAS: DEBEN REVISARSE PERIÓDICAMENTE PARA VERIFICAR SU EFICACIA. DEBEN ESTABLECERSE MECANISMOS QUE GARANTICEN QUE LOS CAMBIOS O MODIFICACIONES SE HACEN DE FORMA CONTROLADA Y MANTENIENDO LA EFICACIA.

A

PRINCIPIO DE SEGURIDAD CONTINUA

44
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)..
PRINCIPIOS BÁSICOS
DEBE BASARSE EN CREAR UN CONJUNTO
ESCALONADO DE MEDIDAS DE SEGURIDAD: COORDINADAS ENTRE SÍ. QUE IMPIDAN O RETRASEN LA ACCIÓN DE LA AMENAZA. PARA FACILITAR SU NEUTRALIZACIÓN POR LOS ELEMENTOS DE REACCIÓN.

A

PRINCIPIO DE DEFENSA EN PROFUNDIDAD

45
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)..
PRINCIPIOS BÁSICOS
EN ÁREAS QUE SE MANEJE INFORMACIÓN DE DISTINTOS GRADOS, DEBEN CUMPLIRSE LOS REQUISITOS MÁS RESTRICTIVOS. TIENEN QUE PERMITIR LA SEPARACIÓN DE LA INFORMACIÓN.
EN ÁREAS AUTORIZADAS PARA ALMACENAR INFORMACIÓN DE OTROS PAÍSES U ORGANIZACIONES (OTAN), SE PODRÁ ALMACENAR INFORMACIÓN DEL MINISDEF (DEL MISMO GRADO DE CLASIFICACIÓN E INFERIOR), SIEMPRE QUE:
- SE GARANTICE LA SEPARACIÓN DE LA MISMA.
- SE SIGAN LOS PROCEDIMIENTOS ESPECÍFICOS ESTABLECIDOS.

A

PRINCIPIO DE SEGREGACIÓN

46
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS).
MANEJO DE LA INFORMACIÓN EN INSTALACIONES.
1. Información de USO PÚBLICO…

  1. Información de USO OFICIAL: …
  2. Información CLASIFICADA: …
A
  1. NO LÍMITADA SU DISTRIBUCIÓN, NO REQUIERE CONTROLES ESPECÍFICOS.
  2. REQUIERE MEDIDAS QUE GARANTICEN QUE SOLO ACCEDEN A LA MISMA PERSONAS AUTORIZADAS.
  3. DEBE MANEJARSE EN ZONAS DE SEGURIDAD.
47
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS).

CUALQUIER INSTALACIÓN CON UN PERÍMETRO DEFINIDO, EN LA QUE
EXISTE UN CONTROL Y UNAS CONDICIONES DE PROTECCIÓN ESPECÍFICAS Y EFICACES PARA PREVENIR EL ACCESO A LA INFORMACIÓN CLASIFICADA, POR PERSONAS NO AUTORIZADAS.

A

ZONA DE SEGURIDAD

48
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)

CLASES DE ZONAS DE SEGURIDAD:
.

A
  • Zonas de acceso Restringido (ZAR): Clases I y II.
  • Zonas Administrativas de Protección (ZAP)
49
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)
CLASES DE ZONAS DE SEGURIDAD:

  • UN PERIMETRO CLARAMENTE PROTEGIDO Y DELIMITADO DONDE SE CONTROLEN TODAS LAS ENTRADAS Y SALIDAS. (ENTORNO GLOBAL)
  • UN SISTEMA DE CONTROL DE ACCESOS QUE PERMITA LA ENTRADA A LA ZONA ÚNICAMENTE AL PERSONAL DEBIDAMENTE ACREDITADO Y ESPECIFICAMENTE AUTORIZADO. (ENTORNO LOCAL)
A

ZONAS DE ACCESO RESTRINGIDO (ZAR)

50
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)
CLASES DE ZONAS DE SEGURIDAD:

o SE MANEJA Y ALMACENA INFORMACIÓN CLASIFICADA DE GRADO MÁXIMO DIFUSIÓN LIMITADA.
o DEBERÁ DISPONER DE UN PERÍMETRO DEFINIDO Y PROTEGIDO, AL QUE SOLO PUEDAN ACCEDER PERSONAL AUTORIZADO.
o SE CONTROLARÁN LAS ENTRADAS Y SALIDAS: DE PERSONAL, MATERIAL Y VEHÍCULOS
o CUANDO SEA NECESARIO, SE ESTABLECERÁ UNA ZAP EN TORNO A LAS ZAR (I Y II) O EN LAS ZONAS QUE CONDUCEN A ELLAS.

A

ZONAS ADMINISTRATIVAS DE PROTECCIÓN (ZAP)

51
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)
CLASES DE ZONAS DE SEGURIDAD.

TIPOS DE ZAR: SE MANEJA Y ALMACENA INFORMACIÓN CLASIFICADA DE GRADO CONFIDENCIAL Y SUPERIOR. IMPLICA “ACCEDER DIRECTAMENTE “A LA INFORMACIÓN / RECURSOS EXISTENTES EN EL RECINTO DEL ÁREA DE SEGURIDAD.”

A

ZAR CLASE I

52
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)
CLASES DE ZONAS DE SEGURIDAD.

TIPOS DE ZAR:SE MANEJA Y ALMACENA INFORMACIÓN CLASIFICADA DE GRADO
CONFIDENCIAL Y SUPERIOR “ NO IMPLICA ACCEDER DIRECTAMENTE “A LA
INFORMACIÓN/RECURSOS EXISTENTES EN EL RECINTO DEL ÁREA DE SEGURIDAD, DE FORMA QUE PUEDA SER PROTEGIDA ANTE PERSONAS NO AUTORIZADAS, MEDIANTE CONTROLES INTERNOS.

A

ZAR CLASE II

53
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)
ES UNA ZONA SEGURA EN LA QUE SE DISCUTE INFORMACIÓN
CLASIFICADA, Y QUE REQUIERE DE LA PROTECCIÓN NECESARIA Y SUFICIENTE FRENTE A ESCUCHAS EXTERNAS.

A

ÁREA TÉCNICAMENTE SEGURA

54
Q

SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)

AUTORIZACIÓN DE SEGURIDAD A UNA ZONA:
PARA QUE PUEDA MANEJARSE INFORMACIÓN CLASIFICADA CONFIDENCIAL O SUPERIOR EN UNA ZONA DE SEGURIDAD, ÉSTA DEBE SER AUTORIZADA PREVIAMENTE PARA ELLO (ACREDITADA). EL PROCEDIMIENTO A SEGUIR PARA SU ACREDITACIÓN, SE ESTABLECE EN LA …

A

NS-03 (NORMATIVA OTAN)

55
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)

Legislación:
… DESARROLLA LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DEL MINISDEF EN LA PARTE QUE AFECTA A LOS DOCUMENTOS. AFECTA A TODO EL DEPARTAMENTO, Y SE APLICA A TODOS DOCUMENTOS QUE CONTENGAN INFORMACIÓN DEL MISMO.

LAS MEDIDAS PARA PROTEGER LOS DOCUMENTOS ELECTRÓNICOS PROCESADOS EN SIT, SE APROBARÁN APARTE.
CUANDO SEAN ALMACENADOS EN SOPORTES PORTÁTILES, SE APLICAN ÉSTAS.
LA ESPECIAL SENSIBILIDAD DEL MATERIAL DE CIFRA, REQUIERE MEDIDAS ADICIONALES MÁS EXIGENTES.

A

Instrucción 51/2013 del SEDEF

56
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DEFINICIONES

CUALQUIER SOPORTE PORTÁTIL (PAPEL O INFORMÁTICO) CON CAPACIDAD PARA CONTENER INFORMACIÓN.

A

Documento

57
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DEFINICIONES

PERSONA U ÓRGANO RESPONSABLE DE LA CUSTODIA DE UN DOCUMENTO.

A

CUSTODIO

“TODOS LOS CUSTODIOS SON USUARIOS, PERO NO TODOS LOS USUARIOS NO SON CUSTODIOS”.

58
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DEFINICIONES

ES LA PERSONA QUE MATERIALIZA LA INFORMACIÓN SOBRE UN SOPORTE PORTÁTIL.

A

ELABORADOR

59
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DEFINICIONES

DISTINTIVO, SELLO O ETIQUETA QUE SE INCORPORA A UN DOCUMENTO PARA INDICAR ALGUNA CARACTERÍSTICA: GRADO DE CLASIFICACIÓN, TIPOLOGÍA, NATURALEZA DE LA INFORMACIÓN, ETC.

A

MARCA

60
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DEFINICIONES

DOCUMENTO CLASIFICADO QUE DEBE SER COMUNICADO A/LOS
DESTINATARIOS A TRAVÉS DE LOS CENTROS DE COMUNICACIONES (CECOM) O MEDIOS SIMILARES, CON LA URGENCIA INDICADA EN SU PRELACIÓN, Y CUYA VALIDEZ TEMPORAL SE PREVÉ LIMITADA

A

MENSAJE CLASIFICADO

61
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DEFINICIONES

TÉRMINO UTILIZADO PARA REFERIRSE DE MANERA GENERAL A CUALQUIER ÓRGANO DEL SERVICIO CENTRAL DE PROTECCIÓN DE MATERIAS CLASIFICADAS (SCPMC), DE LOS SERVICIOS GENERALES (SGPMC) Y DE LOS SERVICIOS LOCALES (SLPMC).

A

ÓRGANO DE CONTROL

62
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)

PRINCIPIOS Y REQUISITOS DE SEGURIDAD:

A
  1. EL MANEJO DE INFORMACIÓN CONTENIDA EN UN DOCUMENTO, SE REALIZARÁ SEGÚN EL GRADO DE PROTECCIÓN REQUERIDO, DURANTE TODO SU CICLO DE VIDA.
  2. LOS DOCUMENTOS DE NATURALEZA SINGULAR (FICHAS, MICROFILMS, ETC.) SERÁN TRATADOS APLICANDO LAS MEDIDAS MÁS ASIMILABLES.
  3. LOS DOCUMENTOS CLASIFICADOS, ESTARÁN ASIGNADOS A UN RESPONSABLE DE SU CUSTODIA (ÓRGANO O PERSONA) DURANTE TODO SU CICLO DE VIDA.
  4. SI UN USUARIO RECIBE UN DOCUMENTO CONFIDENCIAL O SUPERIOR, QUE NO HAYA CIRCULADO POR LOS CORRESPONDIENTES ÓRGANOS DE CONTROL, INFORMARÁ AL O.C. DE SU UCO PARA SU REGISTRO, CONTROL Y CUSTODIA.
  5. TODO DOCUMENTO CLASIFICADO, DEBERÁ SER CONVENIENTEMENTE MARCADO CON EL GRADO DE CLASIFICACIÓN CORRESPONDIENTE, POR SU ELABORADOR.
  6. LA S.I. EN LOS DOCUMENTOS ESTÁ ORIENTADA A SU PROTECCIÓN DURANTE TODO EL CICLO DE VIDA, INCLUYENDO SU CONSERVACIÓN CON FINES ARCHIVÍSTICOS, CON EL OBJETO DE GARANTIZAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN QUE CONTIENEN.
  7. LAS MEDIDAS DE S.I. BUSCAN PREVENIR Y DETECTAR INCIDENTES DE SEGURIDAD, MINIMIZAR LOS DAÑOS EN SU CASO, Y MODIFICAR MEDIDAS PARA EVITAR SU REPETICIÓN.
  8. ESTAS MEDIDAS DEBEN COORDINARSE CON LAS DEL RESTO DE ÁREAS DE SEGURIDAD DE LA INFORMACIÓN.
63
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)

ELABORACIÓN Y MARCADO:
1. EL … DEL DOCUMENTO, O EN SU DEFECTO SU O.C., ES EL RESPONSABLE DE SU DEBIDO MARCADO.
2. SI ALGÚN SOPORTE ESPECÍFICO NO PUEDE MARCARSE, SE LE INCORPORARÁ UNA ETIQUETA.
3. LAS MARCAS DE CLASIFICACIÓN, SON LOS GRADOS DE CLASIFICACIÓN ESTAMPILLADOS SOBRE UN DETERMINADO MATERIAL CLASIFICADO.
4.LA FORMA DE REALIZAR EL ESTAMPILLADO SE HARÁ CONFORME A LA NORMATIVA ESPECÍFICA QUE LO REGULE (SIEMPRE EN COLOR …).

A
  1. EL ELABORADOR
  2. ROJO
64
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)

SON AQUELLAS QUE INDICAN ALGUNA CARACTERÍSTICA ESPECIAL DEL
DOCUMENTO, O LA NATURALEZA DE LA INFORMACIÓN QUE CONTIENE:
 CRIPTOGRAFÍA,
 DISTRIBUIBLE A TERCEROS, POR INTERNET,
 COPIA DE TRABAJO, TRADUCCIÓN,…

A

MARCAS ESPECIALES

-CONFIDENCIAL CRIPTO
-CONFIDENCIAL DISTRIBUIBLE A OTAN

65
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)

Sellos de Control y Registro: como Norma General, la Marca de Clasificación figurará en el Encabezamiento y en El Pie de cada Página, Diapositiva, Gráfico, o elemento que conforme dicho Documento.
Cuando un Documento Clasificado incluya páginas en blanco, éstas deberán reflejar su condición con una referencia tipo: …
Esta página, no necesita sello aunque puede llevarlo.

A

“Página en blanco”

66
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
CUSTODIA Y USO

COMO NORMA GENERAL, TODOS LOS DOCUMENTOS …, DEBERÁN TENER ASIGNADO UN CUSTODIO (ÓRGANO O PERSONA) QUE SERÁ EL RESPONSABLE DE LA CUSTODIA DEL PROPIO DOCUMENTO. “EL CUSTODIO“ SERÁ RESPONSABLE DE LA PROTECCIÓN Y VIGILANCIA DEL DOCUMENTO,
GARANTIZANDO EN TODO MOMENTO LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN QUE CONTIENE.

A

CLASIFICADOS ASÍ COMO LOS NO CLASIFICADOS DE USO OFICIAL

67
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
CUSTODIA Y USO

 SOLO PODRÁN MANEJARSE EN ZONAS DE SEGURIDAD.
 DEBEN PERMANECER BAJO LLAVE CUANDO ESTÉN DESATENDIDOS.
 CUANDO DEBAN SALIR DE SU ZONA DE SEGURIDAD, LO HARÁN BAJO LA RESPONSABILIDAD DE SU CUSTODIO.
 SE RECOMIENDA QUE SU TRANSPORTE SE HAGA A TRAVÉS DEL ÓRGANO DE CONTROL.

A

Los Documentos de Difusión Limitada

68
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
CUSTODIA Y USO

 ESTARÁN BAJO LA CUSTODIA DE LOS ÓRGANOS DE CONTROL, QUE PERMITIRÁN SU MANEJO SÓLO A LOS USUARIOS AUTORIZADOS.
 DEBERÁN SER MANEJADOS EN ÁREAS AUTORIZADAS COMO Z.A.R. (CLASE I O CLASE II).
 EXCEPCIONALMENTE, EL JEFE DE SEGURIDAD DE LA INFORMACIÓN, PUEDE AUTORIZAR A UN USUARIO (BAJO SU RESPONSABILIDAD) A QUEDARSE DURANTE HORARIO LABORAL UN DOCUMENTO CONFIDENCIAL O RESERVADO.
 NO SE PERMITIRÁ QUE LOS DOCUMENTOS CLASIFICADOS SECRETO, QUEDEN EN POSESIÓN DEL CUSTODIO FUERA DE UNA Z.A.R.

A

Los Documentos Confidencial, Reservado y Secreto

69
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
ALMACENAMIENTO

ENTIENDE DE LAS MEDIDAS DE PROTECCIÓN NECESARIAS PARA LA GUARDA Y CONTROL DE LOS DOCUMENTOS DEL MINISDEF POR PARTE DE LOS CUSTODIOS (RESPONSABLES DE LOS MISMOS).
LOS DOCUMENTOS CLASIFICADOS:
1. CONFIDENCIAL O SUPERIOR, DEBERÁN ALMACENARSE EN …
2. DIFUSIÓN LIMITADA EN…

A
  1. ZONAS DE ACCESO RESTRINGIDO (Z.A.R.), CONFIGURADAS COMO CLASE-I O CLASE-II.
  2. ZONAS DE SEGURIDAD (ZAP).
  • DENTRO DE CONTENEDORES DE SEGURIDAD: CAJAS DE SEGURIDAD, ARCHIVADORES,…
  • APROBADOS POR LAS NORMAS ELABORADAS POR LA (ANS).
  • DEBERÁN GUARDARSE POR SEPARADO DE CUALQUIER OTRO DOCUMENTO CLASIFICADO (OTAN, UE, ETC.).
  • SE DEBERÁ GARANTIZAR QUE EL ACCESO A UN DOCUMENTO CLASIFICADO NO CONLLEVE EL ACCESO A OTRO CLASIFICADO CON MAYOR GRADO.
70
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
ALMACENAMIENTO

GUARDADO EN CAJAS FUERTES O ARMARIOS BLINDADOS, IGNÍFUGOS
Y CON CERRADURA DE COMBINACIÓN MECÁNICA O ELECTRÓNICA.
Grado de clasificación del documento:

A

SECRETO y RESERVADO

71
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
ALMACENAMIENTO

GUARDADO EN CAJAS FUERTES O ARMARIOS BLINDADOS, IGNÍFUGOS
Y CON CERRADURA DE COMBINACIÓN MECÁNICA O ELECTRÓNICA… O EN ARMARIOS METÁLICOS CON CERRADURAS QUE GARANTICEN SU PROTECCIÓN.

A

CONFIDENCIAL

72
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
ALMACENAMIENTO

IGUAL QUE EL ANTERIOR O EN ARMARIOS METÁLICOS CON CERRADURAS QUE GARANTICEN SU PROTECCIÓN. EN ALGUNOS CASOS PODRÁN PERMANECER EN LUGARES DE FÁCIL CONSULTA COMO BIBLIOTECAS O CENTROS DE DOCUMENTACIÓN SEGÚN EL CRITERIO DEL JEFE DE UCO O MANDO

A

DIFUSIÓN LIMITADA

73
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
COPIA, TRADUCCIÓN Y EXTRACTOS

SE ENTIENDE POR … DE UN DOCUMENTO, EL HECHO POR EL QUE SE DUPLICA LA INFORMACIÓN QUE ÉSTE CONTIENE EN OTRO DOCUMENTO.
LA DUPLICACIÓN PARCIAL SERÁ CONSIDERADA …

LAS COPIAS DE DOCUMENTACIÓN SEGUIRÁN LOS MISMOS PRINCIPIOS DE SEGURIDAD QUE LOS UTILIZADOS PARA LOS DOCUMENTOS ORIGINALES DE LOS QUE SE HA OBTENIDO LA INFORMACIÓN.
SE NUMERARÁN Y REGISTRARÁN, NO EXISTIENDO DIFERENCIAS, A EFECTOS DE SEGURIDAD, ENTRE Original y Copia.

A

COPIA

EXTRACCIÓN

74
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
COPIA, TRADUCCIÓN Y EXTRACTOS

LAS COPIAS, TRADUCCIONES O EXTRACTOS DE DOCUMENTOS CON NIVELES DE CLASIFICACIÓN:
1. … PODRÁN REALIZARSE DIRECTAMENTE POR EL USUARIO. NO
REQUIEREN NINGÚN TIPO DE PROTECCIÓN ESPECIAL.
2. … LAS PODRÁ REALIZAR EL CUSTODIO, SIEMPRE QUE ASEGURE SU
CONTROL.
3. … SE LLEVARÁN A CABO EN EL ÓRGANO DE CONTROL CON LA
AUTORIZACIÓN DEL JEFE DE SEGURIDAD DE LA INFORMACIÓN.

COMO REGLA GENERAL, LOS DOCUMENTOS CLASIFICADOS (4) NO PODRÁN SER REPRODUCIDOS, TRADUCIDOS O EXTRACTADOS. EN CASO DE NECESIDAD, SE REALIZARÁN POR EL SERVICIO CENTRAL O GENERAL CORRESPONDIENTE.

A
  1. USO PÚBLICO y USO OFICIAL
  2. DIFUSIÓN LIMITADA
  3. CONFIDENCIAL O SUPERIOR
  4. SECRETO
75
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
TRANSPORTE

EL TRANSPORTE DE DOCUMENTOS PODRÁ REALIZARSE POR ALGUNO DE LOS SIGUIENTES MEDIOS:

A

 CORREO AUTORIZADO (VALIJA CONDUCIDA)
 VALIJA MILITAR NO CONDUCIDA (ESTAFETA)
 SERVICIOS DE CORREOS
 TRANSPORTE PERSONAL EN MANO

EL CUSTODIO, SERÁ EL RESPONSABLE DE QUE SE USE EL MEDIO DE TRANSPORTE MÁS ADECUADO.

76
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
TRANSPORTE

LOS DOCUMENTOS, DEBERÁN SER EMPAQUETADOS Y/O PRECINTADOS DE FORMA QUE:

A

o SE IMPIDA LA OBSERVACIÓN DEL CONTENIDO.
o QUE PERMITA IDENTIFICAR CUALQUIER MANIPULACIÓN QUE PUEDA OCURRIR DURANTE EL TRANSPORTE

77
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
TRANSPORTE

TODO ENVÍO LLEVARÁ DOS ENVUELTAS O SOBRES OPACOS, UNA INTERIOR Y OTRA EXTERIOR. LA ENVUELTA EXTERIOR SERÁ DE PAPEL MALLADO.

LA (1) LLEVARÁ:
o SELLO EN ROJO CON EL GRADO DE CLASIFICACIÓN, EN AMBAS CARAS.
o DESTINATARIO, EN LA CARA ANTERIOR.
o SELLO EN ROJO DE REGISTRO DE SALIDA, EN LA CARA ANTERIOR.

LA (2) LLEVARÁ:
o DESTINATARIO Y DIRECCIÓN DEL MISMO.
o REMITENTE.
o DENTRO DE LA ENVOLTURA IRÁ ADEMÁS DEL MATERIAL, EL ACUSE DE RECIBO A FIRMAR Y DEVOLVER POR EL DESTINATARIO.

A
  1. ENVUELTA INTERIOR
  2. ENVUELTA EXTERIOR
78
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
TRANSPORTE

LOS DOCUMENTOS CON NIVELES DE CLASIFICACIÓN:
1. ..: PUEDEN SER TRANSPORTADOS DIRECTAMENTE, EN MANO, POR SU
CUSTODIO, O POR UN TERCERO.
2. ..: DEBERÁ LLEVARSE A CABO A TRAVÉS DE LOS ÓRGANOS DE
CONTROL CORRESPONDIENTES DEL EMISOR Y DEL DESTINATARIO.
3. …: DEBERÁ LLEVARSE A CABO A TRAVÉS DEL SERVICIO CENTRAL DE PROTECCIÓN DE MATERIAS CLASIFICADAS (SCPMC) O DE LOS SGPMC CORRESPONDIENTES.

A
  1. DIFUSIÓN LIMITADA
  2. CONFIDENCIAL Y/O RESERVADO
  3. SECRETO
79
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DESTRUCCIÓN

SU OBJETO, ES EVITAR UNA ACUMULACIÓN EXCESIVA DE DOCUMENTACIÓN CLASIFICADA, QUE DIFICULTE SU LOCALIZACIÓN Y EXPLOTACIÓN EFICAZ.
LA DESTRUCCIÓN DE DOCUMENTOS, CONLLEVA LA DESTRUCCIÓN DEL PROPIO SOPORTE, Y POR LO TANTO, LA ELIMINACIÓN IRREVERSIBLE DE LA INFORMACIÓN.
SE DESTRUIRÁN AQUELLOS DOCUMENTOS QUE YA NO SON VÁLIDOS, Y QUE NO DEBAN SER TRANSFERIDOS AL SISTEMA ARCHIVÍSTICO DE LA DEFENSA (POR SU VALOR HISTÓRICO).
FORMAS DE DESTRUCCIÓN (4):

A
  1. INCINERACIÓN
  2. REDUCCIÓN A PULPA
  3. TRITURACIÓN EN PARTÍCULAS (MICRO-CORTE)
  4. PULVERIZACIÓN
80
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DESTRUCCIÓN

UNA VEZ FINALIZADA LA DESTRUCCIÓN DE LA INFORMACIÓN CLASIFICADA, SE LEVANTARÁ … FIRMADA POR EL JEFE DE SEGURIDAD DEL ÓRGANO DE CONTROL Y POR UN TESTIGO OFICIAL CON LA HABILITACIÓN CORRESPONDIENTE.

A

ACTA DE LA DESTRUCCIÓN

81
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DESTRUCCIÓN

A
82
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DESTRUCCIÓN

TIPOS DE DESTRUCCIÓN(2):
1.:
Periódicamente destrucción de:
- Documentos cuya fecha indica que se han de destruir
- Los que se considere han perdido su utilidad
2.:
- Cuando lo disponga la autoridad originadora
- Si hay orden de destrucción: destruir inmediatamente originales y copias
- Mensajes sin utilidad 15 días

A
  1. DESTRUCCIÓN PERIÓDICA
  2. OTRAS DESTRUCCIONES

De toda destrucción se levantará acta:
 Relación de documentos destruidos
 Orden de destrucción y motivo, en su caso.
 Procedimiento empleado
 Personal que ha intervenido
 Lugar, fecha y hora.

83
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DESTRUCCIÓN

Suscrita por el JSI y un testigo (auxiliar o adjunto). Se remite al Organismo que mandó la destrucción y a su remitente
Se conservan un tiempo mínimo (las Actas de Destrucción):
- SECRETO: (1)
- RESERVADO: (2)
- CONFIDENCIAL Y DIFUSIÓN LIMITADA: (3)

No se levanta acta de destrucción de borradores, se destruyen inmediatamente.

A
  1. 10 AÑOS
  2. 5 AÑOS
  3. 3 AÑOS
84
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
MENSAJES CLASIFICADOS

POR DEFECTO LOS MENSAJES CLASIFICADOS TENDRÁN UN TRATAMIENTO EQUIVALENTE AL DEL RESTO DE DOCUMENTOS CLASIFICADOS.
DEBERÁN SER DESTRUIDOS:

SI SE CONSIDERA QUE SIGUE SIENDO VÁLIDO Y NO PUEDE SER DESTRUIDO:

A

 CUANDO DEJEN DE SER VÁLIDOS
 TRANSCURRIDOS 15 DÍAS COMO MÁXIMO, DESDE SU TRANSMISIÓN.

 DEJARÁ DE SER CONSIDERADO COMO UN MENSAJE
 PASARÁ A SER UN DOCUMENTO CLASIFICADO.

85
Q

SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
ESTRUCTURA DEL SPMC DEL MINISDEF

Se dividen en niveles de la siguiente manera:
1. (NIVEL CORPORATIVO MINISDEF).
2. (NIVEL ESPECÍFICO EA).
3. (NIVEL MANDO Y UCO).

A
  1. SCPMC – SERVICIO CENTRAL DE PROTECCIÓN DE MATERIAS CLASIFICADAS (NIVEL CORPORATIVO MINISDEF).
  2. SGPMC – SERVICIO GENERAL DE PROTECCIÓN DE MATERIAS CLASIFICADAS (NIVEL ESPECÍFICO EA).
  3. SLPMC – SERVICIO LOCAL DE PROTECCIÓN DE MATERIAS CLASIFICADAS (NIVEL MANDO Y UCO).
86
Q

SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
LEGISLACIÓN
¿?…ENCOMIENDA A LA AUTORIDAD NACIONAL DE SEGURIDAD
(A.N.S.) LA FUNCIÓN DE “VELAR POR EL CUMPLIMIENTO DE LA NORMATIVA RELATIVA A LA PROTECCIÓN DE LA INFORMACIÓN CLASIFICADA”.

A

Ley 11/ 2002 Reguladora del C.N.I.

87
Q

SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
LEGISLACIÓN

¿Quién ha de cumplir estas normas dictadas por la ANS?

A
  1. ADMINISTRACIONES PÚBLICAS
  2. FUERZAS ARMADAS
  3. ORGANISMOS PÚBLICOS VINCULADOS A LOS ANTERIORES
  4. ENTIDADES PÚBLICAS O PRIVADAS…

QUE MANEJAN INFORMACIÓN CLASIFICADA NACIONAL O ENTREGADA A ESPAÑA EN VIRTUD DE TRATADOS O ACUERDOS INTERNACIONALES, PROPIEDAD DE:
 ORGANIZACIONES INTERNACIONALES (OTAN, UE,…).
 OTROS PAÍSES, INTERCAMBIADA AL AMPARO DE ACUERDOS

88
Q

SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
LA AUTORIDAD NACIONAL DE SEGURIDAD

EL CONSEJO DE MINISTROS DESIGNA COMO AUTORIDAD RESPONSABLE DE LA APLICACIÓN DE LOS ACUERDOS Y TRATADOS ESTABLECIDOS CON LAS DIFERENTES ORGANIZACIONES INTERNACIONALES PARA LA PROTECCIÓN DE LA INFORMACIÓN CLASIFICADA, AL…

A

SECRETARIO DE ESTADO DIRECTOR DEL C.N.I.

Funciones y Cometidos de la A.N.S.:
 ELABORAR Y VELAR POR SU CUMPLIMIENTO, LAS NORMAS DE DESARROLLO PARA LA PROTECCIÓN DE LA INFORMACIÓN CLASIFICADA.
 VALORAR LA IDONEIDAD DE LAS PERSONAS, QUE DEBAN TENER ACCESO A LA INFORMACIÓN CLASIFICADA EMITIENDO EL CORRESPONDIENTE CERTIFICADO DE HPS.
 VALORAR LA IDONEIDAD DE LAS ENTIDADES PÚBLICAS O PRIVADAS QUE DEBAN TENER ACCESO A INFORMACIÓN CLASIFICADA, EN FUNCIÓN DE UN CONTRATO O PROGRAMA, EMITIENDO EL CORRESPONDIENTE CERTIFICADO, EN FORMA DE HABILITACIÓN.
 GARANTIZAR QUE SE REALIZAN LAS INSPECCIONES PERIÓDICAS DE SEGURIDAD.
 APROBAR LOS PLANES DE PROTECCIÓN DE LA INFORMACIÓN CLASIFICADA.

89
Q

SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL

ÓRGANO EJECUTIVO DE TRABAJO DE LA ANS, CREADO PARA PODER LLEVAR A CABO LAS MISIONES ENCOMENDADAS A DICHA AUTORIDAD, ENCARGADO DE:
- DIRIGIR, CONTROLAR Y SUPERVISAR A TODOS LOS ÓRGANOS DE CONTROL QUE INTEGRAN LA INFRAESTRUCTURA NACIONAL DE PROTECCIÓN DE LA INFORMACIÓN CLASIFICADA.
- VELAR POR EL CUMPLIMIENTO DE LA NORMATIVA RELATIVA A LA PROTECCIÓN DE LA INFORMACIÓN CLASIFICADA EN TODOS LOS ÁMBITOS.

A

LA OFICINA NACIONAL DE SEGURIDAD

90
Q

SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
EL REGISTRO CENTRAL DE LA INF. CLASIFICADA

EL REGISTRO CENTRAL: FÍSICAMENTE, ENCUADRADO EN LA… ÓRGANO
RESPONSABLE DE LA RECEPCIÓN, REGISTRO, ARCHIVO, DISTRIBUCIÓN Y REMISIÓN DE LA INFORMACIÓN CLASIFICADA TRAMITADA EN ESPAÑA, ESPECIALMENTE LA DE ALTO GRADO DE CLASIFICACIÓN.
 ES RESPONSABLE DEL REGISTRO DE TODA LA DOCUMENTACIÓN CLASIFICADA CON GRADO DE RESERVADO O SUPERIOR, QUE ENTRE EN LA RED DEPENDIENTE DE LA ANS.
 SU SISTEMA DE REGISTRO Y CONTROL, LE PERMITE CONOCER EN TODO MOMENTO DONDE SE ENCUENTRAN LOS DOCUMENTOS CLASIFICADOS CON EL GRADO DE RESERVADO O SUPERIOR.
 REALIZA EL SEGUIMIENTO, CONTROL E INVENTARIO DE LOS DOCUMENTOS CLASIFICADOS CON EL GRADO DE SECRETO O EQUIVALENTES, CONOCIENDO EN TODO MOMENTO SU LOCALIZACIÓN.

A

OFICINA NACIONAL DE SEGURIDAD (ONS)

91
Q

SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL

TODO LO CONCERNIENTE A LA SEGURIDAD DEL PERSONAL, ESTÁ RECOGIDO EN LA … DE LA A.N.S. SUS DIRECTRICES, EN SUS ASPECTOS FUNDAMENTALES, COINCIDEN CON LAS ESTABLECIDAS PARA SEGINFOPER DE DEFENSA (YA EXPLICADAS). COMO ASPECTO A TENER EN CUENTA, EN LA HPS SE DETALLARÁ EL “TIPO” QUE SE SOLICITA DEPENDIENDO DEL ÁMBITO EN EL QUE SE VAYA A TRABAJAR (NACIONAL, OTAN,
UE,…).

A

NS-02 (NORMATIVA DE SEGURIDAD 02)

92
Q

SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL

TODO LO CONCERNIENTE A LA SEGURIDAD FÍSICA, ESTÁ RECOGIDO EN LA … DE LA A.N.S. SUS DIRECTRICES, EN SUS ASPECTOS FUNDAMENTALES, COINCIDEN CON LAS ESTABLECIDAS PARA SEGINFOINS DE DEFENSA (YA EXPLICADAS). ESTAS
NORMAS RECOGEN CON MÁS DETALLE EL PROCEDIMIENTO A SEGUIR PARA LA ACREDITACIÓN DE UNA ZAR. SE DETALLA MÁS A CONTINUACIÓN.

A

NS-03 (NORMATIVA DE SEGURIDAD 03)

93
Q

SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
SEGURIDAD FÍSICA. Acreditación de una Z.A.R.

RECONOCIMIENTO EXPRESO, MEDIANTE UN “CERTIFICADO ESCRITO“ QUE EMITE LA …, DE LA CAPACIDAD E IDONEIDAD DE UN DETERMINADO
LOCAL, EDIFICIO, OFICINA, HABITACIÓN U OTRA ÁREA, PARA QUE EN EL MISMO SE PUEDA ALMACENAR O MANEJAR INFORMACIÓN CLASIFICADA, CONSTITUYÉNDOSE COMO ZONA DE ACCESO RESTRINGIDO (CLASE I O II).

A

OFICINA NACIONAL DE SEGURIDAD (O.N.S.)

94
Q

SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
SEGURIDAD FÍSICA. Acreditación de una Z.A.R.

Procedimiento de Acreditación de una Z.A.R.
LA ACREDITACIÓN DE UNA ZONA DE ACCESO RESTRINGIDO POR LA “O.N.S.” REQUIERE PREVIAMENTE LA ELABORACIÓN DE…

A

UN PLAN DE PROTECCIÓN

EL PLAN DE PROTECCIÓN: UNA VEZ CUMPLIMENTADO, TENDRÁ EL GRADO DE CLASIFICACIÓN:
“CONFIDENDIAL “

95
Q

SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
SEGURIDAD FÍSICA. Acreditación de una Z.A.R.

“UN PLAN DE PROTECCIÓN“ SE COMPONE DE TRES DOCUMENTOS BÁSICOS DE OBLIGADA CONFECCIÓN:

A
  1. PLAN DE ACONDICIONAMIENTO DEL LOCAL
  2. PLAN DE SEGURIDAD
  3. PLAN DE EMERGENCIA
96
Q

SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
SEGURIDAD FÍSICA. Acreditación de una Z.A.R. “PLAN DE PROTECCIÓN”

DOCUMENTO CUYO OBJETO ES DESCRIBIR:
- LAS CARACTERÍSTICAS FÍSICAS Y ESTRUCTURALES DEL LOCAL (PLANOS).
- EL ENTORNO O PERÍMETRO DE SEGURIDAD DEL EDIFICIO O LOCAL.
- LAS MEDIDAS TÉCNICAS DE SEGURIDAD ADOPTADAS (NO NORMAS NI PROCEDIMIENTOS).

A

PLAN DE ACONDICIONAMIENTO DEL LOCAL

97
Q

SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
SEGURIDAD FÍSICA. Acreditación de una Z.A.R. “PLAN DE PROTECCIÓN”

DOCUMENTO EN EL QUE SE DESCRIBEN LAS MEDIDAS ORGANIZATIVAS DE SEGURIDAD:
- LOS PROCEDIMIENTOS DE: CONTROL, GESTIÓN, TRABAJO, GUARDA, SALVAGUARDA, ETC., ESTABLECIDOS EN EL ÓRGANO, LOCAL O ÁREA DE SEGURIDAD, EN CONJUNCIÓN CON LAS MEDIDAS DE SEGURIDAD FÍSICA.
- SEGURIDAD FÍSICA: ACCESOS (CONTROLES, TECLADOS,…), ARMARIOS DE SEGURIDAD, PATRULLAS DE VIGILANCIA.
- SEGURIDAD DEL PERSONAL: HPS, LISTAS DE CONTROL, PASES,…

A

PLAN DE SEGURIDAD

98
Q

SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
SEGURIDAD FÍSICA. Acreditación de una Z.A.R. “PLAN DE PROTECCIÓN”

DOCUMENTO QUE DESCRIBE LAS MEDIDAS ORGANIZATIVAS DE SEGURIDAD A ADOPTAR O SEGUIR, PARA MANTENER LA PROTECCIÓN DE LA INFORMACIÓN CLASIFICADA ANTE CONTINGENCIAS DE TIPO EXTRAORDINARIO QUE PUEDAN AFECTAR A LA MISMA: FUEGO,
INUNDACIONES,… ACCIONES HOSTILES (ATAQUES ENEMIGOS, DISTURBIOS,…).

A

PLAN DE EMERGENCIA

99
Q

SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL

TODO LO CONCERNIENTE A LA SEGURIDAD DE LA INFORMACIÓN, ESTÁ RECOGIDO EN LA … DE LA A.N.S. SUS DIRECTRICES, EN SUS ASPECTOS
FUNDAMENTALES, COINCIDEN CON LAS ESTABLECIDAS PARA SEGINFODOC DE DEFENSA (YA EXPLICADAS). A TENER EN CUENTA, LAS EQUIVALENCIAS EN CUANTO A “GRADOS DE CLASIFICACIÓN” Y DE LA “ESTRUCTURA DE PROTECCIÓN DE LA INFORMACIÓN EN EL ÁMBITO
DEL EA”, AMBAS DETALLADAS EN EL APARTADO 6

A

NS-04 (NORMATIVA DE SEGURIDAD 04)

100
Q

ESTRUCTURA DE LA PROTECCIÓN DE INFORMACIÓN CLASIFICADA EN EL E.A.

LEGISLACIÓN
…. 1ª Rev. de 28/12/2012 Protección de la Información Clasificada en el E.A.ESTABLECE LA ESTRUCTURA DE PROTECCIÓN CLASIFICADA PARA LA INFORMACIÓN:
- PROPIA, GENERADA POR SU ACTIVIDAD.
- DEL MINISDEF.
- DE TERCEROS PAÍSES (ACUERDOS DE INTERCAMBIO DE INFORMACIÓN).
- DE ORGANIZACIONES INTERNACIONALES DE LAS QUE ESPAÑA FORMA PARTE (TRATADOS O ACUERDOS).

ESTA ESTRUCTURA SURGE DE UNIFICAR LAS DEL SISTEMA DE PROTECCIÓN DE LA INFORMACIÓN (SPI) Y DEL SUBREGISTRO PRINCIPAL OTAN/UE-AIRE.

A

IG 40-6

101
Q

ESTRUCTURA DE LA PROTECCIÓN DE INFORMACIÓN CLASIFICADA EN EL E.A.
ESTRUCTURA

Según Instrucción Comunicada 700/0001/2012 de JEMA:
o 1 er Nivel:
o 2º Nivel:
o 3er Nivel:

A

o 1 er Nivel: SGPMC = EA
o 2º Nivel: SLPMC = MANDOS/JEFATURAS/DIRECCIONES/EMA
o 3er Nivel: SLPMC = UCOs

SERVICIO LOCAL DE PROTECCION DE MATERIAS CLASIFICADAS= SLPMC
SERVICIO GENERAL DE PROTECCION DE MATERIAS CLASIFICADAS=SGPMC

102
Q

ESTRUCTURA DE LA PROTECCIÓN DE INFORMACIÓN CLASIFICADA EN EL E.A.
ESTRUCTURA

Según Normas de la ANS-D (ámbito OTAN/UE):
o 1 er Nivel: SUBREGISTRO PRINCIPAL (SP-OTAN/UE-AIRE)
o 2º Nivel: SUBREGISTROS SECUNDARIOS = MANDOS/JEFATURAS/DIRECCIONES/EMA
o 3er Nivel: PUNTOS DE CONTROL = UCO’s

A

o 1 er Nivel: SUBREGISTRO PRINCIPAL (SP-OTAN/UE-AIRE)

o 2º Nivel: SUBREGISTROS SECUNDARIOS = MANDOS/JEFATURAS/DIRECCIONES/EMA

o 3er Nivel: PUNTOS DE CONTROL = UCO’s

103
Q

ESTRUCTURA DE LA PROTECCIÓN DE INFORMACIÓN CLASIFICADA EN EL E.A.

TODOS LOS CARGOS DE LOS SERVICIOS DE PROTECCIÓN DE LA INFORMACIÓN CLASIFICADA DEBERÁN ESTAR EN POSESIÓN DE LA CORRESPONDIENTE HPS DE GRADO MÍNIMO:

A

NATO SECRET / SECRET-UE / RESERVADO

104
Q

ESTRUCTURA DE LA PROTECCIÓN DE INFORMACIÓN CLASIFICADA EN EL E.A.
EQUIVALENCIAS ESTRUCTURA OTAN Y NACIONAL:

1 NIVEL:

2 NIVEL:

3 NIVEL:

A

1- SGPMC (EA) = SUBREGISTRO PRINCIPAL

105
Q

ESTRUCTURA DE LA PROTECCIÓN DE INFORMACIÓN CLASIFICADA EN EL E.A.
EQUIVALENCIAS GRADOS CLASIFICACIÓN OTAN Y NACIONAL:

1- COSMIC TOP SECRET:

2- NATO SECRET:

3- NATO CONFIDENTIAL:

4- NATO RESTRITEC:

5- NATO UNCLUSIFIED:

A
  1. SECRETO
  2. RESERVADO
  3. CONFIDENCIAL
  4. DIFUSION LIMITADA
  5. USO OFICIAL/USO PÚBLICO