S.INF. Flashcards
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF
Objetivo: ALCANZAR LA PROTECCIÓN ADECUADA, PROPORCIONADA Y RAZONABLE DE LA INFORMACIÓN DEL MINISDEF, MEDIANTE LA PRESERVACIÓN DE SUS REQUISITOS BÁSICOS DE SEGURIDAD:
- CONFIDENCIALIDAD
- INTEGRIDAD
- DISPONIBILIDAD
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF.
DIRECCIÓN Y RESPONSABILIDADES
- Dirección de la Seg.Inf: LA O.M. DESIGNA DIRECTOR DE SEGURIDAD DE LA INFORMACIÓN DEL MINISDEF AL …
- Protección de Materias Clasificadas: DE FORMA PARALELA, EL … ES EL RESPONSABLE DE LA PROTECCIÓN DE TODAS MATERIAS CLASIFICADAS.
- SECRETARIO DE ESTADO DE DEFENSA (SEDEF)
- SECRETARIO DE ESTADO DIRECTOR DEL CENTRO NACIONAL DE INTELIGENCIA (CNI)
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES.
TODO CONOCIMIENTO QUE PUEDE SER COMUNICADO, PRESENTADO O
ALMACENADO DE CUALQUIER FORMA.
INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES.
LA GENERADA DE MANERA OFICIAL POR PERSONAL DEL
DEPARTAMENTO, O POR ENTIDADES AJENAS QUE DESARROLLAN TRABAJOS PARA ÉSTE SEGÚN LOS ACUERDOS CORRESPONDIENTES. TAMBIÉN AQUELLA QUE NO SE ENCUENTRE RECOGIDA EN ACUERDOS NACIONALES O INTERNACIONALES Y QUE DE FORMA ESPECÍFICA SE DEPOSITA EN EL MINISTERIO PARA SU TRATAMIENTO OFICIAL.
INFORMACIÓN DEL MINISDEF
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
CUALQUIER SOPORTE PORTÁTIL CON CAPACIDAD PARA CONTENER INFORMACIÓN.
DOCUMENTO
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
ELABORAR, PRESENTAR, ALMACENAR, PROCESAR, TRANSPORTAR O
DESTRUIR INFORMACIÓN.
MANEJAR INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
REQUISITO BÁSICO DE SEGURIDAD QUE GARANTIZA QUE SÓLO LAS
PERSONAS, ENTIDADES O PROCESOS AUTORIZADOS PUEDEN ACCEDER A LA INFORMACIÓN.
CONFIDENCIALIDAD
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
REQUISITO BÁSICO DE SEGURIDAD QUE GARANTIZA QUE LA INFORMACIÓN NO PUEDA SER O NO HA SIDO MODIFICADA O ALTERADA POR PERSONAS, ENTIDADES O PROCESOS NO AUTORIZADOS
INTEGRIDAD
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
CERTIFICACIÓN QUE ESTABLECE QUE A LA PERSONA
QUE LA POSEE SE LE PUEDE CONFIAR INFORMACIÓN CLASIFICADA DE UN DETERMINADO GRADO Y QUE ESTÁ INSTRUIDA EN MATERIA DE SEGURIDAD DE LA INFORMACIÓN.
HPS
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
DETERMINACIÓN POSITIVA POR LA QUE SE CONFIRMA QUE UN POSIBLE
DESTINATARIO REQUIERE EL ACCESO A UNA DETERMINADA INFORMACIÓN PARA DESEMPEÑAR SERVICIOS, TAREAS O COMETIDOS OFICIALES.
NECESIDAD DE CONOCER
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
REVISIÓN E INSPECCIÓN INDEPENDIENTE DE LAS MEDIDAS DE SEGURIDAD IMPLANTADAS PARA VALORAR SU IDONEIDAD Y EFICACIA. VERIFICANDO SU CONFORMIDAD CON LOS PROCEDIMIENTOS ESTABLECIDOS Y RECOMENDANDO LOS CAMBIOS NECESARIOS.
AUDITORÍA
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
CONJUNTO DE EQUIPOS, MÉTODOS,
PROCEDIMIENTOS Y PERSONAL, ORGANIZADO DE TAL FORMA QUE PERMITA MANEJAR INFORMACIÓN.
Sistema de Información y Telecomunicaciones (SIT / CIS)
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
EVENTO QUE PUEDE DESENCADENAR UN INCIDENTE EN LA ORGANIZACIÓN, PRODUCIENDO DAÑOS MATERIALES O PÉRDIDAS INMATERIALES.
AMENAZAS
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
DEBILIDAD, ATRIBUTO O PÉRDIDA DE CONTROL QUE PERMITIRÍA O FACILITARÍA LA MATERIALIZACIÓN DE UNA AMENAZA.
VULNERABILIDAD
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF. DEFINICIONES
PROBABILIDAD O POTENCIALIDAD DE QUE UNA VULNERABILIDAD SEA APROVECHADA POR UNA AMENAZA, COMPROMETIENDO LA CONFIDENCIALIDAD, INTEGRIDAD Y/O DISPONIBILIDAD
RIESGO
PRINCIPIOS BÁSICOS DE LA SI
- LA SI ES RESPONSABILIDAD DE…, QUIENES DEBEN ESTAR FORMADOS Y CONCIENCIADOS.
- LA SI DEBE ESTAR COORDINADA E INTEGRADA CON EL RESTO DE LA SEGURIDAD DEL MINISTERIO.
- LA SI DEBE ENCAMINARSE A PRESERVAR …, DURANTE TODO EL CICLO DE VIDA DE LA INFORMACIÓN EN CUALQUIER MEDIO, FORMATO O LUGAR EN QUE SE ENCUENTRE.
- LA SI DEBE SER EVALUADA PERIÓDICAMENTE.
- LA MEDIDAS DE PROTECCIÓN SERÁN PROPORCIONALES A LOS …
- LAS MEDIDAS Y PROCEDIMIENTOS DE SI DEBEN ACATAR LA LEGISLACIÓN VIGENTE: NACIONAL E INTERNACIONAL.
- TODO EL PERSONAL DEL MINISDEF
- LOS REQUISITOS BÁSICOS DE SEGURIDAD
- DAÑOS POTENCIALES.
CLASIFICACIÓN DE LA INFORMACIÓN
- MATERIAS CLASIFICADAS
- MATERIAS OBJETO DE RESERVA INTERNA
CLASIFICACIÓN DE LA INFORMACIÓN
MATERIAS CLASIFICADAS SON (2):
- SECRETO
- RESERVADO
CLASIFICACIÓN DE LA INFORMACIÓN
MATERIAS OBJETO DE RESERVA INTERNA (2):
- CONFIDENCIAL
- DIFUSIÓN LIMITADA
CLASIFICACIÓN DE LA INFORMACIÓN
“ASUNTOS, ACTOS, DOCUMENTOS, INFORMACIONES, DATOS Y OBJETOS
CUYO CONOCIMIENTO POR PERSONAS NO AUTORIZADAS PUEDAN DAÑAR O PONER EN RIESGO LA SEGURIDAD Y DEFENSA DEL ESTADO”
MATERIAS CLASIFICADAS
CLASIFICACIÓN DE LA INFORMACIÓN
“ASUNTOS, ACTOS, DOCUMENTOS, INFORMACIONES, DATOS Y OBJETOS QUE PRECISEN DEL MÁS ALTO GRADO DE PROTECCIÓN POR SU EXCEPCIONAL IMPORTANCIA Y CUYA REVELACIÓN NO AUTORIZADA POR AUTORIDAD COMPETENTE PUDIERA DAR LUGAR A RIESGOS
O PERJUICIOS DE LA SEGURIDAD Y DEFENSA DEL ESTADO.”
SECRETO
CLASIFICACIÓN DE LA INFORMACIÓN
“ASUNTOS, ACTOS DOCUMENTOS, INFORMACIONES, DATOS Y OBJETOS NO COMPRENDIDOS EN SECRETO POR SU MENOR IMPORTANCIA, PERO CUYO CONOCIMIENTO O DIVULGACIÓN PUDIERA AFECTAR A LA SEGURIDAD Y DEFENSA DEL ESTADO”
RESERVADO
CLASIFICACIÓN DE LA INFORMACIÓN
“ASUNTOS, ACTOS, DOCUMENTOS, INFORMACIONES,
DATOS Y OBJETOS CUYO CONOCIMIENTO POR PERSONAS NO AUTORIZADAS PUDIERA AFECTAR A LA SEGURIDAD DEL MINISDEF, AMENAZAR SUS INTERESES O DIFICULTAR EL CUMPLIMIENTO DE SU MISIÓN”
MATERIAS OBJETO DE RESERVA INTERNA
CLASIFICACIÓN DE LA INFORMACIÓN
“ ASUNTOS, ACTOS, DOCUMENTOS, INFORMACIONES, DATOS Y OBJETOS NO COMPRENDIDOS EN SECRETO O RESERVADO CUYA REVELACIÓN NO AUTORIZADA PUDIERA DAÑAR LA SEGURIDAD DEL MINISDEF, PERJUDICAR SUS INTERESES O DIFICULTAR EL CUMPLIMIENTO DE SU MISIÓN. “
CONFIDENCIAL
CLASIFICACIÓN DE LA INFORMACIÓN
“ASUNTOS, ACTOS DOCUMENTOS, INFORMACIONES, DATOS Y
OBJETOS NO COMPRENDIDOS EN SECRETO, RESERVADO O CONFIDENCIAL CUYA REVELACIÓN NO AUTORIZADA PUDIERA IR EN CONTRA DE LOS INTERESES Y LA MISIÓN DEL MINISDEF.”
DIFUSIÓN LIMITADA
SEGURIDAD DE LA INFORMACIÓN EN EL MINISDEF.
Competencia de Clasificación.
- SECRETO y RESERVADO: …
- CONFIDENCIAL y DIFUSIÓN LIMITADA: …
- INFORMACIÓN NO CLASIFICADA: …
- EN CONSEJO DE MINISTROS (NO PUDIENDO SER TRANSFERIDA NI DELEGADA, ARTS. 4º Y 5º DE LA LEY DE SECRETOS OFICIALES)
- EL MINISTERIO DE DEFENSA (JEMAD, SEDEF, SEDCNI, SUBSECRETARIO DEFENSA, SECRETARIO GRAL. POL. DEFENSA, JEME, AJEMA, JEMA).
- USO OFICIAL (DISTRIBUCIÓN LIMITADA AL ÁMBITO DEL MINISTERIO DE DEFENSA.) Y USO PÚBLICO (DISTRIBUCIÓN NO LIMITADA.).
ÁREAS DE LA SEGURIDAD DE LA INFORMACIÓN
1. SEGINFOPER: …
- SEGINFODOC:…
- SEGINFOSIT: …
- SEGINFOINS: …
- SEGINFOEMP:…
- SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS.
- SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS.
- SEGURIDAD DE LA INFORMACIÓN EN LOS SISTEMAS DE INFORMACIÓN Y TELECOMUNICACIONES.
- SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES.
- SEGURIDAD DE LA INFORMACIÓN EN PODER DE LAS EMPRESAS.
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
Legislación:
… ESTABLECE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DEL MINISDEF EN TODO LO CONCERNIENTE A LAS PERSONAS.
AFECTA A TODAS LAS PERSONAS DEL DEPARTAMENTO QUE MANEJEN O PUEDAN MANEJAR INFORMACIÓN DEL MISMO.
INSTRUCCIÓN 22/2016 del SEDEF
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
PRINCIPIOS BÁSICOS:
1. LA AUTORIZACIÓN DE ACCESO PERSONAL A INFORMACIÓN DEL MINISDEF, SE CONCEDERÁ EN BASE A LA … (DERIVADA DEL DESEMPEÑO DE SUS COMETIDOS). ESTE PERSONAL, ADEMÁS DEBERÁ CONOCER SUS OBLIGACIONES Y RESPONSABILIDADES (…).
- ## PARA ACCEDER A INFORMACIÓN CON GRADO CONFIDENCIAL O SUPERIOR, LA AUTORIZACIÓN SE CONCEDERÁ CUANDO LA PERSONA:-
- NECESIDAD DE CONOCER
ESTAR INSTRUIDO
2.
o TENGA NECESIDAD DE CONOCER.
o DISPONGA DE LA CORRESPONDIENTE HPS.
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
HABILITACIÓN PERSONAL DE SEGURIDAD (HPS)
Documento por el que, La … (que es quien la emite) Reconoce Formalmente LA CAPACIDAD E IDONEIDAD DE UNA PERSONA PARA TENER ACCESO A INFORMACIÓN CLASIFICADA EN LOS ÁMBITOS QUE SE INDIQUEN EXPRESAMENTE.
Autoridad Nacional de Seguridad (ANS)
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
¿QUÉ CERTIFICA LA HABILITACIÓN DE SEGURIDAD?
- QUE SU TITULAR REÚNE LAS CONDICIONES PERSONALES ADECUADAS PARA QUE SE LE PUEDA CONFIAR INFORMACIÓN DEL MINISDEF, CLASIFICADA DE GRADO CONFIDENCIAL O SUPERIOR.
- QUE LA PERSONA HABILITADA HA SIDO DEBIDAMENTE INSTRUIDA EN MATERIA DE SEGURIDAD Y CONOCE SUS RESPONSABILIDADES PENALES Y DISCIPLINARIAS.
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
YA TENGO LA HABILITACIÓN PERSONAL DE SEGURIDAD (HPS), ¿YA PUEDO ACCEDER A TODO TIPO DE INFORMACIÓN?
¡NO! LA HABILITACIÓN PERSONAL DE SEGURIDAD NO FACULTA POR SÍ SOLA A SU TITULAR POSEEDOR, PARA ACCEDER A TODA LA INFORMACIÓN DEL MISMO GRADO DE CLASIFICACIÓN O INFERIOR AL QUE HA SIDO HABILITADO.
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
¿QUÉ CONDICIONA DICHO ACCESO A LA INFORMACIÓN CLASIFICADA?
SU “NECESIDAD DE CONOCER “, Y SU AUTORIZACIÓN DE ACCESO.
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
GRADOS DE HABILITACIÓN:
SECRETO - RESERVADO – CONFIDENCIAL: CADA GRADO CAPACITA A
SU TITULAR PARA ACCEDER A INFORMACIÓN CLASIFICADA CON DICHO GRADO E INFERIORES
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
EL (1), ASESORADO POR EL JEFE DE SEGURIDAD DEL ÓRGANO DE CONTROL, ES EL RESPONSABLE DE DETERMINAR QUÉ PERSONAS TIENEN NECESIDAD DE CONOCER EL CONTENIDO DE LA DOCUMENTACIÓN CLASIFICADA Y DE AUTORIZAR LA SOLICITUD DE HPS.
TODO ASPIRANTE A DISPONER DE UNA HPS, DEBERÁ RELLENAR (2), QUE SERVIRÁ DE BASE A LAS INVESTIGACIONES PRECEPTIVAS QUE HAY QUE
REALIZAR SOBRE LOS PETICIONARIOS.
(EL (3), FIRMA LA AUTORIZACIÓN DE INICIO DE LA SOLICITUD)
- JEFE DE UCO O EMPRESA
- UNA SOLICITUD Y UN CUESTIONARIO
- JEFE DE UCO
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
HPS:
DOCUMENTACIÓN (en orden de solicitudes):
- SHPS – 100
- DPS-101
- DECLARACIÓN LECTURA DE INSTRUCCIÓN
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
HPS.
PASOS AUTORIZACIÓN:
1 Cuestionario al CNI
2 MINISDEF colabora con CNI
3 HPS tramitada por Jefe de Seguridad de la Información
4 Acceso denegado hasta autorización
5 GRADO CONFIDENCIAL Posibilidad de acceso temporal. Bajo responsabilidad de la autoridad.
SEGURIDAD DE LA INFORMACIÓN EN LAS PERSONAS (SEGINFOPER)
HPS.
LA CONCESIÓN, DENEGACIÓN, MODIFICACIÓN, Y RETIRADA DE HPS PARA CONFIDENCIAL O SUPERIOR, CORRESPONDE AL …
NUNCA SE ENTREGARÁ LA HPS AL TITULAR. LOS DOCUMENTOS ORIGINALES LOS CUSTODIARÁ EL JEFE DE SEGURIDAD DE LA INFORMACIÓN DEL ÁMBITO ESPECÍFICO.
SECRETARIO DE ESTADO DIRECTOR DEL CNI
VIGENCIA DE LAS HPS
Primea vez que se pide validez de 5 AÑOS para confidencial y superior, y validez en renovación de 10 años para … y de 5 años para…
5 años en renovación: COSMIC TOP SECRET
10 años en renovación: NATO CONFIDENTIAL Y NATO SECRET
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)
LEGISLACIÓN:
… ESTABLECE LOS REQUISITOS EXIGIDOS A LAS INSTALACIONES QUE MANEJAN O PUEDAN MANEJAR INFORMACIÓN DEL MINISDEF. PARA GARANTIZAR, RAZONABLEMENTE, SU CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD.
PREVIAMENTE, A QUE EN UNA INSTALACIÓN SE MANEJE INFORMACIÓN CLASIFICADA DE GRADO CONFIDENCIAL O SUPERIOR, DEBERÁ ESTAR AUTORIZADA POR LA AUTORIDAD FACULTADA PARA ELLO DE ACUERDO AL DESARROLLO NORMATIVO DE LA PRESENTE POLÍTICA.
Instrucción 95/2011 del SEDEF
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)
PRINCIPIOS BÁSICOS(4):
- PRINCIPIO DE PROPORCIONALIDAD
- PRINCIPIO DE SEGURIDAD CONTINUA
- PRINCIPIO DE DEFENSA EN PROFUNDIDAD
- PRINCIPIO DE SEGREGACIÓN
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)..
PRINCIPIOS BÁSICOS.
IMPLANTACIÓN DE LAS MEDIDAS MÁS EFICACES Y ADECUADAS. TENIENDO EN CUENTA: CARACTERÍSTICAS Y VOLUMEN DE LA INFORMACIÓN A PROTEGER.
POTENCIALES AMENAZAS. PROBABILIDAD DE MATERIALIZACIÓN DE LAS MISMAS. IMPACTO QUE CAUSARÍAN.
PRINCIPIO DE PROPORCIONALIDAD
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)..
PRINCIPIOS BÁSICOS
LOS REQUISITOS DE SEGURIDAD FÍSICA, DEBEN ESTABLECERSE EN LAS FASES DE PLANIFICACIÓN Y DISEÑO DE LAS DEPENDENCIAS. UNA VEZ
IMPLANTADAS: DEBEN REVISARSE PERIÓDICAMENTE PARA VERIFICAR SU EFICACIA. DEBEN ESTABLECERSE MECANISMOS QUE GARANTICEN QUE LOS CAMBIOS O MODIFICACIONES SE HACEN DE FORMA CONTROLADA Y MANTENIENDO LA EFICACIA.
PRINCIPIO DE SEGURIDAD CONTINUA
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)..
PRINCIPIOS BÁSICOS
DEBE BASARSE EN CREAR UN CONJUNTO
ESCALONADO DE MEDIDAS DE SEGURIDAD: COORDINADAS ENTRE SÍ. QUE IMPIDAN O RETRASEN LA ACCIÓN DE LA AMENAZA. PARA FACILITAR SU NEUTRALIZACIÓN POR LOS ELEMENTOS DE REACCIÓN.
PRINCIPIO DE DEFENSA EN PROFUNDIDAD
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)..
PRINCIPIOS BÁSICOS
EN ÁREAS QUE SE MANEJE INFORMACIÓN DE DISTINTOS GRADOS, DEBEN CUMPLIRSE LOS REQUISITOS MÁS RESTRICTIVOS. TIENEN QUE PERMITIR LA SEPARACIÓN DE LA INFORMACIÓN.
EN ÁREAS AUTORIZADAS PARA ALMACENAR INFORMACIÓN DE OTROS PAÍSES U ORGANIZACIONES (OTAN), SE PODRÁ ALMACENAR INFORMACIÓN DEL MINISDEF (DEL MISMO GRADO DE CLASIFICACIÓN E INFERIOR), SIEMPRE QUE:
- SE GARANTICE LA SEPARACIÓN DE LA MISMA.
- SE SIGAN LOS PROCEDIMIENTOS ESPECÍFICOS ESTABLECIDOS.
PRINCIPIO DE SEGREGACIÓN
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS).
MANEJO DE LA INFORMACIÓN EN INSTALACIONES.
1. Información de USO PÚBLICO…
- Información de USO OFICIAL: …
- Información CLASIFICADA: …
- NO LÍMITADA SU DISTRIBUCIÓN, NO REQUIERE CONTROLES ESPECÍFICOS.
- REQUIERE MEDIDAS QUE GARANTICEN QUE SOLO ACCEDEN A LA MISMA PERSONAS AUTORIZADAS.
- DEBE MANEJARSE EN ZONAS DE SEGURIDAD.
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS).
CUALQUIER INSTALACIÓN CON UN PERÍMETRO DEFINIDO, EN LA QUE
EXISTE UN CONTROL Y UNAS CONDICIONES DE PROTECCIÓN ESPECÍFICAS Y EFICACES PARA PREVENIR EL ACCESO A LA INFORMACIÓN CLASIFICADA, POR PERSONAS NO AUTORIZADAS.
ZONA DE SEGURIDAD
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)
CLASES DE ZONAS DE SEGURIDAD:
.
- Zonas de acceso Restringido (ZAR): Clases I y II.
- Zonas Administrativas de Protección (ZAP)
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)
CLASES DE ZONAS DE SEGURIDAD:
- UN PERIMETRO CLARAMENTE PROTEGIDO Y DELIMITADO DONDE SE CONTROLEN TODAS LAS ENTRADAS Y SALIDAS. (ENTORNO GLOBAL)
- UN SISTEMA DE CONTROL DE ACCESOS QUE PERMITA LA ENTRADA A LA ZONA ÚNICAMENTE AL PERSONAL DEBIDAMENTE ACREDITADO Y ESPECIFICAMENTE AUTORIZADO. (ENTORNO LOCAL)
ZONAS DE ACCESO RESTRINGIDO (ZAR)
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)
CLASES DE ZONAS DE SEGURIDAD:
o SE MANEJA Y ALMACENA INFORMACIÓN CLASIFICADA DE GRADO MÁXIMO DIFUSIÓN LIMITADA.
o DEBERÁ DISPONER DE UN PERÍMETRO DEFINIDO Y PROTEGIDO, AL QUE SOLO PUEDAN ACCEDER PERSONAL AUTORIZADO.
o SE CONTROLARÁN LAS ENTRADAS Y SALIDAS: DE PERSONAL, MATERIAL Y VEHÍCULOS
o CUANDO SEA NECESARIO, SE ESTABLECERÁ UNA ZAP EN TORNO A LAS ZAR (I Y II) O EN LAS ZONAS QUE CONDUCEN A ELLAS.
ZONAS ADMINISTRATIVAS DE PROTECCIÓN (ZAP)
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)
CLASES DE ZONAS DE SEGURIDAD.
TIPOS DE ZAR: SE MANEJA Y ALMACENA INFORMACIÓN CLASIFICADA DE GRADO CONFIDENCIAL Y SUPERIOR. IMPLICA “ACCEDER DIRECTAMENTE “A LA INFORMACIÓN / RECURSOS EXISTENTES EN EL RECINTO DEL ÁREA DE SEGURIDAD.”
ZAR CLASE I
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)
CLASES DE ZONAS DE SEGURIDAD.
TIPOS DE ZAR:SE MANEJA Y ALMACENA INFORMACIÓN CLASIFICADA DE GRADO
CONFIDENCIAL Y SUPERIOR “ NO IMPLICA ACCEDER DIRECTAMENTE “A LA
INFORMACIÓN/RECURSOS EXISTENTES EN EL RECINTO DEL ÁREA DE SEGURIDAD, DE FORMA QUE PUEDA SER PROTEGIDA ANTE PERSONAS NO AUTORIZADAS, MEDIANTE CONTROLES INTERNOS.
ZAR CLASE II
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)
ES UNA ZONA SEGURA EN LA QUE SE DISCUTE INFORMACIÓN
CLASIFICADA, Y QUE REQUIERE DE LA PROTECCIÓN NECESARIA Y SUFICIENTE FRENTE A ESCUCHAS EXTERNAS.
ÁREA TÉCNICAMENTE SEGURA
SEGURIDAD DE LA INFORMACIÓN EN LAS INSTALACIONES (SEGINFOINS)
AUTORIZACIÓN DE SEGURIDAD A UNA ZONA:
PARA QUE PUEDA MANEJARSE INFORMACIÓN CLASIFICADA CONFIDENCIAL O SUPERIOR EN UNA ZONA DE SEGURIDAD, ÉSTA DEBE SER AUTORIZADA PREVIAMENTE PARA ELLO (ACREDITADA). EL PROCEDIMIENTO A SEGUIR PARA SU ACREDITACIÓN, SE ESTABLECE EN LA …
NS-03 (NORMATIVA OTAN)
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
Legislación:
… DESARROLLA LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DEL MINISDEF EN LA PARTE QUE AFECTA A LOS DOCUMENTOS. AFECTA A TODO EL DEPARTAMENTO, Y SE APLICA A TODOS DOCUMENTOS QUE CONTENGAN INFORMACIÓN DEL MISMO.
LAS MEDIDAS PARA PROTEGER LOS DOCUMENTOS ELECTRÓNICOS PROCESADOS EN SIT, SE APROBARÁN APARTE.
CUANDO SEAN ALMACENADOS EN SOPORTES PORTÁTILES, SE APLICAN ÉSTAS.
LA ESPECIAL SENSIBILIDAD DEL MATERIAL DE CIFRA, REQUIERE MEDIDAS ADICIONALES MÁS EXIGENTES.
Instrucción 51/2013 del SEDEF
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DEFINICIONES
CUALQUIER SOPORTE PORTÁTIL (PAPEL O INFORMÁTICO) CON CAPACIDAD PARA CONTENER INFORMACIÓN.
Documento
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DEFINICIONES
PERSONA U ÓRGANO RESPONSABLE DE LA CUSTODIA DE UN DOCUMENTO.
CUSTODIO
“TODOS LOS CUSTODIOS SON USUARIOS, PERO NO TODOS LOS USUARIOS NO SON CUSTODIOS”.
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DEFINICIONES
ES LA PERSONA QUE MATERIALIZA LA INFORMACIÓN SOBRE UN SOPORTE PORTÁTIL.
ELABORADOR
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DEFINICIONES
DISTINTIVO, SELLO O ETIQUETA QUE SE INCORPORA A UN DOCUMENTO PARA INDICAR ALGUNA CARACTERÍSTICA: GRADO DE CLASIFICACIÓN, TIPOLOGÍA, NATURALEZA DE LA INFORMACIÓN, ETC.
MARCA
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DEFINICIONES
DOCUMENTO CLASIFICADO QUE DEBE SER COMUNICADO A/LOS
DESTINATARIOS A TRAVÉS DE LOS CENTROS DE COMUNICACIONES (CECOM) O MEDIOS SIMILARES, CON LA URGENCIA INDICADA EN SU PRELACIÓN, Y CUYA VALIDEZ TEMPORAL SE PREVÉ LIMITADA
MENSAJE CLASIFICADO
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DEFINICIONES
TÉRMINO UTILIZADO PARA REFERIRSE DE MANERA GENERAL A CUALQUIER ÓRGANO DEL SERVICIO CENTRAL DE PROTECCIÓN DE MATERIAS CLASIFICADAS (SCPMC), DE LOS SERVICIOS GENERALES (SGPMC) Y DE LOS SERVICIOS LOCALES (SLPMC).
ÓRGANO DE CONTROL
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
PRINCIPIOS Y REQUISITOS DE SEGURIDAD:
- EL MANEJO DE INFORMACIÓN CONTENIDA EN UN DOCUMENTO, SE REALIZARÁ SEGÚN EL GRADO DE PROTECCIÓN REQUERIDO, DURANTE TODO SU CICLO DE VIDA.
- LOS DOCUMENTOS DE NATURALEZA SINGULAR (FICHAS, MICROFILMS, ETC.) SERÁN TRATADOS APLICANDO LAS MEDIDAS MÁS ASIMILABLES.
- LOS DOCUMENTOS CLASIFICADOS, ESTARÁN ASIGNADOS A UN RESPONSABLE DE SU CUSTODIA (ÓRGANO O PERSONA) DURANTE TODO SU CICLO DE VIDA.
- SI UN USUARIO RECIBE UN DOCUMENTO CONFIDENCIAL O SUPERIOR, QUE NO HAYA CIRCULADO POR LOS CORRESPONDIENTES ÓRGANOS DE CONTROL, INFORMARÁ AL O.C. DE SU UCO PARA SU REGISTRO, CONTROL Y CUSTODIA.
- TODO DOCUMENTO CLASIFICADO, DEBERÁ SER CONVENIENTEMENTE MARCADO CON EL GRADO DE CLASIFICACIÓN CORRESPONDIENTE, POR SU ELABORADOR.
- LA S.I. EN LOS DOCUMENTOS ESTÁ ORIENTADA A SU PROTECCIÓN DURANTE TODO EL CICLO DE VIDA, INCLUYENDO SU CONSERVACIÓN CON FINES ARCHIVÍSTICOS, CON EL OBJETO DE GARANTIZAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN QUE CONTIENEN.
- LAS MEDIDAS DE S.I. BUSCAN PREVENIR Y DETECTAR INCIDENTES DE SEGURIDAD, MINIMIZAR LOS DAÑOS EN SU CASO, Y MODIFICAR MEDIDAS PARA EVITAR SU REPETICIÓN.
- ESTAS MEDIDAS DEBEN COORDINARSE CON LAS DEL RESTO DE ÁREAS DE SEGURIDAD DE LA INFORMACIÓN.
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
ELABORACIÓN Y MARCADO:
1. EL … DEL DOCUMENTO, O EN SU DEFECTO SU O.C., ES EL RESPONSABLE DE SU DEBIDO MARCADO.
2. SI ALGÚN SOPORTE ESPECÍFICO NO PUEDE MARCARSE, SE LE INCORPORARÁ UNA ETIQUETA.
3. LAS MARCAS DE CLASIFICACIÓN, SON LOS GRADOS DE CLASIFICACIÓN ESTAMPILLADOS SOBRE UN DETERMINADO MATERIAL CLASIFICADO.
4.LA FORMA DE REALIZAR EL ESTAMPILLADO SE HARÁ CONFORME A LA NORMATIVA ESPECÍFICA QUE LO REGULE (SIEMPRE EN COLOR …).
- EL ELABORADOR
- ROJO
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
SON AQUELLAS QUE INDICAN ALGUNA CARACTERÍSTICA ESPECIAL DEL
DOCUMENTO, O LA NATURALEZA DE LA INFORMACIÓN QUE CONTIENE:
CRIPTOGRAFÍA,
DISTRIBUIBLE A TERCEROS, POR INTERNET,
COPIA DE TRABAJO, TRADUCCIÓN,…
MARCAS ESPECIALES
-CONFIDENCIAL CRIPTO
-CONFIDENCIAL DISTRIBUIBLE A OTAN
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
Sellos de Control y Registro: como Norma General, la Marca de Clasificación figurará en el Encabezamiento y en El Pie de cada Página, Diapositiva, Gráfico, o elemento que conforme dicho Documento.
Cuando un Documento Clasificado incluya páginas en blanco, éstas deberán reflejar su condición con una referencia tipo: …
Esta página, no necesita sello aunque puede llevarlo.
“Página en blanco”
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
CUSTODIA Y USO
COMO NORMA GENERAL, TODOS LOS DOCUMENTOS …, DEBERÁN TENER ASIGNADO UN CUSTODIO (ÓRGANO O PERSONA) QUE SERÁ EL RESPONSABLE DE LA CUSTODIA DEL PROPIO DOCUMENTO. “EL CUSTODIO“ SERÁ RESPONSABLE DE LA PROTECCIÓN Y VIGILANCIA DEL DOCUMENTO,
GARANTIZANDO EN TODO MOMENTO LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN QUE CONTIENE.
CLASIFICADOS ASÍ COMO LOS NO CLASIFICADOS DE USO OFICIAL
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
CUSTODIA Y USO
SOLO PODRÁN MANEJARSE EN ZONAS DE SEGURIDAD.
DEBEN PERMANECER BAJO LLAVE CUANDO ESTÉN DESATENDIDOS.
CUANDO DEBAN SALIR DE SU ZONA DE SEGURIDAD, LO HARÁN BAJO LA RESPONSABILIDAD DE SU CUSTODIO.
SE RECOMIENDA QUE SU TRANSPORTE SE HAGA A TRAVÉS DEL ÓRGANO DE CONTROL.
Los Documentos de Difusión Limitada
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
CUSTODIA Y USO
ESTARÁN BAJO LA CUSTODIA DE LOS ÓRGANOS DE CONTROL, QUE PERMITIRÁN SU MANEJO SÓLO A LOS USUARIOS AUTORIZADOS.
DEBERÁN SER MANEJADOS EN ÁREAS AUTORIZADAS COMO Z.A.R. (CLASE I O CLASE II).
EXCEPCIONALMENTE, EL JEFE DE SEGURIDAD DE LA INFORMACIÓN, PUEDE AUTORIZAR A UN USUARIO (BAJO SU RESPONSABILIDAD) A QUEDARSE DURANTE HORARIO LABORAL UN DOCUMENTO CONFIDENCIAL O RESERVADO.
NO SE PERMITIRÁ QUE LOS DOCUMENTOS CLASIFICADOS SECRETO, QUEDEN EN POSESIÓN DEL CUSTODIO FUERA DE UNA Z.A.R.
Los Documentos Confidencial, Reservado y Secreto
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
ALMACENAMIENTO
ENTIENDE DE LAS MEDIDAS DE PROTECCIÓN NECESARIAS PARA LA GUARDA Y CONTROL DE LOS DOCUMENTOS DEL MINISDEF POR PARTE DE LOS CUSTODIOS (RESPONSABLES DE LOS MISMOS).
LOS DOCUMENTOS CLASIFICADOS:
1. CONFIDENCIAL O SUPERIOR, DEBERÁN ALMACENARSE EN …
2. DIFUSIÓN LIMITADA EN…
- ZONAS DE ACCESO RESTRINGIDO (Z.A.R.), CONFIGURADAS COMO CLASE-I O CLASE-II.
- ZONAS DE SEGURIDAD (ZAP).
- DENTRO DE CONTENEDORES DE SEGURIDAD: CAJAS DE SEGURIDAD, ARCHIVADORES,…
- APROBADOS POR LAS NORMAS ELABORADAS POR LA (ANS).
- DEBERÁN GUARDARSE POR SEPARADO DE CUALQUIER OTRO DOCUMENTO CLASIFICADO (OTAN, UE, ETC.).
- SE DEBERÁ GARANTIZAR QUE EL ACCESO A UN DOCUMENTO CLASIFICADO NO CONLLEVE EL ACCESO A OTRO CLASIFICADO CON MAYOR GRADO.
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
ALMACENAMIENTO
GUARDADO EN CAJAS FUERTES O ARMARIOS BLINDADOS, IGNÍFUGOS
Y CON CERRADURA DE COMBINACIÓN MECÁNICA O ELECTRÓNICA.
Grado de clasificación del documento:
SECRETO y RESERVADO
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
ALMACENAMIENTO
GUARDADO EN CAJAS FUERTES O ARMARIOS BLINDADOS, IGNÍFUGOS
Y CON CERRADURA DE COMBINACIÓN MECÁNICA O ELECTRÓNICA… O EN ARMARIOS METÁLICOS CON CERRADURAS QUE GARANTICEN SU PROTECCIÓN.
CONFIDENCIAL
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
ALMACENAMIENTO
IGUAL QUE EL ANTERIOR O EN ARMARIOS METÁLICOS CON CERRADURAS QUE GARANTICEN SU PROTECCIÓN. EN ALGUNOS CASOS PODRÁN PERMANECER EN LUGARES DE FÁCIL CONSULTA COMO BIBLIOTECAS O CENTROS DE DOCUMENTACIÓN SEGÚN EL CRITERIO DEL JEFE DE UCO O MANDO
DIFUSIÓN LIMITADA
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
COPIA, TRADUCCIÓN Y EXTRACTOS
SE ENTIENDE POR … DE UN DOCUMENTO, EL HECHO POR EL QUE SE DUPLICA LA INFORMACIÓN QUE ÉSTE CONTIENE EN OTRO DOCUMENTO.
LA DUPLICACIÓN PARCIAL SERÁ CONSIDERADA …
LAS COPIAS DE DOCUMENTACIÓN SEGUIRÁN LOS MISMOS PRINCIPIOS DE SEGURIDAD QUE LOS UTILIZADOS PARA LOS DOCUMENTOS ORIGINALES DE LOS QUE SE HA OBTENIDO LA INFORMACIÓN.
SE NUMERARÁN Y REGISTRARÁN, NO EXISTIENDO DIFERENCIAS, A EFECTOS DE SEGURIDAD, ENTRE Original y Copia.
COPIA
EXTRACCIÓN
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
COPIA, TRADUCCIÓN Y EXTRACTOS
LAS COPIAS, TRADUCCIONES O EXTRACTOS DE DOCUMENTOS CON NIVELES DE CLASIFICACIÓN:
1. … PODRÁN REALIZARSE DIRECTAMENTE POR EL USUARIO. NO
REQUIEREN NINGÚN TIPO DE PROTECCIÓN ESPECIAL.
2. … LAS PODRÁ REALIZAR EL CUSTODIO, SIEMPRE QUE ASEGURE SU
CONTROL.
3. … SE LLEVARÁN A CABO EN EL ÓRGANO DE CONTROL CON LA
AUTORIZACIÓN DEL JEFE DE SEGURIDAD DE LA INFORMACIÓN.
COMO REGLA GENERAL, LOS DOCUMENTOS CLASIFICADOS (4) NO PODRÁN SER REPRODUCIDOS, TRADUCIDOS O EXTRACTADOS. EN CASO DE NECESIDAD, SE REALIZARÁN POR EL SERVICIO CENTRAL O GENERAL CORRESPONDIENTE.
- USO PÚBLICO y USO OFICIAL
- DIFUSIÓN LIMITADA
- CONFIDENCIAL O SUPERIOR
- SECRETO
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
TRANSPORTE
EL TRANSPORTE DE DOCUMENTOS PODRÁ REALIZARSE POR ALGUNO DE LOS SIGUIENTES MEDIOS:
CORREO AUTORIZADO (VALIJA CONDUCIDA)
VALIJA MILITAR NO CONDUCIDA (ESTAFETA)
SERVICIOS DE CORREOS
TRANSPORTE PERSONAL EN MANO
EL CUSTODIO, SERÁ EL RESPONSABLE DE QUE SE USE EL MEDIO DE TRANSPORTE MÁS ADECUADO.
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
TRANSPORTE
LOS DOCUMENTOS, DEBERÁN SER EMPAQUETADOS Y/O PRECINTADOS DE FORMA QUE:
o SE IMPIDA LA OBSERVACIÓN DEL CONTENIDO.
o QUE PERMITA IDENTIFICAR CUALQUIER MANIPULACIÓN QUE PUEDA OCURRIR DURANTE EL TRANSPORTE
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
TRANSPORTE
TODO ENVÍO LLEVARÁ DOS ENVUELTAS O SOBRES OPACOS, UNA INTERIOR Y OTRA EXTERIOR. LA ENVUELTA EXTERIOR SERÁ DE PAPEL MALLADO.
LA (1) LLEVARÁ:
o SELLO EN ROJO CON EL GRADO DE CLASIFICACIÓN, EN AMBAS CARAS.
o DESTINATARIO, EN LA CARA ANTERIOR.
o SELLO EN ROJO DE REGISTRO DE SALIDA, EN LA CARA ANTERIOR.
LA (2) LLEVARÁ:
o DESTINATARIO Y DIRECCIÓN DEL MISMO.
o REMITENTE.
o DENTRO DE LA ENVOLTURA IRÁ ADEMÁS DEL MATERIAL, EL ACUSE DE RECIBO A FIRMAR Y DEVOLVER POR EL DESTINATARIO.
- ENVUELTA INTERIOR
- ENVUELTA EXTERIOR
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
TRANSPORTE
LOS DOCUMENTOS CON NIVELES DE CLASIFICACIÓN:
1. ..: PUEDEN SER TRANSPORTADOS DIRECTAMENTE, EN MANO, POR SU
CUSTODIO, O POR UN TERCERO.
2. ..: DEBERÁ LLEVARSE A CABO A TRAVÉS DE LOS ÓRGANOS DE
CONTROL CORRESPONDIENTES DEL EMISOR Y DEL DESTINATARIO.
3. …: DEBERÁ LLEVARSE A CABO A TRAVÉS DEL SERVICIO CENTRAL DE PROTECCIÓN DE MATERIAS CLASIFICADAS (SCPMC) O DE LOS SGPMC CORRESPONDIENTES.
- DIFUSIÓN LIMITADA
- CONFIDENCIAL Y/O RESERVADO
- SECRETO
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DESTRUCCIÓN
SU OBJETO, ES EVITAR UNA ACUMULACIÓN EXCESIVA DE DOCUMENTACIÓN CLASIFICADA, QUE DIFICULTE SU LOCALIZACIÓN Y EXPLOTACIÓN EFICAZ.
LA DESTRUCCIÓN DE DOCUMENTOS, CONLLEVA LA DESTRUCCIÓN DEL PROPIO SOPORTE, Y POR LO TANTO, LA ELIMINACIÓN IRREVERSIBLE DE LA INFORMACIÓN.
SE DESTRUIRÁN AQUELLOS DOCUMENTOS QUE YA NO SON VÁLIDOS, Y QUE NO DEBAN SER TRANSFERIDOS AL SISTEMA ARCHIVÍSTICO DE LA DEFENSA (POR SU VALOR HISTÓRICO).
FORMAS DE DESTRUCCIÓN (4):
- INCINERACIÓN
- REDUCCIÓN A PULPA
- TRITURACIÓN EN PARTÍCULAS (MICRO-CORTE)
- PULVERIZACIÓN
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DESTRUCCIÓN
UNA VEZ FINALIZADA LA DESTRUCCIÓN DE LA INFORMACIÓN CLASIFICADA, SE LEVANTARÁ … FIRMADA POR EL JEFE DE SEGURIDAD DEL ÓRGANO DE CONTROL Y POR UN TESTIGO OFICIAL CON LA HABILITACIÓN CORRESPONDIENTE.
ACTA DE LA DESTRUCCIÓN
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DESTRUCCIÓN
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DESTRUCCIÓN
TIPOS DE DESTRUCCIÓN(2):
1.:
Periódicamente destrucción de:
- Documentos cuya fecha indica que se han de destruir
- Los que se considere han perdido su utilidad
2.:
- Cuando lo disponga la autoridad originadora
- Si hay orden de destrucción: destruir inmediatamente originales y copias
- Mensajes sin utilidad 15 días
- DESTRUCCIÓN PERIÓDICA
- OTRAS DESTRUCCIONES
De toda destrucción se levantará acta:
Relación de documentos destruidos
Orden de destrucción y motivo, en su caso.
Procedimiento empleado
Personal que ha intervenido
Lugar, fecha y hora.
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
DESTRUCCIÓN
Suscrita por el JSI y un testigo (auxiliar o adjunto). Se remite al Organismo que mandó la destrucción y a su remitente
Se conservan un tiempo mínimo (las Actas de Destrucción):
- SECRETO: (1)
- RESERVADO: (2)
- CONFIDENCIAL Y DIFUSIÓN LIMITADA: (3)
No se levanta acta de destrucción de borradores, se destruyen inmediatamente.
- 10 AÑOS
- 5 AÑOS
- 3 AÑOS
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
MENSAJES CLASIFICADOS
POR DEFECTO LOS MENSAJES CLASIFICADOS TENDRÁN UN TRATAMIENTO EQUIVALENTE AL DEL RESTO DE DOCUMENTOS CLASIFICADOS.
DEBERÁN SER DESTRUIDOS:
SI SE CONSIDERA QUE SIGUE SIENDO VÁLIDO Y NO PUEDE SER DESTRUIDO:
CUANDO DEJEN DE SER VÁLIDOS
TRANSCURRIDOS 15 DÍAS COMO MÁXIMO, DESDE SU TRANSMISIÓN.
DEJARÁ DE SER CONSIDERADO COMO UN MENSAJE
PASARÁ A SER UN DOCUMENTO CLASIFICADO.
SEGURIDAD DE LA INFORMACIÓN EN LOS DOCUMENTOS (SEGINFODOC)
ESTRUCTURA DEL SPMC DEL MINISDEF
Se dividen en niveles de la siguiente manera:
1. (NIVEL CORPORATIVO MINISDEF).
2. (NIVEL ESPECÍFICO EA).
3. (NIVEL MANDO Y UCO).
- SCPMC – SERVICIO CENTRAL DE PROTECCIÓN DE MATERIAS CLASIFICADAS (NIVEL CORPORATIVO MINISDEF).
- SGPMC – SERVICIO GENERAL DE PROTECCIÓN DE MATERIAS CLASIFICADAS (NIVEL ESPECÍFICO EA).
- SLPMC – SERVICIO LOCAL DE PROTECCIÓN DE MATERIAS CLASIFICADAS (NIVEL MANDO Y UCO).
SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
LEGISLACIÓN
¿?…ENCOMIENDA A LA AUTORIDAD NACIONAL DE SEGURIDAD
(A.N.S.) LA FUNCIÓN DE “VELAR POR EL CUMPLIMIENTO DE LA NORMATIVA RELATIVA A LA PROTECCIÓN DE LA INFORMACIÓN CLASIFICADA”.
Ley 11/ 2002 Reguladora del C.N.I.
SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
LEGISLACIÓN
¿Quién ha de cumplir estas normas dictadas por la ANS?
- ADMINISTRACIONES PÚBLICAS
- FUERZAS ARMADAS
- ORGANISMOS PÚBLICOS VINCULADOS A LOS ANTERIORES
- ENTIDADES PÚBLICAS O PRIVADAS…
QUE MANEJAN INFORMACIÓN CLASIFICADA NACIONAL O ENTREGADA A ESPAÑA EN VIRTUD DE TRATADOS O ACUERDOS INTERNACIONALES, PROPIEDAD DE:
ORGANIZACIONES INTERNACIONALES (OTAN, UE,…).
OTROS PAÍSES, INTERCAMBIADA AL AMPARO DE ACUERDOS
SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
LA AUTORIDAD NACIONAL DE SEGURIDAD
EL CONSEJO DE MINISTROS DESIGNA COMO AUTORIDAD RESPONSABLE DE LA APLICACIÓN DE LOS ACUERDOS Y TRATADOS ESTABLECIDOS CON LAS DIFERENTES ORGANIZACIONES INTERNACIONALES PARA LA PROTECCIÓN DE LA INFORMACIÓN CLASIFICADA, AL…
SECRETARIO DE ESTADO DIRECTOR DEL C.N.I.
Funciones y Cometidos de la A.N.S.:
ELABORAR Y VELAR POR SU CUMPLIMIENTO, LAS NORMAS DE DESARROLLO PARA LA PROTECCIÓN DE LA INFORMACIÓN CLASIFICADA.
VALORAR LA IDONEIDAD DE LAS PERSONAS, QUE DEBAN TENER ACCESO A LA INFORMACIÓN CLASIFICADA EMITIENDO EL CORRESPONDIENTE CERTIFICADO DE HPS.
VALORAR LA IDONEIDAD DE LAS ENTIDADES PÚBLICAS O PRIVADAS QUE DEBAN TENER ACCESO A INFORMACIÓN CLASIFICADA, EN FUNCIÓN DE UN CONTRATO O PROGRAMA, EMITIENDO EL CORRESPONDIENTE CERTIFICADO, EN FORMA DE HABILITACIÓN.
GARANTIZAR QUE SE REALIZAN LAS INSPECCIONES PERIÓDICAS DE SEGURIDAD.
APROBAR LOS PLANES DE PROTECCIÓN DE LA INFORMACIÓN CLASIFICADA.
SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
ÓRGANO EJECUTIVO DE TRABAJO DE LA ANS, CREADO PARA PODER LLEVAR A CABO LAS MISIONES ENCOMENDADAS A DICHA AUTORIDAD, ENCARGADO DE:
- DIRIGIR, CONTROLAR Y SUPERVISAR A TODOS LOS ÓRGANOS DE CONTROL QUE INTEGRAN LA INFRAESTRUCTURA NACIONAL DE PROTECCIÓN DE LA INFORMACIÓN CLASIFICADA.
- VELAR POR EL CUMPLIMIENTO DE LA NORMATIVA RELATIVA A LA PROTECCIÓN DE LA INFORMACIÓN CLASIFICADA EN TODOS LOS ÁMBITOS.
LA OFICINA NACIONAL DE SEGURIDAD
SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
EL REGISTRO CENTRAL DE LA INF. CLASIFICADA
EL REGISTRO CENTRAL: FÍSICAMENTE, ENCUADRADO EN LA… ÓRGANO
RESPONSABLE DE LA RECEPCIÓN, REGISTRO, ARCHIVO, DISTRIBUCIÓN Y REMISIÓN DE LA INFORMACIÓN CLASIFICADA TRAMITADA EN ESPAÑA, ESPECIALMENTE LA DE ALTO GRADO DE CLASIFICACIÓN.
ES RESPONSABLE DEL REGISTRO DE TODA LA DOCUMENTACIÓN CLASIFICADA CON GRADO DE RESERVADO O SUPERIOR, QUE ENTRE EN LA RED DEPENDIENTE DE LA ANS.
SU SISTEMA DE REGISTRO Y CONTROL, LE PERMITE CONOCER EN TODO MOMENTO DONDE SE ENCUENTRAN LOS DOCUMENTOS CLASIFICADOS CON EL GRADO DE RESERVADO O SUPERIOR.
REALIZA EL SEGUIMIENTO, CONTROL E INVENTARIO DE LOS DOCUMENTOS CLASIFICADOS CON EL GRADO DE SECRETO O EQUIVALENTES, CONOCIENDO EN TODO MOMENTO SU LOCALIZACIÓN.
OFICINA NACIONAL DE SEGURIDAD (ONS)
SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
TODO LO CONCERNIENTE A LA SEGURIDAD DEL PERSONAL, ESTÁ RECOGIDO EN LA … DE LA A.N.S. SUS DIRECTRICES, EN SUS ASPECTOS FUNDAMENTALES, COINCIDEN CON LAS ESTABLECIDAS PARA SEGINFOPER DE DEFENSA (YA EXPLICADAS). COMO ASPECTO A TENER EN CUENTA, EN LA HPS SE DETALLARÁ EL “TIPO” QUE SE SOLICITA DEPENDIENDO DEL ÁMBITO EN EL QUE SE VAYA A TRABAJAR (NACIONAL, OTAN,
UE,…).
NS-02 (NORMATIVA DE SEGURIDAD 02)
SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
TODO LO CONCERNIENTE A LA SEGURIDAD FÍSICA, ESTÁ RECOGIDO EN LA … DE LA A.N.S. SUS DIRECTRICES, EN SUS ASPECTOS FUNDAMENTALES, COINCIDEN CON LAS ESTABLECIDAS PARA SEGINFOINS DE DEFENSA (YA EXPLICADAS). ESTAS
NORMAS RECOGEN CON MÁS DETALLE EL PROCEDIMIENTO A SEGUIR PARA LA ACREDITACIÓN DE UNA ZAR. SE DETALLA MÁS A CONTINUACIÓN.
NS-03 (NORMATIVA DE SEGURIDAD 03)
SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
SEGURIDAD FÍSICA. Acreditación de una Z.A.R.
RECONOCIMIENTO EXPRESO, MEDIANTE UN “CERTIFICADO ESCRITO“ QUE EMITE LA …, DE LA CAPACIDAD E IDONEIDAD DE UN DETERMINADO
LOCAL, EDIFICIO, OFICINA, HABITACIÓN U OTRA ÁREA, PARA QUE EN EL MISMO SE PUEDA ALMACENAR O MANEJAR INFORMACIÓN CLASIFICADA, CONSTITUYÉNDOSE COMO ZONA DE ACCESO RESTRINGIDO (CLASE I O II).
OFICINA NACIONAL DE SEGURIDAD (O.N.S.)
SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
SEGURIDAD FÍSICA. Acreditación de una Z.A.R.
Procedimiento de Acreditación de una Z.A.R.
LA ACREDITACIÓN DE UNA ZONA DE ACCESO RESTRINGIDO POR LA “O.N.S.” REQUIERE PREVIAMENTE LA ELABORACIÓN DE…
UN PLAN DE PROTECCIÓN
EL PLAN DE PROTECCIÓN: UNA VEZ CUMPLIMENTADO, TENDRÁ EL GRADO DE CLASIFICACIÓN:
“CONFIDENDIAL “
SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
SEGURIDAD FÍSICA. Acreditación de una Z.A.R.
“UN PLAN DE PROTECCIÓN“ SE COMPONE DE TRES DOCUMENTOS BÁSICOS DE OBLIGADA CONFECCIÓN:
- PLAN DE ACONDICIONAMIENTO DEL LOCAL
- PLAN DE SEGURIDAD
- PLAN DE EMERGENCIA
SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
SEGURIDAD FÍSICA. Acreditación de una Z.A.R. “PLAN DE PROTECCIÓN”
DOCUMENTO CUYO OBJETO ES DESCRIBIR:
- LAS CARACTERÍSTICAS FÍSICAS Y ESTRUCTURALES DEL LOCAL (PLANOS).
- EL ENTORNO O PERÍMETRO DE SEGURIDAD DEL EDIFICIO O LOCAL.
- LAS MEDIDAS TÉCNICAS DE SEGURIDAD ADOPTADAS (NO NORMAS NI PROCEDIMIENTOS).
PLAN DE ACONDICIONAMIENTO DEL LOCAL
SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
SEGURIDAD FÍSICA. Acreditación de una Z.A.R. “PLAN DE PROTECCIÓN”
DOCUMENTO EN EL QUE SE DESCRIBEN LAS MEDIDAS ORGANIZATIVAS DE SEGURIDAD:
- LOS PROCEDIMIENTOS DE: CONTROL, GESTIÓN, TRABAJO, GUARDA, SALVAGUARDA, ETC., ESTABLECIDOS EN EL ÓRGANO, LOCAL O ÁREA DE SEGURIDAD, EN CONJUNCIÓN CON LAS MEDIDAS DE SEGURIDAD FÍSICA.
- SEGURIDAD FÍSICA: ACCESOS (CONTROLES, TECLADOS,…), ARMARIOS DE SEGURIDAD, PATRULLAS DE VIGILANCIA.
- SEGURIDAD DEL PERSONAL: HPS, LISTAS DE CONTROL, PASES,…
PLAN DE SEGURIDAD
SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
SEGURIDAD FÍSICA. Acreditación de una Z.A.R. “PLAN DE PROTECCIÓN”
DOCUMENTO QUE DESCRIBE LAS MEDIDAS ORGANIZATIVAS DE SEGURIDAD A ADOPTAR O SEGUIR, PARA MANTENER LA PROTECCIÓN DE LA INFORMACIÓN CLASIFICADA ANTE CONTINGENCIAS DE TIPO EXTRAORDINARIO QUE PUEDAN AFECTAR A LA MISMA: FUEGO,
INUNDACIONES,… ACCIONES HOSTILES (ATAQUES ENEMIGOS, DISTURBIOS,…).
PLAN DE EMERGENCIA
SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO INTERNACIONAL
TODO LO CONCERNIENTE A LA SEGURIDAD DE LA INFORMACIÓN, ESTÁ RECOGIDO EN LA … DE LA A.N.S. SUS DIRECTRICES, EN SUS ASPECTOS
FUNDAMENTALES, COINCIDEN CON LAS ESTABLECIDAS PARA SEGINFODOC DE DEFENSA (YA EXPLICADAS). A TENER EN CUENTA, LAS EQUIVALENCIAS EN CUANTO A “GRADOS DE CLASIFICACIÓN” Y DE LA “ESTRUCTURA DE PROTECCIÓN DE LA INFORMACIÓN EN EL ÁMBITO
DEL EA”, AMBAS DETALLADAS EN EL APARTADO 6
NS-04 (NORMATIVA DE SEGURIDAD 04)
ESTRUCTURA DE LA PROTECCIÓN DE INFORMACIÓN CLASIFICADA EN EL E.A.
LEGISLACIÓN
…. 1ª Rev. de 28/12/2012 Protección de la Información Clasificada en el E.A.ESTABLECE LA ESTRUCTURA DE PROTECCIÓN CLASIFICADA PARA LA INFORMACIÓN:
- PROPIA, GENERADA POR SU ACTIVIDAD.
- DEL MINISDEF.
- DE TERCEROS PAÍSES (ACUERDOS DE INTERCAMBIO DE INFORMACIÓN).
- DE ORGANIZACIONES INTERNACIONALES DE LAS QUE ESPAÑA FORMA PARTE (TRATADOS O ACUERDOS).
ESTA ESTRUCTURA SURGE DE UNIFICAR LAS DEL SISTEMA DE PROTECCIÓN DE LA INFORMACIÓN (SPI) Y DEL SUBREGISTRO PRINCIPAL OTAN/UE-AIRE.
IG 40-6
ESTRUCTURA DE LA PROTECCIÓN DE INFORMACIÓN CLASIFICADA EN EL E.A.
ESTRUCTURA
Según Instrucción Comunicada 700/0001/2012 de JEMA:
o 1 er Nivel:
o 2º Nivel:
o 3er Nivel:
o 1 er Nivel: SGPMC = EA
o 2º Nivel: SLPMC = MANDOS/JEFATURAS/DIRECCIONES/EMA
o 3er Nivel: SLPMC = UCOs
SERVICIO LOCAL DE PROTECCION DE MATERIAS CLASIFICADAS= SLPMC
SERVICIO GENERAL DE PROTECCION DE MATERIAS CLASIFICADAS=SGPMC
ESTRUCTURA DE LA PROTECCIÓN DE INFORMACIÓN CLASIFICADA EN EL E.A.
ESTRUCTURA
Según Normas de la ANS-D (ámbito OTAN/UE):
o 1 er Nivel: SUBREGISTRO PRINCIPAL (SP-OTAN/UE-AIRE)
o 2º Nivel: SUBREGISTROS SECUNDARIOS = MANDOS/JEFATURAS/DIRECCIONES/EMA
o 3er Nivel: PUNTOS DE CONTROL = UCO’s
o 1 er Nivel: SUBREGISTRO PRINCIPAL (SP-OTAN/UE-AIRE)
o 2º Nivel: SUBREGISTROS SECUNDARIOS = MANDOS/JEFATURAS/DIRECCIONES/EMA
o 3er Nivel: PUNTOS DE CONTROL = UCO’s
ESTRUCTURA DE LA PROTECCIÓN DE INFORMACIÓN CLASIFICADA EN EL E.A.
TODOS LOS CARGOS DE LOS SERVICIOS DE PROTECCIÓN DE LA INFORMACIÓN CLASIFICADA DEBERÁN ESTAR EN POSESIÓN DE LA CORRESPONDIENTE HPS DE GRADO MÍNIMO:
NATO SECRET / SECRET-UE / RESERVADO
ESTRUCTURA DE LA PROTECCIÓN DE INFORMACIÓN CLASIFICADA EN EL E.A.
EQUIVALENCIAS ESTRUCTURA OTAN Y NACIONAL:
1 NIVEL:
2 NIVEL:
3 NIVEL:
1- SGPMC (EA) = SUBREGISTRO PRINCIPAL
ESTRUCTURA DE LA PROTECCIÓN DE INFORMACIÓN CLASIFICADA EN EL E.A.
EQUIVALENCIAS GRADOS CLASIFICACIÓN OTAN Y NACIONAL:
1- COSMIC TOP SECRET:
2- NATO SECRET:
3- NATO CONFIDENTIAL:
4- NATO RESTRITEC:
5- NATO UNCLUSIFIED:
- SECRETO
- RESERVADO
- CONFIDENCIAL
- DIFUSION LIMITADA
- USO OFICIAL/USO PÚBLICO
