Legislación

Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. - Boletín Oficial del Estado de 29-01-2010

Tiempo de lectura: 11 min

Tiempo de lectura: 11 min

Ambito: BOE

Estado: DEROGADO. Desde 05 de Mayo de 2022 por Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

F. entrada en vigor: 30/01/2010

Órgano emisor: MINISTERIO DE LA PRESIDENCIA

Boletín: Boletín Oficial del Estado Número 25

F. Publicación: 29/01/2010


CAPÍTULO I. Disposiciones generales
Artículo 1. Objeto. Artículo 2. Definiciones y estándares. Artículo 3. Ámbito de aplicación.
CAPÍTULO II. Principios básicos
Artículo 4. Principios básicos del Esquema Nacional de Seguridad. Artículo 5. La seguridad como un proceso integral. Artículo 6. Gestión de la seguridad basada en los riesgos. Artículo 7. Prevención, reacción y recuperación. Artículo 8. Líneas de defensa. Artículo 9. Reevaluación periódica. Artículo 10. La seguridad como función diferenciada.
CAPÍTULO III. Requisitos mínimos
Artículo 11. Requisitos mínimos de seguridad. Artículo 12. Organización e implantación del proceso de seguridad. Artículo 13. Análisis y gestión de los riesgos. Artículo 14. Gestión de personal. Artículo 15. Profesionalidad. Artículo 16. Autorización y control de los accesos. Artículo 17. Protección de las instalaciones. Artículo 18. Adquisición de productos de seguridad y contratación de servicios de seguridad. Artículo 19. Seguridad por defecto. Artículo 20. Integridad y actualización del sistema. Artículo 21. Protección de información almacenada y en tránsito. Artículo 22. Prevención ante otros sistemas de información interconectados. Artículo 23. Registro de actividad. Artículo 24. Incidentes de seguridad. Artículo 25. Continuidad de la actividad. Artículo 26. Mejora continua del proceso de seguridad. Artículo 27. Cumplimiento de requisitos mínimos. Artículo 28. Infraestructuras y servicios comunes. Artículo 29. Instrucciones técnicas de seguridad y guías de seguridad. Artículo 30. Sistemas de información no afectados.
CAPÍTULO IV. Comunicaciones electrónicas
Artículo 31. Condiciones técnicas de seguridad de las comunicaciones electrónicas. Artículo 32. Requerimientos técnicos de notificaciones y publicaciones electrónicas. Artículo 33. Firma electrónica.
CAPÍTULO V. Auditoría de la seguridad
Artículo 34. Auditoría de la seguridad.
CAPÍTULO VI. Estado de seguridad de los sistemas
Artículo 35. Informe del estado de la seguridad.
CAPÍTULO VII. Respuesta a incidentes de seguridad
Artículo 36. Capacidad de respuesta a incidentes de seguridad de la información. Artículo 37. Prestación de servicios de respuesta a incidentes de seguridad a las Administraciones públicas.
CAPÍTULO VIII. Normas de conformidad
Artículo 38. Sedes y registros electrónicos. Artículo 39. Ciclo de vida de servicios y sistemas. Artículo 40. Mecanismos de control. Artículo 41. Publicación de conformidad.
CAPÍTULO IX. Actualización
Artículo 42. Actualización permanente.
CAPÍTULO X. Categorización de los sistemas de información
Artículo 43. Categorías. Artículo 44. Facultades.
DISPOSICIONES ADICIONALES
D.A. 1ª. Formación. D.A. 2ª. Comité de Seguridad de la Información de las Administraciones Públicas. D.A. 3ª. Modificación del Reglamento de desarrollo de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre. D.A. 4ª. Desarrollo del Esquema Nacional de Seguridad.
DISPOSICIONES TRANSITORIAS
D.T. UNICA. Adecuación de sistemas.
DISPOSICIONES DEROGATORIAS
D.DT. UNICA.
DISPOSICIONES FINALES
D.F. 1ª. Título habilitante. D.F. 2ª. Desarrollo normativo. D.F. 3ª. Entrada en vigor. ANEXO I. Categorías de los sistemas ANEXO II. Medidas de seguridad ANEXO III. Auditoría de la seguridad ANEXO IV. Glosario ANEXO V. Modelo de cláusula administrativa particular