Grupo de Trabajo IRIS-ENS
El artículo 42 de la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos reconoce que la necesaria generalización de la Sociedad de la Información es subsidiaria, en gran medida, de la confianza que genere en los ciudadanos la relación a través de medios electrónicos, y se fija como objetivo crear las condiciones de confianza necesarias en el uso de estos medios.
El Real Decreto 3/2010, de 8 de enero (BOE de 29 de enero), por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración electrónica, tiene como objetivo precisamente crear las condiciones necsarias para la confianza en el uso de los medios electrónicos a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
El ENS concibe la seguridad como una actividad integral, en la que no caben actuaciones puntuales o tratamientos coyunturales, debido a que la debilidad de un sistema la determina su punto más frágil y, a menudo, este punto es la coordinación entre medidas individualmente adecuadas, pero deficientemente ensambladas.
Los sistemas de las Administraciones deberaÌn estar adecuados al Esquema en el plazo de doce meses, aunque si hubiese circunstancias que impidan la plena aplicacioÌn, se dispondraÌ de un plan de adecuacioÌn que marque los plazos de ejecucioÌn, en ninguÌn caso superiores a 48 meses desde la entrada en vigor. El primer plazo de 12 meses expiró el 29 de enero de 2011. El segundo plazo de 48 meses se cumplirá el 29 de enero de 2014.
El ámbito de aplicación del Esquema Nacional de Seguridad es el de las Administraciones Públicas, los ciudadanos en sus relaciones con las mismas y el de las relaciones entre ellas, según se establece en el artículo 2 de la Ley 11/2007.
Las Universidades Públicas son "Administraciones Públicas" y, por tanto, les resulta de aplicación el ENS, todo ello sin perjuicio de las limitaciones que, eventualmente, pudieran tener como consecuencia del alcance la autonomía prevista en el artículo 2 de la ley Orgánica de Universidades, para lo que está en mejor posición de interpretarlo el Ministerio de Educación o el propio Consejo Rector.
La intención del Grupo de Trabajo IRIS-ENS es articular un foro de discusión y de intercambio de información que ayude a aquellas instituciones de RedIRIS para las que resulta de aplicación el ENS.
El objetivo fundamental del Grupo de Trabajo IRIS-ENS es servir de apoyo en la aplicación del Esquema Nacional de Seguridad en las instituciones afiliadas a RedIRIS.
Para ello se promueve:
- El intercambio de información, experiencias y casos de éxito/fracaso de instituciones en la implantación del ENS
- El intercambio de documentación genérica y ejemplos de políticas y planes desarrollados en nuestras instituciones.
- La realización de eventos (mesas redondas, charlas, etc..).
- La generación de FAQs y resolución de las principales dudas respecto a la implantación del ENS en RedIRIS.
- La identificación de particularidades en la implantación del ENS en la comunidad RedIRIS.
- La colaboración con otros grupos y entidades para conseguir la mejor implantación del ENS en la comunidad.
- La puesta a disposición de IRIS-CERT como Equipo de Respuesta a Incidentes de Seguridad para RedIRIS en el ámbito del ENS.
El Grupo de Trabajo IRIS-ENS se coordina a través de la lista de coordinación IRIS-ENS de RedIRIS, y de un espacio de colaboración en el Wiki de RedIRIS. El acceso al Wiki se controla vía SIR. Se trata de un Wiki público con zonas de lectura privadas para el Grupo.
