La FEMP, hace un análisis de la Aplicación de los Esquemas Nacionales de Interoperatibilidad y Seguridad en las Administraciones Locales

Contenido:

Marco legislativo favorable
 

Desde que se aprobó en junio de 2007 el Plan de Desarrollo de la Ley para el Acceso Electrónico de los Ciudadanos a los Servicios Públicos, donde se establece la necesidad de desarrollar los EENN, se está dando cumplimiento a esa cooperación interadministrativa obligatoria y desde luego imprescindible para la interoperabilidad entre las distintas administraciones públicas.
 

Desde 2007, esa cooperación viene materializándose en actuaciones concretas de diversa índole, como las de ámbito normativo relativas a la elaboración y aprobación de los reales decretos que regulan los esquemas nacionales de interoperabilidad y seguridad, y el desarrollo actualmente en curso de las normas técnicas de interoperabilidad, todas ellas a través de los órganos colegiados de las administraciones públicas con competencia en materia de administración electrónica.
 

La cooperación entre administraciones también es muy visible en la extensión y utilización de los servicios prestados por las infraestructuras y servicios comunes orientados a estas
administraciones, como la red de comunicaciones Red SARA, @Firma, Servicio de Verificación de Datos, Sistema de Interconexión de Registros, etc.; y también en aquellos servicios orientados a ciudadanos y empresas, como por ejemplo la Red 060, el Registro Electrónico Común, el Servicio de Notificaciones Electrónicas Seguras, la Ventanilla Única de la Directiva de Servicios, etc.
 

Esta cooperación interadministrativa está dando muy buenos resultados y podemos decir que  todas las administraciones públicas, haciendo especial énfasis en la Administración Local, trabajan coordinadamente para potenciar el uso de los servicios electrónicos por parte de ciudadanos y empresas, reducir las cargas administrativas y los costes y siempre en línea con el contexto de objetivos marcados por la Unión Europea.
 

Se está adoptando una forma común de llevar a cabo los Esquemas Nacionales de
interoperabilidad y seguridad, de manera que se eviten disfuncionalidades entre las distintas
administraciones.
 

Situación de España en materia de Seguridad e Interoperabilidad en
comparación con el resto de países de la Unión Europea
 

La situación de España en ese ámbito es buena;
 

En primer lugar, el desarrollo de un exhaustivo marco legal de la administración electrónica orientado a aplicar las garantías jurídicas en el ámbito electrónico. Y ese marco legal, que integra las condiciones relativas a la interoperabilidad y a la seguridad, está muy bien valorado en la UE y, de hecho, está siendo estudiado y referenciado en otros países.
 

Hay que tener en cuenta que en algunos países los instrumentos para la interoperabilidad y la
seguridad se encuentran sin soporte legal y están desvinculados de marcos legales relativos a la administración electrónica o el procedimiento administrativo.
 

En segundo lugar, disponemos de una amplia relación de infraestructuras y servicios comunes operativos, destinados a resolver la interoperabilidad de la identificación, la autenticación y la firma electrónica en un entorno interadministrativo y de prestadores de servicios complejos. Se trata, particularmente, de la plataforma de validación de certificados y firmas electrónicas denominada @firma, y de la plataforma de intermediación de certificados administrativos que va sustituyendo papeles por transmisiones de datos.
 

Y en tercer lugar, también se reconoce a España como un modelo de integración de
comunicaciones interadministrativas, gracias a la Red Interadministrativa SARA.
Todas estas plataformas tienen la vocación de ser interoperables no solo en el ámbito nacional sino también en la Unión Europea.
 

Normas técnicas de Interoperabilidad
 

Las Normas Técnicas de Interoperabilidad desarrollan aspectos técnicos sobre los cuales es necesario establecer unas condiciones concretas, con un nivel de detalle y extensión y, en algunos casos, con unos requisitos de actualización periódica tales que no era posible ni adecuado establecerlos en el propio Real Decreto 4/2010.
 

El Real Decreto 4/2010, establece, en su disposición adicional primera, el desarrollo de la serie de Normas Técnicas de Interoperabilidad que son de obligado cumplimiento por parte de las Administraciones Locales.
 

Las Normas Técnicas de Interoperabilidad desarrollan aspectos concretos de diversas cuestiones necesarios para asegurar los aspectos más prácticos y operativos de la interoperabilidad entre las Administraciones públicas y con el ciudadano.
 

La relación de normas incluida en la citada disposición adicional primera y su situación de
elaboración es la siguiente:
 

Con fecha 19 de julio de 2011, se publican los proyectos de resolución de la Secretaría de Estado para la Función Pública por la que se aprueban las normas técnicas de:
 

• INTEROPERABILIDAD DE DOCUMENTO ELECTRÓNICO
• INTEROPERABILIDAD DE DIGITALIZACIÓN DE DOCUMENTOS
• INTEROPERABILIDAD DE EXPEDIENTE ELECTRÓNICO
• INTEROPERABILIDAD DE POLÍTICA DE FIRMA ELECTRÓNICA Y DE CERTIFICADOS DE LA ADMINISTRACIÓN
• INTEROPERABILIDAD DE REQUISITOS DE CONEXIÓN A LA RED DE COMUNICACIONES DE LAS ADMINISTRACIONES PÚBLICAS ESPAÑOLAS
• INTEROPERABILIDAD DE PROCEDIMIENTOS DE COPIADO AUTÉNTICO Y CONVERSIÓN ENTRE DOCUMENTOS ELECTRÓNICOS
• INTEROPERABILIDAD DE MODELO DE DATOS PARA EL INTERCAMBIO DE ASIENTOS ENTRE LAS ENTIDADES REGISTRALES
   

 RESOLUCIONES CORRESPONDIENTES:
 

Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Modelo de Datos para el Intercambio de asientos entre las entidades registrales.
 

Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de requisitos de conexión a la red de comunicaciones de las Administraciones Públicas española
 

Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Procedimientos de copiado auténtico y conversión entre documentos electrónicos.
 

Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Política de Firma Electrónica y de certificados de la Administración.
 

Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Expediente Electrónico.
 

Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Documento Electrónico.
 

Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Digitalización de Documentos. VER BOE EN: http://www.boe.es/boe/dias/2011/07/30/
 

Están pendientes de publicación el resto de Normas contempladas en disposición adicional
primera:
 

• Catálogo de estándares
• Protocolos de intermediación de datos
• Relación de modelos de datos que tengan el carácter de comunes en la Administración y aquellos que se refieran a materias sujetas a intercambio de información con losciudadanos y otras administraciones
• Política de gestión de documentos electrónicos
• Todas las Normas se están elaborando con la participación de todas las Administraciones públicas, Administración General del Estado, Comunidades Autónomas, Corporaciones Locales a través de la FEMP y Universidades Públicas a través de la CRUE.
   

Instrumentos de apoyo a la adecuación al Esquema Nacional de Seguridad
 

Se encuentra disponible una colección de instrumentos de apoyo a la implantación del Esquema Nacional de Seguridad tales como las guías CCN-STIC, las herramientas para la realización del análisis de riesgos, más los servicios de CCN-CERT, de alerta temprana en Red SARA, de evaluación y certificación y de formación.
 

El artículo 29 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica contempla la elaboración de guías de seguridad por parte de Centro Criptológico Nacional para mejor cumplimiento de lo establecido en el Esquema Nacional de Seguridad.
 

Actualmente se han elaborado las siguientes guías disponibles en el Portal del CCN-CERT:
 

• Guía 800 - Glosario de Términos y Abreviaturas del ENS
• Guía 801 - Responsables y Funciones en el Esquema Nacional de Seguridad
• Guía 802 - Auditoría del Esquema Nacional de Seguridad
• Guía 803 - Valoración de sistemas en el Esquema Nacional de Seguridad
• Guía 804 - Medidas de implantación del Esquema Nacional de Seguridad
• Guía 805 - Política de Seguridad de la Información
• Guía 806 - Plan de Adecuación del Esquema Nacional de Seguridad
• Guía 807 - Criptología de empleo en el Esquema Nacional de Seguridad
• Guía 808 - Verificación del cumplimiento de las medidas en el Esquema Nacional de
• Seguridad
• Guía 809 - Declaración de Conformidad del Esquema Nacional de Seguridad

Estas guías se acompañan de herramientas para la realización del análisis de riesgos:
 

Herramienta PILAR que incluye el perfil de protección del Esquema Nacional de Seguridad
Herramienta PILAR 5.1
 

Adicionalmente, de acuerdo con lo previsto en los artículos 36 y 37 del citado Real Decreto 3/2010, están disponibles los servicios de respuesta ante incidentes CCN-CERT; a los que se añaden los Servicios de Alerta Temprana en la Red SARA.
 

Por otra parte se encuentran los servicios del Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información relativos a la acreditación de laboratorios y a la certificación de productos de seguridad de las tecnologías de la información.
 

Finalmente, todo lo anterior se completa con la formación en seguridad de las tecnologías de la información y las comunicaciones a través de los cursos STIC que imparte CCN en colaboración con el INAP.
 

Situación Real de la Administración Local en su adecuación a los Esquemas
Nacionales El principal reto es hacer de la interoperabilidad y la seguridad en la administración electrónica una realidad, siempre con la mira puesta en el servicio a la ciudadanía, mediante el apoyo a la adecuación por parte de los ayuntamientos y el resto de administraciones públicas a los esquemas nacionales de interoperabilidad y seguridad en los próximos años.
 

Para ello, y en el caso de la interoperabilidad, es importante avanzar en las normas técnicas de interoperabilidad a las que hemos hecho referencia en el apartado anterior, así como en la
disponibilidad y extensión en cuanto a funcionalidad y uso de las infraestructuras y servicios
comunes, con especial énfasis en la identidad electrónica y en la simplificación administrativa.
 

La confianza y la seguridad son necesarias para la realización de la interoperabilidad y es por
esto, y quizás por la menor dependencia del resto de administraciones públicas, que podemos decir, que la mayor parte de los ayuntamientos y diputaciones avanzan más deprisa en materia de Seguridad y que si no lo han desarrollado ya, se encuentran en plena definición de su plan de adecuación al Esquema Nacional de Seguridad.
 

Por todos es sabido, que el Esquema Nacional de Seguridad, es un instrumento al servicio del desarrollo de la administración electrónica, para generar confianza en el uso de los medios electrónicos, garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos y que estará respaldado por auditorias de cumplimiento.
 

Para un Ayuntamiento, la interoperabilidad es la capacidad de los sistemas de información y de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos.
 

Es necesaria para la cooperación, el desarrollo, la integración y la prestación de servicios
conjuntos por las Administraciones públicas.
 

Teniendo en cuenta esto, podemos decir que las administraciones locales están potenciando y priorizando su trabajo, en cooperación con el resto de administraciones públicas, en varias líneas de actuación:

• Definición y desarrollo de un plan estratégico de Administración Electrónica en base a lanormativa vigente e intentando en la medida de lo posible que esté en concordancia con elPlan europeo.
• Impulso de la reutilización de la información del sector público.
• Implantación e impulso de los certificados digitales, procesos de firma electrónica y DNIe como elemento de identificación electrónica por excelencia.
• Desarrollo de los Esquemas Nacionales de Seguridad e Interoperabilidad en  colaboración con las CC.AA y la Administración General del Estado.
• Desarrollo y aprobación de la Ordenanza Reguladora de la Administración Electrónica.
• Establecimiento de sus Sedes Electrónicas, con los servicios electrónicos habilitados.
• Puesta en marcha del Registro Telemático.
• Potenciar el uso de los servicios e infraestructuras comunes ya operativos, como la Red 060 y la Ventanilla Única de la Directiva de Servicios.
• Avance en la implantación del Registro de apoderamientos y en el Registro de funcionarioshabilitados para representar al ciudadano en la tramitación electrónica.
• Desarrollo de sistemas de notificación electrónica obligatoria.
• Iniciación de procesos de licitación electrónica en base a la nueva normativa de
• contratación pública electrónica.
• Simplificación Administrativa y reducción de cargas administrativas asociada a la automatización de los procedimientos administrativos y eliminación de papel.

Tal vez sea un poco pronto para dibujar un panorama completo de la situación; sin embargo, más adelante y de forma progresiva, cabe esperar, que la publicación de las declaraciones de conformidad con los EE.NN. vaya ofreciendo una imagen de la situación de adecuación, sin perjuicio de que para conocer dicha situación haya que abordar actuaciones de tipo observatorio.
 

En particular, el Esquema Nacional de Seguridad contempla de forma explícita la articulación de procedimientos para el conocimiento de las principales variables de seguridad de los sistemas de información, lo que permitirá elaborar un perfil general, del estado de la seguridad, en las Administraciones Locales.
 

Es importante no olvidar que las normas que regulan los esquemas, fijan un periodo de adaptación de 48 meses como máximo.

Información adicional:

www.cnis.es/index.php?option=com_content&view=article&id=184:el-proyecto-diego-facilita-la-interoperabilidad-entre-las-administraciones-y-la-ciudadania&catid=47:noticias-boletin-cnis&Itemid=57