Skip to main content

AKB erregulazioa

Nori dago zuzenduta?

AKB Azpiegitura Kritikoen Babeserako erregulazioa Europako zuzentarau batetik eratorritako Espainiako erregulazio bat da, erregulazioan bertan ezarritako funtsezko 12 sektoreetako edozeini dagozkion operadore kritikoak eraginpean hartzen dituena.

Zer da?

Azpiegitura Kritikoen Babeserako erregulazio hori erregulazio-dokumentu multzo batek gauzatzen du gaur egun:

  • Europako 2008/114/EE Zuzentaraua, 2008ko abenduaren 8ko Kontseiluarena, Europako azpiegitura kritikoen identifikazioari eta hautaketari, eta azpiegitura horien babesa hobetzeko premiaren ebaluazioari buruzkoa.
  • Adierazitako zuzentarauaren transposizioa egiten duen Azpiegitura Kritikoen Babeserako Legea (8/2011 Legea, apirilaren 28koa, azpiegitura kritikoak babesteko neurriak ezartzen dituena).
  • Azpiegitura Kritikoen Babeserako Erregelamendua (704/2011 Errege Dekretua, maiatzaren 20koa, azpiegitura kritikoak babesteari buruzko erregelamendua onartzen duena).

Azpiegitura Kritikoen Babes Sistema osatzen duten agenteak arautzen ditu legeria honek, bakoitzaren erantzukizunak definituz funtsezko zerbitzuen behar bezalako funtzionamenduan edo herritarren segurtasunean, eta sistema horren plangintza-tresnak zehazten ditu. Modu partikularrean, operadore kritikoen erantzukizunak ezartzen ditu inbertsioen edo instalazio, sare, sistema edo ekipamendu fisikoaren eguneroko funtzionamenduaren edo azpiegitura kritiko gisa hautatutako informazioaren teknologiaren entitate edo erakunde arduradun gisa, eta babes-neurriei erantzuteko garatu beharko dituzten mekanismoak zehazten ditu.

Era berean, segurtasunerako lehen hurbilketa integral bat ezartzen duen lehenengoa delako nabarmentzen da legeria hau, bere aplikazioa maila fisikoan nahiz maila zibernetikoan kontuan hartuz.

Helburuak

Honako puntu hauetan laburbil daitezke Azpiegitura Kritikoen Babeserako erregulazioaren helburuak:

  • Eraginpeko administrazio publikoak eta erakunde pribatuak biltzen dituen azpiegitura kritikoak babesteko antolakuntza-sistema bat definitzea.
  • Azpiegitura kritikoen babesa arautzea edozein motatako nahita egindako erasoen aurrean, izaera fisiko zein zibernetikoko erasoak direla ere.
  • Gizartearentzat funtsezko zerbitzuak ematen dituzten azpiegituren entitate edo erakunde kudeatzaile edo jabeen koordinaziorako oinarri egokia ematen duten azpiegitura kritikoen babes-neurriak ezartzea, segurtasun handiagoa lortzeko helburuarekin.

Onurak

Azpiegitura Kritikoen Babeserako erregulazioak ezarritako zibersegurtasun-esparruak ikuspuntu desberdinetatik eraginpean hartutako erakundeei egingo die mesede:

  • Segurtasunaren ikuspuntu integrala har dezatela eskatuz, segurtasun fisikoa zein zibersegurtasuna uztartuko dituena.
  • Segurtasun-arloan erantzukizuna duten figuren hautaketa bermatuz, operadore kritikoaren mailan zein azpiegitura kritiko bakoitzaren mailan.
  • Operadore kritikoen politika orokorrak definitzen dituzten dokumentu estrategikoak daudela ziurtatuz bere jabetzako edo kudeaketako instalazio edo sistemen multzoaren segurtasuna bermatzeko.
  • Operadore kritikoek beren azpiegitura kritikoen segurtasun integrala –fisikoa zein logikoa– bermatzeko hartu beharreko neurri konkretuak definitzen dituzten dokumentu operatiboen garapena ziurtatuz.

AKB erregulazioaren eskakizunak ezartzeko kontuan izan beharreko faktoreak

  • Operadore kritiko izendatua izatea
  • Erakundearen tamaina
  • Erakundearen sektorea
  • Erakundeak emandako zerbitzu mota
  • Kontuan hartutako zerbitzuak
  • Segurtasun fisikoko egungo neurriak
  • Segurtasun logikoko hedatutako neurriak
  • Beste antolakuntza-alderdi batzuk

AKB erregulaziora egokitzeko prozesuaren faseak

1. fasea. Proiektua abiaraztea

Azpiegitura Kritikoen Babeserako erregulaziorako egokitzapenak erakundeko goi-zuzendaritzaren inplikazioa izan behar du, aurreikusitako arduradunak izendatu eta eskatutako planak onartu beharko baititu, uneoro erregulazioak berak ezartzen dituen printzipioak aplikatzen direla bermatuz.

2. fasea. Hedadura mugatzea

Proiektuko azpiegitura kritikoak (ezinbestean funtzionatu beharreko eta soluzio alternatiboak ahalbidetzen ez dituzten azpiegiturak dira, eta, hori horrela, azpiegitura horiek nahasteak edo suntsitzeak inpaktu larria izango luke ematen diren funtsezko zerbitzuen gain) eta beste azpiegitura batzuekin dituzten interdependentziak identifikatu beharko ditu erakundeak, eta bereziki beste azpiegitura kritiko batzuekin, propioak edo beste operadore batzuenak.

3. fasea. Arduradunak izendatzea

Segurtasuneko eta Lotura-lanetarako arduraduna izendatu beharko da, zeinak Barne Ministerioak emandako Segurtasuneko zuzendariaren gaikuntza izan beharko duen eta operadore kritikoaren ordezkaritza-funtzioak egikarituko dituen Segurtasuneko Estatu Idazkaritzaren aurrean, hiru hilabeteko epean gehienez, operadore kritiko hautatua izan denetik.

Era berean, Segurtasuneko delegatu bat izendatu beharko da azpiegitura kritiko bakoitzeko, lotura operatibo eta informazio-kanaleko funtzioak egikaritzeko agintari eskudunekin azpiegitura kritiko konkretuaren segurtasunari dagokionez, hiru hilabeteko epean gehienez, operadore kritiko hautatua izan denetik.

4. fasea. Operadorearen Segurtasun Planaren garapena

Operadore hautatua izan denetik sei hilabeteko epean gehienez OSP Operadorearen Segurtasun Plan bat landu eta aurkeztu beharko zaio CNPIC Datuen Babeseko eta Zibersegurtasuneko Zentro Nazionalari, erakundeak berak onar dezan. Plan horrek arriskua aztertzeko metodologia –zeinak operadore horrek emandako zerbitzuen jarraitutasuna bermatuko duen– zein aktiboen tipologia bakoitzari buruz identifikatutako mehatxu fisiko eta logikoei aurre egiteko ezartzen diren segurtasun-neurriak aplikatzeko irizpideak ezarriko ditu.

5. fasea. Babes Plan Espezifikoen garapena

Operadorearen Segurtasun Plana onartu eta gehienez lau hilabeteko epean, BPE Babes Plan Espezifiko bat aurkeztu beharko dute operadore kritikoek beren azpiegitura kritiko bakoitzeko. Plan horiek honako hauek hartuko dituzte barnean:

  • Bildutako mehatxu fisiko eta logikoei dagokienez –eta bereziki jatorri terrorista dutenei dagokienez– egindako arrisku-azterketen arabera dagozkien operadore kritikoek egokitzat jotzen dituzten neurri guztiak.
  • Babes neurri iraunkorren ezarpena, aurreko paragrafoan xedatutakoari jarraikiz.
  • Aldi baterako eta graduatutako segurtasun-neurri gehigarriak hartzea. Azpiegitura Kritikoen Babes Plan Nazionalaren aktibazioak zehaztuko ditu neurri horiek, edo bestela agintari eskudunek operadore kritikoari bere azpiegitura bati edo bat baino gehiagori buruzko mehatxu konkretu bati dagokionez egin diezazkioketen komunikazioen ondorioz zehaztuko dira.

6. fasea. Ikuskapena eta mantentze-lanak

Agintari eskudunek ikuskatuko dute, beren jardun-esparruan, operadore kritikoei dagozkien segurtasun- eta jarraitutasun-betebeharrak betetzen direla, Babes Plan Espezifiko Bakoitzean bildutako segurtasun fisiko eta logikoko neurrien ezarpena egiaztatuz.

Era berean, operadore kritikoek bi urtean behin eguneratu beharko dituzte Operadorearen Segurtasun Plana zein Babes Plan Espezifikoak, azpiegitura kritikoentzat bildutako babes-neurriak eguneratuta edukitzeko eta etengabe hobetzeko helburuarekin.

Non jaso daiteke aholkularitza edo kontratatu daiteke AKB erregulaziorako egokitzapena?

BCSCk erakundeen zein enpresa pribatuen eskueran jartzen du “Zibersegurtasunaren Liburu Zuria Euskadin”, gure toki-ekosistemaren ikuspegi osoa biltzen duen dokumentua, berrikuntzako, ikerketako, ekintzailetzako... perspektibekin, eta dokumentu horretan biltzen da horrelako zerbitzuak eskaintzen dituzten zibersegurtasuneko hornitzaileen katalogoa, zerbitzu horiek eskatzeko interesa duten erakundeek erabakiak hartzeko lagungarria izango den erreferentzia-puntu bat izateko helburuarekin betiere.

Euskadiko zibersegurtasunaren merkatuaren laburpen edo argazki gisa baliagarria da katalogoa, eta zerrenda bizia, berrikusia eta aldian behin eguneratua da, zerbitzuen digitalizazioaren arloko etengabeko bilakaera eta aurrerabidea, eta sortzen diren aukerak direla eta.

BCSC Liburu Zuria

Erreferentziak

AK zuzentaraua: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=celex%3A32008L0114

AKB legea: https://www.boe.es/buscar/act.php?id=BOE-A-2011-7630

AKB erregelamendua: https://www.boe.es/buscar/act.php?id=BOE-A-2011-8849

CNPIC: http://www.cnpic.es/

Partekatu

Linkedin partekatu