CNI-Centro Nacional de Inteligencia

Gobierno de España - Ir al Ministerio de Defensa

Zona de cabecera

Zona de logotipos

Página de inicio del Centro Nacional de Inteligencia

Elección de idioma, Menú superior y Zona de búsquedas

Zona de contenidos

Localizador

Inicio > Oficina Nacional de Seguridad > ¿Cómo se protege la información clasificada?

Contenido principal

¿Cómo se protege la información clasificada?

Existe una normativa específica que establece cómo hay que tratar la información clasificada.

En España, la base de dicho tratamiento se encuentra en las Normas de la Autoridad Nacional para la protección de la información clasificada.

Normalmente, se aplican procedimientos aplicados a los distintos procesos de manejo de la información.

Los ámbitos de aplicación son:

I. Seguridad documental

A lo largo de su vida útil, la documentación clasificada está sujeta a diferentes y sucesivos procesos de manejo, tales como el transporte, almacenamiento, registro, custodia, consulta, copiado y destrucción.

Resulta coherente que en cada uno de estos procesos se apliquen una serie de normas y se tengan en cuenta una serie de precauciones para mantener un nivel de seguridad homogéneo de acuerdo con su grado de clasificación.

En la norma NS/04 se especifican los procedimientos a seguir para el correcto manejo de la documentación clasificada, independientemente del medio en el que esté disponible (papel o soporte informático).

Un elemento fundamental en este ámbito de protección de la información es el REGISTRO CENTRAL: Es un Órgano creado por Acuerdo de Consejo de Ministros, el 25 de junio de 1982 con la misión de realizar el registro, control y distribución de la documentación clasificada de alto nivel (RESERVADO y SECRETO, o grados equivalentes), que entra  en territorio español, o sale de él, perteneciente al ámbito de la OTAN, UE, ESA y de otras organizaciones multinacionales u otros países, con los que haya un acuerdo para la protección mutua de la información clasificada. Se encuentra encuadrado dentro de la Oficina Nacional de Seguridad del CNI.

II. Seguridad en el personal

La protección de la información clasificada y, por tanto, su seguridad, recae en último extremo en las personas que la manejan, gestionan, transportan, o que, simplemente, acceden a ella de forma accidental.

En este sentido, la seguridad en el personal es la condición que se alcanza cuando se aplican las medidas eficaces que permiten reducir hasta un grado aceptable el riesgo de comprometimiento de la información clasificada.

Sólo las personas debidamente autorizadas pueden acceder a la información clasificada. Dicha autorización tiene lugar a través de la expedición de la Habilitación Personal de Seguridad (HPS), que es el documento que acredita que una persona determinada cumple los criterios necesarios para acceder a información clasificada de grado CONFIDENCIAL o superior. La HPS es emitida por la Autoridad Nacional para la Protección de la Información Clasificada y debe ser solicitada por el organismo, empresa o institución a la que pertenezca la persona que requiere la HPS.

Toda persona que necesite acceder a Información Clasificada deberá rellenar unos formularios normalizados establecidos al efecto. Dichos formularios se remitirán a la Oficina Nacional de Seguridad (ONS) a través del Servicio de Protección de quien dependa el solicitante, ya que no está permitida la tramitación directa de las solicitudes de los particulares a la Oficina Nacional de Seguridad.

La tramitación de la HPS es un procedimiento que por su propia naturaleza tarda varios meses en resolverse, lo que deberá ser tenido en cuenta a la hora de realizar la solicitud.

III. Seguridad física

La Seguridad Física es la condición que se alcanza en las instalaciones cuando se aplica un conjunto de medidas de protección eficaces para la prevención de posibles accesos a información clasificada por parte de personas no autorizadas, así como para proporcionar las evidencias necesarias cuando se produzca un acceso o un intento de acceso no autorizado.

La seguridad deberá ser concebida de forma global, mediante una combinación de medidas físicas complementarias que garanticen un grado de protección suficiente, coordinando su aplicación con el resto de medidas de seguridad: seguridad en el personal, seguridad de la información y seguridad en los sistemas de información y comunicaciones.

La Oficina Nacional de Seguridad o, por delegación expresa de la misma, otro organismo o entidad autorizado, someterá a todo local, edificio, oficina, habitación u otro tipo de área en que se vaya a manejar o almacenar Información Clasificada hasta un determinado grado de clasificación, a un proceso de acreditación, por el que se declara su constitución como Zona de Acceso Restringido

IV. Seguridad CIS

La información clasificada almacenada, procesada o transmitida por sistemas de información y comunicaciones (en adelante sistemas), debe protegerse contra la pérdida de confidencialidad, integridad y disponibilidad, sea accidental o intencionada, y debe impedirse la pérdida de integridad y disponibilidad de los propios sistemas que sustentan dicha información.

Al objeto de conseguir una adecuada protección, debe aplicarse un conjunto equilibrado de medidas de seguridad, de distinta naturaleza (técnicas, físicas, en el personal y documentales), que permitan la creación de un entorno seguro para el manejo de la información clasificada en dichos sistemas.

Corresponde a la Autoridad Nacional, responsable de la protección de la Información Clasificada en los ámbitos de su competencia, establecer las medidas de seguridad a implementar para la adecuada protección de la información clasificada manejada en los sistemas correspondientes. Dichas medidas se traducirán en requisitos de seguridad a cumplir por los propios sistemas, por el entorno físico en el cual se ubican, por el personal con acceso a dichos sistemas y por el tratamiento documental asociado.

Asimismo, corresponde a la Autoridad responsable de la protección de la información clasificada verificar la correcta aplicación de las medidas de seguridad exigidas. Llegado el caso, si el resultado de esta verificación es satisfactorio, dicha Autoridad procederá a la emisión de un certificado de autorización.

Se entiende por autorización, a la certificación de la capacidad de un sistema para manejar, con la protección debida, información clasificada de un determinado propietario y hasta un determinado grado de clasificación, en unas condiciones determinadas y conocidas. Dicha autorización será concedida en base a las condiciones verificadas en los ámbitos de seguridad en los sistemas, seguridad en el personal, seguridad física (de las instalaciones) y seguridad de la información (exclusivamente documental en el caso de sistemas).
 

Oficina Nacional de Seguridad


Zona de pie de página

Ir al Validador de nivel AA de accesibilidad. Se abre en una ventana nueva.