BOE núm. 68
Viernes 19 marzo 2004
MINISTERIO DE DEFENSA
5051
REAL DECRETO 421/2004, de 12 de marzo,
por el que se regula el Centro Criptológico
Nacional.
La sociedad española demanda unos servicios de inteligencia eficaces, especializados y modernos, capaces
de afrontar los nuevos retos del actual escenario nacional
e internacional.
Entre los elementos más característicos de esta nueva
situación figuran el desarrollo alcanzado por las tecnologías de la información, la facilidad y flexibilidad de
su transmisión en diversos soportes, la generalización
casi universal de su uso y la accesibilidad global a las
12203
diversas herramientas y redes. Todos estos rasgos facilitan el intercambio ágil y flexible de información en las
sociedades modernas.
Al mismo tiempo, la elaboración, conservación y utilización de determinada información por parte de la
Administración es necesaria para garantizar su funcionamiento eficaz al servicio de los intereses nacionales.
En consecuencia, la Administración debe dotarse de
los medios adecuados para la protección y control del
acceso a dicha información, y ha de regular unos procedimientos eficaces para su almacenamiento, procesamiento y transmisión seguros por medio de sistemas
propios.
Razones de eficacia, economía y coherencia administrativa recomiendan el establecimiento de medidas
para regular y coordinar la adquisición del sofisticado
material que se precisa, la homologación de su capacidad
y compatibilidad, sus procedimientos de empleo y la formación técnica del personal de la Administración especialista en este campo. Asimismo, ha de elaborarse y
mantenerse actualizada la normativa relativa a la protección de la información clasificada y velar por su cumplimiento, para evitar el acceso a esta de individuos,
grupos y Estados no autorizados.
El concepto de seguridad de los sistemas de información no sólo abarca la protección de la confidencialidad de ésta; en la mayoría de los casos es necesario
también que los sistemas permitan el acceso de los usuarios autorizados, funcionen de manera íntegra y garanticen que la información que manejan mantiene su integridad. En consecuencia, la seguridad de los sistemas
de información debe garantizar la confidencialidad, la
disponibilidad y la integridad de la información que
manejan y la disponibilidad y la integridad de los propios
sistemas.
Se hace necesaria la participación de un organismo
que, partiendo de un conocimiento de las tecnologías
de la información y de las amenazas y vulnerabilidades
que existen, proporcione una garantía razonable sobre
la seguridad de productos y sistemas. A partir de esa
garantía, los responsables de los sistemas de información
podrán implementar los productos y sistemas que satisfagan los requisitos de seguridad de la información.
La Ley 11/2002, de 6 de mayo, reguladora del Centro
Nacional de Inteligencia, encomienda al Centro Nacional
de Inteligencia el ejercicio de las funciones relativas a
la seguridad de las tecnologías de la información en
su artículo 4.e), y de protección de la información clasificada en su artículo 4.f), a la vez que confiere a su
Secretario de Estado Director la responsabilidad de dirigir
el Centro Criptológico Nacional en su artículo 9.2.f).
Este real decreto se dicta en virtud de lo dispuesto
en la disposición final primera de la Ley 11/2002, de 6
de mayo, reguladora del Centro Nacional de Inteligencia.
En su virtud, a propuesta del Ministro de Defensa,
con la aprobación previa de la Ministra de Administraciones Públicas, de acuerdo con el Consejo de Estado
y previa deliberación del Consejo de Ministros en su
reunión del día de 12 de marzo de 2004,
DISPONGO:
Artículo 1. Del Director del Centro Criptológico Nacional.
El Secretario de Estado Director del Centro Nacional
de Inteligencia, como Director del Centro Criptológico
Nacional (CCN), es la autoridad responsable de coordinar
la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra,
garantizar la seguridad de las tecnologías de la información en ese ámbito, informar sobre la adquisición