5.856
29 de mayo de 2006
NORMAS
Orden Ministerial 76/2006, de 19 de mayo, por la que se
aprueba la política de seguridad de la información del Ministerio
de Defensa.
La evolución de la sociedad y las tecnologías de la información requiere a su vez, la actualización, modernización y adaptación al nuevo entorno tecnológico de la normativa en materia
de seguridad de la información.
En el año 1968 se aprueba la primera norma del conjunto normativo actualmente en vigor y vinculante al Ministerio, sobre seguridad de la información, la Ley 9/1968, de 5 de abril, modificada
por la Ley 48/1978, de 7 de octubre sobre secretos oficiales.
Esta Ley se promulgó con la intención de cubrir una laguna en
nuestra legislación, que, al contrario de lo que ocurría en los estados caracterizados por la mayor libertad de información, no preveía una regulación de las medidas protectoras de los secretos oficiales. Para remediar esta situación, la Ley estableció un conjunto
de medidas para evitar que transcendiese lo que debía permanecer secreto, además, de manera implícita, introducía los conceptos
de confidencialidad de la información y necesidad de conocer.
Al siguiente año, la Ley fue desarrollada mediante el Decreto 242/1969, de 20 de febrero, el cual especificaba la necesidad
de una unificación normativa internacional que aconsejaba utilizar las enseñanzas del derecho comparado, en especial el de las
naciones industrializadas con mayor experiencia en la información tecnológica y reconocía la particularidad de las Fuerzas
Armadas permitiendo a los departamentos ministeriales correspondientes la elaboración de normas específicas de régimen
interior para el mejor cumplimiento de la alta misión que, por
precepto legal, tiene encomendada.
Esta especificidad que el Decreto establecía condujo al desarrollo particular para el Ministerio de Defensa de la Ley y el Decreto sobre secretos oficiales, promulgándose la Orden Ministerial
Comunicada 1/1982, de 25 de enero, por la que se aprueban las
normas para la protección de la documentación y material clasificado. Estas normas introducían dos nuevos grados de protección
bajo la denominación de materias objeto de reserva interna.
En ese mismo año se aprobó la Orden Ministerial Comunicada 12/1982, de 21 de octubre, del manual de seguridad industrial de las Fuerzas Armadas debido a la necesidad de regular las
BOD. núm. 103
relaciones entre el Ministerio y las empresas, cuya colaboración
cada vez más estrecha aumentaba la necesidad de compartir
información clasificada.
Los avances en la tecnología de la información, han propiciado un proceso de cambio desde el período 1968-1982,
pasando de un entorno de acceso a la información fundamentalmente selectivo y minoritario y en el que el papel era el formato preponderante tanto en almacenamiento como en transporte, al momento actual en donde el entorno de acceso a la
información se caracteriza por su inmediatez y universalidad,
siendo el formato electrónico el predominante.
Este nuevo entorno trae como consecuencia unos nuevos criterios de seguridad de la información, en donde se considera que
para alcanzar un grado razonable de protección, además de preservar la confidencialidad de la información clasificada, se convierte en primordial, en la mayoría de los casos, preservar la integridad y la disponibilidad de la información, esté o no clasificada.
Con el objeto de regular las necesidades emergentes relativas a la protección de información, y con el fondo común de las
tecnologías y de su evolución, durante los últimos años se han
ido promulgando normas vinculantes al Ministerio, algunas
veces por la necesidad de incluir en la jurisprudencia española
directivas europeas y otras por iniciativa nacional.
La Ley Orgánica 5/1992, de 29 de octubre, de regulación del
tratamiento automatizado de los datos de carácter personal, animada por la idea de implantar mecanismos cautelares que previniesen las violaciones de la privacidad resultantes del tratamiento de la información, limitaba el uso de la informática y otras
técnicas y medios de tratamiento automatizado de los datos de
carácter personal. Esta Ley se desarrollaría mediante el Real
Decreto 994/1999, de 11 de junio, por el que se aprueba el
Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal el cual determina las medidas de índole técnica y organizativa que garanticen la confidencialidad e integridad de la información con la
finalidad de preservar el honor, la intimidad personal y familiar y
el pleno ejercicio de los derechos personales frente a su alteración, pérdida, tratamiento o acceso no autorizado.
La citada Ley Orgánica 5/1992 sería actualizada por la Ley
Orgánica 15/1999, de 13 de diciembre, de protección de datos
de carácter personal, cuyo objeto es garantizar y proteger, en lo
que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
El Real Decreto-Ley 14/1999, de 17 de septiembre, sobre
firma electrónica, fue aprobado con el objetivo de fomentar la
rápida incorporación de las nuevas tecnologías de seguridad de
las comunicaciones electrónicas en la actividad de las empresas, los ciudadanos y las Administraciones Públicas. El citado
Real Decreto Ley incorporó al ordenamiento público español la
Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de
13 de diciembre de 1999, por la que se establece un marco
comunitario para la firma electrónica. Posteriormente, la Ley
59/2003, de 19 de diciembre, de firma electrónica, actualizaba a
la vez el marco establecido en el Real Decreto–Ley 14/1999
mediante la incorporación de las modificaciones que aconsejaba la experiencia acumulada desde su entrada en vigor.
Finalmente, se promulga la Ley 11/2002, de 6 de mayo,
reguladora del Centro Nacional de Inteligencia (CNI) y posteriormente el Real Decreto 421/2004, de 12 de marzo, por el que se
regula el Centro Criptológico Nacional, mediante los cuales, se
encomienda al CNI, entre otras cosas, coordinar la acción de los
diferentes organismos de la Administración que utilicen medios
o procedimientos de cifra, garantizar la seguridad de las tecnologías de la información en ese ámbito y velar por el cumplimiento de la normativa relativa a la protección de la información clasificada.
Consecuentemente, en el Ministerio de Defensa se ha ido
desarrollando una labor de actualización y modernización, al
nuevo entorno tecnológico, de su normativa específica. Así, se
han promulgado la Orden Ministerial Comunicada 17/2001, de
29 de enero, por la que se aprueba el manual de protección de
materias clasificadas del Ministerio de Defensa en poder de las
empresas; la Orden Ministerial Comunicada 44/2001, por la que
se aprueba la normativa para la aplicación del manual de protección de materias clasificadas del Ministerio de Defensa en
poder de las empresas y la Orden Ministerial 81/2001, de 20 de