BOLETÍN OFICIAL DEL ESTADO
Núm. 264
Miércoles 4 de noviembre de 2015
Sec. I. Pág. 104247
Por todo ello, y en particular dada la rápida evolución de las tecnologías de aplicación
y la experiencia derivada de la implantación del Esquema Nacional de Seguridad
aconsejan la actualización de esta norma, cuyo alcance y contenido se orienta a precisar,
profundizar y contribuir al mejor cumplimiento de los mandatos normativos, clarifica el
papel del Centro Criptológico Nacional y del CCN-CERT, elimina la referencia a INTECO,
explicita y relaciona las instrucciones técnicas de seguridad, y la Declaración de
Aplicabilidad, actualiza el Anexo II referido a las medidas de seguridad y simplifica y
concreta el anexo III, referido a la auditoría de seguridad, modifica el Glosario de términos
recogido en el anexo IV, modifica la redacción de la cláusula administrativa particular
contenida en el anexo V y finaliza estableciendo mediante disposición transitoria un plazo
de veinticuatro meses contados a partir de la entrada en vigor para la adecuación de los
sistemas a lo dispuesto en la modificación.
Y en ese sentido, se modifica el apartado 1 del artículo 11, el apartado 3 del 15, el título
del 18, su apartado 1 y se añade un nuevo apartado 4, el apartado a) del 19, el apartado 2
del 24, el 27 mediante la introducción de dos nuevos apartados 4 y 5, el título del 29, sus
apartados 1 y 2 y se introduce un nuevo apartado 3, los artículos 35 y 36, el apartado 1.a)
del 37, los anexos II a V, se elimina la disposición adicional segunda, se modifica la
numeración de las disposiciones adicionales tercera y cuarta y se añade una nueva
disposición adicional cuarta.
Todo ello con dicha finalidad y con el fin de adecuarse a lo previsto en el Reglamento
n.º 910/2014, del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la
identificación electrónica y los servicios de confianza para las transacciones electrónicas
en el mercado interior y por el que se deroga la Directiva 1999/93/CE.
En su virtud, a propuesta del Ministro de Hacienda y Administraciones Públicas y de la
Ministra de la Presidencia, de acuerdo con el Consejo de Estado y previa deliberación del
Consejo de Ministros en su reunión del día 23 de octubre de 2015,
DISPONGO:
Artículo único. Modificación del Real Decreto 3/2010, de 8 de enero, por el que se
regula el Esquema Nacional de Seguridad en el ámbito de la Administración
electrónica.
El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Seguridad en el ámbito de la Administración Electrónica queda modificado en el siguiente
sentido:
Uno. El apartado 1 del artículo 11 queda redactado como sigue:
a)
b)
c)
d)
e)
f)
g)
h)
i)
j)
k)
Organización e implantación del proceso de seguridad.
Análisis y gestión de los riesgos.
Gestión de personal.
Profesionalidad.
Autorización y control de los accesos.
Protección de las instalaciones.
Adquisición de productos.
Seguridad por defecto.
Integridad y actualización del sistema.
Protección de la información almacenada y en tránsito.
Prevención ante otros sistemas de información interconectados.
cve: BOE-A-2015-11881
Verificable en http://www.boe.es
«Todos los órganos superiores de las Administraciones públicas deberán
disponer formalmente de su política de seguridad que articule la gestión continuada
de la seguridad, que será aprobada por el titular del órgano superior correspondiente.
Esta política de seguridad, se establecerá de acuerdo con los principios básicos
indicados y se desarrollará aplicando los siguientes requisitos mínimos: