Art. 7
Acceso desde redes externas
En vigor desde 6 abr 2018
Artículo 7
Acceso desde redes externas
1. La Dirección General de Recursos Humanos y Seguridad establecerá las reglas en una norma sobre autorización del acceso entre los SIC de la Comisión y las redes externas.
2. Las reglas distinguirán diferentes tipos de conexiones a redes externas y establecerán reglas de seguridad apropiadas para cada tipo de conexión, que incluirán la especificación de si se requiere para la conexión una autorización previa de la autoridad pertinente, según lo dispuesto en el apartado 4 del presente artículo.
3. Si se requiere una autorización, esta se expedirá previa presentación de una solicitud formal y con arreglo a un proceso de aprobación. La aprobación será válida por un período de duración definida y deberá obtenerse antes de que se active la conexión.
4. La Dirección General de Recursos Humanos y Seguridad tendrá la responsabilidad general sobre las solicitudes de autorización, pero podrá delegar la responsabilidad de la autorización de algunos tipos de conexión, si así lo decide, de conformidad con el artículo 17, apartado 3, de la Decisión (UE, Euratom) 2015/443 y con sujeción a las condiciones establecidas en el apartado 8.
5. La entidad que expida la autorización podrá imponer requisitos de seguridad adicionales como requisito previo para la aprobación, a fin de proteger los SIC y las redes de la Comisión de los riesgos de acceso no autorizado u otros fallos de seguridad.
6. La Dirección General de Informática es el proveedor ordinario de servicios de red para la Comisión. Cualquier otro servicio de la Comisión que funcione con una red no proporcionada por la Dirección General de Informática deberá obtener primero el acuerdo del ISSB. Dicho servicio de la Comisión documentará la justificación de la solicitud desde el punto de vista de su actividad y demostrará que los controles de la red son suficientes para satisfacer los requisitos de control de los flujos de entrada y salida de información.
7. El propietario del sistema de un SIC determinará los requisitos de seguridad para el acceso exterior a ese SIC y se asegurará de que se aplican las medidas adecuadas para proteger su seguridad, con el apoyo del responsable local de seguridad informática.
8. Las medidas de seguridad aplicadas para las conexiones a redes externas se basarán en los principios de la necesidad de saber y el mínimo privilegio, que garantizan que las personas solo reciben la información y acceden a los derechos que necesitan para el desempeño de sus obligaciones oficiales para la Comisión.
9. Todas las conexiones a redes externas se filtrarán y supervisarán para detectar posibles fallos de seguridad.
10. Cuando se establezcan conexiones para permitir la externalización de un SIC, la autorización estará supeditada a que se haya completado con éxito el procedimiento descrito en el artículo 8.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dec:2018:559:oj#art-7