Art. 10
Autoridad Operacional de Garantía de la Información
En vigor desde 7 abr 2022
Artículo 10
Autoridad Operacional de Garantía de la Información
Corresponderá a la Autoridad Operacional de Garantía de la Información de cada SIC:
a)
elaborar documentación de seguridad en consonancia con las políticas y directrices de seguridad, en particular el plan de seguridad, los procedimientos operativos de seguridad relacionados con el sistema y la documentación criptológica en el proceso de acreditación de SIC;
b)
participar en la selección y ensayo de las medidas técnicas de seguridad específicas para el sistema, de los dispositivos y los programas informáticos; supervisar su aplicación y garantizar que su instalación, configuración y mantenimiento sean seguros, de conformidad con la correspondiente documentación de seguridad;
c)
participar en la selección de medidas de seguridad y dispositivos TEMPEST, si así lo requiere el plan de seguridad, y, en colaboración con la autoridad TEMPEST, garantizar que su instalación y mantenimiento sean seguros;
d)
supervisar el cumplimiento y la aplicación de los procedimientos operativos de seguridad relacionados con el funcionamiento del sistema;
e)
gestionar y manejar productos criptológicos, en colaboración con la Autoridad de Distribución Criptológica, a fin de garantizar la custodia adecuada de los materiales criptológicos y los productos controlados y, si es preciso, garantizar la generación de variables criptológicas;
f)
realizar análisis, exámenes y ensayos en materia de seguridad, en particular para elaborar los correspondientes informes sobre riesgo, cuando lo requiera la Autoridad de Acreditación de Seguridad;
g)
impartir formación específica para SIC sobre la garantía de la información;
h)
aplicar y ejecutar medidas de seguridad específicas para SIC.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dec:2022:640:oj#art-10