Seguridad

El Esquema Nacional de Seguridad (ente) es un marco normativo para garantizar la seguridad de los sistemas informático, gestión de datos, comunicaciones y servicios electrónicos.

En noviembre de 2020 la plataforma web que soporta el software policial DRAG, así como la metodología de desarrollo utilizadas en el mismo, han sido certificadas en Categoría Alta de conformidad con el Esquema Nacional de Seguridad (ENS).

Esta exigente certificación acredita al software DRAG como óptimo para la participación en la transformación digital de las Administraciones y garantiza la seguridad y disponibilidad de los datos custodiados. 

Què acredita l’Esquema Nacional de Seguretat?

La transformació digital del Sector Públic ha d’anar acompanyada de mesures organitzatives i tècniques de seguretat que protegeixin la informació tractada i els serveis prestats, proporcionades als riscos provinents d’accions malintencionades o il·lícites, particularment de les ciberamenaces, errors o fallades i accidents o desastres. 

La Llei 39/2015, d’1 d’octubre, del Procediment Administratiu Comú de les Administracions Públiques recull entre els drets de les persones en la seva relació amb les Administracions Públiques, establerts en l’article 13, el relatiu “a la protecció de dades de caràcter personal, i en particular a la seguretat i confidencialitat de les dades que figurin en els fitxers, sistemes i aplicacions de les Administracions Públiques”. Al mateix temps la seguretat figura entre els principis d’actuació de les Administracions Públiques, així com la garantia de la protecció de les dades personals, segons el que estableix la Llei 40/2015, d’1 d’octubre, de règim jurídic del Sector Públic en el seu article 3 que tracta els principis generals relatius a les relacions de les administracions per mitjans electrònics. 

Per donar resposta a tot l’anterior, l’article 156 de la Llei 40/2015 recull l’Esquema Nacional de Seguretat (ENS) que “té per objecte establir la política de seguretat en la utilització de mitjans electrònics en l’àmbit de la present Llei, i està constituït pels principis bàsics i requisits mínims que garanteixin adequadament la seguretat de la informació tractada”.

La verificació en 2 passos ofereix diversos mètodes d’accés i garanteix un accés controlat i unipersonal a l’aplicatiu policial.

Quan parlem d’accedir a un sistema operatiu, al correu electrònic, a la nostra xarxa social o en definitiva a qualsevol altre software, ho fem identificant-nos mitjançant un nom d’usuari i clau de pas.

Aquests dos elements son informació de el risc perquè una tercera persona podria descobrir les nostres credencials. A les aplicacions o accessos a programes sensibles, com poden ser els nostres comptes bancaris, és habitual haver d’acreditar la identificació de l’usuari amb una segona verificació, com és el cas de rebre un codi personal mitjançant un SMS. Aquest reforç per comprovar la identitat a continguts especialment sensibles son també d’aplicació, doncs al nostre programa policial.

Per evitar riscos hem incorporat una nova capa de seguretat per accedir al DRAG. A aquest mètode li diem “Verificació en dos passos”

Per completar l’accés al programa afegim un segon factor que es tracta d’una cosa que tenim: un dispositiu físic. Per realitzar un símil, seria com la clau que fem servir per obrir la porta de casa nostra.

En l’actualitat DRAG compta amb dos tipus de verificació en dos passos que garanteixen la identitat de l’usuari per accedir a la informació policial. 

La infraestructura del DRAG garanteix les màximes mesures de seguretat gràcies a una infraestructura segura al núvol.

La nostra experiència de més de 10 anys en l'àmbit del software policial ens ha portat a apostar per un model d'Infraestructura al núvol per ser la solució més segura i efectiva gràcies a aquestes avantatges: