AURRERA aldizkariaren 68. zk. (2019ko ekaina) · 2019-06-17 · 2019 saria eman ziola, duela aste...
Transcript of AURRERA aldizkariaren 68. zk. (2019ko ekaina) · 2019-06-17 · 2019 saria eman ziola, duela aste...
BerrikuntzaetaTeknologiaBerriendibulgaziozkoaldizkariaBulegoTeknologikoakargitaratua
InformatikaetaTelekomunikazioZuzendaritza
Aleguztiakeskuragarridituzueondorengowebgunean:www.euskadi.eus/informatika Bidalizueniradokizunak:[email protected]
D enbora handia daramagu Administrazio Elektronikoari buruzkogaia lantzen, eta Administrazioari berari eta herritarrei ekardiezazkiekeen onura handiak ere aipatu ditugu. Baina, hainbestelan egin eta gero, benetan dakigu nolako egoeran gauden? Lehen
artikuluari «AdministrazioElektronikoaaurreradoaEuskadin» deitu diogu, etabertan azaldu dugu lan handi horren emaitza zein den. Ernst & Youngaholkularitza‐enpresakeginduenkonparazio‐azterlanekodatuetanoinarritutadago.
Bigarrenean, «Segurtasunaren Eskema Nazionalaren esparruko arriskuenanalisia» landu dugu. Gai oso erakargarria iruditu ez arren, funtsezkoa daAdministrazio Elektronikoak zerbitzu ona eman dezan. Zehatz‐mehatz, gureinguruneko arriskubideak eta arriskuak aztertzean datza, baina, batez ere,arrisku horiek zuzen kudeatzean, Administrazioak herritarrei informazio‐zerbitzuenbidezzerbitzuegokiaemandiezaien.
Alboanizenekoataleanzenbaitartikulu(edo«informazio‐pilulak»)bilduditugu,Windows10 eta Of ice365 sistemei buruz, gure lantokietan pixkanakainstalatzen ari dira eta. Plataforma horretan nobedade ugari daude; hortaz,egoki iritzi diogu haien funtzionalitate batzuk eta hemendik aurrera gure lanegitekomoduaneginbeharkoditugunaldaketabatzukazaltzeari.Alehonetan,besteak beste, «hodeia», « itxategiak partekatzea»ren abantailak eta«dokumentuen bertsio‐antolaketa» jorratu ditugu, Eusko Jaurlaritzako langileguztientzatbaliagarriaizangodelakoan.
Azken atalean, labur bada ere, «Ziberespaziokodesinformazio»ak herrialdeeiarrisku handia ekar diezaiekeela azaldu dugu; eta, horri lotuta, KriptologiaZentroNazionalakberrikiargitaratuduentxostenaereaztertudugu.
Amaitzeko, nabarmendu nahi izan dugu Deustuko UnibertsitateakExtremadurako Unibertsitateko Alicia Monje Micharet doktoreari Ada Byron2019sariaemanziola,duelaastebatzuk.Micharetdoktoreakrobotakikertzenditu.
AURKIBIDEA
Administrazio
Elektronikoa aurrera
doa Euskadin
2. or.
Segurtasunaren
Eskema
Nazionalaren
esparruko arriskuen
analisia
6. or.
Alboan:
Windows10 eta
Office365 sistemei
buruzko aholkuak:
sarrera
10. or.
Kontrazala:
Ziberespazioko
desinformazioa
Alicia Monje
Micharet doktoreak
Ada Byron saria
irabazi du
12. or.
URRERA! 68. zk.
2019ko ekaina
2 2019ko ekaina
AURRERA! aldizkaria 68. zk.
Administrazio Elektronikoa aurrera doa Euskadin
Administrazio publikoek urte asko eman dute «Administrazio elektronikoa» edo«eAdministrazioa»lantzen.Duelagutxiazterlanbatargitaratuda,etaharenbidezjakindezakeguadministrazioengauregungoegoerazeinden.
B i arau garrantzitsu onartu ziren2015ekourrian,etaadministraziopublikoen funtzionamenduan era‐gin handia izan dute, batez ere,
herritarrei zerbitzua emateko moduan.Jakina denez, bata Administrazio PublikoenAdministrazio Prozedura Erkidearen39/2015 Legea da; eta bestea, SektorePublikoaren Araubide Juridikoaren40/2015Legea1.
Bi lege horien bidez sartu diren aldaketekbultzada handia eman diote adminis‐trazioaren digitalizazioari, eta, horrek, fun‐tsean, onura handia ekartzen die herritarreieta enpresei, baita Administrazioari berariere.
TXOSTENA
Ernst & Young (EY2) enpresa espezializatuada aholkularitza‐ eta auditoria‐proiektuetan.Guztira, 90 administraziopublikotan aztertudu bi arau horien betetze‐maila. Txostena
egiteko erreferentziatzat hartu dute per‐tsonen pertzepzioa, lineako izapide batadministrazioarekineginbehardutenean.
Lan horren emaitzak «La AdministracionDigital en España. Desde la perspectiva del
ciudadano y de la empresa» [EspainiakoEstatuko Administrazio Digitala, herritarrenetaenpresenikuspegitikaztertua]txosteneanbildu dituzte. Txostena iragan denmartxoanargitaratuzuten.
Txostenak 48 orri ditu, eta Espainiakoadministrazio publikoen heldutasun digi‐talaren egoera aztertu du. Azterlan horiegiteko,39/2015Legeaneta40/2015Legeanjasotakooinarrizkobetekizunguztiakaztertudituzte.
1Araudia:
AdministrazioPubli‐koenAdministrazioProzeduraErkidearen39/2015Legea(2015ekourriaren2koBOEnargitaratua,236.zenbakikoan).
https://www.boe.es/buscar/act.php?id=BOE‐A‐2015‐10565
SektorePublikoarenAraubideJuridikoaren40/2015Legea(2015ekourriaren2koBOEnargitaratua,236.zenbakikoan).
https://www.boe.es/buscar/act.php?id=BOE‐A‐2015‐10566
2Ernst&Young:enpresabatda,etaXIX.mendeansortuzutenArthurYoung‐eketaAlwinC.Ernst‐ek.
EnpresarenizenasortuzenErnst&WhinneyetaArthurYoung1989aneraglobaleanbatuzirenean.
Enpresarenweb‐orria:
https://www.ey.com/es
Ernst&
Youngenpresarentxostenarenazala.Izenburua:
«LaAdm
inistraciónDigitalenEspaña.Desdelaperspectivadelciudadanoydelaempresa»
[EspainiakoEstatukoAdm
inistrazioDigitala,herritarrenetaenpresenikuspegitikaztertua]
68. zk. AURRERA! aldizkaria
2019ko ekaina 3
Eta, xede horretarako, EY aholkularitza‐enpresak autonomia‐erkidego guztiak (17),aldundiak eta kabildoak (52) eta Espainiakoudalnagusiak(21)aztertuditu.
Ikusditzaguntxostenarenondorionagusiak...
DATUAK
Txostena egiteko, 39/2015 eta 40/2015legeetako 132 betekizun zehaztu dira, etagaienaraberataldekatu.
Adierazle aukeratuenbetetze‐maila ezagutzealdera, hainbat informazio‐iturri etakomunikazio‐kanal erabili dira. Kanal horiekadministrazio publikoek zabaldu dituzte,erabiltzaileek izapideak egin ditzaten(enpresakbarne):
Webataria
Egoitzaelektronikoa
Identitate digitala eta sinadura elek‐tronikoa
Erregistroelektronikoaetaordezkaritza
Herritarreietaenpreseilaguntzea
Herritarrei komunikazioaketa jakinaraz‐penakegitea
Espedientea, dokumentua eta itxategielektronikoa
Halabada,Ernst&Young txostenekodatuenarabera, Euskadi autonomia‐erkidegorikaurreratuena da funtzionamendu digitalarenarloan:betekizunhorien%94,7betetzendu;ondoren,Galiziadago(%94,2);Katalunia(%
93,5);Asturias(%90,2)etaMadril(%89,5).
Dena den, azterlanaren emaitzak irakurrita,egiaztatuegindaadministraziopublikobatekereezdituelabetetzen39/2015eta40/2015legeetan ezarritako betekizun guztiak.Horren harira, aipa‐tzekoa da 2018anmoratoria bat onartuzela, eta, horren on‐dorioz, betekizun ba‐tzuk 2020an indarreanjarriko direla. Honakohauek dira: ahalorde‐tzeenerregistro elektro‐nikoa, erregistro elek‐tronikoa, enplegatu pu‐bliko baimenduen erre‐gistroa, administrazioa‐ren sarbide‐puntu nagu‐si elektronikoaeta itxa‐tegielektronikobakarra.
Bestalde,txosteneanadi‐erazitakoaren arabera,honako gai hauek dira administraziopublikoek gehien landu behar dituztenak:herritarrei komunikazioak eta jakinaraz‐penak egitea, erregistro elektronikoa etaordezkaritza.
EY enpresak gaineratu du AdministrazioDigitalak nabarmen aldatzen duela edozeinadministrazio publikoren funtzionamenduaeta, hartara, erronka handia dela admi‐nistrazioaskotarako.
Hori dela eta, EY enpresak administrazioeigomendatzen die eraldaketa digitala urtebatzuetakoepeangauzatzekoplanbataurrezegitea, Administrazio Digitala bermeekinezartzeko eta zerbitzuak hobetzeko. Ildohorretatik, Eusko Jaurlaritzak PEGIP20203(«Gobernantza eta Berrikuntza PublikokoPlanEstrategikoa») egin du. Besteak beste,honako helburu estrategiko hauek ditu:administrazio elektronikoa gure eremuanzabaltzea, zerbitzu elektronikoen eskaintza
3PEGIP2020:«GobernantzaetaBerrikuntzaPublikokoPlanEstrategikoa»adieraztekosiglakdira,gaztelaniazkoizenarenarabera.Honakowebgunehonetaninformaziogehiagoeskuragarriduzue:
www.euskadi.eus/blog/pegip2020/
PLATEAdaEuskoJaurlaritzakoAdminis‐trazioElektronikoarenpiezanagusibat.Hitzhorrenbidez,«EuskoJaurlaritzarene‐Admi‐nistraziokoPlataformaTeknologikoa»adieraz‐tendugu.Zenbaitmoduluzosatutadago,etasaileketaerakundeautonomoekerabiltzendituzteaplikazioakgaratzeko,elementuerkidegoengarapenazetamantentze‐lanazarduratubeharrikgabe.
«Txostenak 48 orri ditu, eta
Espainiako administrazio
publikoen heldutasun digitalaren
egoera aztertzeko egin da»
4 2019ko ekaina
AURRERA! aldizkaria 68. zk.
osatzea eta herritarrek zerbitzuak erabilditzatensustatzea.
EUSKADI
Euskadiri buruz, zehazki, honako indargunehauek azpimarratu ditu EY aholkularitza‐enpresak:
Web‐atari bat erabilgarri edukitzea, etaatal batean herritarren eskaerak,proposamenak, Gobernuaren erantzunaketaLegebiltzarrekogalderakjasotzea.
Liderra izatea egoitza elektronikoari4
buruzko betekizunak betetzen: besteakbeste, herritarrei zerbitzu eraginkorra etabizkorra, nabigazioa eta zerbitzu‐zorrohandiaeskaintzendizkielako.
Herritarrei komunikazioak eta jakinaraz‐penak egiteko atalean, herritarrei ja‐kinarazpenak egiteko baliabide elek‐
tronikoakerabiltzea,baldinetaherritarrekjakinarazpen‐modu hori hautatu badute.Horrez gain, beste aurrerapauso bat ereegin dute, alegia, «Herritarrenkarpeta»5edo jakinarazpenak jasotzeko postontzia.Jardunbide horretan Euskadi eta Galiziaerreferenteakdira.
Estatuko jardunbide egokienetako batizatea, herritarrei eta enpresei baliabideelektronikoenbitartezarretaemateko.
Erregistro elektronikoaren eta ordezkari‐tzaren arloan, Euskal Autonomia Erki‐degoak, Galiziarekin batera, puntuaziorikonena lortu du, nahiz eta betetze‐maila% 83 baino handiagoa ez izan. (EYenpresak adierazi du autonomia‐erkidegoguztiek atal horretan dutela hobekuntza‐tarterikhandiena).
BESTE DATU BATZUK
Foru‐aldundiek (edo baliokideek) etaudalek ematen dituzten zerbitzuei erre‐paratzen badiegu, honako hauek dira datuesanguratsuenak:
Betetze‐mailaren batezbestekoa % 64ingurukoa da aldundi guztietan. Datuenarabera,aldundibatekereezditubetetzenaipatutako lege horietako betekizunguztiak. Gipuzkoako Foru Aldundia daoinarrizkobetetze‐ereduagehienbetetzenduena, zehazki, % 96,5; ondoren,Sevillakoa dator (ezarritako indizearen%84,7).
Azterlanaren datuetan oinarrituta, foru‐aldundiek honako arlo hauetan izatendituztezailtasunhandienak:ordezkaritzan,erregistro elektronikoan eta herritarreikomunikazioaketajakinarazpenakegitean.
Bestalde, Bizkaiko eta Arabako foru‐aldundiek beste arlo batzuetan ematendituzten zerbitzuak ere nabarmentzendira.
4Egoitzaelektronikoa:Internetekogunebatda,alegia,webbat.Erabil‐tzaileakhansardaitez‐ke,etaizapideakeraseguruaneginditzakete.Webhorrekbermatzendubertakoinformazioetazerbitzuakosoak,errealaketaegunera‐tuakizatea.
HauxedaEuskalAutonomiaErkidegokoAdministrazioarenegoitzaelektronikoa:
5Herritarrenkarpeta:lineakokarpetabatda.Erabiltzaileakadminis‐trazioarekinharrema‐netanjardaitezke,bulegoetara isikokijoanbeharrikgabe.«Herritarrenkarpeta»kadministraziodigitalekozerbitzuakeskaintzendizkieherritarrei:informaziopublikoaeskuratzea,formula‐rioakdeskargatzea,datupertsonalakkontsulta‐tzeaetaabar.Gainera,aukeradagokarpetarenbidezharremantelema‐tikoseguruakezartzekoetabideratzeko;bestela,interesdunek isikokisoilikeginbeharkolituzketeizapideak.
68. zk. AURRERA! aldizkaria
2019ko ekaina 5
Aztertu diren udalen artean, betetze‐mailaren batezbestekoa % 64,5 da.Gainera,egiaztatuegindaudalbatekereezdituelabetetzenaipatutako legehorietakobetekizunguztiak.
Udal aztertuen % 33k baino ez ditubetetzen legeak ezartzen dituen sinaduraelektronikoaren arloko betekizunak.Honako hauek nabarmentzen dira,betetzen dituztenen artean: Malagakoa,Bilbokoa eta Palma Mallorcakoa, besteakbeste.
Vitoria‐Gasteizko, Malagako eta Valen‐tziako udalek identi ikazioaren etaordezkaritzaren arloko behar bezalako
laguntzaematendieteadministrazioarekinbaliabide elektronikoen bitartez komuni‐katzerabehartutadaudenpertsonei.
ONDORIOAK
Ernst& Young enpresak egin duen txostenaaztertuta, txostenaren arabera, EAE lehenpostuan dago Estatuan, AdministrazioDigitalaren arloan, zehazki, egindako lanhandiarengatik.Hala eta guztiz ere, oraindikere bidea dago egiteko; hortaz, EuskoJaurlaritzan inbertsioak eta antolaketakegiten jarraituko dugu, administrazioelektronikoaren arloko lege‐betekizunakahalik eta lasterren betetzeko eta, ondorioz,gure zerbitzuak erabiltzen dituztenpertsonenpremieierantzuteko
TXOSTENAErnst&Youngenpre‐saren«LaAdminis‐traciónDigitalenEspaña.Desdelapers‐pectivadelciudadanoydelaempresa»izenekotxostenaeskuragarridagohelbidehonetan:
https://www.ey.com/Publication/vwLUAssets/ey‐la‐administracion‐digital‐en‐espana/$FILE/ey‐la‐administracion‐digital‐en‐espana.pdf
«Ernst & Young enpresak
bildutako datuen arabera, Euskadi
autonomia‐erkidegorik
aurreratuena da funtzionamendu
digitalaren arloan»
Ernst&Youngtxostena‐renazalarenargazkia
Autonomia‐erkidegoen heldutasun‐indizearen analisia
Web ataria Herritarrei eta enpresei laguntzea
Herritarrei komunikazioak eta jakinarazpenak egitea
Erregistro elektronikoa eta ordezkaritza
Iden tate digitala eta sinadura elektronikoa
Espedientea, dokumentua eta fitxategi elektronikoa
Egoitza elektronikoa
Oinarrizko betetze‐maila,
autonomia‐erkidegoen arabera
Euskal Autonomia Erkidegoa
Galizia
Katalunia
Asturias
Madril
Andaluzia
Murtzia
Valentziako Erkidegoa
Gaztela eta Leon
Kanariak
Balearrak
Kantabria
Gaztela‐Mantxa
Errioxa
Nafarroa
Aragoi
Extremadura
% 100
% 94,7
% 94,2
% 93,5
% 90,2
% 89,5
% 82,8
% 82,3
% 79,1
% 78,8
% 75,8
% 72,3
% 72,1
% 71,4
% 67,4
% 66,5
% 51,2
% 47,9
6 2019ko ekaina
AURRERA! aldizkaria 68. zk.
E usko Jaurlaritzaren «Informa‐zioaren Segurtasuna» deritzonprozesua Informatika eta Teleko‐munikazio Zuzendaritzak zuzen‐
tzen du, SegurtasunarenEskemaNazionala‐ren6 esparruan. Prozesu horretan, derri‐gorrez egin beharreko honako zeregin haualdizkaegitendu:arriskuenanalisia.
Segurtasunaren Eskema Nazionala ur‐tarrilaren 8ko 3/2010 Errege Dekretuakarautzen du, Herritarrek Zerbitzu Publi‐koetanSarbideElektronikoaizateariburuzkoekainaren 22ko 11/2007 Legearen 42.artikuluakezartzendu,eta951/2015ErregeDekretuak aldatu du. Hauxe ezartzen damanuhorietan:
«Segurtasunaren Eskema Nazionalarenbidez ziurtatu nahi da informazio‐sistemekzerbitzuak beren espezi ikazioen araberaematea, bai eta informazioa zaintzea ere.Gainera,ziurtatubehardakontrolikgabekoetenik edo aldaketarik ez gertatzea etabaimenikgabekopertsonek informaziohoriez eskuratzea. Zerbitzuak bilakatu ahala,informazio‐zerbitzuak ere hobetuz joangodira, zerbitzuen betekizunenoinarridirenbetekizunaketaazpiegiturak inkatzen direnheinean»
Laburbilduz, SegurtasunarenEskema Nazionalak pertsonenkon iantza areagotu nahi duadministrazio publikoekinekintza elektronikoak eginbehardituztenean.
HELBURUA
Hauxe da SegurtasunarenEskema Nazionalaren esparruko arriskuenanalisiarenhelburua:
Eusko Jaurlaritzan zer informazio eta zersistemaerabiltzendirenjakitea
Benetakoarduradunanordenjakitea
Erabilgarri egongo ez balira, zer inpaktueragingolitzatekeenjakitea
Zermehatxudaudenjakitea
Zerarriskudagoenhalakorikgertatzeko
Zerestaldura‐neurridagoenjakitea
Eusko Jaurlaritzak arriskuen analisi kor‐poratiboa egitea erabaki du. Hona hemenhelburuak:
Erakundea arrisku nagusiez jabetzealortzea
Erakundearen zaurgarritasun‐iturri nagu‐siakzehaztea
Jarduteko lehentasunak metodologia glo‐balarenaraberazehaztea
Arriskuak minimizatzea lortzen dutenekintzak gauzatzea, erakundearen segur‐tasunaareagotzeko
Erakundearenirudiababestea.
Hori guztia gauzatzeko, beharrezkoa dazerbitzu elektroniko aztertuenerantzukizuna duten sailetakoeta erakunde autonomoetakoarduradunak ere elkarlaneanaritzea. Elkarlan hori inkestabaten bidez gauzatzen da.Inkesta bidaltzen zaie, etaberen erantzukizunaren men‐deko zerbitzuetan bost segur‐tasun‐dimentsioren inpaktuabaloratu behar dute (dimen‐tsiook aurrerago azaldu ditu‐gu).
«Inkesta»GlobalSuite7 izenekotresna baten bidez egiten da.
Ondoren, inkesta betetzeko urratsakazaldukoditugu.
Segurtasunaren Eskema Nazionalaren esparruko
arriskuen analisia
Metodologia bat da, erasoek Administrazioaren informazioan eragin ditzaketenarriskuakprebenitzekoetahaienaurkaborrokatzeko.IkusdezagunEuskoJaurlaritzaknolaantolatzenduen.
6SEN:SegurtasunarenEskemaNazionalarensiglakdira,etaeskemahoriAdministrazioElek‐tronikoarenesparrukoSegurtasunarenEskemaNazionalaarautzenduenurtarrilaren8ko3/2010ErregeDekre‐tuakarautzendu.
(2010ekourtarrilaren29koBOEnargitaratuda,25.zenbakian)
https://www.boe.es/buscar/doc.php?id=BOE‐A‐2010‐1330
SENenxedeabaliabideelektronikoakAdminis‐trazioElektronikoankon iantzazerabiltzekobehardirenbaldintzaksortzeada;horretarako,oinarrizkoprintzipioaketagutxienekoeska‐kizunakezartzenditusegurtasunarenarloan.
SENenezarritakoabetetzealdera,EuskalAutonomiaErkidegokoGobernuKontseiluak,2015ekoekainaren30eanegindakobileran,EuskoJaurlaritzakoAdministrazioElektro‐nikorakoegituraketaetasegurtasun‐rolenesleipenaonartzeaerabakizuen.
68. zk. AURRERA! aldizkaria
2019ko ekaina 7
Eusko Jaurlaritzaren zerbitzu elektronikoenarduradunek mezu elektroniko bat jasotzendute (Alertas GlobalSUITE bidez), eta harenbidezjakinaraztenzaiehainbatbalorazioeginbehardituztela.
Arduradunak bere zerbitzu elektronikoesleituen zerrenda ikusten du, inkestaeskuratzen duenean. Zerbitzu bakoitzarenkritikotasuna baloratu behar da, Segur‐
tasunaren Eskema Nazionalak ezarri dituenbostsegurtasun‐dimentsioenikuspegitik.Ho‐nahemendimentsiook:
Eskuragarritasuna [E]:zer inpaktu eragingo litza‐tekeen, zerbitzua erabil‐garri egongoez balitz, edozerbitzuan sartzea ezinez‐koa izango balitz. Aipa‐tzekoa da zerbitzu guztiakez daudela egunero era‐bilgarri24orduz.Haietakobatzuk bulego‐orduetanetaastelehenetikostiralera
bitarteanbainoezdaudeerabilgarriak.
Osotasuna[O]: kontuan hartzen da zerinpaktu eragingo litzatekeen, baldin eta,erabiltzaile baten akats batengatik,informazioaren aurka nahita egindakoekintza batengatik, edo baimenik gabekopertsona batek egindako aldaketabatengatik,zerbitzuarilotutakoinformazioedo daturen bat aldatuko balitz eta,ondorioz, zerbitzuko informazioa zuzenaizangoezbalitz.
Kon identzialtasuna [K]: dimentsiohorrek erakutsi behar du zer inpaktueragingo litzatekeen, baimenik gabekoerabiltzaile batek zerbitzu zehatz batekoinformazioa eskuratuko balu, edoinformazio hori bidegabe argitaratukobalitz.
Benetakotasuna [B]: zer inpaktueragingo litzatekeen, erabiltzaile iden‐ti ikatuakgezurraesanetabestepertsonabaten lekuahartukobalu.Dimentsiohorridagokionez, identitatea faltsutzea daerrazen balora litekeen egoera, bereziki,arduradunek zerbitzuen kudeaketa edotratamendua egiteko gaitasun edoespezializazio bereziak behar dituztenzerbitzuetan.
Trazabilitatea[T]: jardueraren gainekoinformaziorik ez izateak zer ondorioekarriko lukeen (zer egin den, nork eginduen edo noiz izan den ez jakitea).Zerbitzu elektroniko baten trazabili‐tatearen inpaktuaren adibide gisa aipadaiteke izapide bat epe barruan egin denala ez erakusteko betebeharra. Jar‐dueraren arrastoa galtzen bada, edo ezbadago arrastorik, zaila izango litzatekefrogatzeaepeakezdirelabete.
7GlobalSuite:infor‐matika‐programabatda,etaEuskoJaurlaritzakarriskuenzikloosoa—arriskuenidenti ika‐zioa,analisiaetaebalua‐zioa—kudeatzekohautatudu,ArriskuenKudeaketarakoISO31000arauarekinbatetorrita.
Web‐orria:
www.globalsuite.es
8 2019ko ekaina
AURRERA! aldizkaria 68. zk.
Dimentsioen azterketan ez dago men‐dekotasun‐harremanik, hau da, haietakobaten maila handia izateak ez du zertaneraginik izan beste batzuen balorazioan.Adibide gisa laguntza‐programa batzuk aipa
ditzakegu: programa horietan bildutakodatuen kon identzialtasuna kritikoa da; eta,erabilgarritasuna, ordea, askoz ere txikiagoada,eskaeraegitekoepeahandiadelako.
Zerbitzu bakoitza dimentsio horietakobakoitzaren arabera ebaluatzen da. Lauinpaktu‐mailabereiziditugu:
Oso txikia: ez da topatu erakundearenfuntzioakkaltetuditzakeenondoriorik.
Txikia:ondorioekkaltemugatuaegingoliekete erakundearen funtzioei edo zer‐bitzuei (erakundean agerikoa izangolitzateke betebehar arruntak betetzekogaitasunaren murrizketa,nahiz eta betebeharrakgauzatzenjarraitu).
Ertaina: ondorioek kal‐te larria egingo lieketeerakundearen funtzioeiedo zerbitzuei (erakun‐dean nabarmenmurriztu‐ko litzateke funtsezkobetebeharrak eraginkor‐tasunez betetzeko gai‐tasuna, nahiz eta bete‐beharrakgauzatzenjarrai‐tu).
Handia: ondorioek kalte oso larriaegingo liekete erakundearen funtzioei edozerbitzuei (erakundeak funtsezko bete‐beharren bat gauzatzeko gai ez izatea, etazerbitzuekedo funtzioekez luketeaurrerajarraituko).
Kalteak baloratzen direnean, honako hauekkontuan hartu behar dira: pertsona baten,pertsona‐talde baten edo erakunde bat edobatzuen kalte ekonomikoa; zerbitzuelektronikoarensailedoerakundeautonomoerantzulearen irudi publikoaren gainekokaltea;edotaEuskoJaurlaritzakhardezakeenkaltea, arauak ez betetzeagatik. Adibidez,datuen babesaren arloko betekizunakurratzen badira, eta informazioa galtzenbada, ondorio kaltegarriak kateatu litezke,eta, besteak beste, diru‐zehapenak etapublizitate negatiboa ekarriko lizkiokeerakundeari,betebeharrakezbetetzeagatik.
SENen esparruko zerbitzu elektronikoezarduratzen diren sail eta erakundeautonomoetako ordezkariek berenbalorazioak adierazten dituzte inkestetan;ondoren, baloraziohoriek inkatzendira, etaarriskuenanalisiaosatzenda.
Azkenziklokoarriskuenanalisiarenemaitzenarabera, Eusko Jaurlaritzak xedatu du mailaHANDIko zerbitzuak daudenean, zerbitzuhoriei euskarri ematen dieten informazio‐sistema guztiek ere MAILA handikokategoriakoak izan behar dutela. EuskoJaurlaritzakziurtatubehardusistemahoriekbetetzen dituztela Segurtasunaren EskemaNazionalean maila handietarako ezarritadauden neurriak. Bestela, zerbitzuak
egokitzekoplanbatezarribehardu,betetzenezbadituzte.XedeaEusko Jaurlaritzakberakematen dituen zerbitzuen kalitatea zaintzeada, herritarrek informazioa erabiltzendutenean, edota enpresek zerbitzuakerabiltzendituztenean.
DEFINIZIOAK
Aktiboa
Erakundearentzatbalioaduenosagai,funtzioedobitartekobatda:esaterako,informazioa,datuak,zerbitzuak,aplikazioak,ekipamen‐duak,komunikazioak,administrazio‐baliabideak,baliabideisikoakedotagizabaliabideak.
Mehatxua
Istripuagertatzekoetainformazio‐sistemanedoerakundeankalteegitekobalizkoarriskua.Mehatxuakbetiegotendira,bainaprebenitudaitezke;edohaienondorioakarindudaitezke,gauzatzenbaldinbadira.
Arriskuenanalisia
Informazio‐sistemabatekizanditzakeenmehatxuak,ahulguneak,arriskuaketaeraginakaztertzekoprozesua,kontuanhartutajadaezarritadaudensegurtasun‐neurriak.Abiapuntutzathartzendasegurtasun‐neurrieneraginkortasunaetakostuahobetzekoalderdiakzehazteko.
68. zk. AURRERA! aldizkaria
2019ko ekaina 9
ONDORIOAK
Komeni da, beraz, Eusko Jaurlaritzakopertsona guztiei gogoratzea InformazioarenSegurtasuna (eta horrek barne hartzen duSegurtasunaren Eskema Nazionala) prozesuintegrala dela, eta baliabide teknikoak,giza baliabideak, baliabide materialak etaantolaketa‐baliabideak eskatzen dituela.
Baliabideok arrisku‐maila ebaluatzeko,aztertzeko, kudeatzeko eta zehaztutakobalioen arteanmantentzeko gaitasuna edukibehardute.
Eusko JaurlaritzanGureSeK9 segurtasunarenkudeaketa‐prozesua dugu. Prozesu horrenbitartez, sailek eta erakunde autonomoek
herritarrei ematen dizkieten zerbitzuelektronikoensegurtasunakudeatzenda,etaharen bidez antolatzen dira zereginak(besteakbeste,arriskuenanalisia).
Segurtasun‐politikan langile guztiek, hau da,bai Eusko Jaurlaritzako langileek, baitaEuskalAutonomiaErkidegokoAdministrazioPublikoak azpikontratatzen dituen langileekere, betebehar batzuk bete behar dituzte,zerbitzu elektronikoak zuzenean nahizzeharka ematen dituztenean. Halaxe jasotadago 3.8 atalean («Erabiltzaileenbetebeharorokorrak»).
Era berean, informazioaren segurtasunarenarloko gidalerro batzuk bete behar dira,EuskalAutonomiaErkidegokoAdministrazioOrokorrak eta haren erakunde autonomoekzerbitzu elektronikoak emateko zenbaitproduktu erosi edo zerbitzu batzukkontratatubehardituztenean
9GureSeK:hitzhorrekinformazioarensegur‐tasunakudeatzekosistemade initzendu.Sistemahorri,ingelesez,InformationSecurityManagementSystem(ISMS)esatendiote;etaeuskaraz,«GureSegur‐tasunKudeaketa»esatendiogu.
GureSeKdaEuskoJaurlaritzakherritarreiematendizkienzerbitzuelektronikoensegurta‐sunakudeatzekopro‐zesua.Prozesuakber‐matzenduzerbitzuelektronikohorietanaplikatzendirensegurtasun‐neurriekindarrekolege‐eskakizunakbetetzea.Eraberean,neurriokziurtatubehardituzteinformaziorakosarbideaetainformazioarenosotasuna,eskura‐garritasuna,benetako‐tasuna,kon iden‐tzialtasuna,trazabili‐tateaetakontserbazioa.
EAEko Administrazio Publikoko
langile guz ek bete behar dituzte
segurtasun‐arauak
AZKEN INKESTAREN ONDORIOZKO
DATUAK
2017ko otsailean, Eusko Jaurlaritzak lehen
auditoria egin zuen, bere arloko segurtasun‐
neurriak zenbateraino betetzen
diren ezagutzeko.
Auditoriaren emaitza nahikotzat
jo zen. Segurtasunaren Eskema
Nazionalera egokitzeko prozesu
espezifiko bat aurrez egina zenez,
eskemaren betekizun espezifiko
gehienak bete ziren.
Informazio eta Telekomunikazio Zuzendari‐
tzaren egokitze‐maila % 80 da, aitortu zaion
babes‐mailaren araberako segurtasun‐
kontrolekin eta neurriekin bat etorrita. Babes‐
maila aitortua HANDIA da.
Segurtasun‐neurriak betetzen diren eba‐
luatzeko, 3/2010 eta 951/2015
errege‐dekretuen II. eranskinean
ezarrita dauden segurtasun‐
neurrien kategoria edo dimentsio
bakoitzaren araberako ebaluazioa
egin da.
Azken hilabeteotan, Eusko
Jaurlaritzak beste auditoria bat
egin du, eta emaitzak laster
jakinaraziko dizkiete sailei eta erakunde
autonomoei.
10 2019ko ekaina
AURRERA! aldizkaria 68. zk.
ALBOAN:
Windows10 eta Office365 sistemei buruzko aholkuak:
Sarrera
G ure lantokietara heldu dira jadaOf ice365 eta Windows10.Segidan,lanabeshorienezaugarriesanguratsuenak eta aholku edo
jardunbidebatzukazaldudizkizuegu,guztioklanabes berri horiei ahalik eta etekinhandienaateradiezagun.
Hasgaitezen...
HODEIAN
Argi eduki behar dugu hemendik aurreradokumentuguztiakgureordenagailuanegonbeharrean, «hodeian» egongo direla, hau da,zerbitzarietan; eta gure ordenagailuadokumentuotan sartzeko eta haiekin lanegiteko baino ezdugulaerabiliko.
Horren ondorioz, M,Netagainerakosare‐unitate ezagunak,orain arte erabili ohiditugunak, karpetabatzuek ordeztukodituzte,etakarpetahoriekSharePoint‐enetaOneDrive‐n egongo dira. Horrek abantailahandia ematen digu: dokumentu horietanbeste ordenagailu batetik sar gaitezke, hauda, gurea ez den beste ordenagailu batetikedo edozein lekutatik (adibidez, gure etxekoordenagailutik, KZgune batetik etaabarretatik); eta ez da beharrezkoa izango
programa edo baimen bereziren batedukitzea(VPN,OWAedoantzekorik).
Honakoweb‐atari honen bitartez sartzen daplataformahorretara:
https://portal.of ice.com
ERRAZ PARTEKATZEA
Egun arte, gure eguneroko lanean,dokumentubatidatzietagero,bestepertsonabati eranskin gisa bidali ohi diogu, pertsonahorrek irakur zezan eta, beharrezkoa izanezgero, alda zezan; beraz, orain artedokumentua mezuari atxiki diogu. Ondoren,pertsona horrek dokumentu hori itzultzenzigun, eta guk dokumentu horren azkenekobertsioa lantzen jarraitzen genuen.Windows10 eta Of ice365 plataformarenbidez, ordea, eranskinak atxiki beharrean,dokumentuak PARTEKATU egiten dira, eta,hartara, hainbat pertsonaren artekoLANKIDETZAsustatzenda.
Horretarako,editatzenarigarendokumentuahautatu, dokumentua partekatzeko aukerasakatu eta gure dokumentuaren hartzaileahautatu baino ez duguegin beharko. Horrenerrazada.Prozesuhorrekordezkatuko du orainartekoa:bidalinahidugundokumentua kopiatzea,posta elektronikoan sar‐tzea, mezu elektronikoaidaztea, eranskina me‐zuariatxikitzeaetabidaltzea.
Gainera, Of ice365 berriak bestefuntzionalitatebatzukdauzka, besteakbeste,dokumentuaren sortzaileok segurtasuna etakontrola izaten ditugu, dokumentuengainean. Dokumentu bat partekatu nahidugunean, adibidez, erabaki dezakegu nolaA
LBOAN
«Windows10 eta
Office365
plataforma
berriari esker,
jada ez dago
fitxategiak
erantsi
beharrik»
68. zk. AURRERA! aldizkaria
2019ko ekaina 11
automatikoki gordetzen ditu, hau da,erabiltzaileak ez du ezer egin behar. Aukerahorren bidez, erraz berreskura dezakegudokumentuarenaurrekobertsioa(hauda,ez
da izango beharrezkoa EJIEri eskatzea egunzehatz bateko segurtasun‐kopia edo«backup»).
PRESTAKUNTZA
Plataforma berrian nobedade ugaridaudenez, Informatika eta TelekomunikazioZuzendaritzak, EJIErekin batera, hainbatikastaro edo prestakuntza‐saio programatuditu, aldaketa erraz egiteko etaplataformarenaukeraguztiakezagutzeko.
Eraberean,Jakinaintraneteanatalespezi ikobatsartuda,proiektuhorriburuz.[Ikustaulahau:«Laguntzabeharbaduzu...»]
banatu nahi dugun, hau da, dokumentuhorrengaineanzerbaimenemannahidiogunbeste pertsona horri. Hona hemendokumentuapartekatzekomodubatzuk:
Dokumentuan sartzeko esteka duenedozeinpertsonarekin
Hainbat pertsonarekin, aldi berean(Eusko Jaurlaritzatik kanpokolangileekinerebai)
Pertsona zehatz batekin (gainerakopertsona guztiei sarbideadebekatuta)
Pertsona batekin, baina epemugazehatzaezarrita (hauda, iraungitze‐dataezarrita)
Pertsonabatekindokumentuapartekatzea,dokumentua elkarrekin editatzeko(Of ice365 berriak aukera ematen digubeste pertsona batekin dokumentu beraaldi berean editatzeko; halaber, bipertsonak edo gehiagokdokumentu batenedukiaaldadezakete)
Of ice365 paketeak badauka beste ezaugarrigarrantzitsu bat:dokumentuen bertsioakkudeatzen ditu.Plataforma berriandokumentu beraren 500bertsio arte gordedaitezke, eta, gainera,
ALB
OAN
«Office365
berriak
funtzionalitate
oso baliagarriak
ditu, besteak
beste,
dokumentuen
gaineko
segurtasuna eta
kontrola»
Of ice365atariberriansartzeko
webgunea:LAGUNTZA BEHAR BADUZU...
Informazio gehiago behar baduzue, kontuan
izan Jakina intranetean («Prestakuntza»
atalaren barruan) «Windows10 eta Office365»
izeneko atala duzuela, eta bertan laguntza‐
dokumentuak argitaratuko direla. Besteak
beste, honako hauek:
Windows, Word, Excel, Power Point eta
Outlook sistemen zenbait funtzionalitateri
buruzko bideoak; gaur egun, 50 bideo baino
gehiago argitaratu dira. Gutxi gorabehera, 2
minutukoak dira.
Gidaliburuak edo beste dokumentu
interesgarri batzuk: esaterako, informa ka‐
postuen migrazioaren gaineko informazioa
eta abar.
Proiektu horretarako bi kanal
espezifiko erabilgarri daude,
intzidentziak konpontzen laguntzeko, sortuz
gero. Hauexek dira: [email protected] helbide
elektronikoa («EJIE, Office365 Kudeaketa»
postontzia); eta telefono‐zenbakia, 72940.
Informazio gehiago behar baduzue,
dokumentazio hau ere kontsulta dezakezue:
«Badator Office365 paketea»
ar kulua, 62. zenbakiko Aurrera
alean argitaratua (2017ko
abenduan)
«Windows10 eta Office365»
ar kulua, 63. zenbakiko Aurrera
alean argitaratua (2018ko
martxoan)
Ziberespazioko desinformazioa
Z iberespazioko desinformazioa bultzatzekokanpainen aurka zer egin jakitea herrialdeensegurtasunaren arloko erronka handienetakobatda.
Internetietainformaziodigitalakontsumitzekoohitureiburuzko zenbait azterlanek adierazten dute 16 eta 65urte bitarteko biztanleen % 90 «desinformazio‐erasobat»enbiktimakizandaitezkeela.
KriptologiaZentroNazionalakduelagutxiargitaratudutxosten hau: «Informe de Buenas Practicas,Desinformación en el ciberespacio»[Jardunbideegokientxostena. Ziberespazioko desinformazioa]. Txosteneanazaldu dituzte gaur egungo desinformazio‐ekintzenezaugarriak etametodologia. Xedeaherritarrei tresnakemateada, informazioamodukritikoankontsumituetaparteka dezaten, eta, aldi berean, herrialde bateninteresen aurkako ekintzak nahigabe sustatu ezditzaten; hortaz, desinformazio‐ekintzetan bereizgarridiren komunikazio‐produktuak eta ‐plataformakezagutzekobaliabideakematendira.
Izatez,desinformazio‐kanpainabatenbiktimak ez izatea eragile batenbaino gehiagoren erantzukizuna da.Erakunde publikoek, adibidez,gaitasunak garatu behar dituztesistema publikoen aurkako erasomota horiek prebenitzeko,detektatzeko eta neutralizatzeko;enpresa pribatuek, beren aldetik,
lortu behar dute beren plataforma digitalak kanpainagaiztoak gauzatzen laguntzeko tresnak ez bilakatzea;eta, azkenik, baliabide digitalak erabiltzen dituztenherritarrekarduratubehardutedesinformazio‐etamanipulazio‐kanpainak bereizteaz, txosten horretako«dekalogo»anaipatzendenbezala.Katalogoosoahemenkontsulta dezakezue, eta informazio gehiago ere jasodezakezue:
https://www.ccn‐cert.cni.es/informes/informes‐ccn‐cert‐publicos/3552‐ccn‐cert‐bp‐13‐desinformacion‐en‐el‐ciberespacio‐1/ ile.html
M aiatzaren16an,DeustukoUnibertsitateakAlicia Monje Micharet doktoreari emanzionAdaByron2019saria.Alicia Monje Micharetek Extremadurako
Unibertsitatean eskuratu zuen doktore‐titulua, 2006an.Doktoregoko Aparteko Saria irabazi zuen, eta EuroparDoktoregoaren Aipamena ere jaso zuen. Gaur egun,ConcepcionAliciakMadrilgoCarlos III.aUnibertsitatekoRoboticsLabtaldeanjardutendu.TEO giza itxurako robotarengaineko ikerlana egiten ari da.Laguntza‐robota izateko pen‐tsatuta dago, zehazki, pertso‐nen bizitzaren kalitateahobetzeko. Haren lanakhainbat sari jaso ditu, besteakbeste, Madrilgo Carlos III.aUnibertsitatearenIkerketaBikaintasunSariaetaOrangeFundazioaren Emakumea eta Teknologia Saria irabaziditu(biak,2018an).Aurrekoazgain,gauregun,RoboCom++europarproiek‐tua zuzentzenduen lagunetakobatda. Proiektuhorrenhelburuaetorkizunekolaguntza‐robotagaratzeada.
AdaByronGazteaSaria
Bestalde,AdaByronGazteaSariaAnaFreirekirabazidu.Irabazlea Informatikako ingeniaria eta doktorea da.Bartzelonako Pompeu Fabra UnibertsitatekoIngeniaritza Eskolako ikerlaria eta irakaslea da, etaunibertsitate bereko jasangarritasunari buruzkozentroko zuzendaria ere bai (Centre d’Estudis sobreSostenabilitat). 36 urte ditu, eta jada 40 argitalpenzienti iko eta hiru patenteko ekarpena egin du. Horrezgain, beraren lanak nazioarteko aintzatespena ere jasodu: Google Anita BorgScholarship, Big Data TalentAward,besteakbeste.Business Insideraldizkarianaipatudituzte iraultza teknologikoa lideratuko dutenEspainiako23gazte,etaAnaFreirehaietakobatda.
Datuak gizarte‐xedeetarako aztertzean datza haienikerketa.Esatebaterako,gizarte‐sareetakodatuakburu‐gaixotasunakdetektatzekonolaerabiliaridiraaztertzen.
Argibidegehiago:https://www.deusto.es
Kontrazala!! 68. zk. 2019ko ekaina
PROTAGONISTAKIXTEKO