Oficina Nacional de Seguridad para el Centro Nacional de Inteligencia




Juliàn Flores Garcia
Director de seguridad, Consultoria de seguridad Segurpricat Siseguridad Formación ​del ​Manual de ​a​utoprotección integral de ​p​ersonas #MAIP
Resultado de imagen de segurpricat
93 116 22 88 | 637 36 81 33 |  | webs :http://www.segurpricat.com.es
http://www.siseguridad.com.es
Dirección:Pau Claris 97- 4º 1ª Barcelona
     
My business story
We’re in the business of Somos una consultoria de seguridad y de formación en autoprotección de personas #Safety
Posted by Entérese, sigua y opine acerca de las noticias más relevantes de Guatemala. on Viernes, 11 de marzo de 2016



El agente 8882 tenía un expediente intachable. Traductor de árabe para el
Centro Nacional de Inteligencia
desde el año 2007 se incorporó al servicio como miembro definitivo en 2013.
Solo un año después, un incidente en principio sin consecuencias directas en materia de seguridad nacional, abrió la caja de Pandora. El traductor, que mantenía un idilio con una compañera del Centro, grabó imágenes de contenido sexual de sus encuentros que luego mostró a otros miembros de su departamento. El asunto motivó la apertura de una investigación por parte de la División de Seguridad que revelaría en julio de 2014 toda una serie de irregularidades cometidas por el agente en su primer año como miembro “fijo” del Centro Nacional de Inteligencia CNI.

Relaciones de alto riesgo

De acuerdo con el informe del Jefe de la División de Seguridad del Centro “el sujeto mantenía una serie de relaciones con personas de alto riesgo para el CNI y para los intereses nacionales”. Entre ellas destaca a “varias personas vinculadas a los servicios de Inteligencia de Marruecos”. El informe habla incluso “de un posible inicio de un proceso de captación sobre él” y añade que las relaciones sospechosas del agente no se limitaban a servicios extranjeros sino que éste también “entró en contacto con un islamista radical con el que coincidió en su etapa de estudiante del que no informó a sus Jefes”. El documento también da cuenta de “un intento de comunicación con alguien que estuvo detenido al menos en dos ocasiones por blanqueo de dinero relacionado con narcotráfico e islamismo radical”
El informe también recoge otras conductas prohibidas como “hacer fotos dentro de las instalaciones y enviarlas por Internet” o “extraer información de las bases de datos del Centro para personas de su entorno y para uso propio ajeno al desempeño de su trabajo” y se detalla también el “elevado nivel de gastos, muy por encima de sus ingresos” del agente.
En conclusión, el Jefe de la División de Seguridad establece que el traductor no cumple las condiciones necesarias para trabajar en el CNI “no descartando que la relación con alguno de los sujetos mencionados no se haya materializado ya en una manipulación en beneficio de servicios de inteligencia extranjeros, grupos terroristas u otras organizaciones subversivas o individuos cuyos intereses puedan constituir una amenaza para los intereses de España”
Aún así el centro no ha procedido penalmente contra el traductor dado que considera que no existen pruebas fehacientes de que el agente llegase a cometer algún delito; si bien, como se desprende del informe, estima que el riesgo de que hubiera llegado a cometerlos en caso de permanecer en el Centro era “alto”.

La Audiencia da la razón al CNI

La expulsión del agente 8882 se produjo en febrero del pasado año y es la primera llevada a cabo por el CNI haciendo uso del supuesto recogido en el Estatuto de Personal que permite el despido del personal estatutario por motivos de seguridad (si se demuestra la pérdida de idoneidad) sin que medie proceso disciplinario. Esto se debe a que la norma permite evaluaciones continuas del personal del Centro.
El traductor recurrió judicialmente su expulsión alegando que a mediados de 2014 se dio de baja por motivos psicológicos y que parte de las conductas observadas por la División de Seguridad se debieron en realidad a su enfermedad. Un argumento que ha rechazado la Sala de lo Contencioso de la Audiencia Nacional que en una sentencia del pasado mes de diciembre da la razón al CNI considerando la expulsión “ajustada a derecho”. Según un portavoz del Centro “la sentencia demuestra que el Sistema de Evaluaciones previsto en el Estatuto de Personal es un instrumento eficaz para velar por la seguridad de la información clasificada”.
Fuente Cadena Ser

Oficina Nacional de Seguridad

a) ¿Qué es la Información Clasificada?
Tal y como establece la norma 
NS/04 de Seguridad de la Información en su punto 1.3.1. la “Información Clasificada es cualquier información o material respecto de la cual se decida que requiere protección contra su divulgación no autorizada y a la que se ha asignado, con las formalidades y requisitos previstos en la legislación, una clasificación de seguridad” entendiéndose como información “todo conocimiento que puede ser comunicado, presentado o almacenado en cualquier forma.”
– Principios básicos para la Protección de la Información Clasificada (en pdf).
b) ¿Qué es la ONS?
– Historia:
La Oficina Nacional de Seguridad (ONS) se crea en 1983, dentro del servicio de inteligencia, como órgano de trabajo del Director del CNI para auxiliarle en el cumplimiento de sus cometidos relacionados con la protección de la Información Clasificada. La ONS tiene por misión fundamental la de velar por el cumplimiento de la normativa relativa a la protección de la Información Clasificada tanto nacional como aquella que es entregada a la Administración o a las empresas en virtud de Tratados o Acuerdos internacionales suscritos por España (artículo 4 f de la Ley 11/2002, de 6 de mayo, Reguladora del CNI).
– Funciones más destacadas:
1. Realización de Acuerdos para protección de la Información Clasificada. Todo intercambio de Información Clasificada con un tercer país u organización internacional requiere de la previa existencia de un texto en el que se establezcan las normas esenciales que regirán dicho intercambio y los procedimientos aplicables al mismo. En el caso de España, dichos Acuerdos deberán ser autorizados previamente por parte de las Cortes Generales tal y como establece el art.94 de la Constitución Española (ver Documentación).
2. Participación en Comités y Grupos de Trabajo. La ONS ostenta la representación de España a nivel internacional en numerosos foros bien para analizar y acordar las diversas normativas con respecto a la protección de la Información Clasificada (UE, ESA, MISWG, OCCAR, OTAN, ….) bien para establecer los procedimientos de seguridad más apropiados para su empleo en un programa o contrato clasificado.
3. Relaciones con otras Autoridades Nacionales de Seguridad. Debido a los múltiples cometidos que la Oficina Nacional de Seguridad tiene asignados, esta Oficina mantiene estrechas relaciones con el resto de Autoridades de terceros países que, al igual que la ONS, tienen el encargo de velar por la protección de la Información Clasificada no nacional que se maneje dentro de sus fronteras así como la Información Clasificada nacional que sea manejada fuera de las mismas. Así mismo, esta Oficina mantiene una relación fluida con los departamentos de seguridad encargados de velar por la protección de la Información Clasificada pertenecientes a las diversas organizaciones internacionales que cuentan con dicha clase de información.
4. Expedición de Habilitaciones Personales de Seguridad (ver Seguridad en el Personal).
5. Expedición de Habilitaciones de Empresa y Establecimiento (ver Seguridad Industrial).
6. Acreditación y autorización de los Órganos, Instalaciones y Sistemas que manejan Información Clasificada (ver Seguridad Física y Seguridad CIS).

Seguridad Documental

SEGURIDAD DE LA INFORMACIÓN
A lo largo de su vida útil, la Documentación Clasificada está sujeta a diferentes y sucesivos procesos de manejo, tales como el transporte, almacenamiento, registro, custodia, consulta, copiado y destrucción.
Resulta coherente que en cada uno de estos procesos se apliquen una serie de normas y se tengan en cuenta una serie de precauciones para mantener un nivel de seguridad homogéneo de acuerdo con su grado de clasificación.
En la norma NS/04 se especifican los procedimientos a seguir para el correcto manejo de la Documentación Clasificada, independientemente del medio en el que esté disponible (papel o soporte informático).
REGISTRO CENTRAL
Es un Órgano creado por Acuerdo de Consejo de Ministros, el 25 de junio de 1982 con la misión de realizar el registro, control y distribución de la Documentación Clasificada de alto nivel (RESERVADO y SECRETO, o grados equivalentes), que entra  en territorio español, o sale de él, perteneciente al ámbito de la OTAN, UE, ESA y de otras Organizaciones Multinacionales u otros Países, con los que haya un Acuerdo para la Protección mutua de la Información Clasificada, encontrándose encuadrado dentro de la ONS.
INFRAESTRUCTURA DE PROTECCIÓN
La estructura establecida en España para la protección de la Información Clasificada se encuentra recogida en la norma NS/01. Se trata de una estructura de planta piramidal.

Seguridad en el Personal

La protección de la Información Clasificada y, por tanto, su seguridad, recae en último extremo en las personas que la manejan, gestionan, transportan, o que, simplemente, acceden a ella de forma accidental.
En este sentido, la Seguridad en el Personal es la condición que se alcanza cuando se aplican las medidas eficaces que permiten reducir hasta un grado aceptable el riesgo de comprometimiento de la Información Clasificada.
Es misión de la Autoridad Nacional de Seguridad el velar porque exista una adecuada normativa en materia de Seguridad en el Personal, de manera que sólo las personas debidamente autorizadas accedan a la Información Clasificada. Dicha autorización tiene lugar a través de la expedición de la Habilitación Personal de Seguridad (HPS).
Para más información al respecto, se recomienda visitar el apartado de preguntas frecuentes de esta página web.
En cualquier caso, los solicitantes interesados deberán ponerse en contacto con el Subregistro Principal correspondiente para realizar las gestiones oportunas.

Seguridad Física

La Seguridad Física es la condición que se alcanza en las instalaciones cuando se aplica un conjunto de medidas de protección eficaces para la prevención de posibles accesos a Información Clasificada por parte de personas no autorizadas, así como para proporcionar las evidencias necesarias cuando se produzca un acceso o un intento de acceso no autorizado.
La seguridad deberá ser concebida de forma global, mediante una combinación de medidas físicas complementarias que garanticen un grado de protección suficiente, coordinando su aplicación con el resto de medidas de seguridad: Seguridad en el Personal, Seguridad de la Información y Seguridad en los Sistemas de Información y Comunicaciones.
La Oficina Nacional de Seguridad o, por delegación expresa de la misma, otro organismo o entidad autorizado, someterá a todo local, edificio, oficina, habitación u otro tipo de área en que se vaya a manejar o almacenar Información Clasificada hasta un determinado grado de clasificación, a un proceso de acreditación, por el que se declara su constitución como Zona de Acceso Restringido.

Seguridad CIS

La Información Clasificada almacenada, procesada o transmitida (en adelante manejada) por Sistemas de Información y Comunicaciones (en adelante Sistemas), debe protegerse contra la pérdida de confidencialidad, integridad y disponibilidad, sea accidental o intencionada, y debe impedirse la pérdida de integridad y disponibilidad de los propios Sistemas que sustentan dicha información.
Al objeto de conseguir una adecuada protección, debe aplicarse un conjunto equilibrado de medidas de seguridad, de distinta naturaleza (técnicas, físicas, en el personal y documentales), que permitan la creación de un entorno seguro para el manejo de la Información Clasificada en dichos Sistemas.
Corresponde a la Autoridad Nacional, responsable de la protección de la Información Clasificada en los ámbitos de su competencia, establecer las medidas de seguridad a implementar para la adecuada protección de la Información Clasificada manejada en los Sistemas correspondientes. Dichas medidas se traducirán en requisitos de seguridad a cumplir por los propios Sistemas, por el entorno físico en el cual se ubican, por el personal con acceso a dichos Sistemas y por el tratamiento documental asociado.
Asimismo, corresponde a la Autoridad responsable de la protección de la Información Clasificada verificar la correcta aplicación de las medidas de seguridad exigidas. Llegado el caso, si el resultado de esta verificación es satisfactorio, dicha Autoridad procederá a la emisión de un certificado de Autorización.
Se entiende por Autorización, a la certificación de la capacidad de un Sistema para manejar, con la protección debida, Información Clasificada de un determinado propietario y hasta un determinado grado de clasificación, en unas condiciones determinadas y conocidas. Dicha Autorización será concedida en base a las condiciones verificadas en los ámbitos de Seguridad en los Sistemas, Seguridad en el Personal, Seguridad Física (de las instalaciones) y Seguridad de la Información (exclusivamente documental en el caso de Sistemas).

Seguridad Industrial

-¿Qué es la Seguridad Industrial?
La Seguridad Industrial es la condición que se alcanza cuando se aplican las medidas y procedimientos necesarios para acceder, manejar o generar Información Clasificada durante la ejecución de un contrato o programa clasificado.
La norma NS/06, como complemento a todas las demás Normas de la Autoridad Nacional para la Protección de la Información Clasificada, establece cuales son las condiciones mínimas para el manejo de la Información Clasificada en los contratos y programas clasificados. Estas condiciones mínimas podrán ser complementadas por la normativa específica para protección de la Información Clasificada del ámbito del contrato o programa.
-Condiciones generales para que un contratista acceda a Información Clasificada.
a) Tener plena capacidad de obrar.
b) Acreditar solvencia económica, financiera y técnica o profesional.
c) Ser fiable desde el punto de vista de la seguridad.
d) Tener establecido un Servicio de Protección de Información Clasificada.
e) Que los propietarios, administradores, los miembros del consejo de administración y cualquier otra persona que pueda conocer, participar o estar presente en las deliberaciones del órgano ejecutivo del contratista, estén en posesión de HPS correspondiente al grado asignado al contratista. A criterio de la Autoridad Nacional, la HPS de las personas antes mencionadas podrá ser sustituida por un acta notarial de renuncia al conocimiento de Información Clasificada.
f) Haber firmado el correspondiente Compromiso de Seguridad.
-Definición de HSEM y HSES.
Por Habilitación de Seguridad de Empresa (HSEM) se entenderá la determinación positiva por la que la Autoridad Nacional, en nombre del Gobierno del Reino de España, reconoce formalmente la capacidad y fiabilidad de un contratista para generar y acceder a Información Clasificada hasta un determinado grado, sin que pueda manejarla o almacenarla en sus propias instalaciones.
Por Habilitación de Seguridad de Establecimiento (HSES) se entenderá la determinación positiva por la que la Autoridad Nacional, en nombre del Gobierno del Reino de España, reconoce formalmente la capacidad y fiabilidad de un contratista poseedor de una HSEM para manejar y almacenar Información Clasificada hasta un determinado grado en aquellas de sus propias instalaciones habilitadas al efecto.

My business story
We’re in the business of Somos una consultoria de seguridad y de formación en autoprotección de personas #Safety
Posted by Entérese, sigua y opine acerca de las noticias más relevantes de Guatemala. on Viernes, 11 de marzo de 2016

Comentarios

Entradas populares de este blog

El deber de autoprotección del empresario hacia sus trabajadores en situaciones de emergencia. Prevención de Riesgos Laborales Segurpricat Siseguridad

El GREIM y del Servicio Aéreo de la Guardia Civil rescata a un barranquista tras sufrir un accidente en Cazorla (Jaén)

Imágenes de atentado en el metro de San Petersburgo #Rusia Manual de Autoprotección Integral de Personas –MAIP- para empleados de las empresas privadas y públicas.