Articulo único Norma Técnica de Interoperabilidad de requisitos de conexión a la red de comunicaciones de las Administraciones Públicas

Índice

I. Consideraciones generales.

I.1 Objeto.

I.2 Ámbito de aplicación.

II. Agentes y conexión a la Red SARA.

II.1 Conexión a la Red SARA.

II.2 MPTAP-Centro de Soporte de la Red SARA.

II.3 Proveedores de Acceso a la Red SARA (PAS).

II.4 Órganos usuarios finales.

III. Requisitos técnicos para la conexión del PAS.

III.1 Esquema del Área de Conexión (AC).

III.2 Administración de la conexión.

III.3 Plan de direccionamiento.

III.4 Dotación de elementos de conectividad.

III.5 Garantías de acondicionamiento físico.

III.6 Servicios de soporte y gestión de incidentes.

IV. Acceso y utilización de servicios.

IV.1 Acceso a los servicios.

IV.2 Mantenimiento del catálogo de servicios.

IV.3 Condiciones de utilización de los servicios.

V. Agentes y roles.

V.1 Ministerio de Política Territorial y Administración Pública.

V.2 Proveedores de acceso a la Red SARA.

V.3 Órganos usuarios finales.

V.4 Publicidad de referencias.

I. Consideraciones generales

I.1 Objeto.-La Norma Técnica de Interoperabilidad de Requisitos de conexión a la Red de comunicaciones de las Administraciones públicas españolas tiene por objeto establecer las condiciones en las que cualquier órgano de una Administración, o Entidad de Derecho Público vinculada o dependiente de aquélla (en adelante, organización), accederá a la Red SARA.

I.2 Ámbito de aplicación.-El contenido de esta norma será de aplicación en la conexión a la Red SARA en el ámbito establecido en el artículo 3 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.

II. Agentes y conexión a la Red SARA

II.1 Conexión a la Red SARA.

1. El acceso a la Red SARA se realizará a través de lo que se denomina Punto de Presencia (PdP) entendido como cualquier sede en la que existe una conexión directa a la Red SARA, sin presencia de ninguna organización intermedia.

2. Entre los PdPs de la Red SARA podrán distinguirse los siguientes tipos:

a) Proveedores de Acceso a la Red SARA (PAS).

b) Centros de Proceso de Datos (CPD) de SARA.

c) Red sTESTA (secure Trans-European Services for Telematics between Administrations).

d) Centros externos de monitorización.

e) Prestadores de servicios de certificación.

f) Otros: como son las Ventanillas Únicas Empresariales.

Este documento contiene un PDF, para descargarlo pulse AQUI

Figura 1. Puntos de Presencia y esquema de conexión a Red SARA

3. Con independencia de casos especiales de PdPs, en la conexión de cualquier organización a la Red SARA será necesaria la intervención del Ministerio de Política Territorial y Administración Pública (en adelante, MPTAP), un proveedor de acceso y la propia organización que desea conectarse, que actuará como usuario final.

II.2 MPTAP-Centro de Soporte de la Red SARA.-Las funcionalidades prestadas por el Centro de Soporte de la Red SARA del MPTAP se podrán consultar en el portal web www.redsara.es, accesible desde la Red SARA.

II.3 Proveedores de Acceso a la Red SARA (PAS).

1. La conexión directa a la Red SARA se proporcionará a través de un Área de Conexión (AC) que se ubicará en las dependencias de la Administración pública correspondiente convirtiéndose ésta en Proveedor de Acceso a la Red SARA (PAS) para sus Unidades, Organismos y Entidades de Derecho Público dependientes y, en el caso de las Comunidades Autónomas, también para las Administraciones Locales de su ámbito territorial.

2. Las organizaciones que no están adscritas a ningún organismo superior: Ministerios, Comunidades y ciudades con Estatuto de Autonomía y Órganos constitucionales, funcionarán como PAS a excepción de las Administraciones Locales que quedarán asignadas al PAS de la Comunidad Autónoma correspondiente.

3. Otros organismos públicos podrán asumir las funciones de PAS siempre que el MPTAP así lo establezca atendiendo a la singularidad del organismo o a la prestación, por parte de aquél, de servicios considerados singulares.

4. El establecimiento de un nuevo PAS, a solicitud del interesado, corresponderá al MPTAP a través del Centro de Soporte de la Red SARA.

II.4 Órganos usuarios finales.

1. Todo órgano usuario final de la Red SARA accederá a ésta a través de una organización que ejercerá las funciones de PAS.

2. Las características y dispositivos de la conexión de los órganos finales con el PAS correspondiente dependerán de las condiciones y mecanismos que disponga el propio PAS.

3. La solicitud de conexión de los órganos finales se dirigirá directamente al PAS del que dependen y será comunicada al Centro de Soporte de la Red SARA.

4. El listado completo de PAS estará disponible en el portal web www.redsara.es, accesible desde la Red SARA.

III. Requisitos técnicos para la conexión del PAS

III.1 Esquema del Área de Conexión (AC).

1. El AC de un PAS funcionará como punto único de conexión entre la red de la Administración pública correspondiente y sus organizaciones dependientes o asignadas al PAS, a las redes de otras administraciones y Entidades públicas conectadas a la Red SARA, así como a la Red sTESTA de la Comisión Europea.

2. La estructura del AC responderá al esquema de una zona desmilitarizada (DMZ) delimitada por un subsistema de seguridad externo, que conectará con el resto de la Red SARA, y un subsistema de seguridad interno hacia el interior de la organización.

3. Los elementos del AC, además de proporcionar seguridad perimetral, albergarán los servicios telemáticos básicos prestados por la Red SARA: DNS, SMTP, NTP, Proxy y Proxy inverso.

4. El subsistema de seguridad externo será el encargado de establecer una red privada virtual (VPN) hacia el resto de sedes de la Red SARA, con lo que todas las comunicaciones, a través del operador de servicios de telecomunicaciones, estarán cifradas mediante túneles.

5. En la zona intermedia, DMZ, será posible conectar cualquier equipo que la organización considere conveniente utilizar para la comunicación con el resto de organizaciones que componen la Red. Para no vulnerar la seguridad global de la Red, el Centro de Soporte de la Red SARA del MPTAP determinará las condiciones en que dichos elementos adicionales deberán integrarse en el AC.

6. Un esquema muy simplificado de un AC es el siguiente:

Este documento contiene un PDF, para descargarlo pulse AQUI

Figura 2. Esquema lógico de un Área de Conexión (AC)

III.2 Administración de la conexión.-El MPTAP administrará la conexión a la Red SARA y aplicará las políticas necesarias para el aseguramiento de la interoperabilidad y el nivel de seguridad correspondiente.

III.3 Plan de direccionamiento.

1. Las organizaciones que se conecten a la Red SARA aplicarán el Plan de direccionamiento e Interconexión de Redes en la Administración establecido por la Dirección General para el Impulso de la Administración Electrónica (DGIAE) disponible en http:/administracionelectronica.gob.es/según lo dispuesto en artículo 14 del Real Decreto 4/2010, de 8 de enero.

2. Todas las partes pondrán todos los medios a su alcance para adaptarse a los correspondientes planes de direccionamiento, de tal manera que un determinado rango o espacio de direcciones IP será reservado para preservar la compatibilidad e interoperabilidad.

III.4 Dotación de elementos de conectividad.-El MPTAP adquirirá, instalará, administrará, configurará y mantendrá los elementos de conectividad de cada PAS.

III.5 Garantías de acondicionamiento físico.-El acondicionamiento físico de las instalaciones del PAS cumplirá lo establecido a tal efecto en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica de manera que se asegure la continuidad del servicio.

III.6 Servicios de soporte y gestión de incidentes.

1. El soporte y la gestión de incidentes de la Red SARA se prestarán de manera conjunta entre el MPTAP y los PAS, a través de sus correspondientes equipos dedicados a estos servicios.

2. Para facilitar la actuación conjunta entre el MPTAP y los PAS, cada organización proporcionará los siguientes datos de sus servicios de soporte y de gestión de incidentes:

a) Identificación.

b) Responsable de la unidad.

c) Responsable técnico.

d) Horario de servicio.

e) Localización.

f) Horario y datos de contacto para incidentes.

g) Observaciones.

3. Los datos identificativos y de contacto de los servicios de soporte y de gestión de incidentes de cada organización serán convenientemente actualizados y distribuidos entre todos los agentes de manera que se asegure la disponibilidad de la información de contacto para actuar ante cualquier incidente. Su consulta estará disponible a través del portal web www.redsara.es, accesible desde la Red SARA.

IV. Acceso y utilización de servicios

IV.1 Acceso a los servicios.

1. Cualquier organización con conexión a la Red SARA, podrá solicitar la utilización de cualquiera de los servicios que se presten a través de ésta.

2. El catálogo de servicios disponibles en la Red SARA estará disponible en el portal web www.redsara.es, accesible desde la Red SARA.

IV.2 Mantenimiento del catálogo de servicios.

1. El catálogo de servicios será mantenido y actualizado por el MPTAP y el PAS a través del cual se presta cada servicio.

2. Todos los servicios que se publiquen en la Red SARA, a través de un PAS, serán comunicados al Centro de Soporte de la Red SARA con el fin de mantener el catálogo de servicios correctamente actualizado.

3. El catálogo de servicios facilitará la elaboración de estadísticas y cuadros de mando que el MPTAP podrá publicar en el portal web www.redsara.es y poner a disposición de todos los implicados.

IV.3 Condiciones de utilización de los servicios.

1. Para los servicios verticales o de negocio, así como para los servicios comunes de administración electrónica, con independencia de condiciones particulares que pudiese establecer el prestador del servicio, las condiciones de utilización serán

a) Acuerdo previo entre la Administración pública que presta el servicio y la beneficiaria.

b) Comunicación al Centro de Soporte de la Red SARA del MPTAP.

c) Si procede, condiciones de la plataforma de intermediación de datos que intervenga en el servicio. En caso de uso de la Plataforma de intermediación del MPTAP, se atenderá a lo establecido en la Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos.

2. La solicitud de alta de un nuevo servicio y las comunicaciones al Centro de Soporte de la Red SARA se realizarán a través de los medios dispuestos para tal fin en el portal web www.redsara.es, donde figurarán, al menos, los siguientes datos:

a) Datos del solicitante.

b) Datos generales del servicio.

i. Nombre del servicio o aplicación. ii. Nivel de criticidad. iii. Horario de disponibilidad. iv. Destinatarios del servicio.

c) Datos del soporte técnico para el contacto con dicho servicio.

d) Datos técnicos de acceso y uso del servicio.

V. Agentes y roles

V.1 Ministerio de Política Territorial y Administración Pública.-El MPTAP:

a) Instalará, administrará y mantendrá una conexión de capacidad suficiente y alta disponibilidad ubicada en las dependencias que la Administración pública determine y que mejor permita la conexión con su correspondiente red para constituirse como PAS.

b) Proporcionará a los responsables del PAS la documentación técnica correspondiente a la arquitectura y configuración de los sistemas que componen el AC.

c) Mantendrá un servicio de soporte 24x7 para garantizar la continuidad del servicio en el AC y la red troncal que sirva para realizar la gestión de incidentes y problemas, cuando le corresponda, así como la gestión de la resolución cuando intervengan agentes externos (fabricantes, operadores u otros organismos con acceso al sistema), consultas técnicas relacionadas con el servicio o peticiones de nuevos accesos.

d) Gestionará el portal web www.redsara.es, como espacio para facilitar información general sobre la Red SARA así como información específica para los responsables técnicos del PAS respecto del servicio proporcionado, notificación de incidencias, paradas programadas, publicación de nuevos servicios y otras informaciones de interés.

e) Adoptará las medidas de seguridad necesarias para proteger debidamente la información transmitida, mediante el cifrado de las comunicaciones y la detección temprana de incidentes en colaboración con el CCN-CERT.

V.2 Proveedores de acceso a la Red SARA.-Cualquier Administración pública que funcione como PAS:

a) Realizará las labores de conectividad y despliegue pertinentes para poder acceder desde sus propias dependencias o instalaciones a la Red SARA a través del AC.

b) Gestionará y mantendrá los elementos activos que conectan su red corporativa a la Red SARA.

c) Garantizará condiciones adecuadas en la ubicación del AC (condiciones medioambientales, suministro eléctrico, cableado, etc.) con el fin de asegurar la continuidad del servicio.

d) Mantendrá un servicio de soporte, a ser posible 24x7, para garantizar la continuidad del servicio en su función como PAS. Para ello se facilitarán al MPTAP los contactos, tanto de los responsables del PAS como los del Centro de Soporte, Centro de Atención al Usuario o equivalente.

e) Colaborará con el MPTAP en la gestión de incidentes y problemas, incluso si ello lleva consigo pequeñas comprobaciones o actuaciones en el AC, dirigidas desde el Centro de Soporte de la Red SARA, con el fin de reducir los tiempos de resolución de las incidencias que pudieran ocurrir.

f) Facilitará, promoverá y sostendrá el acceso a la Red SARA a sus Organismos y Entidades de Derecho Público dependientes y adicionalmente, en el caso de Comunidades Autónomas, a las Administraciones Locales de su ámbito territorial, con la tecnología, mecanismos y procedimientos que éstos acuerden, garantizando la continuidad del servicio y las condiciones adecuadas de seguridad en la parte que le corresponde.

g) Colaborará con el MPTAP en el mantenimiento del catálogo de servicios y conexiones.

V.3 Órganos usuarios finales.-Los Organismos y Entidades de Derecho Público dependientes y adicionalmente, en el caso de Comunidades Autónomas, las Administraciones Locales de su ámbito territorial, que disfruten del acceso a la Red SARA a través del PAS correspondiente, aplicarán:

a) Condiciones particulares del PAS del que dependen.

b) Condiciones particulares de servicios horizontales y verticales que utilizan a través de la Red SARA.

V.4 Publicidad de referencias.

1. El MPTAP podrá hacer pública, en cualquier lista de referencia o en cualquier boletín de prensa publicado y sin autorización previa, la relación de organismos usuarios de la Red SARA.

2. Las Administraciones públicas podrán referenciar la utilización de la Red SARA sin autorización previa por parte del MPTAP.