Legislación
Legislación

Esquema Nacional de Seguridad de redes y servicios 5G

Tiempo de lectura: 11 min

Tiempo de lectura: 11 min

Ambito: BOE

Estado: VIGENTE. Validez desde 02 de Mayo de 2024

F. entrada en vigor: 02/05/2024

Órgano emisor: MINISTERIO PARA LA TRANSFORMACION DIGITAL Y DE LA FUNCION PUBLICA

Boletín: Boletín Oficial del Estado Número 106

F. Publicación: 01/05/2024

Esta norma NO ha sido modificada legislativamente

Artículo único. Aprobación del Esquema Nacional de Seguridad de las redes y servicios 5G.
DISPOSICIONES ADICIONALES
D.A. 1ª. Revisión del Esquema Nacional de Seguridad de las redes y servicios 5G. D.A. 2ª. Aplicación del Real Decreto-ley 7/2022, de 29 de marzo, y el Esquema Nacional de Seguridad de las redes y servicios 5G a las sucesivas generaciones de comunicaciones electrónicas. D.A. 3ª. El Centro de Operaciones de Seguridad 5G de referencia en el marco del Plan de Recuperación, Transformación y Resiliencia.
DISPOSICIONES FINALES
D.F. 1ª. Título competencial. D.F. 2ª. Aplicación supletoria de la normativa sobre seguridad e integridad de las redes de comunicaciones electrónicas. D.F. 3ª. Habilitación para el desarrollo reglamentario y modificación de anexos. D.F. 4ª. Entrada en vigor.
ESQUEMA NACIONAL DE SEGURIDAD DE LAS REDES Y SERVICIOS 5G
CAPÍTULO I. Disposiciones generales
Artículo 1. Esquema Nacional de Seguridad de las redes y servicios 5G. Artículo 2. Objetivos. Artículo 3. Definiciones. Artículo 4. Ámbito de aplicación. Artículo 5. Red 5G. Artículo 6. Elementos críticos de una red 5G. Artículo 7. Tratamiento integral de la seguridad. Artículo 8. Gestión de la seguridad basada en los riesgos. Artículo 9. Prevención, detección, respuesta y conservación. Artículo 10. Existencia de líneas de defensa. Artículo 11. Vigilancia continua y reevaluación periódica. Artículo 12. Sistemas, redes y servicios 5G que traten datos personales.
CAPÍTULO II. Análisis y gestión de riesgos a nivel nacional
Artículo 13. Análisis de riesgos a nivel nacional. Artículo 14. Gestión de riesgos a nivel nacional.
CAPÍTULO III. Medidas específicas para garantizar la seguridad de las redes y servicios 5G
Artículo 15. Declaración de suministradores 5G de alto riesgo y de riesgo medio. Artículo 16. Determinación de ubicaciones en las que no se podrá instalar equipos de suministradores calificados de alto riesgo. Artículo 17. Diversificación en la cadena de suministro.
CAPÍTULO IV. Análisis de riesgos por los sujetos obligados
Artículo 18. Análisis de riesgos por los operadores 5G. Artículo 19. Análisis de riesgos por los suministradores 5G. Artículo 20. Análisis de riesgos por los usuarios corporativos 5G. Artículo 21. Confidencialidad de la información sobre análisis de riesgos.
CAPÍTULO V. Gestión de los riesgos por los sujetos obligados
Artículo 22. Medidas comunes para la gestión de seguridad. Artículo 23. Gestión de seguridad por los operadores 5G. Artículo 24. Gestión de seguridad por los suministradores 5G. Artículo 25. Gestión de seguridad por los usuarios corporativos 5G. Artículo 26. Gestión de seguridad por las Administraciones públicas. Artículo 27. Gestión de seguridad por los Centros de Operaciones de Seguridad 5G. Artículo 28. Prestación de servicios de respuesta a incidentes de seguridad. Artículo 29. Condiciones de cumplimiento de las obligaciones. Artículo 30. Confidencialidad de la información sobre gestión de riesgos.
CAPÍTULO VI. Otras medidas de cumplimiento en materia de la seguridad de las redes y servicios 5G
Artículo 31. Deber de colaboración en la modificación y ejecución del ENS5G. Artículo 32. Certificación de equipos, productos y servicios 5G. Artículo 33. Procedimientos de determinación de la conformidad con el Esquema Nacional de Seguridad 5G. Artículo 34. Cumplimiento de la normativa sobre inversiones extranjeras y sobre competencia. Artículo 35. Equipos terminales. Artículo 36. Cooperación internacional. Artículo 37. I+D+i en ciberseguridad 5G. Artículo 38. Impulso a la interoperabilidad.
CAPÍTULO VII. Aplicación del ENS5G
Artículo 39. Competencia para la aplicación del ENS5G. Artículo 40. Facultades del Ministerio para la Transformación Digital y de la Función Pública para la aplicación del ENS5G. Artículo 41. Centro de Operaciones de Seguridad 5G de referencia.
CAPÍTULO VIII. Inspección y régimen sancionador
Artículo 42. Facultades de inspección. Artículo 43. Régimen sancionador. ANEXO I. Elementos, infraestructuras y recursos que integran una red 5G ANEXO II. Análisis de riesgos a nivel nacional ANEXO III. Gestión de riesgos a nivel nacional