La consejera de Administración Pública y Hacienda, Concepción Arruga, ha presentado esta mañana el decreto que regula la nueva Política de Seguridad de la Información de la Administración, que "garantizará la implantación de una administración electrónica segura y eficaz" ya que los objetivos específicos del Decreto son asegurar la accesibilidad, confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información así como proteger datos de carácter personal.

Asimismo, ha señalado que con su aprobación "se da un paso más en un proceso que comenzó a principios de este año con la constitución del Comité de Seguridad de la Información" y con el que se cumplimiento a una de las directrices del Esquema Nacional de Seguridad que exigía a las administraciones públicas una estrategia de seguridad en la administración pública.

Además, para el próximo año, está previsto destinar 1,5 millones de euros para servicios de seguridad gestionada, sistemas de seguridad perimetral (protección contra ataques web) y protección a nivel de aplicaciones.

Arruga ha explicado que "en el proceso de implantación de la administración Electrónica, en el que el Gobierno de La Rioja está inmerso, es necesario garantizar que el tratamiento que la Administración hace de la información sea seguro, sobre todo para proteger nuestra relación con el ciudadano". Por este motivo, la Estrategia Digital para una Administración Electrónica de La Rioja ya lo recogía en su objetivo número 5 al que ahora se da cumplimiento.

Para la consejera, la Política de Seguridad, aprobada por Consejo de Gobierno, "establece las bases sobre las que tanto los empleados públicos como los ciudadanos pueden acceder a los servicios públicos en un entorno seguro y de confianza".

666 PROCEDIMIENTOS

En este sentido, ha recordado que el ciudadano ya puede realizar a través de la web del Gobierno de La Rioja 666 procedimientos, de los cuales 21 deben hacerse de forma obligatoria de manera telemática. En total en 2013 se produjeron 143.281 entradas en el Registro electrónico, que suponen el 36,59 por ciento del total de registros, y hasta el 30 de septiembre de este año se han registrado 116.394 entradas, el 40 por ciento del total.

Asimismo, entre los procedimientos con mayor tramitación electrónica en lo que llevamos de año destaca la renovación de la tarjeta demanda de empleo (20.329), procedimientos tributarios (9.184), la solicitud única PAC (7.749) así como Anuncios publicados en BOR (6.682) la firma electrónica con 3.801 validaciones y Factura Electrónica (4.688), y entre otros. Además, la página web de RiojaSalud ha registrado hasta septiembre un total de 390.252 procedimientos on line.

Como ha explicado, "cada vez son más los ciudadanos y empresas que utilizan las nuevas tecnologías de la información y la comunicación para relacionarse con la Administración y tenemos que estar preparados para reducir los riesgos inherentes al uso de las TIC".

De esta forma, Concepción Arruga ha hecho referencia a la Encuesta sobre el uso de TIC y del Comercio Electrónico de las empresas, de la que se desprende que "La Rioja es la comunidad con mayor porcentaje de empresas mayores de 10 trabajadores que interactúan con la administración a través de Internet, en el primer trimestre de 2014".

En concreto, el 96,2 por ciento de las empresas con 10 o más empleados utilizan internet para interactuar con la administración, dos puntos más que en 2013 y 5,1 puntos por encima de la media nacional. De estas, el 86,9 por ciento de las empresas utilizan internet para la declaración de impuestos; el 80,8 por ciento para obtener impresos y formularios y el 79,7 por ciento para obtener información.

Además, la última encuesta sobre Equipamiento y Uso de Tecnologías de la Información y la Comunicación en los Hogares revela el 61,6 por ciento de los internautas riojanos interactuaron con la Administración a través de internet en el último año. El 56,8 por ciento lo ha hecho para obtener información, el 38,1 por ciento para descargarse formularios oficiales y el 31,3 por ciento para enviar formularios cumplimentados.

Política de seguridad de la información

La Política de Seguridad de la Información define las medidas de control necesarias para garantizar la confidencialidad, autenticación, integridad, disponibilidad y trazabilidad de la información que custodia el Ejecutivo riojano en el ejercicio de sus competencias. Además, asegura la prestación continuada de los servicios ante cualquier incidente, y garantiza la protección de la información ante cualquier amenaza, intencionada o accidental, interna o externa.

Esta política se aplicará a toda la información de la Administración General y de sus organismos públicos, y estará sometida a un proceso de revisión cuando se detecten incidencias o cambios en el marco legal, o ante cualquier incidente con el fin de adaptarla a las nuevas circunstancias y evitar que quede obsoleta.

Asimismo, el Decreto hace referencia a la necesidad de que todo el personal de la Administración cuyas funciones estén relacionadas con las TIC tomen conciencia de la eficacia de implantar una cultura de la seguridad para lo que se diseñará un programa de concienciación continua y recibirán formación para el manejo seguro de los sistemas.

Organización de la seguridad

El Comité de Seguridad de la Información del Gobierno de La Rioja, el responsable de la información, el responsable del servicio, y el responsable de seguridad serán los organismos y personas encargadas de determinar las normas y procedimientos de seguridad.

Para determinar el nivel de protección y las medidas necesarias para garantizar la seguridad de la información y los sistemas, previamente se clasificará e inventariará la información. En el caso concreto de la datos de carácter personal, se aplicará lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter personal.

Además, al menos una vez al año se llevará a cabo un análisis de riesgos de todos los sistemas sujetos a esta Política de modo que se evalúen las amenazas y debilidades a los que están sujetos para diseñar nuevas medidas que reduzcan los riesgos.

Por último el Decreto, regula que en los casos en los que la Administración de la Comunidad de La Rioja preste servicios o ceda información a otras administraciones u organismos se aplicará la nueva política de seguridad. Además, en todos los contratos se introducirá una cláusula para que el contratista asuma las medidas de seguridad y confidencialidad, que establece el Plan de Seguridad.

Con la aprobación de este Decreto, el Gobierno de La Rioja da cumplimiento a lo contenido en la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos; así como al Real Decreto 3/2010 que regula el Esquema Nacional de Seguridad y que determina que todos los órganos superiores de las Administraciones Públicas deberán disponer de su propia política de seguridad.