I. Disposiciones generales. MINISTERIO PARA LA TRANSFORMACIÓN DIGITAL Y DE LA FUNCIÓN PÚBLICA. Esquema Nacional de Seguridad. (BOE-A-2024-8715)
Real Decreto 443/2024, de 30 de abril, por el que se aprueba el Esquema Nacional de Seguridad de redes y servicios 5G.
48 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Miércoles 1 de mayo de 2024
queSec.
se I.muestran
Pág. 49786
en la siguiente
e) Sistemas de Control, Gestión y Operación y Servicios de Apoyo: El proceso
figurade(figura
aseguramiento del núcleo de red 5G se apoya en un conjunto de sistemas de apoyo a la
operación (OSS) que se muestran en la siguiente figura (figura 4).
4).
Estos sistemas OSS no forman parte de la prestación del servicio y, por tanto, fallos
en su funcionamiento no afectan de forma directa a la disponibilidad de la red ni a la
calidad del servicio prestado sobre ella. Sin embargo, la indisponibilidad de estos
sistemas afectaría a la capacidad de supervisión, análisis, configuración y planificación
de la red descrita en el punto anterior. Desde el punto de vista de la seguridad estos
sistemas gestores están segmentados según el suministrador y por tanto una incidencia
de seguridad en uno de ellos no afectaría a las funciones de red que no esté bajo el
amparo de este OSS.
4.
Entornos de red secundarios
Dentro de los entornos de red secundarios, se encuentran las Plataformas de
Virtualización, la Infraestructura física, el Edge-Computing y el Network Slicing.
a) Plataformas de Virtualización y Orquestación: Muchos de los elementos de una
red 5G son funciones «software» que se despliegan sobre una infraestructura de
virtualización (que, a su vez, se compone de hardware y software de virtualización), la
cual puede ser dedicada y específica para una función de red, o común para varias
funciones (incluso funciones de red de varios suministradores). En este contexto, la
infraestructura para hospedar las funciones de red virtualizadas está diversificada tanto
geográficamente como por suministradores diferentes.
b) Infraestructura física: Los elementos y funciones de red pertenecientes a los
distintos entornos requieren de una infraestructura física donde emplazarlos, cuya
naturaleza, disponibilidad y seguridad dependerá obviamente de la criticidad del activo
en concreto. Esta infraestructura física otorga a los elementos y funciones de red las
necesidades básicas para un correcto funcionamiento.
c) MultiAccess Edge-Computing (MEC): El edge computing multiacceso es un tipo
de arquitectura o entorno de red que pretende llevar las funciones de procesamiento de
tráfico de usuario y cloud computing TI al extremo de la red con el objetivo garantizar el
funcionamiento de nuevos casos de uso que requieren una latencia mínima.
En concepto, se define en términos más amplios como una evolución del cloud
computing que utiliza las tecnologías móviles y de nube para separar los hosts de
aplicaciones del centro de datos donde se encuentran y trasladarlos hacia el extremo de
la red. Esto no sólo permite que los usuarios finales estén más cerca de las aplicaciones,
sino también que los servicios informáticos estén más cerca de los datos que estas
generan.
En este Edge-Computing conviven tanto aplicaciones de terceros, como funciones de
red para procesar en el Edge el tráfico de usuario.
d) Network Slicing: Se trata de una forma de arquitectura que ofrece la posibilidad
de crear, sobre una infraestructura física de virtualización común compartida, varias
4
cve: BOE-A-2024-8715
Verificable en https://www.boe.es
Núm. 106
operación (OSS)
Miércoles 1 de mayo de 2024
queSec.
se I.muestran
Pág. 49786
en la siguiente
e) Sistemas de Control, Gestión y Operación y Servicios de Apoyo: El proceso
figurade(figura
aseguramiento del núcleo de red 5G se apoya en un conjunto de sistemas de apoyo a la
operación (OSS) que se muestran en la siguiente figura (figura 4).
4).
Estos sistemas OSS no forman parte de la prestación del servicio y, por tanto, fallos
en su funcionamiento no afectan de forma directa a la disponibilidad de la red ni a la
calidad del servicio prestado sobre ella. Sin embargo, la indisponibilidad de estos
sistemas afectaría a la capacidad de supervisión, análisis, configuración y planificación
de la red descrita en el punto anterior. Desde el punto de vista de la seguridad estos
sistemas gestores están segmentados según el suministrador y por tanto una incidencia
de seguridad en uno de ellos no afectaría a las funciones de red que no esté bajo el
amparo de este OSS.
4.
Entornos de red secundarios
Dentro de los entornos de red secundarios, se encuentran las Plataformas de
Virtualización, la Infraestructura física, el Edge-Computing y el Network Slicing.
a) Plataformas de Virtualización y Orquestación: Muchos de los elementos de una
red 5G son funciones «software» que se despliegan sobre una infraestructura de
virtualización (que, a su vez, se compone de hardware y software de virtualización), la
cual puede ser dedicada y específica para una función de red, o común para varias
funciones (incluso funciones de red de varios suministradores). En este contexto, la
infraestructura para hospedar las funciones de red virtualizadas está diversificada tanto
geográficamente como por suministradores diferentes.
b) Infraestructura física: Los elementos y funciones de red pertenecientes a los
distintos entornos requieren de una infraestructura física donde emplazarlos, cuya
naturaleza, disponibilidad y seguridad dependerá obviamente de la criticidad del activo
en concreto. Esta infraestructura física otorga a los elementos y funciones de red las
necesidades básicas para un correcto funcionamiento.
c) MultiAccess Edge-Computing (MEC): El edge computing multiacceso es un tipo
de arquitectura o entorno de red que pretende llevar las funciones de procesamiento de
tráfico de usuario y cloud computing TI al extremo de la red con el objetivo garantizar el
funcionamiento de nuevos casos de uso que requieren una latencia mínima.
En concepto, se define en términos más amplios como una evolución del cloud
computing que utiliza las tecnologías móviles y de nube para separar los hosts de
aplicaciones del centro de datos donde se encuentran y trasladarlos hacia el extremo de
la red. Esto no sólo permite que los usuarios finales estén más cerca de las aplicaciones,
sino también que los servicios informáticos estén más cerca de los datos que estas
generan.
En este Edge-Computing conviven tanto aplicaciones de terceros, como funciones de
red para procesar en el Edge el tráfico de usuario.
d) Network Slicing: Se trata de una forma de arquitectura que ofrece la posibilidad
de crear, sobre una infraestructura física de virtualización común compartida, varias
4
cve: BOE-A-2024-8715
Verificable en https://www.boe.es
Núm. 106
operación (OSS)
