I. Disposiciones generales. MINISTERIO PARA LA TRANSFORMACIÓN DIGITAL Y DE LA FUNCIÓN PÚBLICA. Esquema Nacional de Seguridad. (BOE-A-2024-8715)
Real Decreto 443/2024, de 30 de abril, por el que se aprueba el Esquema Nacional de Seguridad de redes y servicios 5G.
48 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 106
Miércoles 1 de mayo de 2024
Sec. I. Pág. 49791
Si atendemos a la disponibilidad, la caída de este equipo, en caso de no tener
redundancia, sólo afectaría a aquellos servicios que necesiten comunicación externa con
los elementos del Núcleo de red, lo que no tendría una afectación considerable y por eso
se considera baja.
En el caso de la autenticidad y trazabilidad se le otorga una criticidad media.
– SMF/UPF y PCF: Criticidad baja.
▪
SMF/UPF y PCF: Criticidad baja
Descripción del activo
Dimensión de Seguridad
Criticidad
Tipo
Dominio
Primario
Núcleo de red
Activo
Confidencialidad
Integridad
Disponibilidad
Autenticidad
Trazabilidad
SMF/UPF
1 – Baja
1 – Baja
1 – Baja
1 – Baja
1 – Baja
1 – Baja
PCF
1 – Baja
1 – Baja
1 – Baja
1 – Baja
1 – Baja
1 – Baja
En esta categoría se agrupan los siguientes elementos, en los que, en general, una
esta no
categoría
se agrupan
siguientes
enpor
los que, en
afectación a losEn
mismos
tiene un impacto
notablelos
en la
prestación elementos,
del servicio 5G,
lo que su valoración
de criticidad
es baja. a los mismos no tiene un impacto notable en la
general,
una afectación
• SMF/UPF:
Criticidad baja.
prestación
del servicio 5G, por lo que su valoración de criticidad es baja.
El SMF se encarga del establecimiento de las sesiones, y el UPF se encarga de la
gestión del plano de usuario: desencapsula el tráfico del usuario que llega del acceso radio
• redes
SMF/UPF:
Criticidad
baja
y lo encamina a otras
de datos.
Un acceso
no autorizado puede desactivar la sesión
de un usuario, pero se establecería en otro SMF/UPF. Además, el uso del SecGW entre la
El SMF se encarga del establecimiento de las sesiones, y el UPF se
Red de acceso y el Núcleo de red imposibilita un MiTM, lo que hace que su criticidad
atendiendo a la confidencialidad,
autenticidad
y trazabilidad
sea baja.
encargaintegridad,
de la gestión
del plano
de usuario:
desencapsula el tráfico
Por otra parte, atendiendo a la disponibilidad, su criticidad se considera baja
del usuario
quenollega
delestar
acceso
y lo
otras redes
igualmente, debido a que
un usuario
puede
más radio
que en
un encamina
AMF, pero asus
sesiones sí pueden estar en diversos SMF/UPF.
de datos. Un acceso no autorizado puede desactivar la sesión de un
• PCF: Criticidad baja.
La eventual
sobreenelotro
servicio
de voz
puede elmitigarse
usuario,
pero afectación
se establecería
SMF/UPF.
Además,
uso del
Este elemento no SecGW
es
especialmente
crítico
para
los
servicios
de
datos,
siempre
y
medianteentre
servicio
de voz
2G/3G.
dichosdemotivos,
su criticidad
la Red
de por
acceso
y elPor
Núcleo
red imposibilita
un
cuando, además, los terminales sean de tipo data-centric. Aunque dispone de las
atendiendo
los ydiferentes
criterios
sería baja.
políticas relacionadas MiTM,
con los servicios
la tarificación,
los AMF/SMF
siempre
son
lo aque
hace
que
su
criticidad
atendiendo
a la
configurados para poder dar servicio sin este elemento. Un efecto normal de caída de
confidencialidad,
integridad,
y trazabilidad
sea
PCF en servicio de datos
es no poder tarificar
online aautenticidad
los clientes. La
eventual
afectación sobre el servicio
baja.de voz puede mitigarse mediante servicio de voz por 2G/3G.
Por dichos motivos, su criticidad atendiendo a los diferentes criterios sería baja.
z) Transporte – Backhaul.
c)
Transporte-Backhaul.
Por otra parte, atendiendo a la disponibilidad, su criticidad se
SecGW:
Criticidad
altaigualmente, debido a que un usuario no puede estar
considera
baja
– SecGW: Criticidad alta.
Descripción del activo
Tipo
Primario
Dominio
Dimensión de Seguridad
más que en un AMF, pero
sus sesiones sí pueden estar en diversos
Criticidad
Activo
Transporte – Backhaul
Confidencialidad
SMF/UPF.3 – Alta
SecGW
Integridad
Disponibilidad
Autenticidad
Trazabilidad
2 – Media
2 – Media
2 – Media
2 – Media
3 – Alta
La red de transporte conecta los elementos del Núcleo con los de la Red de acceso.
PCF:
Criticidad
baja hace
de
losque
elementos
Núcleo
con los
Un posible corteLa
de•red
esta
entransporte
uno
de sus conecta
tramos
solamentedel
la zona
de nodos
de de la Red
acceso radio ende
la que
se produce
dichono
corte
vea
afectada
de
forma
temporal,
se hace que
Este
elemento
esseespecialmente
crítico
para
los servicios
de
acceso.
Un posible
corte
de esta
en y,uno
de sus
tramos
puede forzar a que el tráfico no pase por este elemento en dicha zona, con lo que la
cuando,
los terminales
de tipo dicho
datadisponibilidad tiene
unadatos,
criticidad
media.
solamente
la siempre
zona
de ynodos
de además,
acceso radio
en la quesean
se produce
Por otro lado, comprometer un sitio o interceptar el tráfico conlleva a una fuga de
centric.
Aunque
dispone
de las depolíticas
relacionadas
con
los
corte se
vea afectada
de
forma
temporal,
se
puede
forzar a que
tráfico
información importante,
dado
que
es el y,
elemento
encargado
cifrar
la información
en el
tránsito que llega
desde
unaeste
gran
cantidad
de dicha
nodos.
Por ello,
atendiendo
aconfigurados
la
servicios
y la
tarificación,
los AMF/SMF
son
no pase
por
elemento
en
zona,
consiempre
lo
que la
disponibilidad
para
poder dar
servicio sin este elemento. Un efecto normal de caída
tiene una
criticidad
media.
de PCF en servicio de datos es no poder tarificar online a los clientes.
Por otro lado, comprometer un sitio o interceptar el tráfico conlleva a una
cve: BOE-A-2024-8715
Verificable en https://www.boe.es
▪
Núm. 106
Miércoles 1 de mayo de 2024
Sec. I. Pág. 49791
Si atendemos a la disponibilidad, la caída de este equipo, en caso de no tener
redundancia, sólo afectaría a aquellos servicios que necesiten comunicación externa con
los elementos del Núcleo de red, lo que no tendría una afectación considerable y por eso
se considera baja.
En el caso de la autenticidad y trazabilidad se le otorga una criticidad media.
– SMF/UPF y PCF: Criticidad baja.
▪
SMF/UPF y PCF: Criticidad baja
Descripción del activo
Dimensión de Seguridad
Criticidad
Tipo
Dominio
Primario
Núcleo de red
Activo
Confidencialidad
Integridad
Disponibilidad
Autenticidad
Trazabilidad
SMF/UPF
1 – Baja
1 – Baja
1 – Baja
1 – Baja
1 – Baja
1 – Baja
PCF
1 – Baja
1 – Baja
1 – Baja
1 – Baja
1 – Baja
1 – Baja
En esta categoría se agrupan los siguientes elementos, en los que, en general, una
esta no
categoría
se agrupan
siguientes
enpor
los que, en
afectación a losEn
mismos
tiene un impacto
notablelos
en la
prestación elementos,
del servicio 5G,
lo que su valoración
de criticidad
es baja. a los mismos no tiene un impacto notable en la
general,
una afectación
• SMF/UPF:
Criticidad baja.
prestación
del servicio 5G, por lo que su valoración de criticidad es baja.
El SMF se encarga del establecimiento de las sesiones, y el UPF se encarga de la
gestión del plano de usuario: desencapsula el tráfico del usuario que llega del acceso radio
• redes
SMF/UPF:
Criticidad
baja
y lo encamina a otras
de datos.
Un acceso
no autorizado puede desactivar la sesión
de un usuario, pero se establecería en otro SMF/UPF. Además, el uso del SecGW entre la
El SMF se encarga del establecimiento de las sesiones, y el UPF se
Red de acceso y el Núcleo de red imposibilita un MiTM, lo que hace que su criticidad
atendiendo a la confidencialidad,
autenticidad
y trazabilidad
sea baja.
encargaintegridad,
de la gestión
del plano
de usuario:
desencapsula el tráfico
Por otra parte, atendiendo a la disponibilidad, su criticidad se considera baja
del usuario
quenollega
delestar
acceso
y lo
otras redes
igualmente, debido a que
un usuario
puede
más radio
que en
un encamina
AMF, pero asus
sesiones sí pueden estar en diversos SMF/UPF.
de datos. Un acceso no autorizado puede desactivar la sesión de un
• PCF: Criticidad baja.
La eventual
sobreenelotro
servicio
de voz
puede elmitigarse
usuario,
pero afectación
se establecería
SMF/UPF.
Además,
uso del
Este elemento no SecGW
es
especialmente
crítico
para
los
servicios
de
datos,
siempre
y
medianteentre
servicio
de voz
2G/3G.
dichosdemotivos,
su criticidad
la Red
de por
acceso
y elPor
Núcleo
red imposibilita
un
cuando, además, los terminales sean de tipo data-centric. Aunque dispone de las
atendiendo
los ydiferentes
criterios
sería baja.
políticas relacionadas MiTM,
con los servicios
la tarificación,
los AMF/SMF
siempre
son
lo aque
hace
que
su
criticidad
atendiendo
a la
configurados para poder dar servicio sin este elemento. Un efecto normal de caída de
confidencialidad,
integridad,
y trazabilidad
sea
PCF en servicio de datos
es no poder tarificar
online aautenticidad
los clientes. La
eventual
afectación sobre el servicio
baja.de voz puede mitigarse mediante servicio de voz por 2G/3G.
Por dichos motivos, su criticidad atendiendo a los diferentes criterios sería baja.
z) Transporte – Backhaul.
c)
Transporte-Backhaul.
Por otra parte, atendiendo a la disponibilidad, su criticidad se
SecGW:
Criticidad
altaigualmente, debido a que un usuario no puede estar
considera
baja
– SecGW: Criticidad alta.
Descripción del activo
Tipo
Primario
Dominio
Dimensión de Seguridad
más que en un AMF, pero
sus sesiones sí pueden estar en diversos
Criticidad
Activo
Transporte – Backhaul
Confidencialidad
SMF/UPF.3 – Alta
SecGW
Integridad
Disponibilidad
Autenticidad
Trazabilidad
2 – Media
2 – Media
2 – Media
2 – Media
3 – Alta
La red de transporte conecta los elementos del Núcleo con los de la Red de acceso.
PCF:
Criticidad
baja hace
de
losque
elementos
Núcleo
con los
Un posible corteLa
de•red
esta
entransporte
uno
de sus conecta
tramos
solamentedel
la zona
de nodos
de de la Red
acceso radio ende
la que
se produce
dichono
corte
vea
afectada
de
forma
temporal,
se hace que
Este
elemento
esseespecialmente
crítico
para
los servicios
de
acceso.
Un posible
corte
de esta
en y,uno
de sus
tramos
puede forzar a que el tráfico no pase por este elemento en dicha zona, con lo que la
cuando,
los terminales
de tipo dicho
datadisponibilidad tiene
unadatos,
criticidad
media.
solamente
la siempre
zona
de ynodos
de además,
acceso radio
en la quesean
se produce
Por otro lado, comprometer un sitio o interceptar el tráfico conlleva a una fuga de
centric.
Aunque
dispone
de las depolíticas
relacionadas
con
los
corte se
vea afectada
de
forma
temporal,
se
puede
forzar a que
tráfico
información importante,
dado
que
es el y,
elemento
encargado
cifrar
la información
en el
tránsito que llega
desde
unaeste
gran
cantidad
de dicha
nodos.
Por ello,
atendiendo
aconfigurados
la
servicios
y la
tarificación,
los AMF/SMF
son
no pase
por
elemento
en
zona,
consiempre
lo
que la
disponibilidad
para
poder dar
servicio sin este elemento. Un efecto normal de caída
tiene una
criticidad
media.
de PCF en servicio de datos es no poder tarificar online a los clientes.
Por otro lado, comprometer un sitio o interceptar el tráfico conlleva a una
cve: BOE-A-2024-8715
Verificable en https://www.boe.es
▪
