La información clasificada es cualquier información merecedora de protección en razón del daño o riesgo que su divulgación o acceso no autorizados puedan causar a los intereses del Estado, motivo por el cual se le asigna, con los requisitos y garantías legales, una clasificación de seguridad.
La Constitución española no es ajena a la protección específica que requiere la información clasificada. El artículo 105, en su apartado b) establece que una ley regulará el acceso de los ciudadanos a los archivos y registros administrativos, «salvo en lo que afecte a la seguridad y defensa del Estado…». La Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, responde al mandato constitucional y señala en el apartado 1 de su artículo 14, «Límites al derecho de acceso», que el derecho de acceso podrá ser limitado cuando acceder a la información suponga un perjuicio para la seguridad nacional, la defensa, las relaciones exteriores o la seguridad pública.
El régimen de protección de la información clasificada se ha vertebrado en función del ámbito nacional o internacional de ésta. Así se distinguen dos tipos principales: a) la información clasificada de ámbito nacional; b) La información clasificada de ámbito internacional.
La normativa española para la protección de la información clasificada se encuentra recogida en la Ley 9/1968, de 5 de abril, sobre Secretos Oficiales (en adelante, Ley 9/1968, de 5 de abril), modificada por la Ley 48/1978, de 7 octubre, y el Decreto 242/1969, de 20 de febrero, por el que se desarrollan las disposiciones de la Ley 9/1968, de 5 de abril.
El Decreto 242/1969, de 20 de febrero, en su artículo 9, prevé la existencia de los servicios de protección de la información clasificada en los Departamentos ministeriales, como unidades centrales o dependencias afectas a los ministros respectivos, y establece sus cometidos.
En el ámbito de la información clasificada de ámbito internacional, el Ministerio de Industria, Energía y Turismo cuenta desde 1991 con el Subregistro Principal OTAN/UE para garantizar que la información clasificada proveniente de esas organizaciones internacionales sea gestionada y manejada de forma segura en el Departamento.
La Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia, en su artículo 4, encomienda a este organismo la función de «Velar por el cumplimiento de la normativa relativa a la protección de la información clasificada». El Secretario de Estado Director de ese organismo es la Autoridad Nacional para la Protección de la Información Clasificada en España.
Esa labor de tutela se manifiesta, en particular, a través de las Normas de la Autoridad Nacional para la protección de la información clasificada aprobadas por el Secretario de Estado Director del Centro Nacional de Inteligencia (última revisión de 15 de diciembre de 2012) que «constituyen la normativa básica para la protección de la información clasificada, con independencia de su origen y clasificación…». Estas normas deberán observarse por parte de las administraciones públicas y de las entidades de derecho público vinculados o dependientes de las anteriores.
Las citadas normas de la Autoridad Nacional incorporan y regulan, además de los grados secreto y reservado, dos grados de clasificación de la información que no contemplaba la Ley 9/1968, de 5 de abril, o su Decreto de desarrollo: el grado confidencial y el grado difusión limitada, para asuntos, actos, documentos, informaciones, datos y objetos cuyo conocimiento por personas no autorizadas pueda afectar a la seguridad del Estado, amenazar sus intereses o dificultar el cumplimiento de su misión.
Atendiendo a lo anterior se dicta esta orden ministerial que tiene por objeto regular la protección de la información clasificada en el Ministerio de Industria, Energía y Turismo, en particular, su infraestructura de protección, las condiciones de seguridad privativas de la información clasificada, y las autoridades y procedimientos de clasificación de información nacional en los grados confidencial y difusión limitada en el marco de las competencias de este ministerio.
La presente orden ministerial se estructura en dos partes claramente diferenciadas. Una primera parte que contiene disposiciones generales sobre la información clasificada (artículos 1 a 13) y una segunda parte que regula las autoridades y procedimientos de clasificación de la información en el ámbito nacional (artículos 14 a 16).
En su virtud, con la aprobación previa del Ministro de Hacienda y Administraciones Públicas, dispongo:
El objeto de esta orden ministerial es regular la protección de la información clasificada en el marco de las competencias del Ministerio de Industria, Energía y Turismo, en particular, la infraestructura de protección, las condiciones de seguridad, y las autoridades y procedimientos de clasificación de la información en los grados de confidencial y difusión limitada.
Esta orden ministerial se aplicará en el Ministerio de Industria, Energía y Turismo y en los organismos públicos adscritos a él.
A efectos de lo dispuesto en esta orden ministerial y de acuerdo con las Normas de la Autoridad Nacional para la Protección de la Información Clasificada aprobadas por el Secretario de Estado Director del Centro Nacional de Inteligencia (en adelante, Normas de la Autoridad Nacional para la Protección de la Información Clasificada), se recogen a continuación las definiciones de los conceptos utilizados en esta orden de acuerdo con las citadas normas:
a) Seguridad de la información (Norma de Seguridad en la Información NS/04: la Seguridad de la información es la condición que se alcanza cuando se aplica un conjunto de medidas y procedimientos establecidos para el correcto manejo y control de la información, en todo su ciclo de vida, así como para prevenir y detectar los posibles comprometimientos de la misma, que puedan afectar a su confidencialidad, integridad o disponibilidad.
b) Información (Norma de Seguridad de la Información NS/04): información es todo conocimiento que puede ser comunicado, presentado o almacenado en cualquier forma.
c) Material (Norma de Seguridad de la Información NS/04): el concepto material engloba cualquier documentación, pieza, equipo, sustancia, programa, desarrollo, armamento, sistema o similar, fabricado o en proceso de fabricación, que puede ser portador de una información o constituir una información en sí mismo.
d) Información clasificada (Norma de Seguridad de la Información NS/04): información clasificada es cualquier información o material respecto del cual se decida que requiere protección contra su divulgación o acceso no autorizados, por el daño o riesgo que esto supondría a los intereses del Estado, y al que se ha asignado, con las formalidades y requisitos previstos en la legislación, una clasificación de seguridad.
e) Materias clasificadas (Norma de Seguridad de la Información NS/04): definidas en la Ley 9/1968, de 5 de abril, sobre Secretos Oficiales, modificada por la Ley 48/1978, de 7 de octubre, como los asuntos, actos, documentos, informaciones, datos y objetos cuyo conocimiento por personas no autorizadas pueda dañar o poner en riesgo la seguridad y defensa del Estado, y que se califican en los grados de secreto y reservado, en atención al grado de protección que requieren.
f) Materias objeto de reserva interna (Norma de Seguridad de la Información NS/04): se definen como los asuntos, actos, documentos, informaciones, datos y objetos cuyo conocimiento por personas no autorizadas pueda afectar a la seguridad del Estado, amenazar sus intereses o dificultar el cumplimiento de su misión. Se clasifican en los grados de confidencial y difusión limitada, en atención al grado de protección que requieren.
g) Manejo de la información clasificada (Norma de Seguridad en la Información NS/04): por manejo de la información se entenderá el almacenamiento, custodia, elaboración, proceso, utilización, presentación, reproducción, acceso, transporte, destrucción o transmisión de la misma, sea cual fuere el método empleado.
h) Autoridad Nacional para la Protección de la Información Clasificada (Norma de Infraestructura Nacional de Protección de la Información Clasificada NS/01): se trata de la estructura responsable de garantizar la adecuada protección de la información clasificada que las organizaciones internacionales de las que España forma parte confían a nuestro país. Esta función se encuentra atribuida al Secretario de Estado Director del Centro Nacional de Inteligencia.
i) Oficina Nacional de Seguridad para la Protección de la Información Clasificada (Norma de Infraestructura Nacional de Protección de la Información Clasificada NS/01): la Oficina Nacional de Seguridad para la Protección de la Información Clasificada (en adelante, la Oficina Nacional de Seguridad) es el órgano de trabajo de la Autoridad Nacional para la Protección de la Información Clasificada y está encargado del cumplimiento de sus cometidos y de la ejecución de sus decisiones.
j) Servicio de protección de la información clasificada (Norma de Infraestructura Nacional de Protección de la Información Clasificada NS/01): un servicio de protección es una estructura constituida por decisión del jefe de un determinado organismo o entidad del más alto nivel, para poder garantizar una adecuada protección de la información clasificada que tiene a cargo en toda su organización y de la que es responsable.
k) Subregistro principal (Norma de Infraestructura Nacional de Protección de la Información Clasificada NS/01): dentro del correspondiente servicio de protección de información clasificada de un organismo o entidad, los subregistros principales son los encargados de ejecutar y garantizar la protección de la información clasificada proveniente de las organizaciones internacionales de las que España forma parte, en las Administraciones Públicas, Fuerzas Armadas, organismos públicos vinculados o dependientes, y en todas aquellas otras entidades, públicas o privadas, en que se establezcan.
l) Zona de acceso restringido (Norma de Seguridad Física, NS/03): son instalaciones donde se almacena o maneja información clasificada, normalmente de grado confidencial o equivalente o superior, por lo que deberán contar con las medidas y procedimientos de seguridad adecuados y suficientes, para asegurar la protección de la información clasificada en todo momento.
m) Clasificación (Norma de Seguridad de la Información NS/04): por clasificación se entiende el acto formal por el cual la autoridad competente asigna a una información un grado de clasificación en atención al riesgo que supone su revelación no autorizada para la seguridad y defensa del Estado o sus intereses, con la finalidad de protegerla.
n) Reclasificación (Norma de Seguridad de la Información NS/04): reclasificación es el acto formal por el cual la autoridad de clasificación modifica el grado de clasificación de una información clasificada.
o) Desclasificación (Norma de Seguridad de la Información NS/04): desclasificación es el acto formal por el cual la autoridad de clasificación retira todo grado de clasificación asignado a una información.
p) Propuesta de clasificación (Norma de Seguridad de la Información NS/04): la propuesta de clasificación es el documento por el que se somete a aprobación por la autoridad de clasificación correspondiente, la asignación de un grado de clasificación a informaciones individuales o agrupadas en un conjunto, así como su vigencia.
q) Diligencia de clasificación (Norma de Seguridad de la Información NS/04): la diligencia de clasificación es el documento por el que se certifica la aprobación, por la autoridad de clasificación, de una propuesta de clasificación y se definen las condiciones de aplicación de la misma.
r) Guía de clasificación (Norma de Seguridad de la Información NS/04): la guía de clasificación es el documento que enumera y describe los elementos clasificados de un asunto, contrato o programa clasificado, con especificación de los grados de clasificación asignados a cada uno de ellos. Recoge los datos relevantes de la información clasificada (los grados de clasificación asignados a la misma, las vigencias de las clasificaciones, las autoridades facultadas que la han clasificado, etc.), y sirve de referencia para el marcado de los documentos.
s) Directiva de clasificación (Norma de Seguridad de la Información NS/04): la directiva de clasificación es el documento mediante el cual la autoridad de clasificación asigna un grado de clasificación a la información que, por su naturaleza, y a juicio de la citada autoridad, no requiera la elaboración de la propuesta de clasificación, constituyéndose formalmente en diligencia de clasificación de la misma.
t) Necesidad de conocer (Norma de seguridad en el personal, NS/02): la «necesidad de conocer» se define como la determinación positiva por la que se confirma que un posible destinatario requiere el acceso a, el conocimiento de, o la posesión de información para desempeñar servicios, tareas o cometidos oficiales. De este modo, ninguna persona podrá tener acceso a información clasificada exclusivamente por razón de su cargo o posición, o por estar en posesión de una Habilitación Personal de Seguridad, sin la preceptiva necesidad de conocer.
u) Habilitación Personal de Seguridad (HPS) (Norma de seguridad en el personal, NS/02): es la determinación positiva por la que la Autoridad Nacional, en nombre del Gobierno del Reino de España, reconoce formalmente la capacidad e idoneidad de una persona para tener acceso a información clasificada en el ámbito, o ámbitos, y grado máximo autorizado, que se indiquen expresamente, al haber superado el oportuno proceso de acreditación de seguridad y haber sido adecuadamente concienciado en el compromiso de reserva que adquiere y en las responsabilidades que se derivan de su incumplimiento.
v) Material de cifra (Glosario de Definiciones de las Normas de la Autoridad Nacional para la protección de la información clasificada. Definición n. 36): es cualquier dispositivo, claves o documento relacionado con el cifrado de la documentación.
Se designa como Director de la Seguridad de la Información Clasificada en el Ministerio de Industria, Energía y Turismo al titular de la Subsecretaria y se le encomiendan las funciones de velar por el cumplimiento de esta orden ministerial, y definir y crear la infraestructura de protección de la información clasificada en el Ministerio de Industria, Energía y Turismo.
1. De conformidad con lo establecido en la Ley 9/1968, de 5 de abril, el Decreto 242/1969, de 20 de febrero, por el que se desarrollan las disposiciones de la Ley 9/1968, de 5 de abril y en la norma NS/04 de las Normas de la Autoridad Nacional para la Protección de la Información Clasificada, así como en función de la gravedad de la amenaza o del perjuicio que pudiera ocasionar su revelación no autorizada, la información podrá clasificarse conforme a los siguientes grados:
a) secreto.
b) reservado.
c) confidencial.
d) difusión limitada.
2. La clasificación de secreto se aplicará a la información que precise del más alto grado de protección, toda vez que su revelación no autorizada o utilización indebida afecte a la defensa o seguridad nacional, y pueda causar un peligro, amenaza, agresión o perjuicio extremadamente grave a la defensa de estado.
3. La clasificación de reservado se aplicará a la información que precise de un alto grado de protección, toda vez que su revelación no autorizada o utilización indebida pueda causar serios daños a la defensa nacional.
4. La clasificación de confidencial se aplicará a la información que precise de protección y cuya revelación no autorizada o utilización indebida pueda causar una amenaza o perjuicio para los intereses de Estado o de su Administración General, o bien que pueda conducir a la revelación de informaciones clasificadas de secreto o reservado.
5. La clasificación de difusión limitada se aplicará a la información cuya revelación no autorizada o utilización indebida pueda afectar negativamente a los intereses del Estado o de su Administración General.
1. El manejo de información clasificada deberá basarse en el principio de «necesidad de conocer», por lo que el acceso a dicha información se limitará exclusivamente a personas cuyo trabajo, cometidos o destino así lo requiera, que hayan sido expresamente autorizadas e instruidas, y que estén en posesión de la correspondiente Habilitación Personal de Seguridad (HPS), si fuera precisa.
2. Ninguna persona tendrá acceso a la información clasificada exclusivamente por razón de su cargo, o por estar en posesión de una HPS.
3. Para tener acceso a información clasificada de grado confidencial o superior se debe estar en posesión de una HPS del mismo grado o superior.
4. Para tener acceso a información clasificada de grado difusión limitada no será necesaria HPS. No obstante, las personas con necesidad de conocer dicha información podrán acceder a la misma siempre y cuando estén expresamente autorizadas, tras haber sido instruidas acerca de sus responsabilidades en la protección de la misma.
5. Las HPS serán concedidas por el Secretario de Estado Director del Centro Nacional de Inteligencia en tanto que Autoridad Nacional para la Protección de la Información Clasificada en España.
La infraestructura de protección de la información clasificada del Ministerio de Industria, Energía y Turismo engloba a todo el personal, recursos y procedimientos empleados en la protección de la información clasificada en el Departamento. Esta infraestructura comprende el Servicio Central de Protección de Información Clasificada, el Subregistro Principal OTAN/UE, y los servicios locales de protección de la información clasificada y demás órganos de control que se constituyan de acuerdo con las Normas de la Autoridad Nacional para la Protección de la Información Clasificada.
1. Sobre la base del Subregistro Principal OTAN/UE del Ministerio de Industria, Energía y Turismo, se establece el Servicio Central de Protección de la Información Clasificada del Departamento, adscrito al Gabinete técnico de la Subsecretaría.
2. Se podrán constituir servicios locales de protección de la información clasificada dependientes funcionalmente del Servicio Central de Protección, cuando fuese necesaria una mayor subdivisión en la distribución de la información clasificada.
3. Cada servicio central o local de protección de la información clasificada estará a cargo de un Jefe de Seguridad, que será responsable directo del cumplimiento de la normativa para la protección de la información clasificada en su ámbito de actuación.
4. Los jefes de seguridad de los servicios de protección de la información clasificada tendrán dedicación preferente a ese servicio de acuerdo con las Normas de la Autoridad Nacional para la Protección de la Información Clasificada (Norma de Infraestructura Nacional de Protección de la Información Clasificada NS/01). Los servicios de protección contarán con un suplente que dirigirá aquel en ausencia del titular.
5. El Subsecretario nombrará al Jefe de Seguridad del Servicio Central de Protección y a su suplente, una vez que la Autoridad Nacional para la Protección de la Información Clasificada haya aprobado el candidato propuesto por aquel.
6. El Subregistro Principal OTAN/UE del Ministerio de Industria, Energía y Turismo garantizará la protección de la información clasificada proveniente de esas dos organizaciones internacionales de las que España forma parte o de otras que sea preciso incluir con posterioridad a la aprobación de esta orden ministerial.
Los servicios de protección de la información clasificada tienen las siguientes funciones:
a) Asegurar el adecuado tratamiento de la información clasificada en su ámbito de competencia.
b) Instruir convenientemente al personal que tenga acceso a la información clasificada respecto de las normas de protección de la misma.
c) Asesorar en la redacción de las propuestas de guías de clasificación.
d) Tramitar las solicitudes de habilitación personal de seguridad del personal adscrito al Departamento y mantener el registro actualizado del personal habilitado.
e) Acreditar las zonas de acceso restringido (en adelante ZAR) en los organismos de su ámbito de competencia.
f) Tramitar las solicitudes de visita del personal dependiente cuando éstas impliquen acceso a información clasificada en otros organismos.
g) Tramitar los nombramientos de los responsables de los Servicios de Protección de la Información Clasificada en su ámbito de competencia.
h) Asegurar el registro, manejo, distribución, control y archivo de la información clasificada en el ámbito de su competencia.
i) Asegurar el mantenimiento de los medios de seguridad física establecidos para proteger la información clasificada a su cargo, en las condiciones señaladas en esta orden, incluyendo la protección del material de cifra.
j) Gestionar la investigación de los incidentes de seguridad que se produzcan en su ámbito de competencia.
k) Supervisar en el ámbito de su competencia la ejecución de las medidas y procedimientos de seguridad de los sistemas de información y comunicaciones que manejen información clasificada.
l) Desarrollar programas de formación, obligatorios para el personal con acceso a la información clasificada que cubran todos los ámbitos para la protección de la información clasificada.
1. El Servicio Central de Protección de la Información Clasificada será responsable de supervisar la correcta aplicación de la normativa de protección de la información clasificada en los sistemas de información y comunicaciones, y en particular, de la normativa de protección de material de cifra.
2. En cada organismo que necesite manejar material de cifra, existirá una estructura de seguridad específica, responsable del control y gestión del material de cifra.
3. El Jefe de Seguridad del Servicio Central de Protección coordinará las actuaciones con la Subdirección General de las Tecnologías de la Información y las Comunicaciones del Ministerio en el proceso de tramitación de la acreditación de los sistemas de información y comunicaciones para manejar información clasificada de acuerdo con las Normas de la Autoridad Nacional para la Protección de la Información Clasificada.
1. La información clasificada se manejará con las medidas de protección correspondientes a su grado de clasificación. En determinados ámbitos o circunstancias se podrán establecer medidas adicionales o más restrictivas.
2. Para evitar el acceso por personas no autorizadas se establecen los siguientes criterios, con carácter general:
a) La información clasificada de secreto sólo podrá ser manejada en las zonas de acceso restringido (ZAR) debidamente acreditadas para dicho grado.
b) La información clasificada de reservado deberá ser manejada en las ZAR debidamente acreditadas para dicho grado o superior. En circunstancias excepcionales, y con autorización expresa del jefe de seguridad del servicio de protección correspondiente, se podrá permitir el acceso, pero no el almacenamiento, fuera de estas áreas.
c) La información clasificada de confidencial deberá ser manejada en zonas de acceso restringido (ZAR) debidamente acreditadas para dicho grado o superior. El jefe de seguridad del servicio de protección de la información clasificada correspondiente podrá autorizar, previa solicitud expresa del interesado, que la información clasificada de grado confidencial quede en posesión de un usuario fuera de la ZAR, siempre que habiéndose evaluado las condiciones de seguridad, concluya que el riesgo asumido es mínimo y aceptable, informándose al usuario de las obligaciones de custodia que asume.
d) La información clasificada de difusión limitada deberá ser manejada, al menos, en zonas administrativas de protección.
3. La organización de actividades en las que se maneje información clasificada de grado confidencial o superior, requiere que los participantes en las mismas estén en posesión de la correspondiente HPS.
1. Los servicios de protección de la información clasificada mantendrán el registro de toda la información clasificada que esté a su cargo.
2. La información clasificada circulará a través de los servicios de protección de la información clasificada. La información clasificada de grado difusión limitada podrá circular entre usuarios instruidos previamente en su manejo.
1. Conforme al principio de necesidad de conocer, las ZAR estarán organizadas conforme a alguna de las siguientes configuraciones de trabajo:
a) AREA CLASE I: Zona en la que se maneja información clasificada de tal forma que la entrada en la misma supone, a todos los efectos, el acceso a dicha información, por lo que sólo puede permitirse la entrada a personal debidamente habilitado y autorizado.
b) ÁREA CLASE II: Zona en la que se maneja información clasificada de tal forma que la entrada en la misma no implica el acceso a dicha información, por lo que se podrá admitir la entrada a personal visitante debidamente controlado.
2. Conforme al grado de clasificación de la información máximo autorizado a ser manejado en la zona de acceso restringido, éstas se acreditarán al grado de:
a) secreto.
b) reservado.
c) confidencial.
3. Una zona de acceso restringido siempre estará bajo control de un servicio de protección de la información clasificada.
1. Cuando cualquiera de los organismos a los que les es de aplicación la presente orden precise promover un contrato clasificado, deberá asegurarse de que los contratistas que liciten al mismo tengan concedida la habilitación de seguridad de empresa y, en su caso, la habilitación de seguridad de establecimiento del grado adecuado a la clasificación del contrato. La certificación de que un contratista dispone de esas habilitaciones la efectuará siempre la Oficina Nacional de Seguridad del Centro Nacional de Inteligencia.
2. La entrega al contratista de información clasificada se realizará por los servicios de protección de información clasificada del organismo contratante una vez aprobada la guía de clasificación.
1. De acuerdo con el artículo 3.1.3. de las Normas de la Autoridad Nacional para la Protección de la Información Clasificada, el Ministro, los Secretarios de Estado y el Subsecretario y otros altos cargos con ese rango en el Ministerio de Industria, Energía y Turismo tendrán la facultad de clasificar información en los grados de confidencial y difusión limitada en el marco de sus competencias.
2. En el marco de esa facultad las autoridades de clasificación desarrollarán las siguientes funciones:
a) Aprobar o desestimar las propuestas de clasificación.
b) Emitir la diligencia de clasificación.
c) Modificar el grado de clasificación de la información o su plazo de vigencia.
d) Aprobar las directivas de clasificación.
e) Delegar la facultad de clasificación.
3. Si se necesita clasificar información en el grado de secreto y reservado la propuesta de clasificación al Consejo de Ministros se realizará a través del Ministro, con el apoyo técnico del Servicio Central de Protección de la Información Clasificada.
1. Toda información que se considere deba estar clasificada deberá someterse a un procedimiento de clasificación mediante la confección de la correspondiente propuesta de clasificación. En el Anexo a esta orden ministerial se incluyen unas orientaciones para la clasificación de la información.
2. La propuesta de clasificación se acompañará de una memoria justificativa con una exposición de forma pormenorizada de las amenazas o perjuicios para los intereses de España que se pretenden conjurar con la clasificación de la información. La propuesta incluirá el grado de clasificación y, siempre que sea posible, un plazo de duración de la clasificación, con mención de si pudiera ser suprimida o rebajada de grado.
3. La propuesta de clasificación deberá ser aprobada por la autoridad de clasificación mediante la emisión de la correspondiente diligencia de clasificación.
4. La propuesta de clasificación requerirá el informe previo del jefe de seguridad del servicio de protección correspondiente.
5. Las autoridades de clasificación podrán aprobar directivas de clasificación, que son documentos mediante los que se clasifican de forma genérica determinados asuntos, materias o elementos, debido a su especial naturaleza, de manera que cualquier información que incluya o trate dichos asuntos, materias o elementos podrá clasificarse de forma individual con el grado indicado.
6. La adopción de una directiva de clasificación requerirá el informe previo del jefe de seguridad del servicio de protección correspondiente.
7. Todas las decisiones adoptadas respecto a la clasificación de documentos serán comunicadas en el plazo de quince días al jefe de seguridad del servicio de protección correspondiente, el cual procederá a su anotación en un registro de informaciones clasificadas.
8. Una vez asignado el grado de clasificación a una determinada información, ésta se marcará con dicho grado de forma adecuada y claramente visible.
9. El jefe de seguridad del servicio de protección correspondiente es responsable de verificar que la información clasificada se corresponde con algunos de los criterios o elementos contenidos en una directiva de clasificación o en una diligencia de clasificación. Si no fuera así, deberá realizarse una propuesta de clasificación y elevarla a la autoridad de clasificación que corresponda.
1. La autoridad de clasificación podrá señalar en la diligencia o directiva de clasificación el tiempo de vigencia del grado de clasificación que ha otorgado a la información, o las circunstancias que lo condicionen.
2. Asimismo, la autoridad de clasificación podrá mantener o, en cualquier momento, modificar, el grado de clasificación de la información, o bien desclasificar la misma.
Todas las unidades y órganos del Departamento prestarán su colaboración al Servicio de Protección de la Información Clasificada del Departamento.
En todo lo no previsto en esta norma se estará a lo dispuesto en la normativa sectorial y las normas de la Autoridad Nacional para la Protección de la Información Clasificada.
Se faculta al titular de la Subsecretaría de Industria, Energía y Turismo, en tanto que Director de la Seguridad de la Información Clasificada en el Ministerio, para establecer las medidas y aprobar cuantas resoluciones resulten necesarias para el desarrollo y ejecución de lo dispuesto en esta Orden.
Se modifica el artículo 1 de la Orden IET/1934/2014, de 14 de octubre, quedando redactado en los siguientes términos:
«Artículo 1. Objeto y ámbito de aplicación.
1. Constituye el objeto de esta orden la aprobación de la Política de Seguridad de la Información (en adelante, PSI) en el ámbito de la administración electrónica del Ministerio de Industria, Energía y Turismo, así como el establecimiento del marco organizativo y tecnológico de la misma.
2. La PSI que se aprueba por esta orden se aplicará con carácter imperativo por todos los órganos y unidades centrales y territoriales del Ministerio de Industria, Energía y Turismo, así como por los organismos autónomos que dependan de los mismos (Oficina Española de Patentes y Marcas, Instituto para la Reestructuración de la Minería del Carbón y Desarrollo Alternativo de las Comarcas Mineras, Centro Español de Metrología e Instituto de Turismo de España), siendo de aplicación a todos sus sistemas de información y debiendo ser observada por todo el personal destinado en dichos órganos y unidades, así como por aquellas personas que, aunque no estén destinadas en los mismos, tengan acceso a sus sistemas de información.
3. La PSI afectará a la información tratada por medios electrónicos y a la información en soporte papel que el Ministerio gestiona en el ámbito de sus competencias. La taxonomía de la información se define según las siguientes normas:
a) La información que contenga datos de carácter personal se verá afectada por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo.
b) La información contenida en los sistemas de información en el ámbito de la administración electrónica queda regulada por el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
c) La información producida, conservada o reunida, cualquiera que sea su soporte, susceptible de formar parte del patrimonio documental se verá afectada por el Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original.
d) La información de gestión interna es aquella que no se produce como resultado de la función administrativa, aunque sea necesario disponer de ella para el correcto desarrollo de las competencias del Ministerio, como copias o duplicados de documentos originales que estén localizados y en buen estado de conservación, borradores o primeras versiones de documentos, publicaciones oficiales, ejemplares de ediciones, catálogos y publicaciones comerciales, así como el resto de información de apoyo que gestione el Departamento. A efectos de seguridad, confidencialidad y deber de secreto profesional, la información de gestión interna podrá ser calificada como protegida.
4. El Ministerio aplicará las medidas de seguridad sobre la información correspondientes, tanto en soporte electrónico como en papel, dependiendo de lo establecido en su normativa reguladora, pudiendo verse afectada una información concreta por más de una norma».
La aplicación de esta orden ministerial no conllevará incremento en el gasto público, y el funcionamiento de la infraestructura de protección prevista en esta orden será atendido con los medios personales, técnicos y presupuestarios ordinarios asignados al Gabinete técnico de la Subsecretaría.
Esta orden entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Madrid, 5 de noviembre de 2015.–El Ministro de Industria, Energía y Turismo, José Manuel Soria López.
Secreto
Podrán tener esta consideración aquellos asuntos:
a) Que puedan amenazar directamente la soberanía o integridad territorial de España;
b) Que puedan perjudicar gravemente el orden constitucional o la seguridad nacional;
c) Que puedan afectar gravemente el orden público, pudiendo ocasionarse una amplia pérdida de vidas humanas;
d) Que pueda afectar gravemente la capacidad de combate o la seguridad de las Fuerzas Armadas españolas o de sus aliados;
e) Que puedan mermar gravemente la efectividad o la seguridad de las misiones u operaciones de inteligencia del Estado o de sus aliados.
f) Que puedan perjudicar gravemente las relaciones diplomáticas del Estado o situaciones de crisis o conflicto internacional, o
g) cualquier otro cuya salvaguarda requiera de la más alta protección.
Reservado
Podrán tener esta consideración aquellos asuntos:
a) Que puedan alterar el orden constitucional o la seguridad nacional;
b) Que pueda producir serias alteraciones del orden público o de la seguridad o libertad de los ciudadanos;
c) Que pueda alterar la capacidad de combate o la seguridad de las Fuerzas Armadas del Estado o de sus aliados;
d) Que pueda producir un detrimento de la efectividad o la seguridad de las misiones u operaciones de inteligencia o de los servicios de información del Estado o de sus aliados;
e) Que pueda alterar las relaciones diplomáticas del Estado o situaciones de crisis o conflicto internacional.
f) Que pueda perjudicar de forma grave los intereses económicos o industriales de carácter estratégico, o
g) cualquier otro cuya salvaguarda requiera de un alto grado de protección.
Confidencial
Podrán tener esta consideración aquellos asuntos:
a) El efectivo desarrollo de las políticas del Estado o el funcionamiento del sector público;
b) Las negociaciones políticas o comerciales del Estado frente a otros terceros Estados;
c) Los intereses económicos o industriales del Estado;
d) El funcionamiento de los servicios públicos;
e) La investigación de delitos, pudiendo dificultar la misma o facilitando su comisión de delitos, o
f) cualquier otro cuya salvaguarda requiera protección.
Difusión limitada
Se aplicará a la información cuya revelación no autorizada o utilización indebida pueda afectar negativamente a los intereses del Estado en cualquiera de los ámbitos relacionados en el apartado anterior.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid