Fernando A. Acero Martín Licencia GDFL / Imágenes propiedad de sus autores con sus licencias respectivas 21 de octubre de 2008 OSWC08 MÁLAGA Las implicaciones de la Ley 11/2007 y su desarrollo reglamentario

2 AGENDA Ámbito de aplicación de la Ley 11/2007 Contenido principal Fecha de implantación y límites Desarrollo reglamentario ENI/ENS Posibles problemas para el SL derivados del ENS. Propuestas

3 ÁMBITO DE APLICACIÓN La Ley 11/2007 tiene carácter básico y afecta (Art. 2): A la Administración General del Estado, a las Administraciones de las Comunidades Autónomas y Entidades que integran la Administración Local, así como entidades de derecho público, vinculadas o dependientes de las mismas. A los ciudadanos cuando se comuniquen con las AAPP por medios electrónicos (derecho de los ciudadanos). A las AAPP cuando se comuniquen con otras AAPP, por medios electrónicos. Poca aplicación en el MINISDEF ¿Deseable?.

4 CONTENIDO PRINCIPAL (I/IV) Principios más importantes (Art. 3) Protección de datos (LOPD). Igualdad / no restricción o discriminación si se usan medios no electrónicos (alternativas). Cooperación / interoperabilidad entre AAPP Neutralidad tecnológica. Independencia de elección tecnológica por los ciudadanos y las AAPP, libertad de desarrollar e implantar los avances tecnológicos en un ámbito de libre mercado. A estos efectos, las AAPP utilizarán estándares abiertos, así como, en su caso y de forma complementaria, estándares que sean de uso generalizado por los ciudadanos.

5 CONTENIDO PRINCIPAL (II/IV) Definición de estándar abierto (Anexo): Sea público y su utilización sea disponible de manera gratuita o a un coste que no suponga una dificultad de acceso. Su uso y aplicación no esté condicionado al pago de un derecho de propiedad intelectual o industrial.

6 CONTENIDO PRINCIPAL (III/IV) Definición de estándar (Directiva 98/34/CE) Una especificación técnica aprobada por un organismo reconocido de actividad normativa para aplicación repetida o continua, cuya observancia no es obligatoria, y que está incluida en una de las categorías siguientes: - norma internacional: norma adoptada por una organización internacional de normalización y puesta a disposición del público, - norma europea: norma adoptada por un organismo europeo de normalización y puesta a disposición del público, - norma nacional: norma adoptada por un organismo nacional de normalización y puesta a disposición del público.

7 CONTENIDO PRINCIPAL (IV/IV) CAPÍTULO III / REUTILIZACIÓN DE APLICACIONES Y TRANSFERENCIA TECNOLÓGICA Art. 45. Reutilización de sistemas y aplicaciones propiedad de las AAPP. Las AAPP podrán poner las aplicaciones que desarrollen o contraten, a disposición de cualquier otra AAPP sin contraprestación ni convenio, pudiendo declararlas de fuentes abiertas. Art. 46. Transferencia tecnológica entre AAPP. Las AAPP mantendrán directorios actualizados de aplicaciones para su libre reutilización.

8 DERECHOS, FECHAS Y LÍMITES AL EJERCICIO Deseable que fuera aplicable a todos los sistemas - > formatos / legacy. Derechos reconocidos en el Art. 6 de la Ley 11/2007. Art. 7. Para tutela de los derechos, existirá un Defensor del Usuario de la Administración Electrónica, que se creará en el ámbito de la AGE. Fechas para el ejercicio de los derechos del Art. 6 (uso de estándares abiertos y libre elección de aplicaciones entre otros): AGE -> 31/DIC/2009 CCAA -> 31/DIC/2009 (PRESUPUESTO) E. LOCALES -> 21/DIC/2009 (PRESUPUESTO

9 DESARROLLO REGLAMENTARIO DE LA LEY 11/2007 Art. 41 Interoperabilidad / ciudadanos / AAPP Medidas informáticas, tecnológicas, organizativas y de seguridad que garanticen la interoperabilidad técnica, semántica y organizativa, evitando la discriminación a los ciudadanos por razón de su elección tecnológica. Art. 42 Esquema nacional de interoperabilidad y seguridad (R. DECRETO) Criterios y recomendaciones en materia de seguridad, conservación y normalización de información, formatos y aplicaciones a tener en cuenta por las AAPP. Hereda los Criterios de Normalización, Seguridad y Conservación para el Ejercicio de Potestades del MAP. Política de seguridad en la utilización de medios electrónicos, contiene los principios básicos y los requisitos mínimos. Basado en la Certificación (Reglamento ORDEN PRE/2740/2007) / Información “reservada”. Common Criteria / ISO/IEC / ITSEC.

10 PROBLEMAS DEL ENS / CERTIFICACIÓN DE SEGURIDAD Aplicación al 90 % sistemas (LOPD). Puede suponer un límite a la Neutralidad Tecnológica / libertad de elección de la Ley 11/2007. Un problema grave para las PYMES que usan SL y para AAPP con distribuciones en producción en sus Administraciones. Procedimiento no pensado para el modelo del SL / Distorsión mercado: Precio -> Dificultad de acceso. Documentación /código fuente. Responsable proyecto identificado. Control fallos de seguridad. Ciclo de desarrollo más corto. Licencia GPL / se entrega tal cual. Clasificación información generada.

11 PROBLEMAS DEL ENS / PROPUESTAS Contemplar este problema del SL en el desarrollo del ENS. Buscar una forma de certificar de oficio el SL que se considera necesario o interesante para las AAPP. (Recordemos que es un requisito de seguridad que impone la Administración, software que también puede modificar para alcanzar dichos requisitos). Crear repositorios / observatorios de aplicaciones certificadas, (CCRA Arrangement on the Recognition of Common Criteria Certificates in the field of Information Techonogy Security). Crear laboratorios para certificación de SL e instituciones de custodia / documentación SL en el seno de las AAPP.

12 PREGUNTAS MUCHAS GRACIAS POR SU ATENCIÓN