A Biblioteca Nacional de Espanha adapta o desenvolvimento de aplicações ao Esquema Nacional de Segurança com a ajuda da GMV
A Biblioteca Nacional de Espanha, fundada por Filipe V em finais de 1711, é um organismo autónomo encarregado de manter o Património Bibliográfico e Documental de Espanha. A sua finalidade consiste em reunir, catalogar, conservar e difundir fontes bibliográficas, mantendo mais de 28 milhões de publicações produzidas em território nacional desde o início do século XVIII: livros, revistas, mapas, ilustrações, desenhos, partituras, folhetos, etc.
A Biblioteca Nacional de Espanha (BNE) é a instituição cultural mais antiga do país, celebrando os seus 300 anos em 2012 mas procurando simultaneamente manter-se em consonância com os tempos modernos, renovando-se e adaptando-se aos novos avanços tecnológicos. Para isso, a BNE decidiu melhorar a segurança das suas aplicações e adaptar-se à legislação e às normas em vigor.
A BNE confiou à GMV o desenvolvimento das guias de adequação ao Esquema Nacional de Segurança (ENS) cujo objectivo consiste em criar as condições necessárias para se confiar na utilização dos meios electrónicos através de medidas que garantam a segurança dos sistemas, dos dados, das comunicações e dos serviços electrónicos, e que permitam o exercício dos direitos e o cumprimento das obrigações através destes meios. Continua a ser fundamental confiar nos serviços prestados pelos sistemas de informação e nos dados por estes guardados, de acordo com as suas especificações funcionais, sem interrupções ou modificações fora do controlo e sem que as informações possam chegar ao conhecimento de estranhos.
Para este projecto, a GMV elaborou uma série de documentos que compilam as “boas práticas” que se devem adoptar para melhorar a segurança no ciclo de vida do desenvolvimento, concretamente as medidas de codificação que permitam implementar com segurança as funcionalidades mais sensíveis, mas também os procedimentos que devem ser aplicados para melhorar a segurança de cada uma das fases do ciclo de vida do desenvolvimento que compõe a metodologia da Biblioteca Nacional, além da vinculação existente entre estas boas práticas de segurança e as três normativas/regulamentações seguintes: a Lei da Protecção de Dados (LOPD), o Esquema Nacional de Segurança (ENS) e o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI-DSS). Por último, também se deverá adoptar a aplicação destas boas práticas, tanto aos desenvolvimentos de software realizados directamente pela própria Biblioteca Nacional como aos que são empreendidos por terceiros.
Finalmente, o projecto inclui uma série de sessões de divulgação para dar a conhecer os aspectos descritos anteriormente ao pessoal da Biblioteca directamente envolvido no desenvolvimento e implantação de aplicações.