NS-04 Seguridad de La Informacion

Autoridad Nacional
para la proteccin de la informacin clasificada
- NS/04 Seguridad de la informacin

informacin
Edicin 3/Diciembre 2012
Pg. NS/04 - 1
SEGURIDAD DE LA INFORMACIN
NDICE
1. CONCEPTOS ...................................................................................................................... 5
1.1. DEFINICIN .................................................................................................................................................. 5
1.2. PROPIEDAD DE LA INFORMACIN ................................................................................................................. 5
1.3. TAXONOMA DE LA INFORMACIN CLASIFICADA .......................................................................................... 5
1.3.1. Informacin clasificada ........................................................................................................................ 5
1.3.2. Documentacin clasificada ................................................................................................................... 6
1.3.3. Material clasificado .............................................................................................................................. 6
1.3.4. Materias clasificadas ............................................................................................................................ 6
1.3.5. Materias objeto de reserva interna ....................................................................................................... 6
1.4. PRINCIPIO DE LA GARANTA DE LA INFORMACIN ........................................................................................ 6
1.5. CUSTODIA DE LA INFORMACIN CLASIFICADA ............................................................................................. 7
1.6. USUARIO DE LA INFORMACIN CLASIFICADA ............................................................................................... 7
1.7. ACCESO A LA INFORMACIN CLASIFICADA ................................................................................................... 7
1.8. PRINCIPIO DE LA RESPONSABILIDAD DE COMPARTIR .................................................................................... 8
2. ALCANCE ........................................................................................................................... 8
3. CLASIFICACIN DE SEGURIDAD DE LA INFORMACIN ................................... 9
3.1. CLASIFICACIN DE LA INFORMACIN ........................................................................................................... 9
3.1.1. Conceptos generales ............................................................................................................................. 9
3.1.2. Grados de clasificacin de seguridad ................................................................................................. 10
3.1.3. Capacidad para clasificar................................................................................................................... 10
3.1.4. Procedimiento nacional de clasificacin, reclasificacin y desclasificacin ..................................... 11
3.1.5. Registro de clasificaciones .................................................................................................................. 13
3.2. MARCAS DE CLASIFICACIN ....................................................................................................................... 13
3.3. MARCAS DE CLASIFICACIN MS USUALES ................................................................................................ 14
3.4. INFORMACIN DE CATEGORA ESPECIAL MARCAS ADICIONALES DE CATEGORA ESPECIAL...................... 15
3.5. MARCAS ADICIONALES DE LIMITACIN ...................................................................................................... 16
3.6. AGREGACIN DE DOCUMENTOS ................................................................................................................. 16
3.7. INTEGRACIN DE DOCUMENTOS ................................................................................................................. 17
4. REGISTRO DE LA INFORMACIN CLASIFICADA ............................................... 18

4.1.
4.2.
4.3.
4.4.
4.5.
4.6.
4.7.
4.8.
EL SISTEMA DE REGISTRO .......................................................................................................................... 18

ORGANIZACIN DEL SISTEMA DE REGISTRO EN ESPAA ............................................................................. 18
EL REGISTRO CENTRAL ESPAA ................................................................................................................ 19
SISTEMA DE REGISTRO COSMIC/TOP SECRET ....................................................................................... 19
CONTABILIDAD Y REGISTRO DE LA INFORMACIN CLASIFICADA ................................................................ 20
REQUISITOS DE IMPUTABILIDAD ................................................................................................................. 21
COEXISTENCIA DE INFORMACIN CLASIFICADA DE DIFERENTES TIPOS Y GRADOS ...................................... 21
CASOS ESPECIALES ..................................................................................................................................... 22
5. CIRCUITOS DE DISTRIBUCIN DE LA INFORMACIN CLASIFICADA ........ 23

5.1. DISTRIBUCIN CON ORGANIZACIONES INTERNACIONALES Y OTROS ESTADOS ............................................ 23
5.2. DISTRIBUCIN DENTRO DE ESPAA............................................................................................................ 24
5.3. INFORMACIN CLASIFICADA RECIBIDA DIRECTAMENTE POR UN USUARIO .................................................. 25
6. TRANSPORTE DE INFORMACIN CLASIFICADA ............................................... 25

6.1.
6.2.
6.3.
6.4.
6.5.
CONCEPTO.................................................................................................................................................. 25
ESQUEMA BSICO DE TRANSMISIN DE LA INFORMACIN CLASIFICADA .................................................... 26
PREPARACIN DE SOBRES Y PAQUETES ...................................................................................................... 28
TRATAMIENTO DE LOS ESCRITOS DE REMISIN ........................................................................................... 29
TRANSPORTES POR TERRITORIO NACIONAL ................................................................................................ 30
Pg. NS/04 - 2
6.5.1. Dentro de un mismo recinto o edificio ............................................................................................... 30

6.5.2. Transporte fuera de un mismo recinto o edificio, pero en territorio nacional ................................... 30
6.6. TRANSPORTES CON EL EXTRANJERO ........................................................................................................... 32
6.7. INSTRUCCIONES PARA LA REALIZACIN DEL TRANSPORTE PERSONAL ........................................................ 35
6.8. TRANSPORTE ENTRE BRUSELAS Y MADRID .......................................................................................... 36
7. RECIBOS ........................................................................................................................... 37
7.1.
7.2.
7.3.
7.4.
CONCEPTO DE USO ..................................................................................................................................... 37

RECIBO DE REMITENTE DE MATERIAL CLASIFICADO ................................................................................... 37
RECIBO DE TRANSPORTE DE MATERIAL CLASIFICADO ................................................................................ 37
RECIBO DE VALIJA O LIBRO DE ENTREGA .................................................................................................... 38
8. CONTROL, ALMACENAMIENTO Y CUSTODIA DE LA INFORMACIN

CLASIFICADA ...................................................................................................................... 39
8.1.
8.2.
8.3.
8.4.
GENERALIDADES ........................................................................................................................................ 39
INFORMACIN CLASIFICADA DE GRADO SECRETO O EQUIVALENTE ..................................................... 40
INFORMACIN CLASIFICADA DE GRADO RESERVADO O EQUIVALENTE ............................................... 42
INFORMACIN CLASIFICADA DE GRADO CONFIDENCIAL O EQUIVALENTE.......................................... 44
9.
REPRODUCCIN, TRADUCCIN Y EXTRACTOS DE LA INFORMACIN
CLASIFICADA ...................................................................................................................... 45
9.1.
9.2.
9.3.
9.4.
9.5.
INTRODUCCIN .......................................................................................................................................... 45
INFORMACIN CLASIFICADA DE GRADO SECRETO O EQUIVALENTE ..................................................... 45
INFORMACIN CLASIFICADA DE GRADO RESERVADO O EQUIVALENTE ............................................... 45
INFORMACIN CLASIFICADA DE GRADO CONFIDENCIAL O EQUIVALENTE.......................................... 46
INFORMACIN CLASIFICADA DE GRADO DIFUSIN LIMITADA O EQUIVALENTE ................................ 46
10. DESTRUCCIN DE LA INFORMACIN CLASIFICADA .................................... 47

10.1. GENERALIDADES ...................................................................................................................................... 47
10.2. DESTRUCCIN SEGN GRADO ................................................................................................................... 48
10.2.1. Informacin clasificada de grado SECRETO o equivalente ........................................................ 48
10.2.2. Informacin clasificada de grado RESERVADO o equivalente .................................................. 48
10.2.3. Informacin clasificada de grado CONFIDENCIAL o equivalente ............................................ 49
10.2.4. Informacin clasificada de grado DIFUSIN LIMITADA o equivalente ................................... 49
10.3. PROCEDIMIENTOS DE DESTRUCCIN ......................................................................................................... 49
10.3.1. Generalidades .................................................................................................................................. 49
10.3.2. Trituradoras de corte en partculas ................................................................................................. 49
10.3.3. Trituradoras compactas ................................................................................................................... 50
10.3.4. Incineradores ................................................................................................................................... 50
10.3.5. Destruccin de material informtico ............................................................................................... 50
10.4. CONSERVACIN DE LIBROS DE REGISTRO, HOJAS DE LECTURA Y ACTAS DE DESTRUCCIN....................... 51
11. COMPROMETIMIENTO DE LA INFORMACIN CLASIFICADA .................... 51

11.1.
11.2.
11.3.
11.4.
GENERALIDADES ...................................................................................................................................... 51
INVESTIGACIN Y ACTUACIONES COMPLEMENTARIAS ............................................................................. 52
TRAMITACIN A LA AUTORIDAD COMPETENTE ......................................................................................... 53
CONTENIDO DE LOS INFORMES ................................................................................................................. 54
12. CESIN DE INFORMACIN CLASIFICADA ......................................................... 54

12.1. GENERALIDADES ...................................................................................................................................... 54
12.2. PRINCIPIOS QUE RIGEN LA CESIN DE INFORMACIN CLASIFICADA .......................................................... 55
12.3. AUTORIZACIONES DE CESIN ................................................................................................................... 56
ANEXO I A LA NS/04 ........................................................................................................... 57

GRADOS DE CLASIFICACIN EN ESPAA ............................................................................................................ 57
ANEXO II A LA NS/04 .......................................................................................................... 59

CUADROS DE EQUIVALENCIAS DE GRADOS DE CLASIFICACIN .......................................................................... 59
Pg. NS/04 - 3
ANEXO III A LA NS/04 ........................................................................................................ 61

FICHA DE CONTROL Y ACCESO A INFORMACIN CLASIFICADA ........................................................................... 61
ANEXO IV A LA NS/04 ........................................................................................................ 62

TRATAMIENTO DE LOS MENSAJES CLASIFICADOS ............................................................................................... 62
ANEXO V A LA NS/04 .......................................................................................................... 68

RECIBO DE REMITENTE DE MATERIAL CLASIFICADO .......................................................................................... 68
ANEXO VI A LA NS/04 ........................................................................................................ 69

RECIBO DE TRANSPORTE DE MATERIAL CLASIFICADO ........................................................................................ 69
ANEXO VII A LA NS/04 ....................................................................................................... 70

RECIBO DE VALIJA DE MATERIAL CLASIFICADO ................................................................................................. 70
ANEXO VIII A LA NS/04 ..................................................................................................... 71

CERTIFICADO DE CORREO (IDIOMA ESPAOL) .................................................................................................... 71
CERTIFICADO DE CORREO (IDIOMA INGLS) ....................................................................................................... 76
ANEXO IX A LA NS/04 ........................................................................................................ 81

ACTA DE DESTRUCCIN ..................................................................................................................................... 81
ANEXO X A LA NS/04 .......................................................................................................... 83

INFORME DE COMPROMETIMIENTO..................................................................................................................... 83
Pg. NS/04 - 4
NORMA NS/04
SEGURIDAD DE LA INFORMACIN
1. CONCEPTOS
1.1. Definicin
La Seguridad de la informacin es la condicin que se alcanza cuando se aplica un
conjunto de medidas y procedimientos establecidos para el correcto manejo y control de la
informacin, en todo su ciclo de vida, as como para prevenir y detectar los posibles
comprometimientos de la misma, que puedan afectar a su confidencialidad, integridad o
disponibilidad.
Por manejo de la informacin se entender el almacenamiento, custodia, elaboracin,
proceso, utilizacin, presentacin, reproduccin, acceso, transporte, destruccin o transmisin
de la misma, sea cual fuere el mtodo empleado.
1.2. Propiedad de la informacin
La informacin tendr un originador, bajo cuya autoridad o tutela la informacin es
producida, dentro del mbito de una organizacin internacional, estado u organismo
subordinado. El originador define quin ostenta la propiedad inicial de la informacin
clasificada.
La informacin tendr un propietario claramente establecido que, en este caso, es la
organizacin internacional, estado u organismo dueo de la informacin, es decir, que ostenta
su propiedad. En ltimo extremo, si no es posible determinarlo, vendr determinado por la
propia marca de clasificacin de origen.
El propietario de la informacin es el que define las reglas por las que se rige su
manejo, en lnea con la normativa aplicable, y define los criterios para que pueda producirse
una transferencia de la propiedad, si admite esa posibilidad.
La propiedad de la informacin puede ser transferida. No debe confundirse con la
distribucin o la cesin de informacin, que no implica un cambio de propietario de la misma,
sino nicamente de custodio. En este sentido, cuando Espaa recibe por ejemplo informacin
OTAN, con la marca NATO estampillada en su clasificacin de seguridad (por ejemplo,
NATO SECRET), la propiedad de dicha informacin contina siendo de OTAN, aunque su
custodia y usuarios sern de Espaa.
1.3. Taxonoma de la informacin clasificada
1.3.1. Informacin clasificada
Informacin es todo conocimiento que puede ser comunicado, presentado o
almacenado en cualquier forma.
Pg. NS/04 - 5
informacin clasificada es cualquier informacin o material respecto de la cual se

decida que requiere proteccin contra su divulgacin no autorizada y a la que se ha asignado,
con las formalidades y requisitos previstos en la legislacin, una clasificacin de seguridad.
1.3.2. Documentacin clasificada
Documentacin clasificada es cualquier soporte que contenga informacin clasificada
registrada, en cualquier formato fsico (escrito, impreso, cinta, fotografa, mapa, dibujo,
esquema, nota, soporte informtico, ptico o vdeo, etc.). La ms tradicional es en formato
papel, aunque cada da se hace un uso ms extensivo de los soportes informticos.
1.3.3. Material clasificado
El concepto material clasificado engloba cualquier documentacin, pieza, equipo,
programa, desarrollo, armamento, sistema o similar, fabricado o en proceso de fabricacin,
cuyo conocimiento necesite proteccin frente a difusin no autorizada. Es un concepto ms
amplio que el de documentacin clasificada, pero menos que el de informacin clasificada,
dado que no incluye, por ejemplo, a la informacin clasificada en las personas (almacenada en
la mente o comunicada verbalmente).
1.3.4. Materias clasificadas
Definidas en la Ley 9/68, de 5 de abril, modificada por la Ley 48/78, de 7 de octubre,
sobre Secretos Oficiales (en adelante, Ley de Secretos Oficiales), como los asuntos, actos,
documentos, informaciones, datos y objetos cuyo conocimiento por personas no autorizadas
pueda daar o poner en riesgo la seguridad y defensa del Estado, y que se califican en las
categoras de SECRETO y RESERVADO, en atencin al grado de proteccin que requieren,
segn se definen en el Anexo I.
Este concepto se correspondera con el de informacin clasificada de grado
RESERVADO o superior.
1.3.5. Materias objeto de reserva interna
Con precedente de uso en la Poltica de Seguridad de la Informacin del Ministerio
de Defensa, en los acuerdos para la proteccin de la informacin clasificada con otros pases
y en polticas de seguridad de organizaciones internacionales, se definen como los asuntos,
actos, documentos, informaciones, datos y objetos cuyo conocimiento por personas no
autorizadas pueda afectar a la seguridad del Estado, amenazar sus intereses o dificultar el
cumplimiento de su misin. Se clasifican en las categoras de CONFIDENCIAL y
DIFUSIN LIMITADA, en atencin al grado de proteccin que requieren, segn se definen
en el anexo I.
Este concepto se correspondera con el de informacin clasificada de grado
CONFIDENCIAL o inferior.
1.4. Principio de la garanta de la Informacin
La informacin ser protegida mediante la aplicacin del principio de la garanta de
la informacin (en ingls: Information Assurance), que se describe como el conjunto de
Pg. NS/04 - 6
medidas a aplicar para alcanzar un nivel dado de confianza en la confidencialidad, integridad,

disponibilidad, no repudio y autenticacin de la informacin durante su almacenamiento,
proceso o transmisin.
1.5. Custodia de la informacin clasificada
La informacin clasificada, a lo largo de todo su ciclo de vida, siempre estar asignada
a un responsable (rgano o persona) de su custodia, quien podr variar, pero nunca dejar de
existir. Dicho custodio manejar y ceder la informacin bajo su custodia conforme a la
normativa establecida por el propietario de la informacin, o acordada con el mismo.
Cuando el custodio sea tambin quien almacena la informacin, podr recibir el
nombre de depositario.
1.6. Usuario de la informacin clasificada
El usuario es la persona que, en el cumplimiento de sus cometidos oficiales, tiene que
acceder a la informacin clasificada y, en consecuencia, est debidamente autorizado por su
organismo o entidad y cumple los requisitos de acceso a la misma.
La condicin de usuario no implica ningn derecho o prerrogativa especial sobre la
propiedad de la informacin clasificada. El usuario tendr la custodia de la informacin
clasificada, en tanto est asignada a su cargo.
El usuario asume las siguientes responsabilidades:
Dar la adecuada proteccin a la informacin clasificada a su cargo.
Conocer y cumplir la normativa nacional y las normas especficas de seguridad de
su organismo o entidad, referentes a la proteccin de la informacin clasificada.
Mantener la debida reserva ante terceros sobre su condicin de titular de una
habilitacin de seguridad.
No manejar informacin clasificada al margen de los canales oficialmente
establecidos (infraestructura nacional de proteccin).
Cooperar con el jefe de seguridad del rgano de control de su organismo o entidad
en todo aquello que se relacione con la seguridad de la informacin clasificada en
su puesto de trabajo, en su entorno laboral y en las actividades y foros en que
intervenga.
Mantener la reserva sobre la informacin clasificada a la que tuvo acceso, incluso
una vez haya caducado su habilitacin de seguridad.
1.7. Acceso a la informacin clasificada
El acceso de un usuario a la informacin clasificada se realizar conforme a las
condiciones que se indican en la norma NS/02 de la Autoridad Nacional, en su apartado 3,
donde se definen, y que bsicamente se resumen en que se podr autorizar dicho acceso si el
usuario:
tiene concedida una habilitacin personal de seguridad (HPS) adecuada, si el acceso
es a informacin clasificada de grado CONFIDENCIAL o equivalente, o
superior,
Pg. NS/04 - 7
se ha determinado su necesidad de conocer, y

ha recibido la instruccin de seguridad preceptiva.
En cualquier caso, el responsable del organismo o entidad tiene la potestad de no
autorizar el acceso, aun cuando se den las condiciones necesarias anteriores, si estima o
aprecia que pueda existir un riesgo no aceptable para la seguridad de la informacin.
Las personas que slo necesiten acceder a informacin con clasificacin DIFUSIN
LIMITADA o equivalente debern haber sido instruidas en sus responsabilidades de
seguridad y habrn de tener necesidad de conocer. No se necesitar HPS para acceder a la
informacin con clasificacin de dicho grado.
1.8. Principio de la responsabilidad de compartir
La informacin es un recurso corporativo, un activo de gran valor para la
organizacin. El objeto de la informacin es aportar el conocimiento necesario para poder
actuar con seguridad, eficacia y oportunidad, tanto en el cumplimiento de la misin como en
el proceso de toma de decisiones o consultas. Existe una responsabilidad individual y
colectiva de que la informacin est accesible, disponible y utilizable para aquellas entidades
que requieran dicha informacin para acometer sus tareas y servicios oficiales. Ello constituye
el principio de la responsabilidad de compartir (en ingls: Responsability to Share), que
estar limitado en su alcance por el cumplimiento previo de las condiciones de acceso,
especialmente la necesidad de conocer (en ingls: Need to Know).
La responsabilidad de compartir lleva implcita una difusin mnima de la
informacin; sta slo se difundir a quien la precise para cumplir con sus cometidos
oficiales, al objeto de evitar las duplicaciones o difusiones innecesarias, que suponen una
vulneracin de la seguridad.
2. ALCANCE
En esta norma se tratar exclusivamente de la informacin clasificada, quedando la no
clasificada regulada por la normativa especfica del organismo internacional o pas originador
o propietario, o los acuerdos adoptados con el mismo.
En concreto, la presente norma es de aplicacin a:
a) Informacin clasificada con marca de propiedad de las organizaciones
internacionales en las que el Reino de Espaa es parte, en virtud de un tratado.
b) Informacin clasificada recibida en Espaa al amparo de un acuerdo para la
proteccin de informacin clasificada suscrito con otro estado.
c) Informacin clasificada nacional de Espaa.
La informacin clasificada entregada a contratistas con motivo de su participacin en
actividades, programas y proyectos clasificados, especialmente en el mbito internacional,
podrn requerir medidas adicionales de seguridad, que se reflejarn en las instrucciones de
seguridad especficas para cada programa o contrato.
La informacin clasificada manejada en sistemas de informacin y comunicaciones
Pg. NS/04 - 8
requiere medidas adicionales de seguridad, por lo que, aparte de lo establecido en esta norma,
se fijan otras medidas especficas en la norma NS/05 de la Autoridad Nacional, sobre
seguridad en los sistemas de informacin y comunicaciones.
Por la especial sensibilidad del material de cifra, ste requerir la aplicacin de
medidas adicionales de seguridad ms exigentes y circular por canales especficos de
distribucin y custodia. En este sentido, estar sujeta a requisitos adicionales establecidos por
las correspondientes autoridades de control y rganos de distribucin del material de cifra.
La informacin clasificada de OTAN, de categora especial ATOMAL, requiere
medidas adicionales de seguridad, que se tratarn conforme a la normativa especfica de
OTAN existente al respecto.
Por ltimo, la informacin relativa a inteligencia de seales (conocida por su sigla
inglesa, SIGINT), estar adicionalmente sujeta a los requisitos establecidos por las
correspondientes autoridades SIGINT que sean competentes, que podrn dictar normas
propias especficas, pero en ningn caso contrarias a las establecidas en la normativa de
seguridad.
3. CLASIFICACIN DE SEGURIDAD DE LA INFORMACIN

3.1. Clasificacin de la informacin
3.1.1. Conceptos generales
Por clasificacin se entiende el acto formal por el cual la autoridad de clasificacin
asigna a una informacin un grado de clasificacin en atencin al riesgo que supone su
revelacin no autorizada para la seguridad y defensa del Estado o sus intereses, con la
finalidad de protegerla.
Asimismo, segn se determina en el artculo 2 de la Ley de Secretos Oficiales, tendrn
carcter de informacin clasificada, sin necesidad de previa clasificacin, las materias que as
sean declaradas por Ley.
Una vez asignado el grado de clasificacin a una determinada informacin, se
marcar sobre el soporte de la misma, de forma adecuada y claramente visible.
Las clasificaciones de seguridad y el marcado de la informacin clasificada, en cada
caso se aplicarn de conformidad con la normativa de seguridad que le sea de aplicacin y en
las condiciones que en la misma se establezcan.
Reclasificacin es el acto formal por el cual la autoridad de clasificacin modifica el
grado de clasificacin de una informacin clasificada.
Desclasificacin es el acto formal por el cual la autoridad de clasificacin retira todo
grado de clasificacin asignado a una informacin.
Pg. NS/04 - 9
3.1.2. Grados de clasificacin de seguridad

Las clasificaciones de seguridad, internacionalmente, se establecen en cuatro grados
fundamentales, con una equivalencia en la mayora de los estados y organizaciones
internacionales de mbito occidental. En el anexo II se incluye un cuadro de equivalencias de
grados de clasificacin de diferentes organizaciones internacionales y estados, con los que
Espaa mantiene relacin.
El originador de la informacin, como responsable de la aplicacin de los criterios de
clasificacin definidos en una directiva/gua de clasificacin, es responsable de proponer la
clasificacin de seguridad de la informacin y su difusin inicial.
Una vez aprobado por la autoridad correspondiente, el grado de clasificacin de la
informacin no podr cambiarse, reducirse ni eliminarse sin el consentimiento del propietario
de la misma. En el momento de su creacin, los originadores indicarn, siempre que sea
posible, si el grado de clasificacin de la informacin puede reducirse o eliminarse en cierta
fecha o en ciertos casos. Es prerrogativa del propietario de la informacin proponer a la
autoridad correspondiente la modificacin de la clasificacin de seguridad durante su ciclo de
vida.
Algunas organizaciones y pases contemplan una gradacin de sensibilidad en
materias que, sin ser llegar a ser clasificadas, necesitan un control en su difusin. Esta
informacin se rige por normativas especficas, que son conocidas y que debern cumplirse,
pero que estn fuera del objeto de la presente norma.
Los grados de clasificacin nacional en Espaa, de mayor a menor, son los siguientes:
SECRETO (S) 1
RESERVADO (R) 1
CONFIDENCIAL (C) 2
DIFUSIN LIMITADA (DL) 2
Su significado y criterios de uso se definen en el anexo I.

3.1.3. Capacidad para clasificar
3.1.3.1. Autoridad de clasificacin
La capacidad para clasificar es exclusiva de las autoridades de clasificacin, pudiendo
nicamente delegarse dicha capacidad cuando la normativa de seguridad as lo contemple.
3.1.3.2. mbito nacional
En el mbito nacional, la facultad para clasificar de SECRETO y RESERVADO
corresponde, por ley, al Consejo de Ministros y a la Junta de Jefes de Estado Mayor, no
pudiendo ser transferida ni delegada. La Ley de Secretos Oficiales no contempla grados de
1
2
Definidos en la Ley de Secretos Oficiales (LSO). Se transcriben en el Anexo I.

Definidos en esta Norma NS/04 de la Autoridad Nacional, as como en Polticas de Seguridad de
Organizaciones Internacionales y Acuerdos para Proteccin de la informacin clasificada, y en determinados
Departamentos Ministeriales (MINISDEF) como desarrollo de la LSO. Se definen en el Anexo I.
Pg. NS/04 - 10
clasificacin inferiores, por lo que stos se definen y rigen por normativa de desarrollo de
dicha Ley.
Tendrn facultad para clasificar de CONFIDENCIAL o DIFUSIN LIMITADA las
siguientes autoridades en el mbito de su competencia, pudiendo delegar oficialmente dicha
atribucin:
a) Los Ministros, Secretarios de Estado y Subsecretarios en sus respectivos
Departamentos.
b) Jefe del Estado Mayor de la Defensa.
c) Jefe del Estado Mayor del Ejrcito.
d) Almirante Jefe del Estado Mayor de la Armada.
e) Jefe del Estado Mayor del Ejrcito del Aire.
Las autoridades de clasificacin tendrn las siguientes atribuciones:
a)
b)
c)
d)
e)
Aprobar o desestimar las propuestas de clasificacin.

Emitir la diligencia de clasificacin.
Modificar el grado de clasificacin de la informacin o su plazo de vigencia.
Disponer las directivas de clasificacin.
Delegar la facultad de clasificacin.
3.1.3.2. mbito de organizaciones internacionales

Las organizaciones internacionales establecen en su normativa la necesidad de seguir
unos criterios restrictivos al asignar esta funcin y delegan la responsabilidad de designar a
las autoridades de clasificacin en los responsables de los componentes militares y agencias
(caso de OTAN), o en los directores generales (caso del Consejo de la UE, Comisin Europea
o Agencia Espacial Europea), y en los propios estados miembro. No establecen diferencias en
este sentido en cuanto al grado de clasificacin.
En este sentido, en Espaa como estado miembro, las autoridades de clasificacin para
estos mbitos han de ser las mismas que las establecidas en el mbito nacional para cada
grado de clasificacin equivalente, y con las mismas prerrogativas de delegacin.
3.1.4. Procedimiento nacional de clasificacin, reclasificacin y desclasificacin
Toda informacin que se considere que deba ser protegida de revelacin no
autorizada, deber someterse a un proceso de clasificacin mediante la confeccin de la
correspondiente propuesta de clasificacin, que ser presentada a la autoridad de
clasificacin, al objeto de obtener su aprobacin mediante la emisin de la correspondiente
diligencia de clasificacin.
La propuesta de clasificacin es el documento por el que se somete a aprobacin por
la autoridad de clasificacin correspondiente, la asignacin de un grado de clasificacin a
informaciones individuales o agrupadas en un conjunto, as como su vigencia.
La diligencia de clasificacin es el documento por el que se certifica la aprobacin,
por la autoridad de clasificacin, de una propuesta de clasificacin y se definen las
condiciones de aplicacin de la misma.
Pg. NS/04 - 11
La gua de clasificacin es el documento que enumera y describe los elementos

clasificados de un asunto, contrato o programa clasificado, con especificacin de los grados
de clasificacin asignados a cada uno de ellos. Recoge los datos relevantes de la informacin
clasificada (los grados de clasificacin asignados a la misma, las vigencias de las
clasificaciones, las autoridades facultadas que la han clasificado, etc.), y sirve de referencia
para el marcado de los documentos.
La directiva de clasificacin es el documento mediante el cual la autoridad de
clasificacin asigna un grado de clasificacin a la informacin que, por su naturaleza, y a
juicio de la citada autoridad, no requiera la elaboracin de la propuesta de clasificacin,
constituyndose formalmente en diligencia de clasificacin de la misma.
El proceso para la clasificacin de una informacin se compone bsicamente de los
siguientes pasos:
a)
b)
c)
d)
e)
f)
g)
Decisin del mbito.

Elaboracin de la gua de clasificacin, cuando as se requiera.
Preparacin de la propuesta de clasificacin.
Elevacin de la propuesta de clasificacin.
Formalizacin de la diligencia de clasificacin.
Anotacin en el registro de informaciones clasificadas y marcado.
Emisin de las directivas de clasificacin.
Al objeto de facilitar el proceso de clasificacin, las autoridades facultadas para

clasificar pueden aprobar directivas de clasificacin, que son documentos en los que se
establecen, con carcter ms o menos detallado, determinados asuntos, materias o elementos
que por su especial naturaleza, contenido, o simplemente repeticin, se clasifican
previamente, de forma que cualquier informacin que incluya, o trate, dichos asuntos,
materias o elementos deber clasificarse con el grado indicado.
Cuando exista una directiva de clasificacin, o gua de clasificacin ya aprobada en
una anterior diligencia de clasificacin, que sea pertinente a la informacin que se propone
para su clasificacin, el procedimiento se simplifica, bastando con su anotacin en el registro
de informaciones clasificadas y su marcado.
Un procedimiento especfico determinar en detalle el proceso de clasificacin
completo.
La informacin clasificada originada en Espaa se constituir como informacin
clasificada nacional y, por tanto, se propondr su clasificacin conforme a los grados de
clasificacin establecidos en Espaa, con independencia del destinatario. De este modo se
indica de forma explcita que Espaa es la propietaria y originadora de esa informacin
clasificada.
Slo se harn propuestas de uso de marcas de clasificacin no nacionales cuando se
elabore informacin clasificada en el marco de una operacin, programa, proyecto, u otra
colaboracin especfica. En este caso, la informacin deber elaborarse conforme a los
requisitos establecidos en el acuerdo para la proteccin de informacin clasificada aplicable,
en cuanto a idiomas oficiales admitidos, criterios de marcado, identificacin de documentos,
Pg. NS/04 - 12
paginado, etc.
Los mensajes o escritos de remisin, que acompaan a documentos anexos
clasificados con marcas de clasificacin no nacionales y tienen entidad propia, pueden ir en
idioma diferente, no debiendo contener informacin clasificada. Aunque lleven la
clasificacin que les corresponda por agregacin, dicha marca incluir una indicacin de que
el citado escrito no constituye informacin clasificada cuando se separen de los anexos.
Se establecer un procedimiento operativo para la reclasificacin y desclasificacin de
la informacin. La autoridad de clasificacin podr sealar en la diligencia de clasificacin el
tiempo de vigencia del grado de clasificacin que ha otorgado a la informacin, o las
circunstancias que lo condicionen, as como mantener o, en cualquier momento, modificar
dicho grado o desclasificar la informacin.
3.1.5. Registro de clasificaciones
El procedimiento de clasificacin nacional impondr la obligacin de la anotacin en
un registro de informaciones clasificadas de todas las decisiones adoptadas respecto a la
clasificacin de la informacin.
Los servicios de proteccin de informacin clasificada de cada departamento
ministerial y Fuerzas Armadas, sern responsables de mantener, dentro de su mbito:
a) El registro centralizado de informaciones clasificadas,
b) el registro de las directivas de clasificacin, y
c) el registro de las diligencias de clasificacin.
Estos registros podrn ser consultados por los rganos subordinados, para ser
utilizados como criterio de clasificacin.
Toda informacin registrable que se marque como clasificada, slo adquirir dicho
carcter cuando est correctamente anotada en un registro, para su distribucin posterior.
El jefe de seguridad del servicio de proteccin u rgano de control es responsable de
verificar que la informacin para registrar corresponde a algunos de los criterios o elementos
contenidos en una directiva de clasificacin o en una diligencia de clasificacin. Si no fuera
as, deber realizarse una propuesta de clasificacin y elevarla a la autoridad de clasificacin
que corresponda.
3.2. Marcas de clasificacin
Los grados de clasificacin estampillados sobre un determinado material clasificado,
se denominan marcas de clasificacin. La forma de realizar el estampillado se har conforme
a la normativa especfica que lo regule. Como norma general, en los documentos, la marca de
clasificacin figurar en el encabezamiento y en el pie de cada pgina, diapositiva, grfico o
elemento que conforme dicho documento.
La marca de clasificacin normalmente consta de diferentes partes, siendo las
Pg. NS/04 - 13
principales las que se indican a continuacin, y que no siempre estn explcitamente

presentes, salvo el grado, que es obligatorio. En este contexto, se entender por:
TIPO: es el mbito de origen al que pertenece la informacin, es decir, la
organizacin o estado propietario de la informacin clasificada. Por ejemplo,
NATO, UE, NACIONAL (esta ltima suele ir implcita en el GRADO, por tener un
idioma o nombres especficos).
GRADO: la clasificacin de seguridad de la informacin. Por ejemplo
RESERVADO.
ESPECIALIDAD: determinadas informaciones pertenecen a mbitos ms
concretos que exigen una especial preparacin y control ms exhaustivo. Por
ejemplo: ATOMAL, CRIPTO.
La documentacin clasificada elaborada por organizaciones internacionales, o
proporcionada a stas por los estados miembro de las mismas o por organismos a stas
vinculados, debe mantenerse, en lo posible, en los idiomas y formatos oficiales de las mismas.
Las marcas de clasificacin siempre se conservarn en su formato e idioma originales. En
caso de que sea preciso realizar traducciones, se tratarn conforme se indica ms adelante.
La documentacin clasificada elaborada por los estados soberanos, como originadores
y propietarios de la misma, se difunde con su grado y marca de clasificacin nacional. Cuando
se reciba en Espaa, se le asignar la proteccin equivalente, segn cuadro anexo II, con las
particularidades que en un acuerdo para la proteccin de informacin clasificada puedan
haberse establecido. Normalmente, al llegar a Espaa, se marcarn adicionalmente los
documentos en su primera pgina con la marca del grado equivalente en Espaa, de forma que
se le aporte dicha proteccin. Este remarcado tiene el objeto de facilitar la labor a los
destinatarios, pero en ningn caso supondr una modificacin en la propiedad de la
informacin ni de las limitaciones de difusin previamente establecidas.
3.3. Marcas de clasificacin ms usuales
Aunque en el anexo II se encuentran todas las equivalencias de grados de
clasificacin, a continuacin se indican los que estn en vigor en las principales
organizaciones internacionales de las que Espaa es parte y ha ratificado la correspondiente
poltica o regulacin de seguridad, por ser los de ms amplia difusin.
Los grados de clasificacin OTAN, son los siguientes, en ingls o francs:
COSMIC TOP SECRET (CTS)

NATO SECRET (NS)
NATO CONFIDENTIAL (NC)
NATO RESTRICTED (NR)
/
/
/
/
COSMIC TRS SECRET (CTS)

NATO SECRET (NS)
NATO CONFIDENTIEL (NC)
NATO DIFFUSION RESTREINTE (NDR)
Los grados de clasificacin UE, son los siguientes, en francs o ingls, o ambos
simultneamente (depende de la organizacin):
TRS SECRET UE/EU TOP SECRET/ (TS-UE/EU-TS)

SECRET UE/EU SECRET (S-UE/EU-S)
CONFIDENTIEL UE/EU CONFIDENTIAL (C-UE/EU-C)
RESTREINT UE/EU RESTRICTED (R-UE/EU-R)
Pg. NS/04 - 14
Los grados de clasificacin ESA, son los siguientes, en ingls:
ESA TOP SECRET (ESA TS)

ESA SECRET (ESA S)
ESA CONFIDENTIAL (ESA C)
ESA RESTRICTED (ESA R)
Existen otras organizaciones internacionales (o multinacionales), de mbito militar o

industrial, con regulaciones de seguridad especficas, que establecen sus propias marcas de
clasificacin, con criterios similares a los empleados en OTAN, como son por ejemplo:
EUROPEAN CORPS, EUROGENDFOR, OCCAR, etc. Las peculiaridades de cada uno se
establecen en su normativa o regulaciones especficas de seguridad.
Con independencia del mbito, existe una equivalencia entre todos ellos segn el
orden en que se han expresado. Es decir, son equivalentes y, desde el punto de vista de las
medidas de proteccin aplicables, tendrn un tratamiento similar:
CTS
NS
NC
NR
|
|
|
|
TS-UE/EU-TS
S-UE/EU-S
C-UE/EU-C
R-UE/EU-R
|
|
|
|
ESA TS
ESA S
ESA C
ESA R
|
|
|
|
S
R
C
DL
NOTA IMPORTANTE:
En adelante, se utilizarn las expresiones SECRETO o equivalente,

RESERVADO o equivalente, CONFIDENCIAL o equivalente y DIFUSIN
LIMITADA o equivalente para referirse a cuestiones clasificadas que merezcan el mismo
tratamiento de seguridad, con independencia de su tipo (mbito de origen). Slo
dependern del grado de clasificacin.
Asimismo, se utilizar la expresin equivalente a SECRETO (e igual para
RESERVADO, CONFIDENCIAL y DIFUSIN LIMITADA), cuando se excluya a la
informacin clasificada nacional (Espaa).
3.4. Informacin de categora especial marcas adicionales de categora especial
En determinados mbitos de informacin clasificada, se establecen categoras
especiales de informacin, al ser necesario establecer una limitacin en el acceso slo a
aquellas personas especficamente preparadas y autorizadas para ello. La informacin
clasificada correspondiente a estas categoras especiales llevar marcas adicionales,
estampilladas en la forma que se regule en la normativa especfica de aplicacin.
En el mbito OTAN existen las siguientes marcas adicionales para categoras
especiales:
ATOMAL (A): para informacin relativa a los activos nucleares a disposicin de la
Alianza.
CRYPTO (C) (cryptosecurity): documentacin, equipos y claves utilizados en
Pg. NS/04 - 15
sistemas criptogrficos de la OTAN.

BOHEMIA (B): asuntos sobre guerra electrnica y la utilizacin de medios de
comunicaciones y seales para la obtencin de informacin en la Alianza.
En el mbito UE existen las siguientes marcas de categoras especiales:
sistemas criptogrficos de la UE.
En el mbito ESA existen las siguientes marcas de categoras especiales:
sistemas criptogrficos de la ESA.
En el mbito NACIONAL, existen las siguientes marcas de categoras especiales:
CRIPTO (C): documentacin, equipos y claves utilizados en sistemas
criptogrficos nacionales, o al amparo de un acuerdo de seguridad vlido con otra
nacin.
SIGINT (B): equivalente al BOHEMIA de OTAN, pero en el mbito nacional.
3.5. Marcas adicionales de limitacin
La informacin clasificada podr estar sujeta a determinadas limitaciones en su
utilizacin cuando, de forma expresa, se haya definido en la normativa de seguridad aplicable.
Para ello se har uso de marcas adicionales de limitacin, estampilladas en la forma que se
regule en la normativa especfica de aplicacin, a continuacin o bajo la marca de
clasificacin de seguridad (y marca de categora especial, si la hubiera).
En las marcas de limitacin normalmente se indican los destinatarios, organismos o
estados autorizados (por ejemplo, Releasable to EU and CHILE), aunque tambin pueden
referirse a canales autorizados (por ejemplo, Releasable for Internet Transmission).
Es competencia del originador, en el acto formal de clasificacin, establecer las
limitaciones iniciales de difusin. El propietario podr, en cualquier momento, modificar
dichas limitaciones. En este sentido, se tendr en cuenta que, segn se indic en el apartado
2.1, tener la custodia o ser usuario de una determinada informacin clasificada, no supone
ostentar su propiedad.
3.6. Agregacin de documentos
La clasificacin de seguridad de un documento que se haya constituido por agregacin
de varios, corresponder como mnimo al grado de clasificacin que tenga el componente con
clasificacin ms alta. Dicha clasificacin deber figurar en la cubierta del documento y cada
parte componente conservar su clasificacin inicial, para facilitar las decisiones relativas a
nuevas difusiones de secciones independientes.
El documento que forma la cubierta de un documento constituido por agregacin,
adems de la clasificacin global del documento, establecida conforme a lo indicado en el
prrafo anterior, podr tener una indicacin adicional relativa a la clasificacin que le
Pg. NS/04 - 16
corresponde, conforme a la informacin contenida en el mismo, cuando est separado de la

informacin a la que acompaa.
Cuando se agregue en un nico documento informacin procedente de diversas
fuentes, se revisar el producto para establecer una clasificacin de seguridad global ya que
puede justificar un grado de clasificacin superior al que tienen sus componentes.
Se conservarn las marcas adicionales de limitacin cuando se utilice informacin
para preparar documentos por agregacin de otros.
3.7. Integracin de documentos
La informacin clasificada recibida en Espaa de otras fuentes, segn se ha indicado
anteriormente, vendr con una marca de clasificacin y, en su caso, unas marcas adicionales
(de categora especial o de limitacin). En cualquier caso, siempre est claramente establecido
el propietario de la informacin, y las limitaciones en la difusin del documento.
Asimismo, la normativa de seguridad que rige para dicha informacin, podr definir
las condiciones generales que deben cumplirse para la entrega de dicha informacin a terceros
estados.
Teniendo siempre en cuenta estas limitaciones, y en base al criterio de la
responsabilidad de compartir, los destinatarios en Espaa de esta informacin, que sean
responsables y custodios de la misma, podrn integrar extractos de la informacin contenida
en dichos documentos dentro de un nuevo documento con una clasificacin de seguridad
nacional adecuada al grado de proteccin que le corresponda, con los siguientes
condicionantes:
La integracin siempre se har por transcripcin, y nunca mediante recorte,
fotocopia o similar.
La informacin clasificada de grado equivalente a SECRETO, bajo ninguna
premisa podr ser objeto de integracin.
En ningn caso un documento completo podr ser integrado como informacin
nacional.
Dicha integracin es necesaria para poder cumplir las misiones y cometidos
oficiales.
Se utilizar el nombre de integracin para referirse a este proceso. La integracin
supone un ejercicio de alta responsabilidad por quien la ejecuta, toda vez que debe asegurarse
no se vulnere ningn principio o limitacin de seguridad que afectara a la documentacin
original, especialmente las limitaciones de difusin y de cesin a terceros. Por dicho motivo,
estas decisiones se tomarn al nivel adecuado de responsabilidad del organismo o entidad
integradora de la informacin, asesorado por el jefe de seguridad del rgano de control a su
servicio, supervisando el resultado final de la integracin.
Pg. NS/04 - 17
4. REGISTRO DE LA INFORMACIN CLASIFICADA

4.1. El Sistema de registro
Se utiliza el trmino de informacin clasificada registrable para designar a la
informacin clasificada susceptible de ser anotada en un registro, es decir, que cumpla las
condiciones de ser tangible (est contenida en un soporte), se le pueda asignar, o ya disponga,
de un nmero de registro y no se rija expresamente por otros criterios particulares que la
eximan de esa condicin.
La informacin clasificada registrable, con carcter general, circular a travs de un
sistema de registro. No obstante, la informacin clasificada con grado DIFUSIN
LIMITADA o equivalente, puede circular entre usuarios, en las condiciones que ms
adelante se establecen.
Cuando el grado de clasificacin de la informacin sea igual o superior a
CONFIDENCIAL o equivalente ser obligatoria su circulacin por el sistema de registro.
El sistema de registro, organizado en base a los rganos de control, es responsable de
la recepcin, contabilidad, custodia, distribucin y destruccin de la informacin clasificada
registrable que maneje, conforme a lo que establecen estas normas. Los rganos de control,
por tanto, actan tambin como organizacin responsable de la distribucin interna de la
informacin clasificada y del mantenimiento de registros de la informacin clasificada de su
responsabilidad.
Se considera informacin clasificada controlada aquella de grado igual o superior a
CONFIDENCIAL o equivalente y de la que, cuando est a su cargo, los rganos de control
habrn de poder establecer en todo momento cul es su localizacin.
4.2. Organizacin del sistema de registro en Espaa
El sistema de registro en Espaa est constituido por el Registro Central y todos los
rganos de control autorizados por la Autoridad Nacional o creados en el mbito de la Ley de
Secretos Oficiales, hasta nivel punto de control, o servicio local de proteccin, incluido, por
los que se distribuye la informacin clasificada objeto de esta norma. Es parte fundamental de
la infraestructura nacional de proteccin de la informacin clasificada y est estructurado
jerrquicamente conforme al siguiente esquema de responsabilidad:
Registro Central Espaa.
Subregistros principales, o servicios centrales de proteccin de informacin
clasificada.
Subregistros secundarios, o servicios generales de proteccin de informacin
clasificada.
Puntos de control, o servicios locales de proteccin de informacin clasificada.
Esta infraestructura de control es responsable de la recepcin, contabilidad, custodia,
distribucin y destruccin de la informacin clasificada que se maneja en los organismos y
entidades a los que sirve. La constitucin, dependencia y cometidos de estos rganos se han
definido previamente en la norma NS/01 de la Autoridad Nacional sobre Infraestructura
nacional de proteccin de la informacin clasificada.
Pg. NS/04 - 18
La red principal la forman el Registro Central y los subregistros principales/servicios

centrales. De esta red principal dependen una serie de redes secundarias, agrupadas cada una
de ellas bajo el control de un subregistro principal/servicio central, del que dependen los
subregistros secundarios/servicios generales y los puntos de control/servicios locales, que sea
necesario establecer. Los puntos de control pueden depender de un subregistro principal
directamente o de un subregistro secundario.
Esta red podr modificarse y ampliarse en funcin de las necesidades que manifiesten
otros organismos de disponer de informacin clasificada.
4.3. El Registro Central Espaa
En base a los acuerdos internacionales en materia de proteccin de la informacin
clasificada, Espaa se compromete a crear un registro central para el control y gestin de la
informacin clasificada, que actuar como la principal autoridad de recepcin y distribucin
para la nacin.
En consecuencia, el Registro Central Espaa (en adelante Registro Central), con
carcter general, es responsable del registro de la informacin clasificada de grado
equivalente a RESERVADO o superior, con procedencia o destino fuera del territorio
nacional, con las excepciones que se contemplan en el apartado 4.8 sobre casos especiales,
de esta norma, aunque no circule a travs del propio Registro Central, en cuyo caso el rgano
de control nacional, originador o destinatario de este tipo de informacin, comunicar los
datos necesarios para su registro. Esta responsabilidad no limita el que tambin se pueda y
deba registrar la informacin clasificada de grado equivalente a CONFIDENCIAL o
inferior, que se tramite a travs del Registro Central.
Con carcter limitado, cuando as se exprese de forma explcita en los acuerdos
internacionales, el Registro Central podr ser tambin responsable del registro de informacin
clasificada nacional de grado RESERVADO, o superior, intercambiada internacionalmente.
En el ejercicio y mbito de su competencia y responsabilidad, el Registro Central
est facultado por la Autoridad Nacional para exigir el acceso inmediato a cualquier
informacin clasificada, para verificar su existencia y correcto control, con independencia de
cul sea el organismo o entidad que lo custodia o el destinatario.
4.4. Sistema de registro COSMIC/TOP SECRET
Este sistema se crea como requisito de las polticas y regulaciones de seguridad de
organizaciones internacionales. El objetivo de los rganos de control COSMIC/TOP SECRET
que configuran el sistema, es asegurar y dar evidencia objetiva del correcto registro, uso y
distribucin de la informacin con grado equivalente a SECRETO (CTS, TS-UE/EU-TS,
etc.).
La difusin de informacin clasificada de grado equivalente a SECRETO se
realizar exclusivamente a travs de los registros autorizados a dicho grado. Estos registros
remitirn al Registro Central, una vez al ao, el inventario de toda la informacin clasificada
equivalente a SECRETO de la que son responsables, sin perjuicio de las comunicaciones
inmediatas de cualquier novedad que afecte a este tipo de informacin.
Pg. NS/04 - 19
Tanto el Registro Central como aquellos rganos de control autorizados por la

Autoridad Nacional para manejar informacin clasificada equivalente a SECRETO,
debern proponer a la Oficina Nacional el nombramiento de un oficial de control
COSMIC/TOP SECRET" (OCC), responsable del control y custodia de toda la informacin
clasificada equivalente a SECRETO que tenga asignada. El OCC deber estar en posesin
de una habilitacin de seguridad de dicho grado.
Cuando el propio jefe de seguridad del rgano de control acte como OCC, no ser
preciso proponer su nombramiento como tal a la Oficina Nacional. Anlogamente, si no se
propone el nombramiento de un OCC especfico, el cargo lo ostentar automticamente el jefe
de seguridad del rgano de control.
4.5. Contabilidad y registro de la informacin clasificada
Cada rgano de control deber tener registrada y perfectamente localizada la
informacin clasificada de grado CONFIDENCIAL o equivalente o superior (o
informacin clasificada controlada), que est a su cargo. Asimismo, deben tener controlada
la informacin clasificada imputable (definida ms adelante como la de grado
RESERVADO o equivalente, o superior) bajo responsabilidad de los rganos de control
directamente subordinados.
Todo rgano de control deber mantener actualizado el libro de registro de
informacin clasificada controlada, en formato papel o electrnico, que permita conocer las
existencias a cargo y su localizacin, con registro separado (fsica o lgicamente) para cada
tipo (nacional, OTAN, UE, etc.).
En dicho libro de registro, o en otro especfico, se llevar el control de la informacin
clasificada imputable existente en los rganos de control directamente subordinados, con la
excepcin de lo que ms adelante se establece para la informacin de grado equivalente a
SECRETO.
La informacin clasificada de grado DIFUSIN LIMITADA o equivalente no
necesita ser registrada en registros especficos de informacin clasificada.
Todo rgano de control deber mantener actualizado el libro de registro de entrada y
salida, en formato papel o electrnico, donde figurarn los movimientos de informacin
clasificada registrable recibida como destinatario, o emitida como originador o remitente, por
el organismo o entidad al que sirve dicho rgano de control, con la excepcin de lo que ms
adelante se establece para la informacin de grado equivalente a SECRETO.
La informacin clasificada que se tramite a travs de un rgano de control donde ste
slo acte como punto de paso, es decir, que no sea el del organismo o entidad originador o
destinatario final del documento, no precisa ser registrada en el libro de registro de entrada y
salida, siendo suficiente conservar los recibos y acuses de recibo de entrega de valijas o
paquetera entre rganos de control, o las anotaciones en libros de entrega, sin perjuicio de lo
establecido anteriormente respecto al control de la informacin clasificada imputable con
destino a un rgano de control subordinado.
Los rganos de control COSMIC/TOP SECRET deben establecer mecanismos que
Pg. NS/04 - 20
permitan la separacin de esta informacin del resto, tanto desde el punto de vista fsico como
del administrativo. Para ello dispondrn de medios de registro especficos para dicho grado, y
para cada tipo (OTAN, UE, etc.).
4.6. Requisitos de imputabilidad
La informacin clasificada de grado RESERVADO o equivalente o superior, es
informacin clasificada imputable, es decir, est sujeta al requisito de la imputabilidad, por
lo que, adems del control llevado a cabo por el sistema de registro, de forma adicional debe
ser registrado todo acceso que se produzca a dicha informacin, con indicacin inequvoca de
la persona que accede, fecha-hora en que se produce el acceso y registro de firma.
Toda informacin clasificada imputable debe tener una ficha de control y acceso a
informacin clasificada adjunta, segn modelo del anexo III o similar, la cual, en caso de
destruccin del material clasificado habr que conservar disponible durante los mismos plazos
de tiempo que se establecen, segn el grado de clasificacin, para las actas de destruccin de
documentos clasificados, y que se indican ms adelante.
El acceso a informacin clasificada imputable disponible en sistemas de informacin y
comunicaciones ser registrado por los propios controles de seguridad del sistema, que deben
poder determinar la identidad del usuario que accede y fecha-hora de dicho acceso, as como
permitir emitir listados de acceso. Se establecen los mismos plazos de conservacin para
dichos registros que los referidos en el prrafo anterior.
Otras informaciones clasificadas adicionales, por su especial sensibilidad, tambin se
declaran como imputables, aunque tengan un grado menor de clasificacin. As ocurre con la
informacin clasificada con marca especial ATOMAL de OTAN de grado
CONFIDENCIAL con Limitaciones Especiales.
El principal objetivo de la imputabilidad es proporcionar suficiente informacin para
poder investigar un comprometimiento, deliberado o accidental, de informacin clasificada
imputable y valorar el dao que dicho comprometimiento haya causado. El requisito de la
imputabilidad sirve para imponer disciplina en el manejo y el control de acceso a la
informacin clasificada imputable.
El objetivo secundario es llevar cuenta del acceso a la informacin clasificada
imputable, es decir, quin ha tenido acceso, o ha podido tenerlo, a esta informacin y quin ha
tratado de acceder a esta informacin.
4.7. Coexistencia de informacin clasificada de diferentes tipos y grados
Cuando en un mismo rgano de control coexista, de forma autorizada, informacin
clasificada de diferentes tipos, sta se custodiar en contenedores separados, con las
limitaciones que imponga la necesidad de conocer del personal destinado en el rgano de
control responsable de la custodia, o de otro personal externo que necesite acceder a la misma,
por ejemplo, en su funcin inspectora.
Habr de mantenerse en todo momento una estricta compartimentacin, dentro de cada
tipo (nacional, OTAN, UE, etc.), de la informacin de grado SECRETO o equivalente, del
resto, tanto a nivel de archivo y custodia (contenedores separados), como de registro (registro
Pg. NS/04 - 21
separado del resto).

Esta compartimentacin tambin es obligatoria para la informacin clasificada
CRIPTO y para ATOMAL, siempre con las limitaciones que imponga la necesidad de
conocer.
La necesidad de conocer, el anlisis de riesgos de seguridad fsica de la instalacin
donde se ubique el rgano de control, y las medidas establecidas en el plan de proteccin,
determinarn la naturaleza exacta de la compartimentacin requerida en cada caso, que podr
variar desde la simple ubicacin en estantes separados sin acceso visual posible a contenidos,
hasta la necesidad de establecer cajas fuertes diferenciadas de determinado grado de
proteccin.
4.8. Casos especiales
La informacin clasificada que se maneje en sistemas de informacin y
comunicaciones, estar bajo la supervisin de un rgano de control, que verificar que dicha
informacin est adecuadamente registrada y controlada en todo momento, y que se mantiene
registro (normalmente electrnico) de los accesos de los usuarios a la informacin clasificada
de grado RESERVADO o equivalente o superior. La documentacin de seguridad del
sistema deber definir expresamente cmo se realiza el tratamiento de la informacin
clasificada, incluida la que de forma temporal o permanente quede residente en los discos de
almacenamiento, y la que se grabe en soportes de respaldo, o back-up.
En este sentido, los soportes externos o extrables, en caso de contener informacin
clasificada controlada, estarn marcados para el grado mximo de clasificacin almacenada,
identificados de forma unvoca, registrados en el rgano de control del que dependa y
acompaados de un listado del contenido que incluya, como mnimo, la relacin nominal de
documentos de grado RESERVADO o equivalente, o superior.
El procedimiento de acreditacin del sistema permitir verificar que las medidas
adoptadas son correctas y suficientes.
Cuando la informacin clasificada se transmita y maneje en forma de formularios,
datos con formato, etc., entre centros de situacin, sistemas de armas o elementos de
naturaleza similar, el control y manejo estar normalmente implementado en el propio sistema
donde se maneja dicha informacin. En este caso ser de aplicacin lo indicado anteriormente
para los sistemas de informacin y comunicaciones, aunque no siempre ser posible un
control exhaustivo, incluso ni de forma electrnica, siendo slo posible el control de acceso al
sistema, no a la informacin.
Esto ocurre, por ejemplo, con sistemas de informacin de combate o de seguimiento
de operaciones en tiempo real, en que se recibe simultneamente informacin clasificada de
diferentes fuentes (OTAN, nacional o de otros estados), la cual se muestra de forma conjunta
en paneles de situacin. Es evidente que en estos casos, u otros similares, el control
exhaustivo conforme a normativa es imposible. De cualquier forma, la documentacin de
seguridad de los sistemas debe contemplar este evento y acreditarse en dichas condiciones.
Cuando la informacin clasificada se transmita y maneje en forma de mensajes entre
centros de comunicaciones (CECOM), por razones operativas y de oportunidad, podrn llevar
Pg. NS/04 - 22
un tratamiento especial, el cual se define en el anexo IV.

El acceso infrecuente o temporal a informacin clasificada no precisa necesariamente
el establecimiento de un rgano de control, siempre que funcionen los procedimientos
destinados a garantizar que la informacin se mantiene bajo el control del sistema de
registros.
Por ltimo, en lo que respecta a la responsabilidad del control y distribucin del
material de cifra, se ha establecido un sistema diferente y especfico para llevarlo a efecto, por
lo que no se requiere ninguna responsabilidad de control por parte del sistema de registro del
material que se transfiera a travs de este sistema.
5. CIRCUITOS DE DISTRIBUCIN DE LA INFORMACIN CLASIFICADA

5.1. Distribucin con organizaciones internacionales y otros estados
Con carcter general la circulacin de informacin clasificada hacia organismos o
entidades de otros estados u organizaciones internacionales o multinacionales, estar
prohibida, salvo que exista una autorizacin expresa al efecto. Ser requisito necesario el que
exista un acuerdo, o garantas mutuas, de proteccin de la informacin clasificada entre las
partes afectadas.
Normalmente estos intercambios de informacin clasificada se producirn en un
marco establecido, que podr tener un carcter amplio, como es el caso de la perteneca de
Espaa a organizaciones internacionales o multinacionales, o un carcter ms limitado,
cuando se trata de mbitos concretos de colaboracin, o con ocasin de contratos, programas
o proyectos clasificados internacionales.
La informacin clasificada de grado equivalente a RESERVADO o superior, deber
entrar o salir, de la infraestructura nacional de proteccin, a travs del Registro Central, o por
otro medio de transmisin, fsico o tecnolgico, autorizado por la Autoridad Nacional
espaola. Los rganos de control de la infraestructura nacional que reciban esta informacin
directamente, sin haber circulado por el Registro Central, sern responsables de iniciar su
registro y control, y de informar a su rgano de control superior de las altas producidas. Se
aportar al Registro Central toda la informacin precisa para su registro.
Los rganos de control exteriores, radicados en embajadas espaolas, o en
delegaciones y representaciones espaolas destacadas ante organizaciones internacionales,
pueden recibir informacin clasificada, as como remitirla directamente, fuera de la red
nacional, a travs de canales autorizados por la Autoridad Nacional. Cuando la informacin
recibida sea de grado equivalente a RESERVADO o superior, y no circule a travs del
Registro Central, se remitir a ste ltimo, para control y registro, copia del correspondiente
recibo de recepcin.
Con carcter limitado, en los casos en que as se determine de forma explcita
(especialmente en los acuerdos internacionales), el Registro Central ser tambin responsable
del registro de informacin clasificada nacional de grado RESERVADO, o superior,
intercambiada internacionalmente.
Pg. NS/04 - 23
La informacin clasificada de grado CONFIDENCIAL o equivalente o inferior,

podr recibirse o enviarse por cualquier medio de transmisin (fsico o tecnolgico)
autorizado por la Autoridad Nacional espaola. Los rganos de control de destino sern
responsables de su registro y control. En este caso, salvo necesidad operativa o que se
establezca explcitamente la obligacin o necesidad, no se informar al rgano de control
superior, ni al Registro Central.
5.2. Distribucin dentro de Espaa
En el mbito de las Administraciones y Fuerzas Armadas, y su personal, la
informacin clasificada con grado DIFUSIN LIMITADA o equivalente puede circular
libremente entre rganos de control y entre usuarios, siempre que no existan limitaciones
previas a su difusin y que los destinatarios cumplan las condiciones de acceso (tener
necesidad de conocer y haber sido instruidos en el manejo de la informacin clasificada), y las
de manejo y custodia establecidas en estas normas para dicho grado, siendo responsabilidad
de quien la entrega verificar que se cumplen dichas condiciones por parte del destinatario.
En el mbito de la seguridad industrial, la informacin clasificada de grado
DIFUSIN LIMITADA o equivalente puede circular entre usuarios de empresas
contratistas nicamente si stos, adems de cumplir los requisitos del apartado anterior, son
empleados del mismo contratista.
La distribucin de la informacin clasificada controlada, definida anteriormente como
la de grado CONFIDENCIAL o equivalente o superior, siempre se efectuar entre rganos
de control, y nunca entre usuarios. En cualquier caso, estos rganos debern verificar
previamente que los contactos directos, o los envos que se realicen, estn autorizados, y no
existan limitaciones a dicha distribucin.
En el caso de que informacin clasificada controlada tenga un destinatario concreto, el
rgano de control al que llegue la informacin se lo comunicar al interesado, quien los
examinar en las instalaciones autorizadas. Si de este examen el usuario deduce que los va a
necesitar ms tiempo, solicitar la autorizacin correspondiente al jefe de seguridad, quien
determinar las condiciones y el plazo en los que podr extraer la informacin del rgano de
control. Esta autorizacin no se podr conceder al personal de empresas contratistas, salvo de
forma extraordinaria y con medidas adicionales de control.
Excepto para la informacin clasificada con grado SECRETO o equivalente, los
criterios de distribucin podrn modificarse, bajo criterio y responsabilidad de la autoridad del
organismo o entidad responsable de la informacin afectada, cuando existan fundados
motivos operacionales o funcionales que as lo aconsejen, y sin menoscabo en ningn caso de
la obligacin de informar de los movimientos producidos.
La informacin clasificada de grado equivalente a SECRETO circular siempre a
travs del Registro Central, no as la nacional de grado SECRETO, que slo circular por
dicho Registro Central cuando deba ser entregada a otro estado u organismo internacional, y
as se haya establecido. Esta ltima circular a travs de los servicios centrales de proteccin
de informacin clasificada.
La informacin clasificada de grado RESERVADO o equivalente podr circular
directamente entre subregistros principales o entre servicios generales de proteccin (excepto
Pg. NS/04 - 24
de empresas contratistas), informando de ello al Registro Central o servicio central de

proteccin, segn corresponda, a efectos de control y registro. Tambin podr circular,
excepto en el mbito empresarial, entre subregistros secundarios, puntos de control o servicios
locales de proteccin, dependientes de un mismo rgano de control de nivel inmediato
superior, al que informarn de los movimientos producidos, a efectos de control y registro.
La informacin clasificada de grado CONFIDENCIAL o equivalente, con
limitaciones para empresas contratistas, y con los criterios que ya se indicaron anteriormente,
podr circular directamente entre los rganos de control, no siendo preciso informar a su
rgano de control de nivel inmediato superior de los movimientos producidos, bastando con
su anotacin en los registros respectivos.
En el mbito de la seguridad industrial, los rganos de control de un mismo contratista
podrn intercambiar entre s directamente informacin clasificada de grado DIFUSIN
LIMITADA o equivalente, quedando prohibido el intercambio para este grado, y por tanto
tambin para cualquier otro grado superior, entre rganos de control de contratistas diferentes,
salvo que el organismo propietario de la informacin clasificada lo autorice. Ser preciso
informar al rgano de control de nivel superior del que depende la empresa contratista sobre
los intercambios de informacin clasificada de grado CONFIDENCIAL o equivalente
efectuados directamente entre rganos de control del mismo contratista.
La distribucin de la informacin clasificada estar adicionalmente sujeta a las propias
limitaciones que cada organizacin responsable pueda poner al flujo de la informacin dentro
de su mbito de responsabilidad y hacia otras organizaciones, concretamente las derivadas de
la autorizacin o no de contactos directos entre los organismos o entidades a los que sirven los
rganos de control, o personas, afectados en cada caso.
5.3. Informacin clasificada recibida directamente por un usuario
En casos excepcionales en los que una persona, titular de una habilitacin de seguridad
adecuada, y con la debida acreditacin para el transporte de documentacin, si fuera el caso,
reciba directamente informacin clasificada de grado CONFIDENCIAL o equivalente o
superior, bien porque ha sido dirigida nominalmente a l, o bien porque le sea entregada
personalmente en mano (por ejemplo con ocasin de asistencia a una reunin), deber
inexcusablemente efectuar su registro inmediato ante el rgano de control del que dependa, el
cual, si el tipo y grado de clasificacin de la informacin lo requiere, la elevar al rgano de
control superior para que se proceda a su correspondiente regularizacin, llegando al Registro
Central o servicio central de proteccin, segn corresponda, si fuera necesario.
6. TRANSPORTE DE INFORMACIN CLASIFICADA

6.1. Concepto
El envo por cualquier medio, sea fsico o tecnolgico, de informacin clasificada de
un remitente a un destinatario, bien personas o bien rganos de control, constituye una
transmisin de informacin clasificada.
Esta transmisin se puede hacer con medios fsicos, como puede ser el correo postal,
transporte personal, correo oficial diplomtico o militar, etc., que es lo que se conoce
Pg. NS/04 - 25
habitualmente como transporte, y tambin puede realizarse por medios tecnolgicos, por
ejemplo: transmisin por fax, telfono u otras tecnologas de la informacin y de las
comunicaciones.
La seguridad de la transmisin por medios tecnolgicos es objeto de una norma
especfica de la Autoridad Nacional sobre seguridad en los sistemas de informacin y
comunicaciones (NS/05). Se utilizarn tecnologas de la informacin y de las comunicaciones
(TIC) autorizadas para el grado de la informacin clasificada que se vaya a transmitir.
Como norma general, el mtodo preferible de transmisin de informacin clasificada,
no slo por cuestiones de inmediatez, sino tambin por la mayor seguridad y menor riesgo
que supone, ser el de transmisin por medios tecnolgicos.
En segunda preferencia estar el transporte en soportes informticos protegidos por un
producto criptolgico aprobado, del grado adecuado. En este caso tendr el mismo
tratamiento y se podr transportar por los mismos medios que si se tratara de informacin no
clasificada, por lo que no precisar medidas especiales de proteccin de la confidencialidad.
No obstante, cuando se transporte en mano, el portador llevar las autorizaciones necesarias
que le identifiquen como persona autorizada, aunque no precise de HPS.
En adelante, al establecer criterios para el transporte, se har sobre la base de que la
informacin clasificada que se transmite est en claro, por ser el caso ms desfavorable.
En el mbito de la seguridad industrial, por sus especiales caractersticas o por
necesidades operativas y de eficacia, se podrn establecer mtodos o requisitos especficos de
transporte, que garanticen un mayor control y seguimiento. As, por ejemplo, algunos
materiales clasificados, principalmente no documentales, por motivo de su naturaleza,
criticidad, riesgo o presentacin, pueden requerir normas especficas para su transporte, que
habitualmente se incluyen dentro de lo que se denomina un plan de transporte, documento
que se trata en la norma NS/06 de la Autoridad Nacional, sobre seguridad industrial.
El objeto de la seguridad aplicada al transporte de la informacin clasificada es
garantizar que se aplican las medidas de proteccin adecuadas que eviten la observacin,
modificacin, sustraccin o divulgacin de la informacin durante su movimiento entre
diferentes emplazamientos.
El transporte de informacin clasificada deber efectuarse asegurndose que se
cumplen todos los requisitos de proteccin fsica previstos y que se remite por los canales
protegidos autorizados por la Autoridad Nacional.
No debe confundirse el concepto de transmisin con el de circulacin por el sistema de
registro, es decir, por los circuitos de distribucin de la informacin clasificada definidos
anteriormente, en el apartado 5. La transmisin est al servicio del sistema de registro, como
elemento necesario para que la informacin clasificada circule, pero tiene una entidad
diferente. La transmisin siempre se har conforme a los circuitos de distribucin autorizados.
6.2. Esquema bsico de transmisin de la informacin clasificada
El proceso de transmisin de una informacin clasificada exige la actuacin de unos
elementos concretos y la realizacin de unos pasos definidos.
Pg. NS/04 - 26
En toda transmisin hay un remitente y un destinatario (o varios). Remitente es la

persona autorizada o cargo concreto, organismo o entidad que decide o inicia el envo de una
informacin clasificada. Podr ser de origen, si es quien ha confeccionado la informacin que
se transmite, o no serlo, cuando simplemente transmita, a un tercero, informacin recibida
anteriormente de otro remitente. En cualquier caso, cumplir con las limitaciones de difusin
que fije el propietario de la informacin. Destinatario es la persona o cargo concreto,
organismo o entidad final a la que se enva dicha informacin clasificada.
El esquema bsico de pasos a seguir para que una informacin clasificada se transmita
de un remitente a un destinatario es el siguiente:
a) El remitente de origen decide y prepara la informacin clasificada a transmitir,
identifica claramente al destinatario, y entrega todo ello al rgano de control del
que dependa, en cumplimiento de la norma de que la informacin clasificada
registrable circule por el Sistema de Registro (obligatorio si es informacin
clasificada controlada, es decir, de grado CONFIDENCIAL o equivalente o
superior).
b) El rgano de control remitente es responsable de verificar que el rgano de control
de destino est autorizado para el tipo, grado y especialidad de la informacin
clasificada que le va a remitir.
c) El rgano de control remitente registra la salida y decide inicialmente el modo y va
de transmisin, que deber ser uno autorizado para el grado de clasificacin de la
informacin a transmitir.
d) Si la transmisin es por medios tecnolgicos, normalmente ser responsabilidad de
los CECOM dependientes en origen y destino de los respectivos rganos de control
a efectos de proteccin de la informacin clasificada, hacerse cargo de la
transmisin.
e) Si se va a realizar un transporte, definido anteriormente, el rgano de control de
origen es responsable de preparar los sobres y paquetes a transportar conforme se
indica en esta normativa.
f) Si la informacin clasificada es imputable y nominal, es decir, va dirigida a una
persona o cargo concreto, obligatoriamente se adjuntar un recibo de remitente de
material clasificado por cada destinatario (para devolver firmado), segn modelo
anexo V o similar, como acuse de recibo del destinatario final de la informacin
clasificada imputable recibida. Si no es nominal, este recibo no es necesario.
g) El servicio de transporte es responsable de que el contenido transmitido llegue
intacto y sin manipulacin no autorizada al destinatario final, o al rgano de control
que sirve a dicho destinatario, debiendo quedar evidencia objetiva de ello. Para esto
se har uso de recibos de transporte de material clasificado (segn modelo anexo
VI o similar, que ms adelante se explica), recibos de valija (segn modelo anexo
VII o similar), libros o recibos de entrega, registros de tramitacin, etc., segn el
servicio del que se trate y de los procedimientos especficos de ejecucin del
transporte por los que se rija.
h) El servicio de transporte no acceder al contenido de los sobres o paquetes que se le
encomienden, con las excepciones que se establecen para la informacin que deba
ser visada y autorizada por un rgano de control superior y para la informacin que
circule a travs del Registro Central, con destinatario o remitente, de un estado, u
organizacin internacional, extranjero. En este caso el Registro Central acta como
autoridad auditora y de registro de la informacin que entra y sale de Espaa,
Pg. NS/04 - 27
siendo su obligacin el verificar y registrar la informacin clasificada controlada

transmitida por esta va.
i) El servicio de transporte en ocasiones deber conocer el grado mximo de
clasificacin de la informacin contenida en cada paquete transportado, de forma
que pueda determinar las vas de encaminamiento y los criterios de manejo y
seguridad a utilizar. Por dicho motivo, cuando sea necesario, dicho grado debe
venir tambin indicado en los recibos o libros de entrega.
j) El rgano de control de destino registra la entrada de la informacin clasificada,
para lo cual, abre el sobre o paquete. Para la entrega al destinatario final actuar
conforme a la normativa especfica para la informacin que se trate, teniendo en
cuenta las instrucciones especiales de tramitacin que pueda haber en el sobre
interior, donde figura el destinatario.
6.3. Preparacin de sobres y paquetes
Toda informacin con grado de clasificacin CONFIDENCIAL o equivalente o
superior, se remitir bajo doble sobre. Estos sobres sern opacos, resistentes y estarn
cerrados con precintos (sellado de lacre, cinta adhesiva especial, etc.) que permitan identificar
cualquier manipulacin para acceder al contenido que pueda ocurrir durante el transporte.
Para la informacin de grado DIFUSIN LIMITADA o equivalente o inferior,
podr hacerse uso de doble sobre, cuando sea preciso ocultar cualquier evidencia del
contenido, debido al sistema de transporte elegido.
Corresponde al rgano de control remitente preparar adecuadamente la informacin
clasificada para su transporte. Previamente se anotarn en el registro de entrada y salida,
como salida, los datos de identificacin de dicha informacin.
Si la informacin clasificada es imputable y nominal, segn se indic anteriormente se
adjuntar obligatoriamente un recibo de remitente de material clasificado dentro del sobre
interior, que debe rellenar y firmar el destinatario y devolver al remitente, como acuse de
recibo de la informacin clasificada imputable. Este recibo, al no ser informacin clasificada,
se podr devolver por cualquier va (fax, correo postal, etc.).
En el sobre interior, sobre su lado anverso, constar:
La marca del grado de clasificacin, en rojo, estampillada en el borde superior e
inferior, y que tambin ir en el reverso del sobre.
La identificacin del remitente (persona o cargo concreto, organismo o entidad, u
rgano de control). Este dato podr ir en el reverso del sobre.
La referencia del material clasificado.
El organismo o entidad destinatario, y si es nominal, la persona o cargo concreto
destinataria.
El rgano de control de destino (subregistro, punto de control o servicio de
proteccin) que da servicio a dicho organismo o entidad, si se conoce.
Posibles instrucciones especiales de tramitacin, como entregar en mano, abrir
slo por, etc.
El sobre exterior llevar la identificacin y direccin del rgano de control de destino,
o en su defecto el del organismo o entidad destinatario, as como un nmero de referencia de
Pg. NS/04 - 28
paquete (nmero de expedicin) a efectos de control de transmisin. En su interior se incluir,

adems del sobre interior con la informacin a transmitir (o sobres, si van varios a un mismo
rgano de control de destino), el recibo de transporte de material clasificado, con relacin de
la informacin clasificada remitida, que habr de devolverse al remitente firmado y sellado
por el responsable del rgano de control de destino.
Los envoltorios que contienen los envos de informacin se inspeccionarn a su
recepcin, para comprobar que no han sufrido manipulaciones. Cualquier manipulacin se
tratar como una violacin de la proteccin.
Cuando el destino sea comn, se podrn agrupar en un mismo sobre externo todos los
internos dirigidos a dicho destino, de cualquier grado de clasificacin, excepto aquellos
clasificados de grado SECRETO o equivalente, que irn en un sobre exterior especfico.
Para la remisin de la informacin de grado SECRETO o equivalente, en el sobre
interior deber figurar obligatoriamente la identificacin de la persona o cargo concreto
destinatario y, en el sobre exterior, la del jefe de seguridad del rgano de control destinatario.
En el caso anterior, cuando el sobre interior est dirigido a un destinatario especfico y
lleve la anotacin de Personal o Abrir slo por... o anloga, deber ser abierto, en
presencia del OCC del rgano de control destinatario, por el propio interesado a quien va
dirigida la informacin. El acuse de recibo de la informacin clasificada (recibo de remitente
de material clasificado) ser firmado en este caso, tambin por el OCC, cuya firma estar
reconocida. Al ser informacin clasificada imputable, se adjuntar y cumplimentar una ficha
de control y acceso a documentos clasificados, segn modelo del anexo III o similar, como
evidencia objetiva de estos accesos.
6.4. Tratamiento de los escritos de remisin
En muchas ocasiones se suele enviar informacin clasificada precedida de un oficio,
cartula de fax o escrito de remisin, asignndosele una referencia nueva propia del remitente
y distinta a la propia y especfica de la informacin clasificada transmitida, cuando se ve
claramente que esta ltima es verdaderamente la informacin que se quiere transmitir y la que
debe estar sujeta a control. En estos casos es conveniente seguir unas pautas fijas y comunes
de actuacin, siempre que sea posible, que se indican a continuacin:
Cuando se enve una informacin clasificada que tenga su referencia propia, y sea
preciso incluir un escrito de remisin (cualquier oficio, cartula de fax, escrito,
etc.), se procurar no incluir informacin clasificada en el mismo. El escrito de
remisin, en este caso, llevar la clasificacin que le corresponda por agregacin,
pero con una anotacin similar a: escrito no clasificado cuando est separado del
anexo, debajo de la marca de clasificacin inferior.
A efectos de transporte, la referencia del escrito de remisin ser la que figure en
recibos de paquetera o valija, libros en entrada y salida, etc., pero a efecto de
registro de informacin clasificada controlada a cargo en los rganos de control, se
registrar la referencia propia de la informacin clasificada remitida, con indicacin
en observaciones de la referencia del escrito de remisin.
Pg. NS/04 - 29
6.5. Transportes por territorio nacional

6.5.1. Dentro de un mismo recinto o edificio
Las informaciones clasificadas con grado de clasificacin CONFIDENCIAL o
equivalente o inferior, pueden ser transportados en mano por una persona con habilitacin de
seguridad del grado apropiado, en sobre cerrado, maletn o en una carpeta, que no permita ver
su contenido. No se necesita una autorizacin formal por escrito. Se emitirn los
correspondientes recibos de acuerdo con lo que se seala posteriormente, en el apartado 7.
Las informaciones clasificadas con grado de clasificacin RESERVADO o
equivalente o superior, sern transportadas por el personal de los rganos de control, con los
mismos criterios de actuacin.
6.5.2. Transporte fuera de un mismo recinto o edificio, pero en territorio nacional
Siempre que se realice el transporte de informacin clasificada fuera del permetro de
un mismo recinto o edificio, se debern cumplir los requisitos indicados en los apartados
anteriores (empaquetado, remisin, recepcin, etc.). El transporte de la informacin
clasificada deber realizarse por alguno de los siguientes medios y de acuerdo a los requisitos
establecidos para cada uno de ellos:
Correo autorizado (tambin denominado valija conducida). Servicio de carcter
oficial constituido, de forma permanente, por personal funcionario o empleado
del estado, con nivel de habilitacin adecuado a la informacin transportada,
instruido especficamente para este cometido y siendo portador de una autorizacin
de correo, personal, que podr ser permanente durante el destino en este servicio.
La informacin de grado RESERVADO o equivalente e inferior, podr
transmitirse por este servicio. La informacin nacional de grado SECRETO podr
ser transportada por este servicio cuando el jefe de seguridad del que dependa el
servicio central de proteccin de informacin clasificada del remitente lo autorice
expresamente. La informacin de grado equivalente a SECRETO,
correspondiente a otros estados u organizaciones internacionales, normalmente ser
transportada por el servicio de valija conducida exterior del Registro Central, salvo
que puntualmente y de forma expresa el jefe de ste autorice a otro.
Valija militar (estafeta militar) o gubernamental, no conducida. La informacin
nacional con grado de clasificacin RESERVADO, y toda la informacin de grado
CONFIDENCIAL o equivalente o inferior, puede ser transportada por este
servicio. Dado que la valija no es conducida, se extremarn las medidas de
preparacin de contenedores, sobres y paquetera para evitar y detectar su posible
manipulacin. Los receptores de la informacin debern inspeccionar
detenidamente las valijas recibidas para detectar cualquier posible manipulacin, e
informar de ello, en caso de que se produzca dicho evento, como una violacin de
la proteccin.
Servicio comercial acreditado de correo y de transporte. El servicio es prestado
por una empresa que ha sido acreditada por la Autoridad Nacional, por lo que
dispone de una Habilitacin de seguridad de empresa (HSEM) y se reconoce su
capacidad para transportar informacin clasificada de forma segura y conforme a la
Pg. NS/04 - 30
normativa, sea del tipo documento o mercanca. Dichos servicios podrn ser
utilizados para el transporte de informacin clasificada de grado RESERVADO o
equivalente o inferior, siempre y cuando el transportista se encuentre acreditado
por la Autoridad Nacional para la realizacin de dicho servicio en el grado
necesario. Las empresas acreditadas para la prestacin de este servicio debern
figurar inscritas en un registro especfico de la Autoridad Nacional.
Transporte personal. La informacin clasificada con grado CONFIDENCIAL o
equivalente o inferior, puede ser transportada por una persona con habilitacin de
seguridad del grado apropiado, y la autorizacin correspondiente, formal y por
escrito, del jefe de seguridad del rgano de control de quien dependa, cuando est
autorizada su circulacin. En el mbito industrial esta autorizacin ir
obligatoriamente como certificado de correo. Se seguirn las normas que ms
adelante se especifican para el transporte personal, en el apartado 6.7 de esta
norma. Con carcter limitado podr autorizarse de igual forma el transporte
personal de informacin con grado RESERVADO o equivalente (hasta diez
documentos mximo, como norma general). Para el transporte personal nacional de
informacin clasificada con grado DIFUSIN LIMITADA o equivalente, no es
necesaria habilitacin de seguridad, ni autorizacin expresa, siempre que se haga en
el cumplimiento de cometidos oficiales y no existan limitaciones a su circulacin.
Transporte de mercancas clasificadas acompaado por correo. Se rige por los
mismos criterios de autorizacin y tiene las mismas limitaciones que el transporte
personal. Se produce principalmente en el mbito industrial, cuando la informacin
clasificada a transportar constituye una mercanca, y por tanto precisa de medios
especficos de transporte para llevar dicha carga a su destino, no hacindose uso de
un servicio de correo y transporte comercial acreditado, sino de medios propios o
contratados. En la norma NS/06 de la Autoridad Nacional sobre seguridad
industrial se explica su uso y requisitos. nicamente se cita la necesidad de que en
el transporte vaya acompaado por un correo, responsable de la mercanca
clasificada. Este tipo de transporte es extrapolable y utilizable en la Administracin
y Fuerzas Armadas, aunque se explique en detalle en el mbito industrial.
Servicio comercial de correo y transporte, con capacidad de seguimiento y
trazabilidad de los envos. La informacin de grado CONFIDENCIAL o
equivalente e inferior, podr remitirse por medio de estos servicios, viajando de
incgnito, es decir, que no se declara al transportista el carcter de informacin
clasificada de la documentacin o mercanca transportada. La empresa que presta el
servicio debe ser de solvencia probada y haber sido aprobada por la Autoridad
Nacional para prestar este servicio, por lo que deber figurar inscrita en un
registro especfico de la Autoridad Nacional. No precisa disponer de HSEM, ni
ser acreditada por tanto. Debe proporcionar trazabilidad de los transportes,
verificable por el usuario en cualquier momento y por medios sencillos (acceso por
Internet), permitindole hacer un seguimiento continuo del estado del envo en
tiempo real.
Servicio estatal de correos. La informacin de grado DIFUSIN LIMITADA o
equivalente e inferior, podr remitirse por correo nacional certificado.
Pg. NS/04 - 31
SECRETO O
EQUIVALENTE
RESERVADO O
EQUIVALENTE
CONFIDENCIAL O
EQUIVALENTE
DIFUSION LIMITADA
O EQUIVALENTE
Registro Central o
Servicio Central de
Proteccin
VALIJA NO CONDUCIDA MILITAR

O GUBERNAMENTAL
NO
Slo
RESERVADO
SERVICIO COMERCIAL
ACREDITADO DE CORREO Y DE
TRANSPORTE
NO
TRANSPORTE PERSONAL O DE
MERCANCAS (con HPS y
autorizacin)
NO
Con carcter
limitado (10 doc.)
SERVICIO COMERCIAL CON

TRAZABILIDAD DE ENVO
NO
NO
MERCANCAS (sin HPS ni
autorizacin)
NO
NO
NO
SERVICIO CORREO ESTATAL

(por correo certificado)
NO
NO
NO
Transporte Nacional
VALIJA CONDUCIDA
6.6. Transportes con el extranjero

Siempre que se realice el transporte de informacin clasificada fuera del territorio
nacional, se debern cumplir los requisitos indicados en los apartados anteriores, relativos a
empaquetado, remisin, recepcin, etc. El transporte de la informacin clasificada deber
realizarse por alguno de los siguientes medios y de acuerdo a los requisitos establecidos para
cada uno de ellos:
Correo autorizado (valija conducida), militar o diplomtico, oficialmente
constituido para este cometido. Se rige por los mismos criterios indicados en el
apartado anterior, especialmente en lo referido al grado de clasificacin, con los
siguientes condicionantes:
a) Slo podrn realizar este servicio internacional los correos autorizados
constituidos expresamente por el Ministerio de Asuntos Exteriores y de
Cooperacin o por el Ministerio de Defensa.
b) Las valijas o contenedores sern precintados por su emisor, y llevarn un
sello oficial que, reconocido por las autoridades aduaneras de los pases de
paso, acredite su contenido y facilite su trnsito. No obstante, las
autoridades aduaneras podrn exigir la apertura del envo, en cuyo caso, el
responsable del correo deber intentar que slo se inspeccione la cartula de
los documentos y que la inspeccin la efecte un responsable aduanero
policial en un lugar discreto, en presencia del correo. En cualquier caso, se
exigir de las autoridades aduaneras la emisin de la correspondiente
diligencia que acredite la apertura del envo. A la mayor brevedad posible se
dar parte de la incidencia al rgano responsable del servicio de valija.
c) La informacin de grado equivalente a SECRETO, correspondiente a
otros estados u organizaciones internacionales, ser transportada por el
servicio de valija conducida exterior del Registro Central.
Valija diplomtica, o militar, no conducida. El Ministerio de Asuntos Exteriores
y de Cooperacin y el Ministerio de Defensa, respectivamente, son responsables de
Pg. NS/04 - 32
la constitucin y funcionamiento de estos servicios, especialmente en lo referido a

la proteccin de la informacin clasificada. La informacin nacional con grado de
clasificacin RESERVADO, y toda la informacin de grado CONFIDENCIAL o
equivalente o inferior, puede ser transportada por este servicio. Las valijas o
contenedores sern precintados por su emisor, y llevarn un sello oficial que,
reconocido por las autoridades aduaneras de los pases de paso, acredite su
contenido y facilite su trnsito. Dado que la valija no es conducida, se extremarn
las medidas de preparacin de contenedores, sobres y paquetera para evitar y
detectar su posible manipulacin. Los receptores de la informacin debern
inspeccionar detenidamente las valijas recibidas para detectar cualquier posible
manipulacin, e informar de ello, en caso de que se produzca dicho evento, como
una violacin de la proteccin. Los responsables del servicio adoptarn las medidas
necesarias para restringir el envo de informacin clasificada cuando haya evidencia
de violaciones de la proteccin, en tanto se corrigen las causas y se restablece la
seguridad del servicio.
Servicio comercial acreditado de correo y de transporte. Definido
anteriormente. Dichos servicios podrn ser utilizados para el transporte
internacional de informacin clasificada de grado RESERVADO o equivalente o
inferior, siempre y cuando el servicio de correo comercial se encuentre acreditado
por la Autoridad Nacional para la realizacin de dicho transporte
internacionalmente, o sta haya reconocido su acreditacin por una autoridad
nacional de seguridad de otro pas.
Transporte personal. La informacin DIFUSIN LIMITADA o equivalente
puede ser transportada por una persona, con o sin habilitacin de seguridad,
instruida en su manejo, y con la autorizacin correspondiente, formal y por escrito,
del jefe de seguridad del rgano de control de quien dependa.
Con ocasin de asistencia a una reunin o actividad clasificada realizada en el
extranjero, o bien por estar especficamente contemplado en las instrucciones de
seguridad de un programa, o por urgencia u oportunidad operativa, se podr
autorizar a una persona, con habilitacin de seguridad adecuada, a transportar
informacin con grado de clasificacin CONFIDENCIAL o equivalente incluido,
siempre en un nmero limitado (hasta diez documentos mximo, como norma
general). Con carcter excepcional, por iguales motivos, se podr autorizar el
transporte personal, por una persona con habilitacin de seguridad adecuada, a
transportar informacin con grado de clasificacin RESERVADO o equivalente
(hasta tres documentos mximo, como norma general). En ambos casos se debe
asegurar que se cumplen las instrucciones para el transporte personal incluidas en el
apartado 6.7 de esta norma y, asimismo, se tendr en cuenta:
a) El portador debe estar provisto de un certificado de correo (segn modelo
anexo VIII, en ingls o en espaol segn las circunstancias) con sello oficial
del Registro Central, documento que debe estar reconocido por todos los
pases del mbito de informacin de que se trate, que le autorice a
transportar informacin clasificada, para acreditar su condicin ante
cualquier control policial o aduanero que pretenda la apertura de la cartera o
maleta. Los jefes de seguridad de los subregistros principales o de servicios
centrales o generales de proteccin, solicitarn al Registro Central los
certificados de correo con sello oficial que precisen, siendo stos los nicos
Pg. NS/04 - 33
b)
c)
d)
e)
vlidos para esta funcin. En determinados mbitos, programas o contratos,

internacionales se podrn utilizar otros modelos especficamente autorizados
y reconocidos en la normativa de seguridad aplicable.
Los jefes de seguridad de los rganos de control sern los oficiales de
autorizacin que firman los certificados de correo para el transporte en
mano de informacin con grado de clasificacin CONFIDENCIAL o
equivalente. Para grado RESERVADO o equivalente deber firmar
como oficial de autorizacin el jefe de seguridad del subregistro principal o
secundario, o del servicio central o general de proteccin del que dependa,
salvo de empresas contratistas. El Jefe del Registro Central podr autorizar
con su firma cualquier certificado de correo. Para las empresas contratistas
podrn asumir las competencias de oficial de autorizacin los responsables
de la administracin ms directamente implicados en los proyectos o
programas (por ejemplo, el jefe del rgano de control de la oficina del
programa) en que participan las mismas.
A la finalizacin de la actividad para la que se emiti, se devolver el
certificado de correo al rgano de control que lo autoriz, junto con la
documentacin complementaria generada (documentos de envo y
declaracin final), debidamente cumplimentada.
El portador no viajar por va terrestre a travs de pases que sean ajenos al
tipo o mbito de la informacin transportada, ni sobrevolar o navegar por
pases que representen riesgos para la seguridad. En caso de duda, la
Autoridad Nacional determinar qu pases se incluyen en esta categora.
En el documento de la Autoridad Nacional denominado OR-ASIP-0402.01. Orientaciones para el uso de recibos y certificados de correos, se
describen los criterios para el uso, confeccin y tramitacin de estos
certificados de correo.
Transporte de mercancas clasificadas acompaado por correo. Definido

anteriormente a nivel nacional, tambin puede ser utilizado a nivel internacional,
cuando se autorice por el propietario de la informacin. Se rige por los mismos
criterios de autorizacin y tiene las mismas limitaciones que el transporte personal
internacional.
Servicio comercial de correo y transporte, con capacidad de seguimiento y
trazabilidad de los envos. Definido anteriormente a nivel nacional, tambin puede
ser utilizado a nivel internacional, cuando la capacidad de seguimiento y
trazabilidad de la empresa que presta el servicio alcance hasta el destinatario final y
puntos de paso.
Servicios estatales de correos. La informacin de grado DIFUSIN LIMITADA
o equivalente e inferior, podr remitirse por correo certificado a travs de servicios
de correos internacionalmente reconocidos.
Pg. NS/04 - 34
SECRETO O
EQUIVALENTE
Ver
condiciones
arriba
RESERVADO O
EQUIVALENTE
S
VALIJA NO CONDUCIDA
DIPLOMTICA O MILITAR
NO
Slo RESERVADO
SERVICIO COMERCIAL
ACREDITADO DE CORREO Y DE
TRANSPORTE
NO
MERCANCAS (con HPS y
autorizacin)
NO
Con carcter
excepcional (3 doc.)
Con carcter
limitado (10 doc.)
SERVICIO COMERCIAL CON

TRAZABILIDAD DE ENVO
NO
NO
MERCANCAS (sin HPS ni
autorizacin)
NO
NO
NO
SERVICIO CORREO ESTATAL

(por correo certificado)
NO
NO
NO
Transporte internacional
VALIJA CONDUCIDA
CONFIDENCIAL O DIFUSION LIMITADA

EQUIVALENTE
O EQUIVALENTE
6.7. Instrucciones para la realizacin del transporte personal

Por transporte personal se entender el realizado por una persona que, sin ser ste su
cometido oficial, es especficamente autorizada, y transporta directamente la informacin
clasificada, bajo su continua supervisin. El material clasificado a transportar deber ser de tal
tamao, peso y configuracin que pueda ser llevado en mano.
Dado el especial riesgo que este tipo de transporte lleva asociado, por la falta de una
dedicacin habitual a estos cometidos por el portador, es necesario dar unas instrucciones
precisas de obligado cumplimiento en su ejecucin.
Como norma general se deber tratar de hacer un ejercicio de previsin, de forma que,
si es posible, toda aquella informacin clasificada de grado CONFIDENCIAL o equivalente
o superior, que se prevea vaya a ser necesario utilizar en una actividad en otro emplazamiento,
especialmente en el extranjero, se remita con la antelacin suficiente por canales seguros al
rgano responsable de la seguridad de la informacin del evento u otro prximo acreditado,
de forma que el personal participante pueda recoger dicha informacin una vez en el destino.
En ningn caso se autorizar ni realizar un transporte personal de informacin de
grado SECRETO o equivalente.
Cuando con motivo de asistencia a una actividad o reunin clasificada en otro
emplazamiento, especialmente en el extranjero, se prevea o conozca que durante la misma se
va a hacer entrega en mano de informacin clasificada al asistente, para su transporte personal
de regreso, se le proveer en origen del correspondiente certificado de correo, que devolver a
su regreso, junto con la informacin clasificada recibida, al rgano de control responsable.
Cuando dicha entrega de informacin clasificada no est prevista y, an as, se haga
entrega de la misma al representante espaol participante, ste notificar al oficial de
seguridad del evento la conveniencia de transmitir dicha informacin por un canal aprobado,
no estando autorizado a hacer el transporte personal, salvo que no haya otra va posible, en
cuyo caso deber proveerle de una autorizacin formal (si es en el extranjero: certificado de
correo con sello oficial, debidamente relleno), que avale al portador en su transporte personal,
Pg. NS/04 - 35
y deber entregarle asimismo la informacin debidamente empaquetada y precintada. En otro

caso, no se recoger la informacin, devolvindola al oficial de seguridad.
Cuando haya que hacer uso del transporte personal, se debe asegurar el cumplimiento
de las siguientes condiciones:
a) El transporte es conforme con los circuitos de distribucin de la informacin
clasificada definidos en el apartado 5 de esta norma.
b) Se ha expedido la autorizacin necesaria para el transporte, con las formalidades
requeridas segn el grado de clasificacin de la informacin a transportar y el tipo
de transporte (nacional o internacional). Segn el caso, podr ser en forma de
certificado de correo, autorizacin formal, o no ser precisa autorizacin.
c) El portador dispone de habilitacin de seguridad, cuyo grado de clasificacin, tipo y
especialidad se adecuan a la informacin que va a transportar.
d) Los materiales clasificados a transportar se registran en el rgano de control del que
dependa el usuario, tanto a la ida como a la vuelta.
e) Los materiales clasificados a transportar, tanto a la ida como a la vuelta, van en un
sobre precintado preparado por el rgano de control, y en el interior de una cartera
o maleta cerrada con llave, provista de una etiqueta de identificacin personal.
f) El portador no se separa de la informacin, salvo cuando la deposite en un lugar
seguro (rgano de control exterior, u otros designados) y no los deja sin vigilancia
en el lugar de alojamiento, ni en los medios de transporte. Si el portador estima que
hay condiciones adecuadas y no existen riesgos, podr depositar informacin de
grado DIFUSIN LIMITADA o equivalente o inferior, en cajas de seguridad de
los hoteles o en las consignas, dentro de sobres precintados, que impidan intuir el
contenido y permitan detectar su posible manipulacin.
g) Los documentos no se leen en lugares pblicos, como aviones, trenes, autobuses,
restaurantes, estaciones, aeropuertos, etc.
h) El portador ha sido instruido y conoce las normas de seguridad a adoptar durante el
transporte, dando fe con su firma en una declaracin de instruccin.
6.8. Transporte entre BRUSELAS y MADRID
El Registro Central tiene establecido un servicio peridico de valija conducida
exterior, para el transporte de informacin clasificada controlada de OTAN y UE, entre
Bruselas y Madrid. Como norma general, no se utilizar este servicio para la remisin de
informacin de grado DIFUSIN LIMITADA o equivalente o inferior, salvo por razn de
oportunidad, debidamente acreditada.
Cuando sea preciso el transporte de informacin de grado equivalente a SECRETO
a otros destinos fuera del entorno de Bruselas, el Jefe del Registro Central autorizar los
servicios extraordinarios de valija conducida exterior que sean necesarios. Igualmente se
podr autorizar cuando, por urgencia, sea preciso el transporte inmediato de informacin
equivalente a RESERVADO, no existiendo otra va de transmisin adecuada.
Pg. NS/04 - 36
7. RECIBOS
7.1. Concepto de uso
El recibo es un mecanismo de control que permite garantizar el correcto transporte de
la informacin, dejando evidencia objetiva de los cambios de responsabilidad que se van
produciendo en la custodia de la informacin transmitida a lo largo del transporte.
El uso de recibos no eximir a los rganos de control remitente y destinatario de la
anotacin de los movimientos en los registros de entrada y salida respectivos, ni de la
actualizacin de los registros de informacin clasificada controlada.
En un mismo transporte se pueden utilizar hasta tres tipos diferentes de recibos, cada
uno con un cometido especfico, que son:
a) Recibo de remitente de material clasificado.
b) Recibo de transporte de material clasificado.
c) Recibo de valija o libro de entrega.
7.2. Recibo de remitente de material clasificado
Todo transporte de informacin clasificada que contenga informacin de grado
RESERVADO o equivalente o superior, dirigida nominalmente a una persona o cargo
concreto, por ser esta informacin imputable, requerir la existencia de un recibo denominado
recibo de remitente de material clasificado, por cada destinatario, que incluya la identificacin
de la informacin clasificada imputable dirigida a ese destinatario. Este recibo ir dentro del
sobre interior, junto a la informacin a la que refiere.
Este tipo de recibo no ser necesario para aquellos paquetes que contengan
informacin de grado CONFIDENCIAL o equivalente o inferior, salvo que ste sea
requerido por el remitente.
En el recibo constarn los datos de referencia, nmero de ejemplar o copia e idioma de
los documentos, y ser devuelto al remitente una vez haya sido fechado, sellado y firmado por
el destinatario. Un modelo de este recibo figura en anexo V.
Cuando ambos, remitente y destinatario, sean rganos de control, u organismos o
entidades a los que estos sirven, es decir, no vaya dirigida la informacin clasificada a una
persona o cargo concretos, no ser preciso el uso de recibo de remitente de material
clasificado, cumpliendo dicha funcin el propio recibo de transporte de material clasificado.
7.3. Recibo de transporte de material clasificado
Con independencia de lo reflejado en el apartado anterior, cuando se transporte
informacin clasificada de grado CONFIDENCIAL o equivalente o superior, entre rganos
de control de la infraestructura nacional, incluidos los exteriores, ir acompaada de un recibo
denominado recibo de transporte de material clasificado, donde se reflejan el nmero de
expedicin y la identificacin de los documentos que ampara.
El rgano de control remitente confeccionar al menos un recibo por rgano
Pg. NS/04 - 37
destinatario. Si se estima oportuno, se relacionar tambin en dicho recibo la informacin de

grado DIFUSIN LIMITADA o equivalente o inferior, transmitida al mismo destinatario.
Este recibo estar fuera de los sobres interiores e ir dentro del sobre exterior.
Cuando el transporte se vaya a realizar a travs del servicio de valija conducida
exterior del registro central, toda la informacin remitida, clasificada o no, ir relacionada en
dichos recibos.
El recibo ser devuelto al rgano de control remitente una vez haya sido fechado y
firmado por el responsable del rgano de control destinatario. Un modelo de este recibo
figura en el anexo VI.
Estos recibos permiten conocer el movimiento de la informacin clasificada
controlada, y establecer en cada momento la responsabilidad en su custodia, dando evidencia
objetiva de su correcto transporte.
En caso de informacin con clasificacin equivalente a SECRETO, dirigida a un
destinatario especfico, los paquetes que la contengan llevarn en su cubierta interior una nota
indicando que slo podr ser abierto por el individuo a quien va dirigido, y los recibos podrn
ser firmados nicamente por el oficial de control COSMIC/TOP SECRET o su suplente. Este
recibo una vez firmado y fechado por el rgano de control destinatario, servir de documento
de descarga de la responsabilidad de su custodia al rgano de control remitente.
7.4. Recibo de valija o libro de entrega
Cuando se transporten paquetes con informacin clasificada mediante un servicio de
transporte ajeno a los propios rganos de control, estos paquetes llevarn un nmero de
expedicin exterior y los datos de la identificacin y direccin del rgano de control
destinatario, o en su defecto el del organismo o entidad destinatario.
Irn acompaados de un recibo de valija o, en su defecto, irn relacionados en un libro
de entrega. En ellos se refleja el nmero de expedicin y destinatario de cada paquete
transportado. Un modelo de recibo de valija figura en el anexo VII.
El servicio, o servicios, responsable del transporte recabar la firma e identificacin
exacta de cada uno de los receptores, intermedios o final, que han participado en el transporte,
como evidencia objetiva de los cambios de responsabilidad en su custodia que se han
producido hasta la entrega final de los mismos.
En cada una de las entregas que se realicen hasta llegar al punto de destino, es
responsabilidad del que efecta la entrega verificar que el receptor est debidamente
autorizado e identificado para hacerse cargo de los paquetes y asegurar que se cumplimentan
los datos correspondientes en el recibo de valija o libro de entrega, siendo el ltimo de ellos el
responsable de hacer la entrega en el lugar especificado como destino final (sede del rgano
de control, organismo o entidad destinatario).
Pg. NS/04 - 38
8. CONTROL, ALMACENAMIENTO Y CUSTODIA DE LA INFORMACIN

CLASIFICADA
8.1. Generalidades
La seguridad de la informacin clasificada implica una eficaz implementacin y
cumplimiento de la normativa de seguridad vigente, en todos sus aspectos. Las medidas
especficas de seguridad de la informacin son insuficientes sin el concurso de los otros
aspectos de la seguridad, en concreto, la seguridad fsica, la seguridad en el personal, la
seguridad en los sistemas de informacin y comunicaciones, la seguridad industrial o la
seguridad criptolgica.
Tendremos un adecuado control, almacenamiento y custodia de la informacin
clasificada, cuando todos estos aspectos anteriores se apliquen de forma correcta y
coordinada.
En los anteriores apartados se ha hablado del sistema de registro, y de la distribucin y
transporte de la informacin clasificada, que son elementos de manejo que estn directamente
relacionados con el control y custodia de dicha informacin. En este sentido, se puede afirmar
que la primera medida de control y custodia de la informacin clasificada es su correcto
registro, es decir, saber que existe y quin es responsable de su custodia en cada momento.
Cuando est almacenada y custodiada dicha informacin en un rgano de control o por
persona autorizada, as como cuando est siendo transmitida, se deben cumplir los requisitos
de proteccin, algunos de los cuales se han mencionado en dichos apartados y resto de normas
de la Autoridad Nacional, as como ms adelante.
La informacin clasificada de grado CONFIDENCIAL o equivalente o superior, se
manejar y almacenar, con las limitaciones que le afecte, en zonas de acceso restringido
(ZAR), que debern estar organizadas y estructuradas de acuerdo con lo sealado para las
ZAR en la norma NS/03 de la Autoridad Nacional sobre seguridad fsica, configuradas y
acreditadas como reas de seguridad clase I o clase II, segn corresponda.
La informacin clasificada de grado DIFUSIN LIMITADA o equivalente, deber
manejarse y almacenarse en zonas administrativas de proteccin, que debern estar
organizadas y estructuradas de acuerdo con lo sealado para las ZAR en la norma NS/03 de la
Autoridad Nacional sobre seguridad fsica.
En todo momento se debe garantizar la compartimentacin de la informacin
clasificada, de forma que se pueda asegurar el cumplimiento del principio de la necesidad de
conocer, tanto por el grado de clasificacin, como por el tipo de informacin (nacional,
OTAN, etc.), como por la pertinencia del acceso. En este sentido, durante el caso concreto del
almacenamiento, se tendrn en cuenta los siguientes aspectos de seguridad:
Informacin clasificada de un mismo tipo y de diferentes grados. Se mantendr
una estricta compartimentacin de la informacin clasificada de grado SECRETO
o equivalente del resto, sin excepcin posible. Esta compartimentacin tambin es
necesaria para grado RESERVADO o equivalente, por lo que se llevar a efecto
cuando no exista un motivo muy fundado para no hacerlo. Para CONFIDENCIAL
o equivalente es conveniente y se aconseja. Para DIFUSIN LIMITADA o
equivalente, no es necesario establecer la compartimentacin.
Pg. NS/04 - 39
Informacin clasificada de diferentes tipos. Se archivar por tipo de informacin,

no autorizndose bajo ningn aspecto la mezcla de informacin clasificada de
distintos tipos de grado CONFIDENCIAL o equivalente o superior. Para
informacin DIFUSIN LIMITADA o equivalente es conveniente y se aconseja
mantener la compartimentacin.
Si por diferente necesidad de conocer es aconsejable la segregacin de accesos, se
har uso de contenedores de seguridad distintos. Si las personas que acceden tienen la misma
necesidad, se podr hacer uso de estantes separados dentro del mismo contenedor.
Estas medidas facilitan en gran manera el control de la informacin y la actuacin en
caso de emergencia (evacuacin o destruccin por prioridades). En caso de inspecciones
evitan que se pueda acceder a informacin no autorizada (por ejemplo, una inspeccin de la
Unin Europea).
La informacin clasificada puede ser almacenada en sistemas de informacin y
comunicaciones y en soportes informticos, siempre que el sistema se encuentre acreditado y
est autorizado por la autoridad competente, de forma que en su proteccin se garanticen
medidas de seguridad no menos rigurosas que para los documentos sobre papel u otros
soportes fsicos. Estos sistemas han de asegurar igualmente, de forma fsica o lgica, la
compartimentacin indicada en los prrafos anteriores, as como cuanto se indica en la
normativa especfica sobre modos seguros de operacin de los sistemas.
Todos los soportes removibles de almacenamiento informtico (discos duros,
disquetes, CD-ROM, pendrives, etc.) que contengan informacin clasificada tienen la
consideracin de documentos, por lo que debern estar debidamente identificados, marcados
y registrados. La clasificacin de seguridad del soporte indicar la ms alta clasificacin de la
informacin que alguna vez haya sido almacenada en el mismo, a no ser que la misma fuera
eliminada con algn procedimiento aprobado por la autoridad competente.
Para la informacin almacenada en forma de expedientes o en soporte informtico que
contengan ms de un grado de clasificacin, se aplicarn las medidas de proteccin
correspondientes al mayor grado de clasificacin de la informacin contenida, por el principio
de agregacin.
A continuacin se indican otras medidas generales a adoptar en funcin del grado de
clasificacin de la informacin manejada, que no han sido an contemplados o no son objeto
de otra norma especfica, y que conviene resaltar por su importancia.
8.2. Informacin clasificada de grado SECRETO o equivalente
La informacin clasificada de grado SECRETO o equivalente slo podr ser
custodiada por los rganos de control expresamente autorizados para el manejo de
informacin clasificada de dicho grado y del mismo tipo (nacional, OTAN, UE, etc.). Dicha
autorizacin implica que el rgano de control ha implantado unas medidas y procedimientos
de proteccin acordes a la normativa y stos han sido acreditados por la autoridad competente.
Bajo ningn concepto, informacin clasificada de este grado quedar en posesin de
un usuario fuera de un rgano de control autorizado, o de una zona de acceso restringido
acreditada a dicho nivel y controlada por ste, con la excepcin establecida para el transporte
Pg. NS/04 - 40
por correo autorizado.

Respecto a la informacin clasificada de grado equivalente a SECRETO (CTS, TSUE/EU-TS, etc.), el Registro Central mantendr un control permanente e individualizado
sobre cada documento o material no documental existente en Espaa, incluyendo microfichas
y soportes informticos y electrnicos, manteniendo un registro actualizado de su recepcin,
distribucin y destruccin, pudiendo establecer en todo momento el rgano de control donde
est depositado, hasta el ltimo nivel (punto de control).
Respecto a la informacin clasificada de grado SECRETO, los servicios centrales de
proteccin de informacin clasificada, llevarn el mismo control.
De forma anloga actuar cualquier rgano de control con la informacin clasificada
de grado SECRETO o equivalente, que est a su cargo o de un rgano subordinado.
Cualquier variacin (alta, transmisin, destruccin) en la situacin de la informacin
clasificada de este grado de clasificacin ser realizada a travs del Registro Central o del
servicio central de proteccin, segn corresponda.
Todos los rganos de control informarn puntualmente, por el canal reglamentario, al
Registro Central de cualquier incidencia producida en la informacin clasificada de grado
equivalente a SECRETO (CTS, TS-UE/EU-TS, etc.) a su cargo, o al servicio central de
proteccin del que dependa cuando afecte a informacin clasificada de grado SECRETO.
En el caso de tratarse de informacin manejada en un sistema de informacin y
comunicaciones, el responsable de operacin del sistema informar puntualmente, a efectos
de registro, al rgano de control del que dependa sobre cualquier informacin clasificada de
grado SECRETO o equivalente que se haya creado, recibido o transmitido, y preparar y
remitir mensualmente, con el apoyo del responsable de gestin de la seguridad del sistema,
relacin nominal de todos los accesos realizados a la informacin de dicho grado.
La informacin clasificada de grado SECRETO o equivalente, que se extraiga del
sistema de informacin y comunicaciones, en cualquier tipo de soporte, deber ser custodiada
y registrada por el rgano de control autorizado, de acuerdo con lo establecido en estas
normas.
Cuando un usuario reciba informacin clasificada de grado SECRETO o equivalente
fuera de los canales establecidos, deber poner inmediatamente el hecho en conocimiento del
rgano de control de que dependa, al objeto de su remisin al Registro Central o servicio
central de proteccin, segn corresponda, para que se proceda a su registro, control y alta en
la red, quedando as regularizada su situacin.
Al menos una vez al ao todos los rganos de control realizarn un inventario de toda
la informacin clasificada de grado SECRETO o equivalente existente en la red a su cargo,
incluidos los soportes informticos removibles. Adicionalmente, de forma peridica los
rganos de control realizarn chequeos de verificacin.
A este respecto, un documento o material no documental de grado SECRETO o
equivalente queda correctamente verificado por un rgano de control cuando se produzca
alguna de las siguientes circunstancias:
Pg. NS/04 - 41
a) Se constata visualmente su existencia, su correcto registro, y la no existencia de

reproducciones, extractos o traducciones no autorizadas del mismo,
b) se guarda un acuse de recibo del rgano de control autorizado al que ha sido
transferido el documento o material no documental,
c) se guarda un certificado de destruccin del mismo, o
d) se guarda una orden de reduccin de la clasificacin o de desclasificacin del
documento.
Dentro del mes de enero de cada ao, los rganos de control autorizados para dicho
grado de clasificacin remitirn, por el canal jerrquico de proteccin, al Registro Central o
servicio central de proteccin, segn corresponda, el listado de informacin clasificada de
grado SECRETO o equivalente a su cargo.
Salvo en casos muy excepcionales y expresamente autorizados, las empresas
contratistas no podrn tener informacin clasificada de grado SECRETO o equivalente en
sus instalaciones. El acceso a dicha informacin, si lo precisan, debern realizarse en las
instalaciones autorizadas de la oficina de programa/proyecto u rgano equivalente de la parte
oficial contratante.
8.3. Informacin clasificada de grado RESERVADO o equivalente
La informacin clasificada de grado RESERVADO o equivalente deber ser
informacin clasificada de dicho grado o superior. Dicha autorizacin implica que el rgano
de control ha implantado unas medidas y procedimientos de proteccin acordes a la normativa
y stos han sido acreditados por la autoridad competente. Asimismo, con autorizacin del jefe
de seguridad del rgano de control responsable de su custodia, esta informacin podr ser
manejada y, con carcter limitado, almacenada, en una zona de acceso restringido acreditada a
dicho nivel y controlada por el rgano de control.
De forma puntual y con carcter limitado, en horario de presencia laboral del
usuario, y autorizado por el jefe de seguridad del rgano de control custodio, informacin
clasificada de este grado podr quedar en posesin de un usuario fuera del rgano de control o
zona de acceso restringido acreditada. Las condiciones de seguridad sern evaluadas, de
forma que el riesgo asumido sea mnimo y aceptable. El usuario ser informado de las
obligaciones de custodia continua de la informacin cedida y de devolucin al rgano de
control si se ausenta.
El Registro Central tendr control sobre cada documento o material no documental de
grado equivalente a RESERVADO (NS, S-UE/EU-S,etc.), existente en Espaa,
manteniendo un registro actualizado de su creacin, recepcin, distribucin y destruccin, a
nivel de subregistros principales. Cada subregistro principal responde ante el Registro
Central de toda la informacin clasificada de dicho grado que est a su cargo, o de un rgano
de control subordinado.
Respecto a la informacin clasificada de grado RESERVADO, los servicios centrales
de proteccin de informacin clasificada, llevarn el mismo tipo de control y con los mismos
criterios, a nivel servicios generales de proteccin. Para los servicios generales ser de
aplicacin lo indicado anteriormente para los subregistros principales.
Pg. NS/04 - 42
Anlogas responsabilidades asume cada rgano de control respecto a la informacin

clasificada de grado RESERVADO o equivalente, que est a su cargo o de sus rganos
subordinados.
Se exceptan de todo lo anterior aquella informacin clasificada que se maneje al
amparo de lo expresado en el apartado 4.8 sobre casos especiales, de esta norma.
Todos los rganos de control informarn a su rgano de control superior de cualquier
incidencia producida en la informacin clasificada de grado RESERVADO o equivalente a
su cargo. Cuando sea pertinente, se elevar al Registro Central o servicio central de
proteccin, segn corresponda.
En el caso de tratarse de informacin manejada en un sistema de informacin y
comunicaciones, el responsable de operacin del sistema informar puntualmente, a efectos
de registro, al rgano de control del que dependa sobre cualquier informacin clasificada de
grado RESERVADO o equivalente que se haya creado, recibido o transmitido, y preparar
y remitir trimestralmente, con el apoyo del responsable de gestin de la seguridad del
sistema, relacin nominal de todos los accesos realizados a la informacin de dicho grado.
La informacin clasificada de grado RESERVADO o equivalente, que se extraiga
del sistema de informacin y comunicaciones, en cualquier tipo de soporte, deber ser
custodiada y registrada por el rgano de control autorizado del que dependa, de acuerdo con
lo establecido en estas normas.
Cuando un usuario reciba informacin clasificada de grado RESERVADO o
equivalente fuera de los canales establecidos, deber poner inmediatamente el hecho en
conocimiento del rgano de control de que dependa, al objeto de su remisin al Registro
Central o servicio central de proteccin, segn corresponda, para que se proceda a su registro,
control y alta en la red, quedando as regularizada su situacin.
la informacin clasificada de grado RESERVADO o equivalente existente en la red a su
cargo, incluidos los soportes informticos removibles. Adicionalmente, de forma peridica los
rganos de control realizarn chequeos de verificacin.
A este respecto, un documento o material no documental de grado RESERVADO o
equivalente queda correctamente verificado por un rgano de control cuando se produzca
alguna de las siguientes circunstancias:
a) Se constata visualmente su existencia y correcto registro,
b) se guarda un acuse de recibo del rgano de control al que ha sido transferido el
documento o material no documental,
c) se guarda un certificado de destruccin del mismo, o
d) se guarda una orden de reduccin de la clasificacin o desclasificacin del
documento.
Dentro del mes de enero de cada ao, los rganos de control remitirn, por el canal
jerrquico de proteccin, el listado de informacin clasificada de grado RESERVADO o
equivalente a su cargo. Cada rgano de control refundir la informacin propia y la recibida
Pg. NS/04 - 43
de los rganos subordinados. Al final y dentro del mismo mes, toda la informacin llegar al
Registro Central o servicio central de proteccin, segn corresponda.
8.4. Informacin clasificada de grado CONFIDENCIAL o equivalente
La informacin clasificada de grado CONFIDENCIAL o equivalente deber ser
informacin clasificada de dicho grado o superior. Dicha autorizacin implica que el rgano
de control ha implantado unas medidas y procedimientos de proteccin acordes a la normativa
y stos han sido acreditados por la autoridad competente. Asimismo, con autorizacin del jefe
de seguridad del rgano de control responsable de su custodia, esta informacin podr ser
manejada y almacenada en una zona de acceso restringido acreditada a dicho nivel y
controlada por el rgano de control.
Mediante autorizacin por el jefe de seguridad del rgano de control custodio, podr
quedar informacin clasificada de este grado en posesin de un usuario fuera del rgano de
control o zona de acceso restringido acreditada. Las condiciones de seguridad sern
evaluadas, de forma que el riesgo asumido sea mnimo y aceptable. El usuario ser informado
de las obligaciones de custodia que asume.
Cada rgano de control es responsable del registro y control de toda la informacin
clasificada de grado CONFIDENCIAL o equivalente, que est a su cargo, con las
excepciones previstas para la informacin clasificada que se maneje al amparo de lo
expresado en el anexo IV sobre mensajes clasificados.
La informacin clasificada de grado CONFIDENCIAL o equivalente, que se
extraiga de un sistema de informacin y comunicaciones, en cualquier tipo de soporte, deber
ser custodiada y registrada por el rgano de control autorizado del que dependa, de acuerdo
con lo establecido en estas normas.
El responsable de operacin del sistema informar peridicamente, a efectos de
registro, al rgano de control del que dependa sobre cualquier informacin clasificada de
grado CONFIDENCIAL o equivalente que se haya creado, recibido o transmitido.
Cuando un usuario reciba informacin clasificada de grado CONFIDENCIAL o
equivalente fuera de los canales establecidos, deber entregarla del rgano de control de que
dependa, para registro y control.
la informacin clasificada de grado CONFIDENCIAL o equivalente existente a su cargo,
incluidos los soportes informticos removibles, no siendo necesaria su remisin al rgano
superior. Adicionalmente, de forma peridica los rganos de control realizarn chequeos de
verificacin.
A este respecto, un documento o material no documental de grado CONFIDENCIAL
o equivalente queda correctamente verificado por un rgano de control cuando se produzca
alguna de las mismas circunstancias que se indicaban para el grado RESERVADO o
equivalente.
Pg. NS/04 - 44
9. REPRODUCCIN, TRADUCCIN Y EXTRACTOS DE LA INFORMACIN

CLASIFICADA
9.1. Introduccin
Con la finalidad de evitar la reproduccin incontrolada de informacin clasificada, as
como las traducciones y extractos, se establecen una serie de medidas por las que se regula
dicha actividad, de manera que no se realice ms que cuando sea estrictamente necesario y en
la forma que se establece en esta norma.
Cada rgano de control es responsable del registro y control de las copias,
traducciones y extractos que realice, informando al rgano superior cuando sea informacin
clasificada imputable. En el caso de empresas contratistas, tambin existe la obligacin de
informar en el caso de informacin clasificada de grado CONFIDENCIAL o equivalente.
Todas las copias, traducciones y extractos debern quedar perfectamente identificadas,
de forma unvoca y exclusiva. Para ello, lo normal ser aadir a la referencia del documento
un nmero de copia, extracto o traduccin, sucesivo y diferente para cada una que se realice
del mismo documento. Este nmero deber figurar en el registro que se haga del nuevo
documento creado.
Las reproducciones y traducciones se registrarn y numerarn como un documento
clasificado ms y tienen la misma consideracin que el original. A efectos de control de la
documentacin, no existen diferencias entre original y copia.
Las reproducciones, extractos y traducciones de informacin clasificada, siempre se
realizarn bajo la estricta observacin del principio de la necesidad de conocer, aplicndose
a los nuevos documentos generados las mismas medidas de seguridad que se aplican al
original, y prestando especial atencin a aquellas generadas sobre sistemas y soportes
informticos.
9.2. Informacin clasificada de grado SECRETO o equivalente
La informacin clasificada de grado SECRETO o equivalente no podr ser
reproducida. En caso de necesitarse copias extras de una informacin determinada, stas
debern ser solicitadas a la organizacin internacional, estado, organismo, o departamento
ministerial, propietarios, a travs del Registro Central o servicios centrales de proteccin,
segn corresponda.
Slo en circunstancias excepcionales, con previa autorizacin de rgano propietario,
se podrn realizar copias, traducciones o extractos, y exclusivamente por el Registro Central o
servicio central de proteccin.
9.3. Informacin clasificada de grado RESERVADO o equivalente
Como norma general las copias de informacin clasificada de grado RESERVADO o
equivalente se realizarn en el subregistro principal o servicio central de proteccin, quien
proveer a los rganos de control subordinados de los ejemplares que puedan necesitar,
debidamente numerados. Si fueran necesarias ms copias, se procurar que sean realizadas
por el mismo subregistro principal o servicio central de proteccin. Los servicios centrales de
Pg. NS/04 - 45
proteccin podrn delegar esta funcin en los servicios generales de proteccin subordinados,
sin merma en el control, y con la excepcin de a empresas contratistas.
Los jefes de seguridad de los rganos de control (excepto en empresas contratistas)
podrn realizar copias, y autorizar extractos o traducciones, cuando sea necesario por motivos
de trabajo y nicamente para uso de la organizacin a la que sirven, asegurndose de que a
cada copia, traduccin o extracto se le asigna un nmero, adicional al de referencia, y que ste
es convenientemente registrado. El nmero de copia a asignar deber ser consultado al rgano
superior responsable. A la mayor brevedad posible se deber regularizar su situacin,
informando al rgano superior para control y registro, y asignacin de nmero de copia.
En el caso de empresas contratistas, los jefes de seguridad de los rganos de control, si
cuentan con autorizacin previa expresa del rgano de control de la administracin
contratante del que dependen funcionalmente, podrn realizar copias, extractos o
traducciones, pero nunca autorizar su realizacin a personal de la empresa.
Los rganos de control informarn puntualmente al rgano superior de las copias,
extractos y traducciones realizadas de informacin clasificada de grado RESERVADO o
equivalente.
Los subregistros principales, o servicios generales de proteccin, remitirn
mensualmente al Registro Central, o al servicio central de proteccin, respectivamente, una
relacin de las copias, extractos y traducciones efectuadas por ellos directamente, o por los
rganos de control integrados en sus respectivas redes.
9.4. Informacin clasificada de grado CONFIDENCIAL o equivalente
Los jefes de seguridad de los rganos de control, excepto en el mbito empresarial,
podrn autorizar las reproducciones, extractos o traducciones de informacin clasificada de
grado CONFIDENCIAL o equivalente, cuando as sea necesario por motivos de trabajo,
asegurndose que a cada copia, traduccin o extracto se le asigna un nmero de documento y
que estos quedan convenientemente registrados. No ser necesaria la comunicacin al rgano
de nivel superior.
Los jefes de seguridad de los rganos de control en el mbito empresarial podrn
autorizar la realizacin y realizar, para su propio personal, copias, extractos y traducciones de
informacin clasificada de grado CONFIDENCIAL o equivalente cuando as sea necesario
por motivos de trabajo, asegurndose que a cada copia, extracto o traduccin se le asigna un
nmero de documento y que stos quedan convenientemente registrados, siendo preceptiva la
comunicacin al rgano superior del que depende el contratista.
9.5. Informacin clasificada de grado DIFUSIN LIMITADA o equivalente
Reproducciones, extractos y traducciones de informacin clasificada de grado
DIFUSIN LIMITADA o equivalente, podrn ser realizadas por el usuario siempre que se
asegure su control de forma que no se produzcan accesos no autorizados a las mismas.
Pg. NS/04 - 46
10. DESTRUCCIN DE LA INFORMACIN CLASIFICADA

10.1. Generalidades
Con objeto de evitar una acumulacin excesiva de informacin clasificada que
dificulte su pronta localizacin y su explotacin eficaz, aquella que los usuarios juzguen intil
o haya quedado obsoleta se destruir en cuanto sea posible, sin que sea necesario recibir
autorizacin u orden de destruccin de la organizacin internacional, estado, organismo, o
departamento ministerial, propietario u originador de la informacin, salvo que est as
expresamente indicado, lo cual normalmente slo ocurrir para la informacin clasificada de
grado equivalente a SECRETO.
En el mbito empresarial, los rganos de control de empresas contratistas, en ningn
caso podrn destruir informacin clasificada controlada recibida de la Administracin.
Cuando no les sea necesaria su conservacin la transmitirn al rgano de control de la
administracin responsable de dicha informacin.
Los rganos de control, as como los usuarios principales de la informacin
clasificada, llevarn a cabo una revisin continua de la misma para determinar la
conveniencia de su destruccin y autorizar la misma. Es responsabilidad del jefe de seguridad
del rgano de control, supervisar que los usuarios revisen con regularidad la informacin que
manejan, para evitar as la tendencia a acumularla.
En el caso de informacin clasificada de inters general, sin destinatarios o usuarios
especficos, y que permanece depositada en un rgano de control sin utilizarse, ser el jefe de
seguridad del rgano de control, quien decidir y autorizar su destruccin, siempre y cuando
est autorizado para el grado de clasificacin concernido.
La destruccin de informacin clasificada se realizar con controles exhaustivos en
dicho proceso y deber ser efectuada de forma que se imposibilite su reconstruccin total o
parcial.
Dadas sus especiales caractersticas, la destruccin de material no documental que
constituya informacin clasificada se har por procedimientos especficos, en funcin de su
naturaleza y uso. Los planes de proteccin de los rganos e instalaciones en que se manejen
estos materiales clasificados debern contemplar los procedimientos de destruccin utilizables
con cada material especfico.
En adelante, aunque slo se tratar de procedimientos para la destruccin de la
documentacin clasificada, en cualquier formato y soporte, los criterios de responsabilidad y
control en su ejecucin que se establecen, son vlidos tambin para materiales no
documentales clasificados.
Se excluye de esta norma la destruccin de emergencia de documentos y material no
documental clasificados, tema que debe ser contemplado en los planes de proteccin de cada
rgano o instalacin en que se maneje informacin clasificada, aunque en ocasiones puedan
coincidir los procedimientos de destruccin. Ello no exime de que en caso de destruccin de
emergencia de informacin clasificada, se informe a la mayor brevedad del evento, y se
contabilice y regularice la situacin de la informacin clasificada destruida de manera
inmediata, una vez cesadas las circunstancias excepcionales que lo motivaron.
Pg. NS/04 - 47
La documentacin clasificada deber ser destruida por procedimientos de incineracin,

reduccin a pulpa, trituracin en tiras o pulverizacin. La informacin grabada sobre soportes
informticos deber, siempre que sea posible, ser borrada o sobrescrita mediante
procedimientos aprobados por la autoridad competente, como paso previo a la destruccin del
dispositivo sobre el que se encuentra almacenada.
Los borradores, extractos, copias o registros que se hayan generado como paso
necesario para la creacin de la informacin clasificada, se destruirn por los mismos
procedimientos, sin precisar levantar acta de su destruccin.
El Jefe del Registro Central, o del servicio central de proteccin, est facultado para
cursar instrucciones a los subregistros principales, o a los servicios generales de proteccin
subordinados, respectivamente, para que cualquier rgano de control proceda a la destruccin
inmediata de determinada informacin clasificada, dentro siempre de sus mbitos de
responsabilidad.
Para la destruccin de informacin clasificada se establecen unos criterios, segn su
grado de clasificacin, que han de servir de orientacin a los jefes de seguridad a la hora de
proceder.
10.2. Destruccin segn grado
10.2.1. Informacin clasificada de grado SECRETO o equivalente
La informacin clasificada de grado SECRETO o equivalente nicamente puede ser
destruida bajo control del Registro Central o servicio central de proteccin, segn
corresponda. Cuando cualquier rgano de control necesite destruir un documento, solicitar su
traslado al Registro Central o servicio central de proteccin, acompaado de la hoja de
lectura, de la que se quedar con una copia. Esta circunstancia, se anotar en el libro de
registro correspondiente. Si constan datos de identificacin del documento en archivos
informticos, se deber incluir una referencia a su destruccin.
A criterio del Registro Central o servicio central, la destruccin podr realizarse in
situ, sin precisar su traslado, para lo cual deber desplazarse el responsable de certificar la
destruccin.
El Registro Central, o servicio central de proteccin, proceder a la destruccin del
documento y levantar acta, firmada por el Jefe del Registro Central (y oficial de control
COSMIC/TOP SECRET), o jefe de seguridad del servicio central de proteccin, y por otro
testigo oficial de la destruccin, preferiblemente con destino en rgano distinto, que deber
estar habilitado para tener acceso a informacin clasificada de dicho grado.
10.2.2. Informacin clasificada de grado RESERVADO o equivalente
Excepto en las empresas contratistas, la destruccin de la informacin clasificada de
grado RESERVADO o equivalente puede realizarse bajo control de los subregistros
principales y secundarios, o servicios generales de proteccin, segn corresponda, y por los
puntos de control o servicios locales de proteccin que ellos autoricen.
Pg. NS/04 - 48
Se levantar acta de la destruccin, firmada por el jefe de seguridad del rgano de

control y por un testigo oficial con grado de habilitacin adecuado en vigor, siendo
aconsejable que dicho testigo no pertenezca al rgano de control que efecte la destruccin.
En el anexo IX se incluye un modelo de acta de destruccin.
10.2.3. Informacin clasificada de grado CONFIDENCIAL o equivalente
Excepto en las empresas contratistas, la destruccin de la informacin clasificada de
grado CONFIDENCIAL o equivalente puede realizarse bajo control de cualquier rgano de
control, excepto en el mbito empresarial, segn se indic anteriormente.
El jefe de seguridad certificar con su firma e identificacin inequvoca, en el
correspondiente libro de registro, anotndose el acto y la fecha de la destruccin. Si el registro
se realiza en un sistema informtico, o si se estima ms conveniente para un adecuado control
que la simple anotacin en el libro de registro, se levantar acta de la destruccin, firmada por
el jefe de seguridad. No se precisa la firma de ningn testigo.
En el anexo IX se incluye un modelo de acta de destruccin.
10.2.4. Informacin clasificada de grado DIFUSIN LIMITADA o equivalente
La informacin clasificada de grado DIFUSIN LIMITADA o equivalente podr
ser destruida directamente por el usuario que la tiene asignada, siempre y cuando esta
destruccin se realice por un mtodo de los autorizados en esta norma o en otra especfica de
la autoridad competente, excepto en el mbito empresarial, segn se indic anteriormente. No
se precisa registrar dicha destruccin en libro o acta alguna.
La informacin clasificada de grado DIFUSIN LIMITADA o equivalente podr
ser destruida directamente por los jefes de seguridad de los rganos de control de los
contratistas, caso de tener constituida dicha infraestructura de proteccin, o por el responsable
de seguridad del contratista, sino existe sta, sin que se precise en ningn caso, de un testigo
oficial.
10.3. Procedimientos de destruccin
10.3.1. Generalidades
Los documentos y el material de desecho clasificado, tal como papel carbn,
ejemplares deteriorados, borradores y documentos de trabajo, sern destruidos por los
procedimientos de incineracin, reduccin a pulpa, trituracin en partculas (micro-corte) o
pulverizacin. Los residuos as obtenidos no deben permitir la identificacin o reconstruccin
siquiera parcial de la documentacin, por lo que se aconseja destruir simultneamente varios
documentos. El jefe de seguridad ha de inspeccionar tanto el mtodo como las operaciones de
destruccin de forma peridica.
10.3.2. Trituradoras de corte en partculas
Las partculas resultantes, en funcin del grado de clasificacin de la documentacin a
destruir, tendrn las siguientes dimensiones mximas de corte:
Pg. NS/04 - 49
Grado SECRETO o equivalente: 0,8 mm. x 12,5 mm. (nivel 5 de la norma DIN
32757).
Grado RESERVADO o equivalente: 1,5 mm. x 20 mm. (nivel 4 de la norma DIN
32757, con restriccin de ancho de corte).
Grado CONFIDENCIAL o equivalente, o inferior: ancho de corte hasta 2,0 mm.
mximo y longitud hasta 20 mm. mximo, sin superar un rea de 30 mm2 (nivel 4
de la norma DIN 32757). Son vlidos, por ejemplo, los cortes: 1,5 mm. x 20 mm, y
2,0 mm. x 15 mm.
Las trituradoras podrn accionarse manualmente y estarn construidas de forma que
ningn documento introducido en la mquina quede intacto al final de la operacin. Se
debern destruir simultneamente varios documentos, con igual tipo de papel, aunque algunos
no sean clasificados. Al final de cada operacin se remover el producto final, para dificultar
su identificacin y reconstruccin.
10.3.3. Trituradoras compactas
Deben permitir la amalgama de los desechos clasificados mediante desfibrado. La
pulpa residual se desintegrar y se desfibrar con el fin de que sea imposible reconstruir e
identificar la documentacin. Se tendr prevista la instalacin de un sistema de cierre que
quede bloqueado por medio de un candado doble, para proteger la tolva o cualquier otra
abertura que d acceso al depsito del aparato.
10.3.4. Incineradores
Se utilizarn para destruir los desechos de documentacin clasificada, introducidos en
sacas o bolsas precintadas. Las aberturas que permitan acceder a los desechos o a las cenizas
durante o despus de la combustin, debern precintarse o cerrarse bajo candado, salvo que
est bajo supervisin continua por personal autorizado. Las cenizas residuales debern tener
un peso inferior al 5% del desecho vertido al incinerador y no permitir la identificacin
siquiera parcial de la documentacin sometida al proceso de destruccin.
10.3.5. Destruccin de material informtico
La informacin grabada sobre soportes informticos deber, siempre que sea posible,
ser borrada o sobrescrita con procedimientos aprobados, como paso previo a la destruccin
del dispositivo sobre el que se encuentra almacenada.
Como mtodos para su destruccin se sugieren los siguientes:
a) Cintas magnticas: Debern ser cortadas mecnicamente con los dispositivos
apropiados, destruidas qumicamente o mediante incineracin. En este ltimo caso
debern ser cortadas en pequeos trozos previamente a su introduccin en el
incinerador.
b) Disquetes: Los disquetes sern extrados de su cubierta de plstico, cortados en
pequeas piezas e incinerados.
c) CD-ROM, DVD, etc.: Sern cortados en pequeas piezas mediante la utilizacin de
los dispositivos mecnicos adecuados, siendo sometidos posteriormente a
incineracin.
Pg. NS/04 - 50
d) Discos duros y extrables: Se proceder a la extraccin de las carcasas de los

soportes que contienen las superficies magnticas donde se encuentra almacenada
la informacin, procedindose a continuacin a la eliminacin de la superficie
magntica mediante la utilizacin de papel de lija u otro dispositivo abrasivo.
e) Dispositivos de almacenamiento tipo pendrive, tarjetas o circuitos integrados: Se
proceder a su machacado con martillo, o cortado, segn su naturaleza. Los restos
sern incinerados.
10.4. Conservacin de libros de registro, hojas de lectura y actas de destruccin
Las actas de destruccin y hojas de lectura originales de la informacin clasificada
destruida de grado SECRETO o equivalente, se conservarn en el Registro Central o
servicio central de proteccin, segn corresponda, durante un mnimo de diez (10) aos. El
rgano de control responsable de la destruccin se quedar con copia del acta de destruccin y
de las hojas de lectura.
El acta de destruccin de informacin clasificada destruida de grado RESERVADO o
equivalente se remitir a travs de los canales establecidos al Registro Central o servicio
central de proteccin, quien las conservar durante un mnimo de cinco (5) aos. Los rganos
de control responsables de la destruccin conservarn durante el mismo periodo de tiempo
copia del acta de destruccin junto a las hojas de lectura originales.
Los libros de registro o actas de destruccin de la informacin clasificada destruida de
grado CONFIDENCIAL o equivalente se conservarn por los rganos de control
responsables de la destruccin durante un periodo mnimo de tres (3) aos desde la ltima
anotacin efectuada.
11. COMPROMETIMIENTO DE LA INFORMACIN CLASIFICADA

11.1. Generalidades
Un comprometimiento (violacin o fallo) de la proteccin de la informacin
clasificada ocurre como resultado de una accin u omisin contraria a la normativa de
seguridad, o por un fallo en los sistemas o medidas de proteccin, que puede suponer que la
misma caiga, completa o en parte, en manos de persona no autorizada, e incluso, sin llegar a
ocurrir tal cosa, que las circunstancias hayan ocasionado la simple posibilidad de que tal
evento hubiera ocurrido.
Tambin tendrn la consideracin de comprometimiento los ataques contra la
integridad o disponibilidad de la informacin clasificada, especialmente en el mbito de los
sistemas de informacin y comunicaciones.
Diremos que la informacin clasificada ha resultado comprometida cuando, como
resultado de un comprometimiento de la proteccin, bien se ha producido una posibilidad de
acceso a la misma por persona no autorizada y no puede determinarse de forma fehaciente que
tal acceso no se haya producido, o bien se ha perdido el control sobre dicha informacin, por
ejemplo por su prdida, sustraccin o indisponibilidad.
Por persona no autorizada se entender cualquiera que no cumpla los requisitos de
Pg. NS/04 - 51
acceso a determinada informacin clasificada, por lo que incluye tambin al personal de la

propia organizacin (por ejemplo, personal que no tiene necesidad de conocer sobre un
determinado asunto clasificado).
Todo usuario de informacin clasificada est obligado a informar inmediatamente a su
oficial o responsable de seguridad, por el canal adecuado, de cualquier comprometimiento que
pueda conocer.
Tras ser informado, el oficial o responsable de seguridad:
Adoptar de manera inmediata las medidas necesarias en orden a restablecer la
seguridad y a prevenir situaciones similares a la sucedida.
Informar inmediatamente al jefe del organismo o entidad al que pertenece.
Realizar una investigacin preliminar para clarificar los hechos y
responsabilidades y valorar en una primera estimacin el dao potencial causado.
En el menor plazo notificar todo ello, junto con las medidas iniciales adoptadas, a
las autoridades apropiadas.
Deber determinar si la informacin clasificada ha resultado comprometida. Si este
fuera el caso, informar tambin al jefe del rgano de control superior del que
dependa. Se tomarn conjuntamente las medidas apropiadas, de acuerdo con las
normas, para que se pueda informar al originador de la informacin comprometida,
o al propietario, si no fuera el mismo.
11.2. Investigacin y actuaciones complementarias
Cada comprometimiento del que se informe, deber ser investigado por personal con
experiencia en seguridad, en investigacin y, si fuera necesario, en contrainteligencia. Dicho
personal deber ser independiente del que se haya visto involucrado en la violacin o fallo. Su
cometido ser determinar:
a) Si la informacin clasificada ha resultado comprometida.
b) Si las personas no autorizadas que hayan podido tener acceso a la informacin
tienen una HPS y son de tal fiabilidad y honradez que se puede suponer que no
existe un riesgo de que se vaya a realizar un uso no autorizado de tal informacin.
c) Las medidas correctivas o disciplinarias que se estiman necesarias adoptar.
Cuando la investigacin resulte en una respuesta positiva en los puntos a) y b)
anteriores, el responsable de seguridad tomar los pasos necesarios para instruir a las personas
concernidas sobre la proteccin de la informacin a la que tuvieron acceso y las
responsabilidades asumidas. Si la informacin concernida es de grado CONFIDENCIAL o
equivalente o inferior y no ha habido mayor amenaza, el responsable de la investigacin
podr cerrar el caso sin ser necesario proponer el informar a la mxima autoridad competente,
sino nicamente a su escaln superior en la infraestructura nacional de proteccin, quien
decide si se escala o no a niveles superiores.
Cuando la investigacin resulte en una respuesta positiva en el punto a) y una
respuesta negativa en el punto b), se informar a la mxima autoridad competente, por el
conducto reglamentario, del comprometimiento acaecido.
En el mbito de la seguridad industrial, las empresas contratistas y, en particular, su
Pg. NS/04 - 52
personal responsable en materia de proteccin de la informacin clasificada, se abstendrn de

realizar por cuenta propia investigaciones o actuaciones complementarias, debiendo esperar a
recibir instrucciones detalladas por parte de los rganos responsables en la Administracin.
11.3. Tramitacin a la autoridad competente
La mxima autoridad competente para informacin clasificada procedente de
organizaciones internacionales, de organizaciones multinacionales o de los acuerdos de
proteccin de la informacin clasificada con otros pases, ser la Autoridad Nacional, a travs
de la Oficina Nacional.
Para la informacin clasificada nacional, la mxima autoridad competente ser aquella
que determine cada departamento ministerial como responsable mximo de la seguridad de la
informacin clasificada en dicho ministerio, a travs del servicio central de proteccin de la
informacin clasificada correspondiente.
Cuando la informacin afectada sea de categora especial: CRIPTO, SIGINT,
inteligencia, etc., se informar paralelamente a la correspondiente autoridad para dicha
informacin: Autoridad Nacional de Distribucin de Cifra, Autoridad Nacional SIGINT,
Autoridad Nacional de Inteligencia, etc., en conformidad con las normas particulares que al
respecto pudieran haber dictado dichas autoridades.
Todos los informes y comunicaciones relativos a comprometimientos de seguridad se
canalizarn a travs de los canales de la infraestructura nacional de proteccin de la
informacin clasificada, con independencia de la comunicacin de dichas actuaciones a los
responsables en los canales jerrquicos de mando.
El plazo para la tramitacin de la comunicacin de un comprometimiento, del que sea
necesario informar a la autoridad competente conforme a los criterios indicados en el punto
anterior, siempre ser el ms corto posible, especialmente cuando se estime que las
implicaciones puedan ser ms graves conforme a lo que se indica seguidamente.
En concreto, se comunicarn de forma inmediata, antes de iniciar cualquier actuacin
derivada, aquellos casos en que se determine que ha ocurrido alguno de los siguientes
supuestos:
a) Informacin clasificada de grado RESERVADO o equivalente o superior, ha
resultado comprometida.
b) Hay indicios claros o sospechas fundadas de actividades de espionaje.
c) La informacin ha sido filtrada a la prensa u otros medios de comunicacin o
difusin social, o estos han accedido a ella por otros medios.
Por actividades de espionaje se entender, en este contexto, cualquier accin
desarrollada por un elemento externo o personal desleal interno, contra los intereses
nacionales, con el objeto de obtener una informacin, o de alterar la integridad o
disponibilidad de la misma, y conseguir una posicin de ventaja.
Los informes de comprometimiento de informacin clasificada de grado
CONFIDENCIAL o equivalente sern remitidos, caso de ser necesaria su tramitacin, una
vez la investigacin haya sido completada. En este caso no deber transcurrir ms de un mes,
Pg. NS/04 - 53
desde la fecha de ocurrencia del comprometimiento, sin que, al menos, un informe provisional
sea remitido, aunque no hayan finalizado las actuaciones.
No es necesario informar de los comprometimientos de informacin clasificada de
grado DIFUSIN LIMITADA o equivalente, a menos que se encuentren dentro de los
casos contemplados en los puntos b) o c) anteriores.
11.4. Contenido de los informes
Los informes iniciales que se realicen sobre un comprometimiento de la proteccin de
la informacin clasificada abarcarn los siguientes puntos (modelo en anexo X):
a) Una descripcin de la informacin que se estima comprometida, incluyendo su
clasificacin de seguridad, referencia y nmero de copia, fecha, originador o
propietario, asunto y destinatarios.
b) Una breve descripcin de las circunstancias del comprometimiento, incluyendo la
fecha, o rango de fechas, del suceso, tiempo estimado o conocido de exposicin al
riesgo, descripcin de las personas o mbitos que han podido tener acceso no
autorizado.
c) Indicacin de si el originador o propietario de la informacin ha sido ya informado.
Los informes posteriores completarn esta informacin con datos ya debidamente
contrastados y darn detalles de las investigaciones y actuaciones realizadas o en curso,
alcance estimado del comprometimiento, conclusiones extradas, medidas finales adoptadas,
as como de cualquier otro dato pertinente al caso.
De las investigaciones realizadas sobre cualquier violacin o fallo de seguridad se
guardarn los registros e informes de las actuaciones realizadas y medidas correctivas
adoptadas, al menos durante tres aos. Dichos registros e informes sern presentados durante
las inspecciones de seguridad que se reciban.
En anexo X se incluye un modelo de informe de comprometimiento para su uso
como informe inicial.
12. CESIN DE INFORMACIN CLASIFICADA

12.1. Generalidades
Se entiende por cesin de informacin clasificada la entrega de dicha informacin,
que est bajo la custodia del que la cede, a un tercero. Por tercero, en este contexto, se
entiende un tercer estado, una organizacin internacional, etc., e incluso una persona
representante de los mismos, que tiene la caracterstica fundamental de ser ajeno a quien
ostenta la propiedad de dicha informacin y, por tanto, no est de antemano autorizado a
acceder a la misma. No es cesin la distribucin de la informacin a un rgano o persona,
autorizado y sin la consideracin de tercero, dentro del propio pas u organizacin que ostenta
la propiedad de la misma.
Tanto el estado, organizacin internacional o representante de los mismos que realiza
la cesin de la informacin clasificada, como el que la recibe, reciben la denominacin de
Pg. NS/04 - 54
partes. La parte transmisora es la que cede, o realiza la cesin, mediante la entrega de la

informacin a la parte receptora, que es la que recibe la informacin, con los requisitos que se
determinen.
Los mecanismos por los que se realiza la cesin de informacin clasificada debern
estar definidos para cada tipo de informacin de que se trate, bien en las respectivas
reglamentaciones de seguridad de aplicacin en cada caso, o bien en los acuerdos de
proteccin legalmente establecidos que contemplen dicho aspecto.
12.2. Principios que rigen la cesin de informacin clasificada
La cesin de informacin clasificada debe cumplir unos requisitos mnimos:
La cesin de informacin clasificada debe estar motivada, suficientemente
justificada y ser necesaria desde el punto de vista de los intereses nacionales o
internacionales a cuyo amparo se produce.
Siempre estar amparada por un acuerdo previo de proteccin de la informacin
clasificada entre las partes, aprobado por las autoridades responsables de las
mismas, quienes debern tener capacidad suficiente para establecer dicho acuerdo,
en la forma de tratado internacional.
Slo se realizar la cesin si se tiene la suficiente confianza en que la proteccin y
uso que se va a dar a dicha informacin, por parte del tercero que la recibe, es
suficiente, conforme a lo acordado y con garantas adecuadas, de forma que el
riesgo final sea asumible. Por ello la necesidad de la existencia de acuerdos previos
de proteccin de la informacin clasificada.
La cesin de informacin clasificada est expresamente prohibida salvo
autorizacin por escrito del propietario de dicha informacin. En determinados
casos, si fuera preciso por algn motivo concreto y previsto (derechos de propiedad
intelectual, derechos de control sobre la cesin o exportacin a terceros, u otros),
ser necesario tambin recabar la autorizacin del originador (si es que es distinto
del propietario).
La cesin de informacin clasificada se regir por las normas especficas de
seguridad que le sean de aplicacin (reglamentos o normas de seguridad y acuerdos
de seguridad, por los que se regula su proteccin), bien sean de mbito nacional o
internacional, que debern ser conocidas antes de proceder a dicha cesin. En
particular debe cumplirse lo especificado en este apartado 12. de la presente
norma.
En el mbito de la seguridad industrial, los contratistas no podrn estar autorizados
en ningn caso a la cesin de informacin clasificada con carcter general, siendo
precisa la validacin caso por caso de la correspondiente oficina de programa u
rgano de contratacin, segn corresponda.
Para cada mbito o tipo de informacin deber conocerse quien es la autoridad
competente para autorizar la cesin de informacin clasificada. En el caso de
informacin no nacional, vendr determinada por la legislacin, reglamentos,
normas, instrucciones o acuerdos de seguridad por los que se rige su proteccin y
uso. En el caso de informacin nacional, cada departamento ministerial debe tener
establecido quien puede ostentar dicha competencia.
Pg. NS/04 - 55
12.3. Autorizaciones de cesin

Las autorizaciones de cesin se deben realizar individualmente, tras un anlisis caso
por caso.
Las solicitudes de cesin de informacin clasificada deben identificar claramente:
La informacin que va a ser cedida.

Pas u organizacin internacional a quien se cede la informacin.
El organismo o entidad concreto, a la que se entregar la informacin.
Una justificacin detallada que motiva la solicitud de cesin.
La autoridad competente para autorizar la cesin de informacin clasificada,

dictaminar por escrito, caso por caso, la resolucin adoptada ante cada solicitud que reciba,
siempre que se corresponda con su mbito. Dicha resolucin contendr, aparte de la decisin
adoptada, una fundamentacin de la misma.
Pg. NS/04 - 56
ANEXO I a la NS/04
Grados de clasificacin en Espaa
1. Materias clasificadas
1.1. Grado SECRETO
La clasificacin de SECRETO se aplicar a la informacin que precise del ms alto
grado de proteccin, toda vez que su revelacin no autorizada o utilizacin indebida pueda dar
lugar a una amenaza o perjuicio extremadamente grave para los intereses de Espaa en los
siguientes mbitos:
a)
b)
c)
d)
La soberana e integridad territorial;

el orden constitucional y la seguridad del estado;
el orden pblico y la vida de los ciudadanos;
la capacidad de combate o la seguridad de las Fuerzas Armadas de Espaa o de sus
aliados;
e) la efectividad o la seguridad de operaciones de excepcional valor de los servicios de
inteligencia de Espaa o de sus aliados;
f) las relaciones diplomticas de Espaa o situaciones de tensin internacional, o
g) cualquier otro cuya salvaguarda requiera de la ms alta proteccin.
1.2. Grado RESERVADO
La clasificacin de RESERVADO se aplicar a la informacin que precise de un alto
grado de proteccin, toda vez que su revelacin no autorizada o utilizacin indebida pueda dar
lugar a una amenaza o perjuicio grave para los intereses de Espaa en los siguientes mbitos:
a) El orden constitucional y la seguridad del Estado;
b) el orden pblico y la seguridad de los ciudadanos;
c) la capacidad de combate o la seguridad de las Fuerzas Armadas de Espaa o de sus
aliados;
d) la efectividad o la seguridad de operaciones de los servicios de inteligencia de
Espaa o de sus aliados;
e) las relaciones diplomticas de Espaa o situaciones de tensin internacional;
f) los intereses econmicos o industriales de carcter estratgico, o
g) cualquier otro cuya salvaguarda requiera de un alto grado de proteccin.
2. Materias de reserva interna
2.1. Grado CONFIDENCIAL
La clasificacin de CONFIDENCIAL se aplicar a la informacin cuya revelacin no
autorizada o utilizacin indebida pueda causar una amenaza o perjuicio para los intereses de
Espaa en los siguientes mbitos:
a) El efectivo desarrollo de las polticas del Estado o el funcionamiento del sector
pblico;
Pg. NS/04 - 57
b)
c)
d)
e)
f)
negociaciones polticas o comerciales de Espaa frente a otros Estados;

los intereses econmicos o industriales;
funcionamiento de los servicios pblicos;
dificultar la investigacin o facilitar la comisin de delitos, o
cualquier otro que pueda causar una amenaza o perjuicio para los intereses de
Espaa.
2.2. Grado DIFUSIN LIMITADA

La clasificacin de DIFUSIN LIMITADA se aplicar a la informacin cuya
revelacin no autorizada o utilizacin indebida pueda ser contraria a los intereses de Espaa
en cualquiera de los mbitos relacionados en los apartados anteriores.
Pg. NS/04 - 58
ANEXO II a la NS/04
Cuadros de equivalencias de grados de clasificacin
Clasificacin UE
Trs Secret UE/

EU Top Secret
Secret UE/
EU Secret
Confidentiel UE/
EU Confidential
Restreint UE/
EU Restricted
Clasificacin OTAN
COSMIC Top Secret
NATO Secret
NATO Confidential
NATO Restricted
Clasificacin ESA
ESA Top Secret
ESA Secret
ESA Confidential
ESA Restricted
Tepr Sekret
Sekret
Konfidencial
I Kufizuar
ALEMANIA
Streng Geheim
Geheim
VS1 Vertraulich
VS Nur fr den
Dienstgebrauch
AUSTRIA
Streng Geheim
Geheim
Vertraulich
Pases UE
Pases OTAN
ALBANIA
Pases ESA
Eingeschrnkt
Diffusion restreinte
Beperkte
Verspreiding

Trs Secret
Zeer Geheim
Secret
Geheim
Confidentiel
Vertrouwelijk
Cpoo ce
Ce
CANAD
Top Secret
Tres Secret
Secret
Secret
Confidential
Confidentiel
-------2
CHIPRE

br: (A)
br: ()
br: ()
br: ()
Vrlo Tajno
Tajno
Povjerljivo
Ogranieno
DINAMARCA
Yderst hemmeligt
Hemmeligt
Fortroligt
Til tjenestebrug
ESLOVAQUIA
Prsne tajn
Tajn
Dvern
Vyhraden
ESLOVENIA
Strogo tajno
Tajno
Zaupno
Interno
Secreto
Reservado
Confidencial
Difusin Limitada
ESTADOS
UNIDOS
Top Secret
Secret
Confidential
-------2
ESTONIA
Tiesti salajane
Salajane
Konfidentsiaalne
Piiratud
FINLANDIA
Erittin salainen
Salainen
Luottamuksellinen
Kytt rajoitettu
Trs Secret Dfense
Secret Dfense
Confidentiel Dfense
--------2
GRECIA

Abr:
Abr: ()
br: ()
HOLANDA
STG Zeer Geheim
STG Geheim
STG Confidentieel
BLGICA
BULGARIA
CROACIA
ESPAA
FRANCIA
Abr: ()
Departementaalvertro
uwelijk
Alemania: VS = Verschlusssache.
Canad, EEUU y Francia no utilizan el grado de clasificacin RESTRICTED en su
sistema nacional. Canad, EEUU y Francia manejan y protegen los documentos con grado
DIFUSIN LIMITADA o equivalente acorde a sus leyes y reglamentos nacionales en
vigor, que no son menos exigentes que lo establecido en las normativas de seguridad de
OTAN, UE o ESA.
2
Pg. NS/04 - 59
HUNGRA
Szigoran titkos!
Titkos!
Bizalmas!
Korltozott
terjeszts!
IRLANDA
Top Secret
Secret
Confidential
Restricted
ISLANDIA
Algert leyndarmal
Leyndarmal
Trunadarmal
Thjonustuskjal
Segretissimo
Segreto
Riservatissimo
Riservato
LETONIA
Sevii slepeni
Slepeni
Konfidencili
Dienesta vajadzbm
LITUANIA
Visikai slaptai
Slaptai
Konfidencialiai
Riboto naudojimo
LUXEMBURGO
Trs Secret Lux
Secret Lux
Confidentiel Lux
Restreint Lux
L-Ogla Segretezza
Sigriet
Kunfidenzjali
Ristrett
NORUEGA
Streng Hemmelig
Hemmelig
Konfidensielt
Begrenset
POLONIA
cile Tajne
Tajne
Poufne
Zastrzeone
Muito Secreto
Secreto
Confidencial
Reservado
REINO UNIDO
Top Secret
Secret
Confidential
Restricted
Rep. CHECA
Psn tajn
Tajn
Dvrn
Vyhrazen
RUMANA
Strict secret de
importan deosebit
Strict secret
Secret
Secret de serviciu
SUECIA
Kvalificerat hemlig
Hemlig
Hemlig
Hemlig
Geheim
Geheim
Vertraulich
Vertraulich
ok Gizly
Gizly
zel
Hizmete zel
ITALIA
MALTA
PORTUGAL
SUIZA
TURQUA
Pg. NS/04 - 60
ANEXO III a la NS/04

Ficha de control y acceso a informacin clasificada
Pg. NS/04 - 61
ANEXO IV a la NS/04
Tratamiento de los mensajes clasificados
1. Introduccin
Por razones fundamentalmente operativas y de oportunidad, especialmente en el
mbito de asuntos exteriores, las Fuerzas Armadas, las Fuerzas y Cuerpos de Seguridad del
Estado y los servicios de informacin, a menudo es preciso transmitir informacin clasificada
en forma de mensajes.
Un mensaje es una comunicacin entre dos o ms autoridades, por la que se transmiten
una informacin que suele tener, aunque no siempre es as, un plazo de validez temporal
limitado, con ocasin de actividades que estn en proceso, por lo que es de prever que el
contenido de dicha comunicacin pueda tener un ciclo de vida corto, y pueda ser destruido
una vez superado dicho ciclo.
Por otro lado, el volumen de informacin transmitida en forma de mensajes se
incrementa exponencialmente en situaciones de crisis, conflictos armados, despliegues de
fuerzas o ejercicios, lo que, unido a la necesaria oportunidad de la informacin y en aras de la
eficacia, aconseja la adopcin de medidas extraordinarias que tambin permitan afrontar estas
situaciones.
Sera poco rentable un control exhaustivo de todo este trfico por parte del sistema de
registro, teniendo en cuenta adems el hecho de que, en los propios centros de mensajes de los
centros de comunicaciones (CECOM) ya se lleva registro detallado del mismo.
Por ello se establece un procedimiento de control especial por parte del sistema de
registro para este tipo de informacin, en el que los mensajes, en funcin de su grado de
clasificacin, podrn tener un tiempo de demora antes de que se proceda a su consideracin
como documentos, lo que no les exime de su control conforme a los criterios de este anexo.
Todos los mensajes de grado de clasificacin SECRETO o equivalente se tratarn
como documentos desde el primer momento de su recepcin o preparacin, no sindoles de
aplicacin las normas especiales establecidas en este anexo para el resto de mensajes
clasificados. Por tanto, se regirn por la normativa general.
Todos los mensajes clasificados, de cualquier grado de clasificacin, que se transmitan
o reciban por medios de transmisin especficos del propio rgano de control, se tratarn
como documentos. Por lo tanto, se regirn por la normativa general.
Los procedimientos especficos que se describen a continuacin sern de aplicacin a
los mensajes clasificados de grado RESERVADO o equivalente, o inferior, durante los
primeros quince (15) das transcurridos desde su recepcin, o transmisin, en un CECOM o
estacin de enlace (en adelante nos referiremos a ambos conceptos como CECOM). Si pasado
este tiempo un mensaje no ha sido destruido, pasar a considerarse como un documento
clasificado, debiendo seguir a partir de ese momento los procedimientos generales de control
establecidos para cualquier informacin clasificada.
Pg. NS/04 - 62
En situaciones de crisis o de conflicto, la Autoridad Nacional, a peticin de los

rganos de control interesados, cursada por el canal jerrquico de proteccin, o por propia
iniciativa, podr autorizar la prrroga del plazo de quince das, siempre que el organismo
destinatario de los mensajes adopte las medidas pertinentes para salvaguardar su seguridad.
Todo organismo que disponga de un CECOM debe disponer igualmente de un rgano
de control donde se registra la informacin clasificada que entra y sale de dicho CECOM, y
donde se gestiona la destruccin de los soportes de almacenamiento (papel, cinta perforada,
disco duro, disquete, u otros) de la informacin clasificada que cause baja. Este rgano de
control puede formar parte del propio CECOM, o ser un rgano separado.
El CECOM deber estar acreditado como zona de acceso restringido, para el tipo y
grado mximo de informacin clasificada que pueda ser manejada y almacenada en el mismo.
Entre otras medidas de seguridad, deber disponer de mobiliario de seguridad y elementos de
proteccin, de fortaleza suficiente para la informacin clasificada que est bajo su custodia.
2. Tratamiento de los mensajes transmitidos
2.1. Grado RESERVADO o equivalente
Los mensajes para transmitir con clasificacin de grado RESERVADO o
equivalente, salvo urgencia en horas de inactividad del rgano de control, y siempre que sea
operativamente posible, se tramitarn a travs de dicho rgano, donde se procede a su
registro temporal como mensajes y posterior entrega al CECOM para transmisin.
El originador, salvo autorizacin y control del jefe de seguridad del rgano de control,
no conservar copias en su poder, sino que se custodiarn en este rgano. El CECOM podr
mantener copias de los documentos transmitidos hasta quince (15) das (a excepcin de los
back-up, que podrn mantenerse ms tiempo, segn se indica ms adelante), por si fuera
necesaria su retransmisin o repeticin del envo. Transcurrido ese plazo, o antes si no fuera
necesaria la demora, se entregarn todas las copias (excepto back-up), con independencia
del soporte en que se mantengan, al rgano de control, para su destruccin conforme a la
normativa.
En caso de transmisin con carcter de urgencia en horas de inactividad del rgano de
control, o cuando no sea operativamente posible su tramitacin inmediata por dicho rgano, el
mensaje se tramitar directamente al CECOM. Una vez activo el rgano de control, el
CECOM le entregar la informacin, rigiendo los mismos criterios indicados en el punto
anterior.
Si, antes de transcurridos quince (15) das, el originador considera necesario conservar
alguno de los mensajes como documento, lo comunicar al rgano de control, que proceder a
su registro definitivo como documentos y su comunicacin al rgano superior, conforme a la
normativa. A partir de su registro, se manejarn de acuerdo con las normas generales para el
control de la informacin clasificada.
Aquellos mensajes que no precisen ser conservados, transcurridos los quince (15) das,
podrn ser destruidos en el propio rgano de control, junto con las copias y material borrador
generado en cualquier soporte que le haya entregado el CECOM o tuviera el originador,
anotando dicha destruccin. En este caso, no es precisa ninguna comunicacin al rgano
Pg. NS/04 - 63
superior.
El rgano de control deber supervisar el correcto cumplimiento de todos estos
procesos, especialmente por parte del CECOM y del originador.
2.2. Grado CONFIDENCIAL o equivalente o inferior
Los mensajes para transmitir con clasificacin de grado CONFIDENCIAL o
equivalente, o inferior, siempre que sea factible se tramitarn como se indic en el apartado
anterior.
No obstante, en caso de necesidad, por oportunidad, eficacia, urgencia o alto volumen
manejado, el jefe de seguridad del rgano de control podr autorizar su entrega directa en el
CECOM, donde se realizar el registro y control, y se mantendr la custodia. El originador,
salvo que est autorizado por el jefe de seguridad del rgano de control, no conservar copias
en su poder de los mensajes de grado CONFIDENCIAL o equivalente.
Si, en las condiciones del prrafo anterior, antes de transcurridos quince (15) das, el
originador considera necesario conservar alguno de los mensajes como documento, lo
comunicar al CECOM, que proceder a la entrega de los originales al rgano de control, para
su registro como documentos y su custodia, y a la destruccin de la informacin adicional
generada (salvo back-up). A partir de su registro, se manejarn de acuerdo con las normas
generales para el control de la informacin clasificada.
Aquellos mensajes que no precisen ser conservados, podrn ser destruidos en el propio
CECOM, junto con las copias y material borrador generado en cualquier soporte, anotando
dicha destruccin para los mensajes de grado CONFIDENCIAL o equivalente.
procesos por parte del CECOM y del originador.
3.
Tratamiento de los mensajes recibidos
3.1. Grado RESERVADO o equivalente

Los mensajes recibidos en un CECOM, con clasificacin de grado RESERVADO o
equivalente, siempre que sea operativamente posible, se tramitarn a travs del rgano
de control, donde se procede a su registro temporal como mensajes y a su comunicacin al
destinatario.
El CECOM podr mantener copias de los documentos recibidos durante quince (15)
das (a excepcin de los back-up, que podrn mantenerse ms tiempo, segn se indica ms
adelante), por si fuera necesaria su retransmisin. Transcurrido ese plazo, o antes si no fuera
necesaria la demora, se entregarn todas las copias (excepto back-up), con independencia
del soporte en que se mantengan, al rgano de control, para su destruccin.
En caso de recepcin con carcter de urgencia en horas de inactividad del rgano de
control, o cuando no sea operativamente posible su tramitacin inmediata por dicho rgano, el
mensaje se podr entregar directamente por el CECOM a un destinatario autorizado, siempre
que dicho procedimiento estuviera previsto, regulado y autorizado por el jefe de seguridad del
Pg. NS/04 - 64
rgano de control, de forma que quede asegurado el control, proteccin y custodia de la

informacin clasificada en todo momento. Una vez activo el rgano de control, el destinatario
entregar la informacin, rigiendo los mismos criterios indicados en el punto anterior.
Si, antes de transcurridos quince (15) das, el destinatario considera necesario
conservar alguno de los mensajes como documento, lo comunicar al rgano de control, que
proceder a su registro definitivo como documentos y su comunicacin al rgano superior,
conforme a la normativa. A partir de su registro, se manejarn de acuerdo con las normas
Aquellos mensajes que no precisen ser conservados, transcurridos los quince (15) das,
podrn ser destruidos en el propio rgano de control, junto con las copias y material borrador
generado en cualquier soporte que le haya entregado el CECOM o tuviera el originador,
levantando acta de dicha destruccin. En este caso, no es precisa ninguna comunicacin al
rgano superior.
procesos, especialmente por parte del CECOM y del originador.
3.2. Grado CONFIDENCIAL o equivalente o inferior
Los mensajes recibidos en un CECOM con clasificacin de grado CONFIDENCIAL
o equivalente, o inferior, siempre que sea posible se tramitarn como se indic en el punto
anterior.
No obstante, en caso de necesidad, por oportunidad, urgencia o alto volumen
manejado, y siempre que dicho procedimiento estuviera previsto, regulado y autorizado por el
jefe de seguridad del rgano de control, de forma que quede asegurado el control, proteccin
y custodia de la informacin clasificada en todo momento, el CECOM podr entregar
directamente los mensajes a destinatarios autorizados, tras su registro y control, informando al
rgano de control. Los destinatarios mantendrn inicialmente su custodia, por lo que, deber
ser condicin obligada para que les sea concedida la autorizacin, disponer de elementos de
proteccin adecuados al volumen de informacin a custodiar.
Si, en las condiciones del prrafo anterior, antes de transcurridos quince (15) das, el
destinatario considera necesario conservar alguno de los mensajes como documento, lo
comunicar al CECOM, que proceder a la entrega de los originales al rgano de control, para
su registro como documentos y su custodia, y a la destruccin de la informacin adicional
generada (salvo back-up). A partir de su registro, se manejarn de acuerdo con las normas
Aquellos mensajes que no precisen ser conservados, podrn ser destruidos en el propio
CECOM, junto con las copias y material borrador generado en cualquier soporte, anotando
dicha destruccin para los mensajes de grado CONFIDENCIAL o equivalente.
procesos por parte del CECOM y del originador.
Pg. NS/04 - 65
4. Control
Los CECOM remitirn semanalmente al rgano de control del que dependen la
relacin de los mensajes transmitidos y recibidos de clasificacin CONFIDENCIAL o
equivalente, o superior, que no se hayan tramitado por dicho rgano de control, donde
constarn el grupo fecha-hora de transmisin/recepcin, originador, referencia, clasificacin,
asunto y destinatarios de cada mensaje. Estas relaciones se conservarn durante tres aos.
Como se ha indicado en los apartados anteriores, dado el carcter fugaz y puntual de la
informacin contenida en un alto porcentaje de los mensajes clasificados, slo se registrarn
de forma definitiva en los rganos de control correspondientes aquellos de los que se
conserven copias sin destruir quince das despus de su recepcin, as como todos los de
grado SECRETO o equivalente desde el primer momento.
A partir de su registro, se manejarn de acuerdo con las normas generales para el
control de la informacin clasificada.
5. Conservacin de expedientes
En determinadas circunstancias, se puede estimar necesario la conservacin de
bloques completos de mensajes, en formato impreso. En este caso, el jefe de seguridad del
rgano de control podr autorizar la creacin de expedientes. Cada expediente tendr el
tratamiento de documento clasificado, por lo que tendr que tener una referencia, clasificacin
y asunto propios y especficos, que permita su registro, y se regir por la normativa aplicable
para el tipo y grado que le corresponda por agregacin. Dicho expediente siempre se tratar
como un todo, y no estar permitida su divisin, salvo que se creen nuevos documentos con
cada una de las nuevas partes. Deber incluir un listado detallado de todos los mensajes que
componen el expediente.
6. Conservacin de back-up
En aquellos CECOM que se mantenga back-up de todo el trfico de mensajes
cursados, se adoptarn medidas especiales y especficas de registro, proteccin,
almacenamiento, control y destruccin de los soportes, que sern aprobadas e inspeccionadas
peridicamente por el jefe de seguridad del rgano de control del que dependa. Estas medidas
estarn contenidas en los procedimientos operativos de seguridad del sistema concernido, o
bien en el plan de seguridad del plan de proteccin del local donde se ubica, especialmente
cuando afecte a varios. Cuando el back-up sea un sistema en s mismo, habr sufrido un
proceso especfico de acreditacin y autorizacin para operar.
De los registros de soportes de back-up de trfico de mensajera slo se notificar al
rgano de control superior su existencia, no siendo preciso el contenido, que queda bajo el
control del propio CECOM, supervisado por el rgano de control directamente responsable.
No es preciso notificar al Registro Central la existencia de soportes de back-up de
mensajes de grado RESERVADO o equivalente, ni su contenido, aunque s se mencionar
en caso de inspeccin o consulta.
Cualquier mensaje que se recupere de un back-up deber ser tratado conforme a su
grado de clasificacin, como si se recibiera nuevamente, no tratndose ya como mensaje, sino
Pg. NS/04 - 66
como documento, desde el primer momento.

No podrn conservarse mensajes de grado SECRETO o equivalente en los sistemas
de back-up, salvo que est especficamente autorizado por la autoridad de autorizacin del
sistema.
Los soportes de back-up estarn identificados de forma inequvoca, con indicacin
del grado mximo y tipo de informacin clasificada contenida.
No es conveniente la conservacin indefinida de los back-up. Los procedimientos
marcarn plazos o condiciones para la destruccin sistemtica de los mismos.
7. Destruccin
La destruccin de mensajes clasificados se atendr al procedimiento establecido en la
presente norma y en este anexo, con las siguientes particularidades:
El destinatario que estime que un mensaje ya no es de utilidad, deber entregarlo o
comunicarlo a su rgano de control, antes del plazo de los quince (15) das, para su
destruccin.
Si el destinatario tiene inters en que se conserve copia de algn mensaje, lo
solicitar del rgano de control y el mensaje se registrar de forma definitiva como
un documento clasificado ordinario.
Los rganos de control son los nicos autorizados para destruir mensajes o soportes
de back-up de mensajes con clasificacin CONFIDENCIAL o equivalente (con
las excepciones previstas en el apartado 3.2 de este anexo para los CECOM
autorizados por el rgano de control), no siendo preciso hacer acta de destruccin,
slo su anotacin. Se recomienda destruir varios mensajes a la vez, con una
periodicidad al menos quincenal.
La destruccin de mensajes o soportes de back-up de grado de clasificacin
RESERVADO o equivalente se har por los rganos de control y se certificar
mediante la confeccin de la correspondiente acta de destruccin.
Pg. NS/04 - 67
ANEXO V a la NS/04
Recibo de remitente de material clasificado
Pg. NS/04 - 68
ANEXO VI a la NS/04
Recibo de transporte de material clasificado
Pg. NS/04 - 69
ANEXO VII a la NS/04

Recibo de valija de material clasificado
Pg. NS/04 - 70
ANEXO VIII a la NS/04

Certificado de correo (idioma espaol)
Pg. NS/04 - 71
Pg. NS/04 - 72
Pg. NS/04 - 73
Pg. NS/04 - 74
Pg. NS/04 - 75
Certificado de correo (idioma ingls)
Pg. NS/04 - 76
Pg. NS/04 - 77
Pg. NS/04 - 78
Pg. NS/04 - 79
Pg. NS/04 - 80
ANEXO IX a la NS/04
Acta de destruccin
1. Para materiales clasificados de grado CONFIDENCIAL o equivalente
Pg. NS/04 - 81
2. Para materiales clasificados de grado RESERVADO o equivalente, o superior
Pg. NS/04 - 82
ANEXO X a la NS/04
Informe de comprometimiento
Pg. NS/04 - 83

NS-04 Seguridad de La Informacion

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

NS-04 Seguridad de La Informacion

Cargado por

Copyright:

Formatos disponibles

Autoridad Nacional

para la proteccin de la informacin clasificada

- NS/04 Seguridad de la informacin

Edicin 3/Diciembre 2012

4. REGISTRO DE LA INFORMACIN CLASIFICADA ............................................... 18

EL SISTEMA DE REGISTRO .......................................................................................................................... 18

5. CIRCUITOS DE DISTRIBUCIN DE LA INFORMACIN CLASIFICADA ........ 23

6. TRANSPORTE DE INFORMACIN CLASIFICADA ............................................... 25

Edicin 3/Diciembre 2012

6.5.1. Dentro de un mismo recinto o edificio ............................................................................................... 30

CONCEPTO DE USO ..................................................................................................................................... 37

8. CONTROL, ALMACENAMIENTO Y CUSTODIA DE LA INFORMACIN

10. DESTRUCCIN DE LA INFORMACIN CLASIFICADA .................................... 47

11. COMPROMETIMIENTO DE LA INFORMACIN CLASIFICADA .................... 51

12. CESIN DE INFORMACIN CLASIFICADA ......................................................... 54

ANEXO I A LA NS/04 ........................................................................................................... 57

ANEXO II A LA NS/04 .......................................................................................................... 59

ANEXO III A LA NS/04 ........................................................................................................ 61

ANEXO IV A LA NS/04 ........................................................................................................ 62

ANEXO V A LA NS/04 .......................................................................................................... 68

ANEXO VI A LA NS/04 ........................................................................................................ 69

ANEXO VII A LA NS/04 ....................................................................................................... 70

ANEXO VIII A LA NS/04 ..................................................................................................... 71

ANEXO IX A LA NS/04 ........................................................................................................ 81

ANEXO X A LA NS/04 .......................................................................................................... 83

Edicin 3/Diciembre 2012

Edicin 3/Diciembre 2012

informacin clasificada es cualquier informacin o material respecto de la cual se

medidas a aplicar para alcanzar un nivel dado de confianza en la confidencialidad, integridad,

se ha determinado su necesidad de conocer, y

3. CLASIFICACIN DE SEGURIDAD DE LA INFORMACIN

Edicin 3/Diciembre 2012

3.1.2. Grados de clasificacin de seguridad

Su significado y criterios de uso se definen en el anexo I.

Definidos en la Ley de Secretos Oficiales (LSO). Se transcriben en el Anexo I.

Edicin 3/Diciembre 2012

Aprobar o desestimar las propuestas de clasificacin.

3.1.3.2. mbito de organizaciones internacionales

La gua de clasificacin es el documento que enumera y describe los elementos

Decisin del mbito.

Al objeto de facilitar el proceso de clasificacin, las autoridades facultadas para

principales las que se indican a continuacin, y que no siempre estn explcitamente

COSMIC TOP SECRET (CTS)

COSMIC TRS SECRET (CTS)

TRS SECRET UE/EU TOP SECRET/ (TS-UE/EU-TS)

Edicin 3/Diciembre 2012

Los grados de clasificacin ESA, son los siguientes, en ingls:

ESA TOP SECRET (ESA TS)

Existen otras organizaciones internacionales (o multinacionales), de mbito militar o

En adelante, se utilizarn las expresiones SECRETO o equivalente,

sistemas criptogrficos de la OTAN.

corresponde, conforme a la informacin contenida en el mismo, cuando est separado de la

Edicin 3/Diciembre 2012

4. REGISTRO DE LA INFORMACIN CLASIFICADA

La red principal la forman el Registro Central y los subregistros principales/servicios

Tanto el Registro Central como aquellos rganos de control autorizados por la

separado del resto).

un tratamiento especial, el cual se define en el anexo IV.

5. CIRCUITOS DE DISTRIBUCIN DE LA INFORMACIN CLASIFICADA

Edicin 3/Diciembre 2012

La informacin clasificada de grado CONFIDENCIAL o equivalente o inferior,

de empresas contratistas), informando de ello al Registro Central o servicio central de

6. TRANSPORTE DE INFORMACIN CLASIFICADA

En toda transmisin hay un remitente y un destinatario (o varios). Remitente es la