El CCN-CERT acaba de publicar el Catálogo de Productos de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC (o Guia CCN-STIC 105)
En él se incluyen en ella los Productos Aprobados para manejar información nacional clasificada y los Productos Cualificados de Seguridad TIC.
Per a la inclusió d'un producte en esta guia, el CCN tindrà en compte una sèrie de criteris com, la classificació de la informació que pot manejar (Difusió Limitada, Confidencial, Reservat, Secret), les característiques de seguretat del producte, la categoria del sistema d'informació en el qual pot emprar-se segons el definit en l'Esquema Nacional de Seguretat (alta, mitjana, bàsica), les certificacions aportades, l'entorn on es vaja a emprar, etc. En funció d'esta informació, es determinaran les proves o avaluacions que haurà de superar el producte de seguretat TIC corresponent.
La Guia arreplega sis categories:
- Control d'Accés
- Seguretat en l'Explotació
- Monitoratge de la Seguretat
- Protecció de les Comunicacions
- Protecció de les Informació i Suports d'Informació
- Protecció d'equips i servicis
A part d'elles, s'inclouen altres 33 'famílies', com a sistemes operatius, ferramentes anti-correus brossa, targetes intel·ligents, dispositius biomètrics o sistemes Honeypot.
La Guia CCN-STIC 140
Complementant el Catàleg, s'ha publicat la Guia CCN-STIC 140 Taxonomia de referència per a productes de Seguretat TIC como método de clasificación del Catálogo de Productos de Seguridad TIC, CPSTIC, recomendados por el CCN.
El CCN ha publicat esta Guia amb la finalitat d'establir una classificació de productes entorn de/entorn de diverses categories i famílies com a base per a l'ordenació dels Productes Qualificats inclosos en el Catàleg de Productes de Seguretat TIC (CPSTIC). D'esta manera, la categoria indicarà el tipus de producte d'acord a les mesures de seguretat que aporte (per exemple, control d'accés, protecció de les comunicacions, etc.); mentre que la família assenyalarà el tipus de producte d'acord a la seua funcionalitat principal (per exemple, enrutador, tallafocs, proxy, ferramentes d'esborrat segur, etc.).
El CPSTIC ofrece un listado de productos STIC de referencia, supervisado por el Centro Criptológico Nacional, CCN, con el que se pretende ofrecer un nivel mínimo de confianza al usuario final que compra dichos productos. Este catálogo incluye los Productos Aprobados para manejar información nacional clasificada y los Productos Cualificados de Seguridad TIC.
Font original de la notícia (Guia CCN-STIC 105)
Font original de la notícia (Guia CCN-STIC 140)