accesskey_mod_content

Acreditació de Sistemes que manegen informació Classificada

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

26 juliol 2016

logo CCN-CERT

Actualitzada la Guia CCN-STIC 101. Aquest document defineix el procediment d'acreditació dels sistemes que manegen informació classificada, segons l'establert en la Política de Seguretat de les TIC.

La informació classificada manejada en un Sistema ha de protegir-se contra la pèrdua de confidencialitat, integritat, disponibilitat, traçabilitat i autenticitat, sigui accidental o intencionada, i ha d'impedir-se la pèrdua d'integritat i disponibilitat dels propis sistemes que sustenten aquesta informació. I és el Centre Criptològic Nacional l'encarregat de vetllar pel compliment de la normativa relativa a la protecció d'aquesta informació classificada.

Per aquest motiu, el CCN ha fet pública la Guia CCN-STIC 101 Acreditació de Sistemes TIC(Obre en nova finestra) on es defineix el procediment d'acreditació dels sistemes que manegin informació classificada, segons l'establert en la Política de Seguretat de les TIC (establerta en la Llei 11/2002 de 6 de maig, reguladora del CNI i del Reial decret 421/2004, de 12 de març, pel qual es regula el CCN). Tot això, entenent per Acreditació a l'autorització atorgada a un Sistema per manejar informació classificada fins a un grau determinat, o en unes determinades condicions d'integritat o disponibilitat, conformement al seu Concepte d'Operació (CO).

La Guia ara actualitzada aborda les responsabilitats sobre l'acreditació d'un sistema (tenint en compte que el Secretari d'Estat director del CNI és Autoritat d'Acreditació de Seguretat), el procés d'acreditació o l'acreditació de les interconnexions. Així mateix, dedica un capítol ampli a les condicions per a una acreditació i els requisits exigits en tot el procés:

  • Documentació de seguretat
  • Seguretat de l'entorn d'operació (seguretat personal, física i dels documents)
  • Seguretat de les emanacions
  • Seguretat criptològica
  • Seguretat de les TIC
  • Avaluació de Seguretat de les TIC

Finalment, el document recull les situacions possibles de l'acreditació, la seva validesa, el període entre avaluacions, la reacreditación, els informes a remetre entre acreditacions i el registre de sistemes acreditats.

Font original de la notícia(Obre en nova finestra)

 

 

  • Seguretat