accesskey _ mod _ content

Buruzko arabera ziurtagiriak aintzatestea irizpide komunak segurtasunaren arloan-teknologiako.

Moldaketa-ziurtagiriak aintzatestea buruzko irizpide komunak segurtasunaren arloan-teknologiako (ingelesezko siglen bidez CCRA) bete beharreko baldintzak zehazten ditu Ziurtagiriak irizpide komunak, egiaztatze-organismoetan eta zentro segurtasuna eta segurtasun eza ebaluatzeko informazio-teknologiak.

Moldaketa direlako premisatik abiatzen da produktuak erabiltzea eta sistemak informazioaren teknologia (TI) duen erreferentzia bihurtzen da babesen bat da babesteko sistemak erabiltzen duen informazioa eta nagusiak.

Segurtasun-ziurtagiriak erakundeek emanak dira onartutako ziurtagiri-produktuekin edo ZURI-sistemak (edo babes-profilei) ebaluazio-zerbitzuak behar bezala jaso duten ebaluatzen ditu, irizpide hauen arabera Komunak (ISO/IEC 15408) Espainian ziurtagiriak ikus onetsita egongo dira. Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las TI. (Ireki leiho berrian)

La indarrean dagoen bertsioa konponketa (Ireki leiho berrian) fue ratificada y publicada el 8 de septiembre de 2014 por 26 países, incluyendo a España; por parte de nuestro país, la ratificación se realizó de forma conjunta entre el Centro Criptológico Nacional y la Secretaría de Estado de Administraciones Públicas. Los 26 países firmantes son: Alemania, Australia, Austria, Canadá, Estados Unidos, Dinamarca, España, Finlandia, Francia, Grecia, Hungría, India, Israel, Italia, Japón, Malasia, Países Bajos, Nueva Zelanda, Noruega, Paquistán, Reino Unido, República Checa, República de Corea, Singapur , Suecia y Turquía.

Moldaketaren bertsio berri hau erraztu nahi du segurtasun-produktuak balioztatzeko informazio-teknologiak, arrazoizkoak badira, konparagarriak, egitaraua burutzerakoan, eta eraginkorrak. Ere, lankidetza-público-privada deritzenak nazioarteko komunitateak ezarriz teknikak (international Technical Communities (jtoetako)) eta segurtasun-eskakizun funtzionalak profilen bidez babes-lankidetzarako (collaborative Protection Profiles (cPPs)) produktuek (hala nola, suebakiak, cifradores USB gailu diskoak, etab.

Onuradunen artean daude Arabera:

  • Herri-Administrazioek oinarriak ezartzeko, informazioaren segurtasuna azpiegiturak eta TI erabiltzen du.
  • La industria del sector, para encontrar mercados más amplios a los productos y sistemas de la TI que cuenten con el valor añadido del certificado.
  • Kontsumitzaileek (norbanako, enpresa eta HERRI-ADMINISTRAZIOAK), eta handiagoa da produktu eta sistemek seguru gisa ziurtagiriak babesteko informazioa eta zerbitzuak.

Moldaketa interesa du, zehatzean, Segurtasun eskema nazionala (Real Decreto 3/2010, de 8 de enero) que, en relación con la adquisición de productos de seguridad, contempla lo siguiente:

  • se valore positivamente la certificación de seguridad en la adquisición de productos por parte de las Administraciones Públicas, (art. 18.1);
  • se reconoce el papel del Organismo de Certificación nacional (art. 18.3);
  • se recoge cómo el uso de productos cuya seguridad se ha certificado contribuye a la satisfacción de requisitos de seguridad de manera proporcionada en las medidas de seguridad para la protección adecuada de la información (Anexo II);
  • se incluye un modelo de cláusula para los pliegos de prescripciones técnicas (RD 3/2010, Anexo V).

Aurrekariak

El primer Arreglo fue ratificado el día 23 de mayo de 2000, en Baltimore (Maryland, Estados Unidos), por parte de Alemania, Australia, Canadá, España, Estados Unidos, Finlandia, Francia, Grecia, Italia, Noruega, Nueva Zelanda, Países Bajos y Reino Unido. Posteriormente se fueron incorporando otros países. En representación del Reino de España suscribió aquel Arreglo el Ministerio de Administraciones Públicas.

A partir del 17 de agosto de 2006, España cambió su estatus en el Arreglo y se convirtió en participante acreditado para emitir certificados de seguridad de la tecnología de la información.

Precursor del Arreglo fue el Acuerdo de Reconocimiento Mutuo de Certificados de la Evaluación de la Seguridad de las Tecnologías de la Información, cuyo ámbito geográfico se ceñía inicialmente a países europeos y cuya norma de referencia primera fue ITSEC, a la que posteriormente se añadió Criterios Comunes.

Egin zaitez OBSAE youtubeko kanalean.
Egin zaitez OBSAE youtubeko kanalean.

Erlazionatutako estekak Erlazionatutako estekak