accesskey _ mod _ content

Buruzko arabera ziurtagiriak aintzatestea irizpide komunak segurtasunaren arloan-teknologiako.

El Arreglo sobre el Reconocimiento de los Certificados de Criterios Comunes en el campo de la Seguridad de la Tecnología de la Información (conocido por sus siglas en inglés CCRA) especifica los requisitos que han de cumplir los Certificados de Criterios Comunes, los Organismos de Certificación y los Centros de Evaluación de la seguridad de las tecnologías de la información.

Moldaketa direlako premisatik abiatzen da produktuak erabiltzea eta sistemak informazioaren teknologia (TI) duen erreferentzia bihurtzen da babesen bat da babesteko sistemak erabiltzen duen informazioa eta nagusiak.

Segurtasun-ziurtagiriak erakundeek emanak dira onartutako ziurtagiri-produktuekin edo ZURI-sistemak (edo babes-profilei) ebaluazio-zerbitzuak behar bezala jaso duten ebaluatzen ditu, irizpide hauen arabera Komunak (ISO/IEC 15408) Espainian ziurtagiriak ikus onetsita egongo dira. Ziurtapeneko erakunde Eskema Nazionala segurtasuna ebaluatzeko eta egiaztatzeko. (Ireki leiho berrian)

La indarrean dagoen bertsioa konponketa (Ireki leiho berrian) berretsi zuen eta 2014 (e) ko irailak 8-an argitaratua 26 herrialde, Espainia; gure herrialdeko, berrestea batera egin zen artean Criptológico nazionalarekin eta secretaría de Estado de Administraciones públicas. hauek dira: Alemania, Australia, Austria, 26 herrialde sinatzaileak Kanadan, estatu batuetan, Danimarka, espainia, Finlandia, frantzia, Grezia, hungaria, India, Israel, Italia, japonia, malaysia, herbehereak, Zeelanda berriko, norvegiako, Pakistanen, erresuma batua, txekiar errepublika, koreako errepublika, Singapur, suedia eta Turkia.

Esta nueva versión del Arreglo persigue facilitar que los resultados de la evaluación de los productos de seguridad de las tecnologías de la información sean razonables, comparables, reproducibles y eficientes. También promueve una mejor colaboración público-privada a través del establecimiento de las denominadas comunidades técnicas internacionales (international Technical Communities (iTCs)) y la definición de requisitos funcionales de seguridad a través de los perfiles de protección colaborativos (collaborative Protection Profiles (cPPs)) aplicables a productos tales como dispositivos USB, cortafuegos, cifradores de discos, etc.

Onuradunen artean daude Arabera:

  • Las Administraciones Públicas, para establecer las bases de la seguridad de la información y de las infraestructuras de TI que la manejan.
  • Sektoreko industria; merkatu zabalagoak aurkitzeko produktu eta sistemek dituzten ZURI balio erantsia ziurtagiria.
  • Los consumidores (particulares, empresas y AA.PP.), para contar con mayor oferta de productos y sistemas certificados como seguros para proteger su información y servicios.

Moldaketa interesa du, zehatzean, Segurtasun eskema nazionala (Real Decreto 3/2010, de 8 de enero) que, en relación con la adquisición de productos de seguridad, contempla lo siguiente:

  • se valore positivamente la certificación de seguridad en la adquisición de productos por parte de las Administraciones Públicas, (art. 18.1);
  • aitortzen du da ziurtagiria nazionala (artikulu 18.3);
  • nola jasotzen da, baita produktuen berrerabilera ere horren segurtasuna ziurtatu da askiespenari laguntzen dio, segurtasun-betekizunak bete beharreko segurtasun-neurriak modu emandako informazioaren babes egokia (Ii. Eranskina);
  • eredu bat gehitu da klausula teknikoen orriak (ED 3/2010 dekretua, V. Eranskina).

Aurrekariak

Lehenengo berretsi zen, 2000ko maiatzaren 23an Arabera baltimoren (Maryland, estatu batuak), Alemania, Australia, kanada, espainia, estatu batuak, Finlandia, frantzia, grezia, Italia, norvegia, Zeelanda Berria, herbehereak eta erresuma batua. Ondoren, beste herrialde batzuetan. espainiako erresuma hartan sinatu sartuz Arabera administrazio publikoetako ministerioak.

2006Ko abuztuaren 17tik aurrera, espainia aldatu egin zen, bere estatusa moldaketan eta parte-hartzaile bihurtu zen kreditatutako teknologiaren segurtasuna ziurtagiriak egitea.

Konponketa-aitzindaria izan zen elkarri onartzeko akordioa ziurtagiriak segurtasun ebaluazioa informazio-teknologiak, eremu geografiko ceñía da hasiera batean, eta erreferentzia-araua izan zen, europako herrialde ITSEC, gerora Irizpide Komunak gehitu zitzaion.

Egin zaitez OBSAE youtubeko kanalean.
Egin zaitez OBSAE youtubeko kanalean.

Erlazionatutako estekak Erlazionatutako estekak