Europako esparru ekonomikoaren gaineko akordioa ziurtagiriak aintzatestea irizpide komunak segurtasunaren arloan-teknologiako.

Europako esparru ekonomikoaren gaineko akordioa ziurtagiriak aintzatestea irizpide komunak segurtasunaren arloan-teknologiako (ingelesezko siglen bidez CCRA) bete beharreko baldintzak zehazten ditu Ziurtagiriak irizpide komunak, egiaztatze-organismoetan eta zentro segurtasuna eta segurtasun eza ebaluatzeko informazio-teknologiak.

Erabaki du direlako premisatik abiatzen da produktuak erabiltzea eta sistemak informazioaren teknologia (TI) duen erreferentzia bihurtzen da babesen bat da babesteko sistemak erabiltzen duen informazioa eta nagusiak.

Segurtasun-ziurtagiriak erakundeek emanak dira onartutako ziurtagiri-produktuekin edo ZURI-sistemak (edo babes-profilei) ebaluazio-zerbitzuak behar bezala jaso duten ebaluatzen ditu, irizpide hauen arabera Komunak (ISO/IEC 15408) Espainian ziurtagiriak ikus onetsita egongo dira. Ziurtapeneko erakunde Eskema Nazionala segurtasuna ebaluatzeko eta egiaztatzeko.

La hitzarmena indarrean bertsioa berretsi zuen eta 2014 (e) ko irailak 8-an argitaratua 26 herrialde, Espainia; gure herrialdeko, berrestea batera egin zen artean Criptológico nazionalarekin eta secretaría de Estado de Administraciones públicas. hauek dira: Alemania, Australia, Austria, 26 herrialde sinatzaileak Kanadan, estatu batuetan, Danimarka, espainia, Finlandia, frantzia, Grezia, hungaria, India, Israel, Italia, japonia, malaysia, herbehereak, Zeelanda berriko, norvegiako, Pakistanen, erresuma batua, txekiar errepublika, koreako errepublika, Singapur, suedia eta Turkia.

Akordioaren bertsio berri hau erraztu nahi du segurtasun-produktuak balioztatzeko informazio-teknologiak, arrazoizkoak badira, konparagarriak, egitaraua burutzerakoan, eta eraginkorrak. Ere, lankidetza-público-privada deritzenak nazioarteko komunitateak ezarriz teknikak (international Technical Communities (jtoetako)) eta segurtasun-eskakizun funtzionalak profilen bidez babes-lankidetzarako (collaborative Protection Profiles (cPPs)) produktuek (hala nola, suebakiak, cifradores USB gailu diskoak, etab.

Akordioaren beneficiaros dira

Erabaki onuradunen artean daude:

• Herri-Administrazioek oinarriak ezartzeko, informazioaren segurtasuna azpiegiturak eta TI erabiltzen du.

• Sektoreko industria; merkatu zabalagoak aurkitzeko produktu eta sistemek dituzten ZURI balio erantsia ziurtagiria.

• Kontsumitzaileek (norbanako, enpresa eta HERRI-ADMINISTRAZIOAK), eta handiagoa da produktu eta sistemek seguru gisa ziurtagiriak babesteko informazioa eta zerbitzuak.

Hitzarmena, zehatzean, interes Segurtasun eskema nazionala (3/2010 Errege dekretua, urtarrilaren 8koa) hori dela-eta, segurtasun-produktuak erosteko, honako hau:

• positiboki baloratu da produktuen segurtasun-ziurtagiria administrazio publikoek, (artikulu 18.1);

• aitortzen du da ziurtagiria nazionala (artikulu 18.3);

• nola jasotzen da, baita produktuen berrerabilera ere horren segurtasuna ziurtatu da askiespenari laguntzen dio, segurtasun-betekizunak bete beharreko segurtasun-neurriak modu emandako informazioaren babes egokia (Ii. Eranskina);

• eredu bat gehitu da klausula teknikoen orriak (ED 3/2010 dekretua, V. Eranskina).

Aurrekariak

Lehen akordioa berretsi zen 2000ko maiatzaren 23an, baltimoren (Maryland, estatu batuak), Alemania, Australia, kanada, espainia, estatu batuak, Finlandia, frantzia, grezia, Italia, norvegia, Zeelanda Berria, herbehereak eta erresuma batua. Ondoren, beste herrialde batzuetan. espainiako erresuma hartan sinatu sartuz Arabera administrazio publikoetako ministerioak.

2006Ko abuztuaren 17tik aurrera, espainia aldatu egin zen, akordioan eta bere estatusa eta parte-hartzaile bihurtu zen kreditatutako teknologiaren segurtasuna ziurtagiriak egitea.

Akordioaren aitzindaria izan zen elkarri onartzeko akordioa ziurtagiriak segurtasun ebaluazioa informazio-teknologiak, eremu geografiko ceñía da hasiera batean, eta erreferentzia-araua izan zen, europako herrialde ITSEC, gerora Irizpide Komunak gehitu zitzaion.