La revisió de l'Arranjament sobre el Reconeixement dels Certificats de Criteris Comuns en el camp de la Seguretat de la Tecnologia de la Informació (conegut com CCRA) ratificada pels 26 països membres del mateix, incloent a Espanya, i el text del qual es pot consultar en el següent enllace http://www.commoncriteriaportal.org/files/ccra%20-%20July%202,%202014%20-%20Ratified%20September%208%202014.pdf , va ser publicada el 8 de setembre de 2014.
Por parte de España se ha realizado una firma conjunta entre el Centro Criptológico Nacional y la Secretaría de Estado de Administraciones Públicas.
Esta revisió de l'Arranjament és el resultat dels treballs realitzats durant els anys 2013 i 2014 per a produir una nova versió actualitzada concorde a l'evolució des de la firma del primer Arranjament el 23 de maig de 2000.
El Arreglo especifica los requisitos que han de cumplir los Certificados de Criterios Comunes, los Organismos de Certificación y los Centros de Evaluación de la seguridad de las tecnologías de la información. Entre las novedades figuran una mejor colaboración público-privada a través del establecimiento de las denominadas comunidades técnicas internacionales (international Technical Communities (iTCs)) y la definición de requisitos funcionales de seguridad a través de los perfiles de protección colaborativos (collaborative Protection Profiles (cPPs)) aplicables a productos tales como dispositivos USB, cortafuegos, cifradores de discos, etc.
Los certificados de la seguridad son expedidos por Organismos de Certificación, en España el Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las TI
L'Arranjament té interés per a l'Esquema Esquema Nacional de Seguretat (Real Decreto 3/2010, de 8 de enero) que, en relación con la adquisición de productos de seguridad, contempla lo siguiente:
- se valore positivamente la certificación de seguridad en la adquisición de productos por parte de las Administraciones Públicas, (art. 18.1)
- es reconeix el paper de l'Organisme de Certificació nacional (art. 18.3)
- s'arreplega com l'ús de productes la seguretat dels quals s'ha certificat contribuïx a la satisfacció de requisits de seguretat de manera proporcionada en les mesures de seguretat per a la protecció adequada de la informació (Annex II)
- i inclou un model de clàusula per als plecs de prescripcions tècniques (RD 3/2010, Anexo V).
0 Comentaris
No hi ha comentaris