El CCN-CERT acaba de publicar el Catàleg de Productes de Seguretat de les Tecnologies de la Informació i Comunicació, CPSTIC (o Guía CCN-STIC 105)
En ell es inclouen en ella els Productes Aprovats per manejar informació nacional classificada i els Productes Qualificats de Seguretat TIC.
Per a la inclusió d'un producte en aquesta guia, el CCN tindrà en compte una sèrie de criteris com, la classificació de la informació que pot manejar (Difusión Limitada, Confidencial, Reservat, Secret), les característiques de seguretat del producte, la categoria del sistema d'informació en el qual pot emprar-se segons el definit en l'Esquema Nacional de Seguretat (alta, mitjana, bàsica), les certificacions aportades, l'entorn on es vagi a emprar, etc. En funció d'aquesta informació, es determinaran les proves o avaluacions que haurà de superar el producte de seguretat TIC corresponent.
La Guía recull sis categories:
- Control d'Accés
- Seguretat en l'Explotació
- Monitoratge de la Seguretat
- Protecció de les Comunicacions
- Protecció de les Informació i Suports d'Informació
- Protecció d'equips i serveis
A part d'elles, s'inclouen altres 33 'famílies', com a sistemes operatius, eines anti-correus brossa, targetes intel·ligents, dispositius biomètrics o sistemes Honeypot.
La Guía CCN-STIC 140
Complementant el Catàleg, s'ha publicat la Guia CCN-STIC 140 Taxonomia de referència per a productes de Seguretat TIC com a mètode de classificació del Catàleg de Productes de Seguretat TIC, CPSTIC, recomanats pel CCN.
El CCN ha publicat aquesta Guia amb la finalitat d'establir una classificació de productes entorn de/entorn de diverses categories i famílies com a base per a l'ordenació dels Productes Qualificats inclosos al Catàleg de Productes de Seguretat TIC (CPSTIC). D'aquesta manera, la categoria indicarà el tipus de producte d'acord a les mesures de seguretat que aporti (per exemple, control d'accés, protecció de les comunicacions, etc.); mentre que la família assenyalarà el tipus de producte d'acord a la seva funcionalitat principal (per exemple, enrutador, tallafocs, proxy, eines d'esborrat segur, etc.).
El CPSTIC ofereix un llistat de productes STIC de referència, supervisat pel Centre Criptològic Nacional, CCN, amb el qual es pretén oferir un nivell mínim de confiança a l'usuari final que compra aquests productes. Aquest catàleg inclou els Productes Aprovats per manejar informació nacional classificada i els Productes Qualificats de Seguretat TIC.
Font original de la notícia (Guia CCN-STIC 105)
Font original de la notícia (Guia CCN-STIC 140)