Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Texto requerit per a la cerca (*) Accés directe al cercador

User

Busqueda

Texto requerit per a la cerca (*) Accés directe al cercador

Menú

accesskey_mod_content

26 países han ratificado la revisión del Arreglo sobre el Reconocimiento de los Certificados de Criterios Comunes en el campo de la Seguridad de la Tecnología de la Información.

  • Opinar
  • Escoltar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

10 setembre 2014

L'objectiu últim de la revisió és facilitar que els resultats de l'avaluació dels productes de seguretat de les tecnologies de la informació siguin raonables, comparables, reproduïbles i eficients.

La revisió de l'Arranjament sobre el Reconeixement dels Certificats de Criteris Comuns en el camp de la Seguretat de la Tecnologia de la Informació (conegut com CCRA) ratificada pels 26 països membres del mateix, incloent a Espanya, i el text del qual es pot consultar en el següent enllaci http://www.commoncriteriaportal.org/files/ccra%20-%20July%202,%202014%20-%20Ratified%20September%208%202014.pdf(Obre en nova finestra) , va ser publicada el 8 de setembre de 2014.

Per part d'Espanya s'ha realitzat una signatura conjunta entre el Centre Criptològic Nacional i la Secretaria d'Estat d'Administracions Públiques.

Aquesta revisió de l'Arranjament és el resultat dels treballs realitzats durant els anys 2013 i 2014 per produir una nova versió actualitzada concorde a l'evolució des de la signatura del primer Arranjament el 23 de maig de 2000.

El Arreglo especifica los requisitos que han de cumplir los Certificados de Criterios Comunes, los Organismos de Certificación y los Centros de Evaluación de la seguridad de las tecnologías de la información. Entre las novedades figuran una mejor colaboración público-privada a través del establecimiento de las denominadas comunidades técnicas internacionales (international Technical Communities (iTCs)) y la definición de requisitos funcionales de seguridad a través de los perfiles de protección colaborativos (collaborative Protection Profiles (cPPs)) aplicables a productos tales como dispositivos USB, cortafuegos, cifradores de discos, etc.

Els certificats de la seguretat són expedits per Organismes de Certificació, a Espanya l'Organisme Organisme de Certificació de l'Esquema Nacional d'Avaluació i Certificació de la Seguretat de les TU(Obre en nova finestra)

L'Arranjament té interès per a l'Esquema Esquema Nacional de Seguretat (Reial decret 3/2010, de 8 de gener) que, en relació amb l'adquisició de productes de seguretat, contempla el següent:

  • es valori positivament la certificació de seguretat en l'adquisició de productes per part de les Administracions Públiques, (art. 18.1)
  • es reconeix el paper de l'Organisme de Certificació nacional (art. 18.3)
  • se recoge cómo el uso de productos cuya seguridad se ha certificado contribuye a la satisfacción de requisitos de seguridad de manera proporcionada en las medidas de seguridad para la protección adecuada de la información (Anexo II)
  • e incluye un modelo de cláusula para los pliegos de prescripciones técnicas (RD 3/2010, Anexo V).

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades

0 Comentaris

No hi ha comentaris

 
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana