Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Texto requerit per a la cerca (*) Accés directe al buscador

User

Busqueda

Texto requerit per a la cerca (*) Accés directe al buscador

Menú

accesskey_mod_content

26 països han ratificat la revisió de l'Arranjament sobre el Reconeixement dels Certificats de Criteris Comuns en el camp de la Seguretat de la Tecnologia de la Informació.

  • Opinar
  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

10 setembre 2014

L'objectiu últim de la revisió és facilitar que els resultats de l'avaluació dels productes de seguretat de les tecnologies de la informació siguen raonables, comparables, reproduïbles i eficients.

La revisión del Arreglo sobre el Reconocimiento de los Certificados de Criterios Comunes en el campo de la Seguridad de la Tecnología de la Información (conocido como CCRA) ratificada por los 26 países miembros del mismo, incluyendo a España, y cuyo texto se puede consultar en el siguiente enlace http://www.commoncriteriaportal.org/files/ccra%20-%20July%202,%202014%20-%20Ratified%20September%208%202014.pdf(Obri en nova finestra) , va ser publicada el 8 de setembre de 2014.

Por parte de España se ha realizado una firma conjunta entre el Centro Criptológico Nacional y la Secretaría de Estado de Administraciones Públicas.

Esta revisió de l'Arranjament és el resultat dels treballs realitzats durant els anys 2013 i 2014 per a produir una nova versió actualitzada concorde a l'evolució des de la firma del primer Arranjament el 23 de maig de 2000.

L'Arranjament especifica els requisits que han de complir els Certificats de Criteris Comuns, els Organismes de Certificació i els Centres d'Avaluació de la seguretat de les tecnologies de la informació. Entre les novetats figuren una millor col·laboració públic-privada a través de l'establiment de les denominades comunitats tècniques internacionals (international Technical Communities (iTCs)) i la definició de requisits funcionals de seguretat a través dels perfils de protecció col·laboratius (collaborative Protection Profiles (cPPs)) aplicables a productes tals com a dispositius USB, tallafocs, cifradores de discos, etc.

Els certificats de la seguretat són expedits per Organismes de Certificació, a Espanya l'Organisme Organisme de Certificació de l'Esquema Nacional d'Avaluació i Certificació de la Seguretat de les TU(Obri en nova finestra)

L'Arranjament té interés per a l'Esquema Esquema Nacional de Seguretat (Reial decret 3/2010, de 8 de gener) que, en relació amb l'adquisició de productes de seguretat, contempla el següent:

  • es valore positivament la certificació de seguretat en l'adquisició de productes per part de les Administracions Públiques, (art. 18.1)
  • es reconeix el paper de l'Organisme de Certificació nacional (art. 18.3)
  • s'arreplega com l'ús de productes la seguretat dels quals s'ha certificat contribuïx a la satisfacció de requisits de seguretat de manera proporcionada en les mesures de seguretat per a la protecció adequada de la informació (Annex II)
  • i inclou un model de clàusula per als plecs de prescripcions tècniques (RD 3/2010, Anexo V).

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana