El CCN-CERT, del Centre Criptològic Nacional (CCN), ha actualitzat recentment les guies de seguretat CCN STIC 2001 , 2002
, 2003
i 2004
sobre la metodologia d'avaluació i certificació LINX com a resposta a la necessitat de certificació de productes el desplegament dels quals està previst en entorns amb nivell d'amenaça bàsic o mitjà.
La guia 2001 definix els paràmetres de l'avaluació i certificació dels productes de seguretat TIC i recorda que l'avaluació i certificació són l'únic mitjà objectiu que permet valorar i acreditar la capacitat d'un producte TIC per a manejar informació de forma segura.
La guia CCN-STIC 2002 descriu la metodologia utilitzada per a tal fi i detalla les evidències i procediments emprats durant el procés de certificació.
La plantilla para la Declaración de Seguridad de la Certificación Nacional Esencial de Seguridad (LINCE) se encuentra en la guía CCN-STIC 2003. En ella se proporciona la descripción funcional del TOE, del entorno de ejecución y los posibles problemas de seguridad.
Finalmente, la guía de seguridad CCN-STIC 2004 proporciona la Plantilla del Informe Técnico de Evaluación de la Certificación Nacional Esencial de Seguridad (LINCE), con un resumen ejecutivo de la evaluación, el veredicto, la instalación y el análisis de conformidad, entre otros.
Més informació:
- Guia CCN-STIC 2001 Definició de la Certificació Nacional Essencial de Seguretat (LINX)
- Guia CCN-STIC 2002 Metodologia d'Avaluació per a la Certificació Nacional Essencial de Seguretat (LINX)
- Guia CCN-STIC 2003 Plantilla per a la Declaració de Seguretat de la Certificació Nacional Essencial de Seguretat (LINX)
- Guia CCN-STIC 2004 Plantilla de l'Informe Tècnic d'Avaluació de la Certificació Nacional Essencial de Seguretat (LINX)