O CCN-CERT acaba de publicar o Catálogo de Produtos de Seguridade das Tecnoloxías da Información e Comunicación, CPSTIC (ou Guía CCN-STIC 105)
Nel inclúense nela os Produtos Aprobados para manexar información nacional clasificada e os Produtos Cualificados de Seguridade TIC.
Para a inclusión dun produto nesta guía, o CCN terá en conta unha serie de criterios como, a clasificación da información que pode manexar (Difusión Limitada, Confidencial, Reservado, Segredo), as características de seguridade do produto, a categoría do sistema de información no que pode empregarse segundo o definido no Esquema Nacional de Seguridade (alta, media, básica), as certificacións achegadas, a contorna onde se vaia a empregar, etc. En función desta información, determinaranse as probas ou avaliacións que deberá superar o produto de seguridade TIC correspondente.
A Guía recolle seis categorías:
- Control de Acceso
- Seguridade na Explotación
- Monitorización da Seguridade
- Protección das Comunicacións
- Protección da Información e Soportes de Información
- Protección de equipos e servizos
Á parte delas, inclúense outras 33 'familias', como sistemas operativos, ferramentas anti-spam, cartóns intelixentes, dispositivos biométricos ou sistemas Honeypot.
A Guía CCN-STIC 140
Complementando o Catálogo, publicouse guíaa Guía CCN-STIC 140 Taxonomía de referencia para produtos de Seguridade TIC como método de clasificación do Catálogo de Produtos de Seguridade TIC, CPSTIC, recomendados polo CCN.
O CCN publicou esta Guía co fin de establecer unha clasificación de produtos ao redor de diversas categorías e familias como base para a ordenación dos Produtos Cualificados incluídos no Catálogo de Produtos de Seguridade TIC (CPSTIC). Deste xeito, a categoría indicará o tipo de produto de acordo ás medidas de seguridade que achegue (por exemplo, control de acceso, protección das comunicacións, etc.); mentres que a familia sinalará o tipo de produto de acordo á súa funcionalidade principal (por exemplo, enrutador, devasa, proxy, ferramentas de borrado seguro, etc.).
O CPSTIC ofrece unha listaxe de produtos STIC de referencia, supervisado polo Centro Criptolóxico Nacional, CCN, co que se pretende ofrecer un nivel mínimo de confianza ao usuario final que compra este produtos. Este catálogo inclúe os Produtos Aprobados para manexar información nacional clasificada e os Produtos Cualificados de Seguridade TIC.
Fonte orixinal da noticia (Guía CCN-STIC 105)
Fonte orixinal da noticia (Guía CCN-STIC 140)