O Centro Criptolóxico Nacional (CCN) actualizou o seu Guía CCN-STIC 140. Taxonomía de referencia para produtos de Seguridade TIC
, en la que se establece una clasificación de productos en torno a diversas categorías y familias como base para la ordenación de los Produtos Cualificados incluídos no Catálogo de Produtos de Seguridade TIC (CPSTIC).
Como principal novidade, a Guía amplía o seu alcance para conter, como anexos, os Requisitos Fundamentais de Seguridade (RFS) de familias de produtos e servizos que forman parte da arquitectura de seguridade dun sistema con categoría media ou básica no Esquema Nacional de Seguridade (ENS). Ademais, actualizou a taxonomía con novas familias de produtos: virtualización, control de acceso a rede e xestión de acceso privilexiado (PAM).
Por último, o documento incluíu unha nova categoría para produtos aprobados baixo a denominación de “protección contornas tácticas”. Nela atópanse as familias de produtos cuxo propósito principal é a protección da información e as comunicacións en contornas tácticas ou despregadas.
