O CCN-CERT acaba de publicar o Catálogo de Produtos de Seguridade das Tecnoloxías da Información e Comunicación, CPSTIC
(ou Guía CCN-STIC 105)
Nel inclúense nela os Produtos Aprobados para manexar información nacional clasificada e os Produtos Cualificados de Seguridade TIC.
Para a inclusión dun produto nesta guía, o CCN terá en conta unha serie de criterios como, a clasificación da información que pode manexar (Difusión Limitada, Confidencial, Reservado, Segredo), as características de seguridade do produto, a categoría do sistema de información no que pode empregarse segundo o definido no Esquema Nacional de Seguridade (alta, media, básica), as certificacións achegadas, a contorna onde se vaia a empregar, etc. En función desta información, determinaranse as probas ou avaliacións que deberá superar o produto de seguridade TIC correspondente.
A Guía recolle seis categorías:
- Control de Acceso
- Seguridade na Explotación
- Monitorización da Seguridade
- Protección das Comunicacións
- Protección da Información e Soportes de Información
- Protección de equipos e servizos
Á parte delas, inclúense outras 33 'familias', como sistemas operativos, ferramentas anti-spam, cartóns intelixentes, dispositivos biométricos ou sistemas Honeypot.