El Centro Criptológico Nacional (CCN) ha actualizado su Guía CCN-STIC 140. Taxonomía de referencia para productos de Seguridad TIC
, en la que se establece una clasificación de productos en torno a diversas categorías y familias como base para la ordenación de los Productos Cualificados incluidos en el Catálogo de Productos de Seguridad TIC (CPSTIC).
Como principal novedad, la Guía amplía su alcance para contener, como anexos, los Requisitos Fundamentales de Seguridad (RFS) de familias de productos y servicios que forman parte de la arquitectura de seguridad de un sistema con categoría media o básica en el Esquema Nacional de Seguridad (ENS). Además, ha actualizado la taxonomía con nuevas familias de productos: virtualización, control de acceso a red y gestión de acceso privilegiado (PAM).
Por último, el documento ha incluido una nueva categoría para productos aprobados bajo la denominación de “protección entornos tácticos”. En ella se encuentran las familias de productos cuyo propósito principal es la protección de la información y las comunicaciones en entornos tácticos o desplegados.
