accesskey_mod_content

Actualizada a Guía sobre taxonomía de referencia para o Catálogo de Produtos de Seguridade TIC, CPSTIC, recomendados polo CCN

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

31 xullo 2019

O documento inclúe como anexos os Requisitos Fundamentais de Seguridade (RFS) para o Esquema Nacional de Seguridade na súa categoría alta, media e básica, así como novas familias de produtos (virtualización, control de acceso a rede e xestión de acceso privilexiado).

O Centro Criptolóxico Nacional (CCN) actualizou o seu Guía CCN-STIC 140. Taxonomía de referencia para produtos de Seguridade TIC(Abre en nova xanela) , na que se establece unha clasificación de produtos ao redor de diversas categorías e familias como base para a ordenación dos Produtos Cualificados incluídos no Catálogo de Produtos de Seguridade TIC (CPSTIC).(Abre en nova xanela)

Como principal novidade, a Guía amplía o seu alcance para conter, como anexos, os Requisitos Fundamentais de Seguridade (RFS) de familias de produtos e servizos que forman parte da arquitectura de seguridade dun sistema con categoría media ou básica no Esquema Nacional de Seguridade (ENS). Ademais, actualizou a taxonomía con novas familias de produtos: virtualización, control de acceso a rede e xestión de acceso privilexiado (PAM).

Por último, o documento incluíu unha nova categoría para produtos aprobados baixo a denominación de “protección contornas tácticas”. Nela atópanse as familias de produtos cuxo propósito principal é a protección da información e as comunicacións en contornas tácticas ou despregadas.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos