accesskey_mod_content

Novas guías CCN-STIC para as Administracións Públicas

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

04 setembro 2014

O Centro Criptolóxico Nacional (CCN) publicou a finais de agosto e principios de setembro novas Guías CCN-STIC.

Guía CCN-STIC 850A Implementación do ENS en Windows 7 co fin de proporcionar persoais de seguridade, en función dos niveis de seguridade que se establecen no Esquema Nacional de Seguridade , para clientes que teñan instalado o sistema operativo Windows 7, en calquera das súas versións nunha contorna de dominio.

Inclúense operacións básicas de administración para a aplicación das mesmas, así como unha serie de recomendacións para o seu uso. En concreto, o documento inclúe unha descrición do ENS e da natureza das medidas e dos persoais de seguridade, mecanismos para a aplicación de configuracións, guía paso a paso de cada un dos niveis de seguridade, a implementación de devasa con seguridade avanzada e unha lista de comprobación que permite verificar o grao de cumprimento dun servidor con respecto ás condicións de seguridade que se establecen na guía.

Como anexos, e para a implementación da guía, a efectos do cumprimento do ENS, engadíronse uns persoais de seguridade aplicables a clientes Windows 7 para o tres niveles establecidos no Esquema Nacional de Seguridade: baixo, medio e alto. Este documento forma parte do conxunto de normas desenvolvidas polo CCN para a implementación do ENS (CCN-STIC-800) sendo de aplicación para a Administración Pública e tendo como obxecto a protección dos servizos prestados aos cidadáns e entre as diferentes administracións.

Cinco novas guías CCN-STIC, correspondentes aos manuais da nova versión da Ferramenta PILAR de análise de riscos:

  • CCN-STIC-470G1 Manual da Ferramenta de Análise de Riscos PILAR 5.4
  • CCN-STIC-470G2 Manual de PILAR 5.4. Análise de impacto e continuidade de operacións
  • CCN-STIC-471D Manual de usuario RMAT 5.4
  • CCN-STIC-472E Manual de usuario Pilar Basic 5.4
  • CCN-STIC-473D Manual da Ferramenta de Análise de Riscos microPILAR 5.4

Este cinco documentos actualizáronse en función da nova versión da Ferramenta PILAR (5.4), desenvolvida e financiada polo Centro Criptolóxico Nacional, e que segue o modelo MAGERIT (Metodoloxía de Análise e Xestión de Riscos dos Sistemas de Información) .

Guías CCN-STIC 455 e 454 de Seguridade en iPhone e iPad. Nelas ofrécense recomendacións de seguridade para a configuración de dispositivos móbiles baseados no sistema operativo iOS (iPhone, iPad e iPod Touch), como forma de protexer o propio dispositivo, as súas comunicacións e a información e datos que xestionan e almacenan.

Fonte orixinal da noticia(Abre en nova xanela)  (RSS)

  • Seguridade