accesskey_mod_content

26 països han ratificat la revisió de l'Arranjament sobre el Reconeixement dels Certificats de Criteris Comuns en el camp de la Seguretat de la Tecnologia de la Informació.

  • Opinar
  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

10 setembre 2014

El objetivo último de la revisión es facilitar que los resultados de la evaluación de los productos de seguridad de las tecnologías de la información sean razonables, comparables, reproducibles y eficientes.

La revisió de l'Arranjament sobre el Reconeixement dels Certificats de Criteris Comuns en el camp de la Seguretat de la Tecnologia de la Informació (conegut com CCRA) ratificada pels 26 països membres del mateix, incloent a Espanya, i el text del qual es pot consultar en el següent enllaci http://www.commoncriteriaportal.org/files/ccra%20-%20July%202,%202014%20-%20Ratified%20September%208%202014.pdf(Obre en nova finestra) , va ser publicada el 8 de setembre de 2014.

Per part d'Espanya s'ha realitzat una signatura conjunta entre el Centre Criptològic Nacional i la Secretaria d'Estat d'Administracions Públiques.

Aquesta revisió de l'Arranjament és el resultat dels treballs realitzats durant els anys 2013 i 2014 per produir una nova versió actualitzada concorde a l'evolució des de la signatura del primer Arranjament el 23 de maig de 2000.

L'Arranjament especifica els requisits que han de complir els Certificats de Criteris Comuns, els Organismes de Certificació i els Centres d'Avaluació de la seguretat de les tecnologies de la informació. Entre les novetats figuren una millor col·laboració públic-privada a través de l'establiment de les denominades comunitats tècniques internacionals (international Technical Communities (iTCs)) i la definició de requisits funcionals de seguretat a través dels perfils de protecció col·laboratius (collaborative Protection Profiles (cPPs)) aplicables a productes tals com a dispositius USB, tallafocs, cifradores de discos, etc.

Los certificados de la seguridad son expedidos por Organismos de Certificación, en España el Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las TI(Obre en nova finestra)

L'Arranjament té interès per a l'Esquema Esquema Nacional de Seguretat (Real Decreto 3/2010, de 8 de enero) que, en relación con la adquisición de productos de seguridad, contempla lo siguiente:

  • es valori positivament la certificació de seguretat en l'adquisició de productes per part de les Administracions Públiques, (art. 18.1)
  • es reconeix el paper de l'Organisme de Certificació nacional (art. 18.3)
  • es recull com l'ús de productes la seguretat dels quals s'ha certificat contribueix a la satisfacció de requisits de seguretat de manera proporcionada en les mesures de seguretat per a la protecció adequada de la informació (Annex II)
  • i inclou un model de clàusula per als plecs de prescripcions tècniques (RD 3/2010, Annex V).

Font original de la notícia(Obre en nova finestra)

  • Seguretat

0 Comentaris

No hi ha comentaris