O CCN-CERT fixo pública guíaa CCN-STIC 001 Seguridade TIC (Información Clasificada na Administración) que ten por obxecto regular a política de seguridade das tecnoloxías da información que traten información clasificada nos sistemas das Administracións Públicas, mediante o establecemento de principios básicos e a definición de requisitos mínimos para a súa adecuada protección.
Esta Política é de obrigado cumprimento en todos os sistemas que manexen información clasificada nacional na Administración ou cedida pola Administración, como no caso de empresas que traballen para a mesma en contratos, programas ou actividades clasificadas. Tamén será de aplicación a todos aqueles sistemas propiedade de España e que manexen información clasificada da Organización do Tratado do Atlántico Norte (OTAN), Unión Europea (UE) ou outras organizacións coas que o noso país asinase un tratado ou acordo de protección mutua da información clasificada, a non ser que as estratexias de acreditación indiquen algo diferente.
Entre outros aspectos, a Guía aborda temas como a Información clasificada, a seguridade do TIC, seguridade criptolóxica e seguridade das emanacións electromagnéticas, así como as distintas certificacións de seguridade (Funcional, Criptolóxica e Tempest). Ademais, recolle un capítulo de responsabilidades, formación e concienciación e dous anexos sobre a equivalencia entre graos de clasificación e un glosario de termos e abreviaturas.
Guías CCN-STIC
Sérielas CCN-STIC son normas, instrucións, guías e recomendacións desenvolvidas polo Centro Criptolóxico Nacional co fin de mellorar o grao de ciberseguridade das organizacións. Periodicamente son actualizadas e completadas con outras novas, en función das ameazas e vulnerabilidades detectadas polo CCN-CERT. O groso das Series están especialmente dirixidas ao persoal das Administracións Públicas e empresas e organizacións de interese estratéxico (parte privada do portal) e outras de difusión pública para todos os usuarios. De igual modo, algunhas das series están clasificadas como Difusión Limitada (DL) ou Confidencial (C) e por tanto, é necesaria a súa solicitude ao CCN-CERT.
Guía CCN-STIC 001 Seguridade TIC (Información Clasificada na Administración)