accesskey_mod_content

O CCN publicou o Catálogo de Produtos de Seguridade do TIC (CPSTIC)

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

11 xaneiro 2018

logo CCN-CERT

O CCN publicou o Catálogo de Produtos de Seguridade do TIC (CPSTIC), co fin presentar a listaxe de produtos STIC de referencia, co que se pretende ofrecer un nivel mínimo de confianza ao usuario que compra este produtos. Complementando ao Catálogo, publicouse o Método de Clasificación do Catálogo de Produtos de Seguridade TIC.

O CCN-CERT(Abre en nova xanela)  acaba de publicar o Catálogo de Produtos de Seguridade das Tecnoloxías da Información e Comunicación, CPSTIC(Abre en nova xanela)  (ou Guía CCN-STIC 105)

Nel inclúense  nela os Produtos Aprobados para manexar información nacional clasificada e os Produtos Cualificados de Seguridade TIC.

Para a inclusión dun produto nesta guía, o CCN terá en conta unha serie de criterios como, a clasificación da información que pode manexar (Difusión Limitada, Confidencial, Reservado, Segredo), as características de seguridade do produto, a categoría do sistema de información no que pode empregarse segundo o definido no Esquema Nacional de Seguridade (alta, media, básica), as certificacións achegadas, a contorna onde se vaia a empregar, etc. En función desta información, determinaranse as probas ou avaliacións que deberá superar o produto de seguridade TIC correspondente.

A Guía recolle seis categorías:

  1. Control de Acceso
  2. Seguridade na Explotación
  3. Monitorización da Seguridade
  4. Protección das Comunicacións
  5. Protección da Información e Soportes de Información
  6. Protección de equipos e servizos

Á parte delas, inclúense outras 33 'familias', como sistemas operativos, ferramentas anti-spam, cartóns intelixentes, dispositivos biométricos ou sistemas Honeypot.

Guíaa CCN-STIC 140

Complementando o Catálogo, publicouse guíaa  Guía CCN-STIC 140 Taxonomía de referencia para produtos de Seguridade TIC(Abre en nova xanela)  como método de clasificación do Catálogo de Produtos de Seguridade TIC, CPSTIC, recomendados polo CCN.

O CCN publicou esta Guía co fin de establecer unha clasificación de produtos ao redor de diversas categorías e familias como base para a ordenación dos Produtos Cualificados incluídos no Catálogo de Produtos de Seguridade TIC (CPSTIC). Deste xeito, a categoría indicará o tipo de produto de acordo ás medidas de seguridade que achegue (por exemplo, control de acceso, protección das comunicacións, etc.); mentres que a familia sinalará o tipo de produto de acordo á súa funcionalidade principal (por exemplo, enrutador, devasa, proxy, ferramentas de borrado seguro, etc.).

O CPSTIC ofrece unha listaxe de produtos STIC de referencia, supervisado polo Centro Criptolóxico Nacional, CCN, co que se pretende ofrecer un nivel mínimo de confianza ao usuario final que compra este produtos. Este catálogo inclúe os Produtos Aprobados para manexar información nacional clasificada e os Produtos Cualificados de Seguridade TIC.

Fonte orixinal da noticia (Guía CCN-STIC 105)(Abre en nova xanela)

Fonte orixinal da noticia (Guía CCN-STIC 140)(Abre en nova xanela)

  • Seguridade