O CCN-CERT, do Centro Criptolóxico Nacional (CCN), actualizou recentemente as guías de seguridade CCN STIC 2001
, 2002 , 2003 e 2004 sobre a metodoloxía de avaliación e certificación LINCE como resposta á necesidade de certificación de produtos cuxo despregamento está previsto en contornas con nivel de ameaza básico ou medio.
A guía 2001 define os parámetros da avaliación e certificación dos produtos de seguridade TIC e lembra que a avaliación e certificación son o único medio obxectivo que permite valorar e acreditar a capacidade dun produto TIC para manexar información de forma segura.
Guíaa CCN-STIC 2002 describe a metodoloxía utilizada para tal fin e detalla as evidencias e procedementos empregados durante o proceso de certificación.
O persoal para a Declaración de Seguridade da Certificación Nacional Esencial de Seguridade (LINCE) atópase en guíaa CCN-STIC 2003. Nela proporciónase a descrición funcional do TOE, da contorna de execución e os posibles problemas de seguridade.
Finalmente, a guía de seguridade CCN-STIC 2004 proporciona o Persoal do Informe Técnico de Avaliación da Certificación Nacional Esencial de Seguridade (LINCE), cun resumo executivo da avaliación, o veredicto, a instalación e a análise de conformidade, entre outros.
Máis información:
- Guía CCN-STIC 2001 Definición da Certificación Nacional Esencial de Seguridade (LINCE)
- Guía CCN-STIC 2002 Metodoloxía de Avaliación para a Certificación Nacional Esencial de Seguridade (LINCE)
- Guía CCN-STIC 2003 Persoal para a Declaración de Seguridade da Certificación Nacional Esencial de Seguridade (LINCE)
- Guía CCN-STIC 2004 Persoal do Informe Técnico de Avaliación da Certificación Nacional Esencial de Seguridade (LINCE)
