content _ mod _ accesskey

Aintzatespenari buruz irizpide komun kontuan ziurtagirien segurtasunaren arloan informazioaren teknologia.

Moldaketa ziurtagirien aintzatespenari buruz Irizpide Komunak segurtasunaren arloan informazioaren teknologia (CCRA ezaguna ingelesez) bete beharreko baldintzak zehazten Dituzten ziurtagiriak Irizpideak, Ebaluazioa eta segurtasunaren egiaztatze-organismoetan zentroak informazioaren teknologiak.

El Arreglo parte de la premisa de que la utilización de productos y sistemas de la tecnología de la información (TI) cuya seguridad ha sido certificada es una de las salvaguardas principales para proteger la información y los sistemas que la manejan.

Los certificados de la seguridad son expedidos por Organismos de Certificación reconocidos a productos o sistemas de TI (o a perfiles de protección) que hayan sido satisfactoriamente evaluados por Servicios de Evaluación, conforme a los Criterios Comunes (norma ISO/IEC 15408). En España los certificados son expedidos por el Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las TI. (Leiho berri batean Irekitzen Du)

La lehen bertsioa indarrean Jarraitu (Leiho berri batean Irekitzen Du) 2004ko irailaren 8an, 26an eta argitaratu egin zuten herrialdeek, espainia barne, gure aldetik, berretsi egin zen zentroa elkarlanean Criptológico estatu idazkaritzak Estatuko eta Herri-administrazioak 26 herrialde sinatzaile Hauek dira: Alemania, Australia, Austria, Kanada, estatu batuak, Danimarka, espainia, Finlandia, frantzia, Grezia, hungaria, India, Israel, Italia, Japonia, malaysia, herbehereak, zeelanda berria, norvegia, Paquistán, Erresuma batua, txekiar errepublika, korea, Singapur, suedia eta Turkia.

Esta nueva versión del Arreglo persigue facilitar que los resultados de la evaluación de los productos de seguridad de las tecnologías de la información sean razonables, comparables, reproducibles y eficientes. También promueve una mejor colaboración público-privada a través del establecimiento de las denominadas comunidades técnicas internacionales (international Technical Communities (iTCs)) y la definición de requisitos funcionales de seguridad a través de los perfiles de protección colaborativos (collaborative Protection Profiles (cPPs)) aplicables a productos tales como dispositivos USB, cortafuegos, cifradores de discos, etc.

Konponketa lanak onuradunen artean hauek daude:

  • Las Administraciones Públicas, para establecer las bases de la seguridad de la información y de las infraestructuras de TI que la manejan.
  • La industria del sector, para encontrar mercados más amplios a los productos y sistemas de la TI que cuenten con el valor añadido del certificado.
  • Kontsumitzaileak (norbanako, enpresa eta AA.PP.), eskaintza handiagoa izatea, eta bere produktu eta zerbitzuak informazioa babesteko sistema ziurtatu eta aseguruak.

Interesgarria da Moldaketa Hau, bereziki, Segurtasunerako eskema nazionala (Real Decreto 3/2010, de 8 de enero) que, en relación con la adquisición de productos de seguridad, contempla lo siguiente:

  • se valore positivamente la certificación de seguridad en la adquisición de productos por parte de las Administraciones Públicas, (art. 18.1);
  • se reconoce el papel del Organismo de Certificación nacional (art. 18.3);
  • se recoge cómo el uso de productos cuya seguridad se ha certificado contribuye a la satisfacción de requisitos de seguridad de manera proporcionada en las medidas de seguridad para la protección adecuada de la información (Anexo II);
  • klausula teknikoen eredu bat agertzen da, (3 )/ED, V. Eranskina).

Aurrekariak

2000Ko maiatzaren 23 egunean izan zen lehenengo Konponketa berretsi, baltimoren (Maryland (aeb), batetik, Alemania, Australia, kanada, espainia, estatu batuak, Finlandia, frantzia, grezia, Italia, norvegia, zeelanda berria, herbehereak eta Erresuma batua sartu ziren herrialdeetan Ere. espainiako Erresuma hartan Jarraituko zuen Ordezkaritzan (administrazio publikoen ministerioari.

A partir del 17 de agosto de 2006, España cambió su estatus en el Arreglo y se convirtió en participante acreditado para emitir certificados de seguridad de la tecnología de la información.

Aitzindari izan zen (ziurtagiriak elkar onartzeko akordioa Betez, informazioaren teknologien ebaluazioaren segurtasunak duen geografia-eremua da; hasiera batean, europako erreferentzia izan zen lehen araua bakar-bakarrik ITSEC, gero egin zuen Irizpide Berdinekin.

Sarbide Nagusia
Sarbide Nagusia

Lotura interesgarriak Lotura interesgarriak