content _ mod _ accesskey

Aintzatespenari buruz irizpide komun kontuan ziurtagirien segurtasunaren arloan informazioaren teknologia.

El Arreglo sobre el Reconocimiento de los Certificados de Criterios Comunes en el campo de la Seguridad de la Tecnología de la Información (conocido por sus siglas en inglés CCRA) especifica los requisitos que han de cumplir los Certificados de Criterios Comunes, los Organismos de Certificación y los Centros de Evaluación de la seguridad de las tecnologías de la información.

Kontuan izan telefono-aurkibidearen erabilera premisa honetatik abiatzen da produktu - eta informazioaren teknologia (IT) horren segurtasuna bermatzeko ziurtatua izan da horietako bat, eta erabiltzen diren sistemen oinarrizko informazioa babesteko.

Onartutako ziurtagirien organismoek emandako ziurtagiri horiek segurtasunaren produktuei edo zure sistema (edo babeserako eskakizunei) behar bezala ebaluatu diren zerbitzuengatik, ebaluatzeko irizpideei jarraituz (ISO/IEC 15408). emandako ziurtagiriak izango dira Espainian Espainiako ziurtapeneko erakunde horiek ebaluatu eta egiaztatzeko segurtasunerako Eskema (TI). (Leiho berri batean Irekitzen Du)

La lehen bertsioa indarrean Jarraitu (Leiho berri batean Irekitzen Du) fue ratificada y publicada el 8 de septiembre de 2014 por 26 países, incluyendo a España; por parte de nuestro país, la ratificación se realizó de forma conjunta entre el Centro Criptológico Nacional y la Secretaría de Estado de Administraciones Públicas. Los 26 países firmantes son: Alemania, Australia, Austria, Canadá, Estados Unidos, Dinamarca, España, Finlandia, Francia, Grecia, Hungría, India, Israel, Italia, Japón, Malasia, Países Bajos, Nueva Zelanda, Noruega, Paquistán, Reino Unido, República Checa, República de Corea, Singapur , Suecia y Turquía.

(Bertsio berria ematea du ebaluazioaren emaitzen Arabera, segurtasun produktuak informazio-teknologien arrazoizkoak badira, konparatu, erreproduzitzeko eta eraginkorrak. lankidetza publiko pribatua bultzatzen Ere hobeto ezartzeko (nazioarteko komunitateak teknika horien bidez (international Technical Communities (itc)) eta segurtasun baldintza funtzionalak zehazteko lankidetza babesteko profilen bidez (Profiles collaborative Babesa (cPPs)) USB gailu hauek aplikatu beharreko produktuak, suebakiak, cifradores, diskoak, etab.

Konponketa lanak onuradunen artean hauek daude:

  • Las Administraciones Públicas, para establecer las bases de la seguridad de la información y de las infraestructuras de TI que la manejan.
  • La industria del sector, para encontrar mercados más amplios a los productos y sistemas de la TI que cuenten con el valor añadido del certificado.
  • Kontsumitzaileak (norbanako, enpresa eta AA.PP.), eskaintza handiagoa izatea, eta bere produktu eta zerbitzuak informazioa babesteko sistema ziurtatu eta aseguruak.

Interesgarria da Moldaketa Hau, bereziki, Segurtasunerako eskema nazionala (3 )/Errege Dekretua, urtarrilaren 8koa), produktuak erosteari dagokionez, segurtasun -, honako hau da:

  • se valore positivamente la certificación de seguridad en la adquisición de productos por parte de las Administraciones Públicas, (art. 18.1);
  • ziurtapeneko erakunde nazionala (papera hartzen da (18.3 artikulua);
  • se recoge cómo el uso de productos cuya seguridad se ha certificado contribuye a la satisfacción de requisitos de seguridad de manera proporcionada en las medidas de seguridad para la protección adecuada de la información (Anexo II);
  • se incluye un modelo de cláusula para los pliegos de prescripciones técnicas (RD 3/2010, Anexo V).

Aurrekariak

El primer Arreglo fue ratificado el día 23 de mayo de 2000, en Baltimore (Maryland, Estados Unidos), por parte de Alemania, Australia, Canadá, España, Estados Unidos, Finlandia, Francia, Grecia, Italia, Noruega, Nueva Zelanda, Países Bajos y Reino Unido. Posteriormente se fueron incorporando otros países. En representación del Reino de España suscribió aquel Arreglo el Ministerio de Administraciones Públicas.

A partir del 17 de agosto de 2006, España cambió su estatus en el Arreglo y se convirtió en participante acreditado para emitir certificados de seguridad de la tecnología de la información.

Precursor del Arreglo fue el Acuerdo de Reconocimiento Mutuo de Certificados de la Evaluación de la Seguridad de las Tecnologías de la Información, cuyo ámbito geográfico se ceñía inicialmente a países europeos y cuya norma de referencia primera fue ITSEC, a la que posteriormente se añadió Criterios Comunes.

Sarbide Nagusia
Sarbide Nagusia