accesskey_mod_content

Actualizada a Guía sobre taxonomía de referencia para o Catálogo de Produtos de Seguridade TIC, CPSTIC, recomendados polo CCN

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

31 xullo 2019

O documento inclúe como anexos os Requisitos Fundamentais de Seguridade (RFS) para o Esquema Nacional de Seguridade na súa categoría alta, media e básica, así como novas familias de produtos (virtualización, control de acceso a rede e xestión de acceso privilexiado).

O Centro Criptolóxico Nacional (CCN) actualizou o seu Guía CCN-STIC 140. Taxonomía de referencia para produtos de Seguridade TIC(Abre en nova xanela) , na que se establece unha clasificación de produtos ao redor de diversas categorías e familias como base para a ordenación dos Produtos Cualificados incluídos no Catálogo de Produtos de Seguridade TIC (CPSTIC).(Abre en nova xanela)

Como principal novidade, a Guía amplía o seu alcance para conter, como anexos, os Requisitos Fundamentais de Seguridade (RFS) de familias de productos y servicios que forman parte de la arquitectura de seguridad de un sistema con categoría media o básica en el Esquema Nacional de Seguridad (ENS). Además, ha actualizado la taxonomía con novas familias de produtos: virtualización, control de acceso a rede e xestión de acceso privilexiado (PAM).

Por último, el documento ha incluido una nueva categoría para productos aprobados bajo la denominación de “protección contornas tácticas”. Nela atópanse as familias de produtos cuxo propósito principal é a protección da información e as comunicacións en contornas tácticas ou despregadas.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos