Noticias
<< Volver al listado de noticias
El Centro Criptológico Nacional (CCN) presenta la nueva guía CCN-STIC 105 Catálogo de Productos de Seguridad de las TIC
Publicado el 11-09-2019 Notícia sobre: Estudios de interés- El documento CCN-STIC 105 Guía de Seguridad de las TIC se encuentra en la parte pública del portal del CCN-CERT.
- El informe incluye las medidas para llevar a cabo la inclusión y exclusión de los productos del CPSTIC, la revisión de validez de los productos STIC, así como los productos cualificados y aprobados.
La adquisición de un producto de seguridad TIC que va a manejar información nacional clasificada o información sensible debe estar precedida de un proceso de comprobación de que los mecanismos de seguridad implementados en el producto son adecuados para proteger dicha información.
La evaluación y certificación de un producto de seguridad TIC es el único medio objetivo que permite valorar y acreditar la capacidad de un producto para manejar información de forma segura. En España, esta responsabilidad está asignada al Centro Criptológico Nacional (CCN) a través del RD 421/2004 de 12 de marzo en su Artículo 1 y en su Artículo 2.1, el cual establece que el Director del CCN es la autoridad de certificación de la seguridad de las tecnologías de la información y la comunicación y autoridad de certificación criptológica.
Así mismo, dentro del RD 3/2010 de 8 de enero, modificado por el RD 951/2015, de 23 de octubre, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración electrónica, se indica que el Organismo de Certificación del CCN será el responsable de determinar los requisitos exigibles a cada producto de Seguridad TIC en materia de certificaciones y/o evaluaciones adicionales.
En base a estas competencias, el CCN publica la guía CCN-STIC 105 Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación (CPSTIC). Este catálogo tiene como finalidad ofrecer a los organismos de la Administración un conjunto de productos STIC de referencia cuyas funcionalidades de seguridad relacionadas con el objeto de su adquisición han sido certificadas.
Descarga el Catálogo de Productos de Seguridad de las TIC aquí.
Fuente: CCN