Nuevas Guías del Centro Criptológico Nacional para la configuración segura de Windows Vista y aplicaciones y entornos web

Esta nueva guía forma parte de la serie 500, un conjunto de normas desarrolladas por el CCN para entornos basados en el sistema operativo Windows de Microsoft, siendo de aplicación para la Administración pública y de obligado cumplimiento para los sistemas que manejen información clasificada nacional.

La Serie CCN-STIC 412, por su parte, se presenta como una guía de referencia en la identificación y el análisis de los requisitos de seguridad asociados a las aplicaciones y entornos Web, con el objetivo de reducir las posibles amenazas de seguridad, asociadas a estos entornos y aplicaciones, durante su diseño y antes de su paso a producción.

A través de ella, el CCN pretende facilitar la información necesaria para la aplicación de los procedimientos de mejora de la seguridad de estas apliaciones y entornos, incluyendo una lista de recomendaciones que deberían ser aplicadas durante las fases de diseño, desarrollo y auditoría de la aplicación Web.


Un marco de referencia para la Administración
Con estas dos nuevas herramientas, el CCN amplía las series CCN-STIC cuyo principal objetivo es brindar a los responsables de seguridad de las distintas administraciones un marco de referencia que les facilite el cumplimiento de los requisitos de seguridad exigibles en sus sistemas (en especial aquel que tenga a cargo información clasificada).

Ambas guías, al igual que el resto de los documentos CCN-STIC, están disponibles en la parte restringida del portal del CCN-CERT (www.ccn-cert.cni.es), a la que sólo pueden tener acceso los responsables de seguridad de las distintas administraciones públicas españolas (general, autonómica y local).

Información completa en PDF

Ministerio de Defensa
CNI
CCN
CCN-CERT