Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

Madrid, 1 de septiembre de 2008.- El Centro Criptológico Nacional (CCN) ha puesto a disposición de los responsables de la seguridad de los sistemas de la información de la Administración, dos nuevos documentos: la Guía CCN-STIC 517B y la CCN-STIC 412. La primera de ellas, tiene por objeto proporcionar la configuración de seguridad para el sistema operativo Windows Vista, actuando como cliente independiente no integrado en un dominio. La configuración se ha diseñado para ser lo más restrictiva posible indicándose dentro del documento aquellas situaciones que pueden causar problemas con algún servicio.

Esta nueva guía forma parte de la serie 500, un conjunto de normas desarrolladas por el CCN para entornos basados en el sistema operativo Windows de Microsoft, siendo de aplicación para la Administración pública y de obligado cumplimiento para los sistemas que manejen información clasificada nacional.

La Serie CCN-STIC 412, por su parte, se presenta como una guía de referencia en la identificación y el análisis de los requisitos de seguridad asociados a las aplicaciones y entornos Web, con el objetivo de reducir las posibles amenazas de seguridad, asociadas a estos entornos y aplicaciones, durante su diseño y antes de su paso a producción.

A través de ella, el CCN pretende facilitar la información necesaria para la aplicación de los procedimientos de mejora de la seguridad de estas apliaciones y entornos, incluyendo una lista de recomendaciones que deberían ser aplicadas durante las fases de diseño, desarrollo y auditoría de la aplicación Web.


Un marco de referencia para la Administración
Con estas dos nuevas herramientas, el CCN amplía las series CCN-STIC cuyo principal objetivo es brindar a los responsables de seguridad de las distintas administraciones un marco de referencia que les facilite el cumplimiento de los requisitos de seguridad exigibles en sus sistemas (en especial aquel que tenga a cargo información clasificada).

Ambas guías, al igual que el resto de los documentos CCN-STIC, están disponibles en la parte restringida del portal del CCN-CERT (www.ccn-cert.cni.es), a la que sólo pueden tener acceso los responsables de seguridad de las distintas administraciones públicas españolas (general, autonómica y local).

Información completa en PDF

Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración