Actualizada la guía CCN-STIC 104 referente al nuevo Catálogo de Productos con Clasificación ZONING

 

Cabecera
separador
 
Actualizada la guía CCN-STIC 104 referente al nuevo Catálogo de Productos con Clasificación ZONING
 

Fecha de publicación: 05/07/2023

  • Ya está disponible en el portal del CCN-CERT el nuevo listado de equipos clasificados por “zonas” —equipos y sistemas de proceso de datos, equipos periféricos y comunicaciones— recomendados por el Centro Criptológico Nacional.
  • La “zonificación” o ZONING ayuda a proteger la información clasificada de las fugas derivadas de emanaciones electromagnéticas no deseadas de equipos electrónicos.

El Centro Criptológico Nacional (CCN) ha actualizado la guía de seguridad de las TIC 104 con el fin de ayudar a los responsables de seguridad de las organizaciones a planificar la zonificación de equipos, reforzando así su protección y optimización.

Todos los aparatos electrónicos, entre los que se encuentran los sistemas de las TIC, emiten radiaciones y emanaciones en forma de señales electromagnéticas y acústicas. Dependiendo de diversos factores como la distancia y los obstáculos, los eavesdroppers (los potenciales espías) pueden captar las señales de los componentes a través de antenas o micrófonos de alta sensibilidad (en el caso de señales acústicas) y procesarlas para obtener información.

Ante esta situación, resulta necesario desplegar la tecnología TEMPEST y emprender una evaluación ZONING para examinar el grado de seguridad de los espacios, instalaciones y equipos. Esta medida ayudará a proteger la información comprometida o clasificada y a evitar que sea transmitida por medios electromagnéticos.

Una vez realizada esta evaluación, se podrán enfocar los recursos para aquellos componentes y equipos con información más sensible o sin cifrar (Red), lo que permitirá a las organizaciones optimizar y reducir costes.

En definitiva, esta guía detalla el concepto “Zonificación”, que consiste en la clasificación de un equipo o área por “zonas” en función del nivel de radiación electromagnética que produce. Cada equipo que procesa información clasificada CONFIDENCIAL o superior debe, por tanto, someterse a un proceso de evaluación ZONING y ser instalado de acuerdo con la normativa correspondiente, ya sea a nivel nacional (CCN-STIC-152) o en el marco de la OTAN (SDIP-28) o de la Unión Europea (IASG 07-02).

Más información:

Atentamente,

Equipo CCN-CERT
 
 
 
 
Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

 

  
 
Síganos en redes sociales:
Twitter Linkedin Youtube Telegram
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 

 

Ministerio de Defensa
CNI
CCN
CCN-CERT