Catálogo de Productos de Seguridad TIC, CPSTIC, recomendados por el Centro Criptológico Nacional

  • Publicado la Guía CCN-STIC 105 donde se presenta un listado de productos supervisados por el CCN.
  • El Catálogo de Productos de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC, recoge los Productos Aprobados para el manejo de información clasificada y los Productos Cualificados para el manejo de información sensible, de forma que pueda servir de referencia a la Administración Pública.
  • Para la inclusión de un producto en este catálogo, el CCN tendrá en cuenta una serie de criterios como los requisitos de seguridad del producto, tanto funcionales como criptológicos, las certificaciones aportadas, el entorno donde se va a emplear y la clasificación de la información que puede manejar (Difusión Limitada, Confidencial, Reservado, Secreto).

El CCN ha publicado la Guía CCN-STIC 105. Catálogo de Productos de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC, con el fin presentar el listado de productos STIC de referencia, supervisado por el Centro Criptológico Nacional, CCN, con el que se pretende ofrecer un nivel mínimo de confianza al usuario final que compra dichos productos. Este catálogo incluye los Productos Aprobados para manejar información nacional clasificada y los Productos Cualificados de Seguridad TIC.

Para la inclusión de un producto en el catálogo, el CCN tendrá en cuenta una serie de criterios como, la clasificación de la información que puede manejar (Difusión Limitada, Confidencial, Reservado, Secreto), las características de seguridad del producto, la categoría del sistema de información en el que puede emplearse según lo definido en el Esquema Nacional de Seguridad (alta, media, básica), las certificaciones aportadas, el entorno donde se vaya a emplear, etc. En función de esta información, se determinarán las pruebas o evaluaciones que deberá superar el producto de seguridad TIC correspondiente.

La guía recoge seis categorías (Control de Acceso, Seguridad en la Explotación, Monitorización de la Seguridad, Protección de las Comunicaciones, Protección de las Información y Soportes de Información, Protección de equipos y servicios) y 33 familias, como sistemas operativos, herramientas anti-spam, tarjetas inteligentes, dispositivos biométricos o sistemas Honeypot.

CCN-CERT (08/01/2018)

Acceso a Guía CCN-STIC 105. Catálogo de Productos de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT