En concreto, el documento incluye una descripción del ENS y de la naturaleza de las medidas y de las plantillas de seguridad, mecanismos para la aplicación de configuraciones, guía paso a paso de cada uno de los niveles de seguridad, la implementación de cortafuegos con seguridad avanzada y una lista de comprobación que permite verificar el grado de cumplimiento de un servidor con respecto a las condiciones de seguridad que se establecen en la guía.
Como anexos, y para la implementación de la guía, a efectos del cumplimiento del ENS, se han añadido unas plantillas de seguridad aplicables a clientes Windows 7 para los tres niveles establecidos en el Esquema Nacional de Seguridad: bajo, medio y alto.
Este documento forma parte del conjunto de normas desarrolladas por el CCN para la implementación del ENS (CCN-STIC-800) siendo de aplicación para la Administración Pública y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.
Centro Criptológico Nacional (25-08-2014)