- Publicadas las Guías CCN-STIC 102 y 106 sobre el procedimiento para la Aprobación y Cualificación de productos de seguridad TIC y su inclusión en el Catálogo de Productos Cualificados de Seguridad.
- La Guía CCN-STIC 102 tiene como objetivo detallar el proceso de Aprobación de los productos de Seguridad TIC para el manejo de información nacional clasificada y su inclusión en el Catálogo de Productos de Seguridad TIC (CPSTIC). Esta guía es de aplicación para aquellos productos que vayan a ser adquiridos para su empleo en sistemas que procesen información nacional clasificada.
- Por su parte, la Guía CCN-STIC 106 define el procedimiento y las evaluaciones requeridas a un producto de seguridad TIC para ser un producto cualificado y ser incluido en el CPSTIC; un listado de referencia de productos con un nivel mínimo de confianza para el usuario.
La adquisición de un producto de seguridad TIC cuando va a manejar información nacional clasificada o información sensible debe estar precedida de la comprobación de que los mecanismos de seguridad implementados son adecuados. El Centro Criptológico Nacional (CCN) recibe múltiples consultas de los diferentes organismos de la Administración sobre qué productos deben emplear para proteger sus sistemas, máxime cuando procesan información nacional clasificada.
Por este motivo, el CCN ha hecho públicas dos guías CCN-STIC de la Serie 100 en las que aborda el procedimiento a seguir: Guía CCN-STIC 102. Procedimiento para la Aprobación de Productos de Seguridad TIC para el manejo de Información Clasificada y Guía CCN-STIC 106. Procedimiento de inclusión de productos de seguridad TIC cualificados en el CPSTIC (Catálogo de Productos de Seguridad TIC).
En el primero de los casos, Guía CCN-STIC 102, se explica el proceso a seguir para conseguir la Aprobación de Seguridad TIC por parte del CCN de un producto que vaya a manejar información nacional clasificada.
En la Guía CCN-STIC 106 se incluye el procedimiento y las evaluaciones requeridas a un producto de seguridad TIC para ser incluido en el apartado de Productos Cualificados, dentro del Catálogo de Productos de Seguridad TIC (CPSTIC), que se publicará próximamente bajo la denominación CCN-STIC 105. Este catálogo es un listado de productos de referencia, supervisado por el Centro Criptológico Nacional, que proporciona un nivel mínimo de confianza al usuario final en los productos adquiridos.
Ambas Guías se encuentran disponibles en la parte pública del portal del CCN-CERT.
CCN-CERT (25/10/2017)
