El Centro Criptológico Nacional (CCN) ha puesto a disposición de las distintas administraciones públicas 20 nuevas guías, incluidas en sus Series CCN-STIC, con las que mejorar los requisitos de seguridad exigibles en los sistemas de información y comunicaciones de la Administración. Estos documentos, algunos de los cuales son revisiones y actualizaciones de guías ya existentes, se centran en diversos campos: políticas (Serie 000), procedimientos (Serie 100), normas (Serie 200), instrucciones técnicas (Serie 300), guías generales (Serie 400), guías entornos Windows (Serie 500), guías otros entornos (Serie 600) e informes técnicos (Serie 900).
En concreto, y dentro de las nuevas guías elaboradas por el personal del CCN, se abordan aspectos como la Seguridad en Sistemas Multifunción (CCN-STIC 307), Dispositivos Biométricos de Iris (CCN-STIC 491) o RFID (CCN-STIC 443). También destaca la guía CCN-STIC 432 de Seguridad Perimetral (detección de intrusos) que pretende familiarizar al personal de la Administración con las distintas tecnologías y estrategias existentes actualmente en el campo de la seguridad perimetral, muy especialmente en el de las tecnologías de detección de intrusos. Su objetivo es dar a conocer cuál se adapta mejor a las necesidades concretas de cada Organización para poder realizar posteriormente un diseño e implementación de la forma más óptima posible en términos de arquitectura y procedimientos, y que asegure la perdurabilidad a largo plazo de la seguridad inicial obtenida.
Asimismo, el CCN ha elaborado la guía CCN-STIC 418, de Seguridad en Bluetooth, en la que se identifican las amenazas de seguridad asociada a esta tecnología y dispositivos, así como las técnicas y herramientas que permiten realizar ataques contra los mismos.
Con la elaboración y actualización de sus Series, el Centro Criptológico Nacional da cumplimento a la función encomendada en el Real Decreto 421/2004 en la que se asigna a este Organismo la capacidad de elaborar y difundir normas, instrucciones, guías y recomendaciones para garantizar la seguridad de los sistemas TIC de la Administración.
Centro Criptológico Nacional
Más información en PDF
