News CCN
- Details
Disponibles veintisiete anexos de la Guía CCN-STIC 140 Taxonomía de referencia para productos de Seguridad TIC
- El Centro Criptológico Nacional (CCN) ha publicado cinco nuevos anexos y actualizado otros veintidós.
- El objetivo de estos documentos es describir los Requisitos Fundamentales de Seguridad (RFS) exigidos a los productos para ser incluidos en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y la comunicación (CPSTIC).
- Estos anexos se suman a los ya publicados dentro de la guía CCN-STIC 140, que conforman los Requisitos Fundamentales de Seguridad (RFS) de cada familia recogida en la taxonomía de referencia para productos de Seguridad TIC.
El CCN-CERT del Centro Criptológico Nacional (CCN) ha publicado, en la parte pública de su portal, veintisiete nuevos anexos de la Guía CCN-STIC 140 Taxonomía de referencia para productos de Seguridad TIC. Estos pertenecen a las siguientes categorías, en función del tipo de producto al que se refieren: Control de acceso (Anexos A); Seguridad en la explotación (Anexos B); Monitorización de la seguridad (Anexos C): Protección de la comunicación (Anexos D); y Protección de equipos y servicios (Anexos F). Los anexos son los siguientes:
|
FAMILIAS |
RFS |
|
|
ENS ALTA |
ENS MEDIA |
|
|
Control de Acceso a Red (NAC) |
||
|
Servidores de Autenticación |
||
|
Gestión de Acceso Privilegiado (PAM) |
||
|
Gestión de Identidades (IM) |
||
|
Anti-virus/EPP (Endpoint Protection Platform) |
||
|
EDR (Endpoint Detection and Response) |
||
|
Herramientas de gestión de red |
||
|
Sistemas de gestión de eventos de seguridad (SIEM) |
||
|
Herramientas de gestión de dispositivos móviles (MDM) |
||
|
Dispositivos de prevención y detección de intrusiones |
||
|
Sistemas Honeypot / Honeynet |
||
|
Captura, Monitorización y Análisis de Tráfico |
||
|
Enrutadores |
||
|
Switches |
||
|
Cortafuegos |
||
|
Proxies |
|
|
|
Dispositivos de Red Inalámbricos |
||
|
Redes privadas virtuales: IPSEC |
||
|
Redes privadas virtuales: SSL |
|
|
|
Herramientas para comunicaciones móviles seguras |
||
|
Balanceadores de carga |
||
|
Hiperconvergencia |
||
El objetivo de estos documentos es describir los Requisitos Fundamentales de Seguridad (RFS) exigidos a los productos para ser incluidos en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y la comunicación (CPSTIC).
Estos anexos se suman a los ya publicados dentro de la guía CCN-TIC 140, que conforman los RFS de cada familia recogida en la taxonomía de referencia para productos de Seguridad TIC.
CCN (26/08/2020)
CCN-STIC-140 Taxonomía de referencia para productos de Seguridad TIC


