Ultimas noticias de Ciber Seguridad del Centro Criptológico Nacional
  • La Guía CCN-STIC 2004 se encuentra en la parte pública del portal del CCN-CERT.
  • Este documento, que forma parte de la Serie 2000 del Organismo de Certificación, detalla toda la información que habrá que aportar con relación al Informe Técnico de Evaluación (ETR).
  • El contenido que se deberá rellenar en esta plantilla es la descripción del producto (TOE), el entorno de ejecución, el resumen ejecutivo de la evaluación, el veredicto, la instalación del producto, el análisis de conformidad y de vulnerabilidades, la revisión de código fuente, la evaluación criptográfica y las pruebas de penetración del TOE.

El Centro Criptológico Nacional ha publicado la Guía CCN-STIC-2004 Plantilla del Informe Técnico de Evaluación de la Certificación Nacional Esencial de Seguridad (LINCE). Este documento consiste en una plantilla en la que se establece la información que se debe incluir en el Informe Técnico de Evaluación (ETR).

Esta guía se incluye dentro de la Serie 2000 del Organismo de Certificación y se puede descargar en la parte pública del portal del CCN-CERT. La información que habrá que aportar es la siguiente:

  • Descripción del TOE
    • Descripción funcional del TOE
    • Identificación de las guías de uso, instalación y configuración seguras del TOE
    • Descripción del modo de uso del TOE (opcional)
  • Entorno de ejecución
    • Descripción del entorno de ejecución
    • Hipótesis del entorno de ejecución
  • Resumen ejecutivo de la evaluación
  • Veredicto de la evaluación
  • Instalación del producto
  • Análisis de conformidad
    • Análisis de la Declaración de Seguridad
    • Análisis de la documentación
    • Funcionalidades probadas
  • Análisis de vulnerabilidades
  • Revisión de código fuente
    • Evaluación criptográfica
    • Pruebas de penetración del TOE

CCN (05/03/2020)

Guía CCN-STIC-2004 Plantilla del Informe Técnico de Evaluación de la Certificación Nacional Esencial de Seguridad (LINCE)


More information