- La Guía CCN-STIC 140, junto con 26 nuevos anexos, está disponible en la parte pública del portal del CCN-CERT.
- El objeto de este documento es establecer una taxonomía para la clasificación de productos de Seguridad en las Tecnologías de Información y la Comunicación (TIC) en torno a diversas categorías y familias, e identificar su ámbito y alcance, con el objeto de que sirva como base para la clasificación de productos incluidos en el apartado de Productos Cualificados del CPSTIC, de referencia en la Administración Pública.
El Departamento de Productos y Tecnología del Centro Criptológico Nacional, PYTEC, acaba de hacer pública la actualización de la Guía CCN-STIC 140 Taxonomía de referencia para productos de seguridad TIC. El documento, aparte de una clasificación de productos STIC, recoge en cada uno de los anexos definidos para cada familia los Requisitos Fundamentales de Seguridad (RFS) que serán exigidos a cada producto que desee ser incluido en el apartado de Productos Cualificados del CPSTIC.
En total, se han publicado 26 anexos a esta guía, entre nuevos y actualizados, y vienen a sumarse a los ya publicados anteriormente. Entre los RFS nuevos cabe destacar los siguientes:
- A1M Control de Acceso a Red
- C3M Captura, Monitorización y Análisis de Tráfico
- C4 Herramientas de Sandbox
- D10M Web Application Firewall (WAF)
- D11 Redes definidas por software (SDN)
- E3M Borrado Seguro
- F12 Infraestructura de escritorios virtuales (VDI)
- F13M Herramientas de Videoconferencia
Recordemos que este catálogo CPSTIC ofrece un listado de productos y servicios con unas garantías de seguridad contrastadas por el Centro Criptológico Nacional. Incluye los productos aprobados para manejar información nacional clasificada y los productos cualificados de seguridad TIC para uso en el Esquema Nacional de Seguridad, ENS.
