- La Guía CCN-STIC 2003 se encuentra en la parte pública del portal del CCN-CERT.
- La Declaración de Seguridad (ST) se utiliza para especificar la funcionalidad de seguridad del producto que será evaluado y para describir las distintas relaciones entre el producto y el entorno en el cual será utilizado.
- La información que deberá incluirse, y que se especifica en este documento, es la descripción del producto (TOE), el entorno de ejecución, problema de seguridad, funciones de seguridad y evaluaciones con módulos opcionales.
El Centro Criptológico Nacional ha desarrollado la Guía CCN-STIC-2003 Plantilla para la Declaración de Seguridad de la Certificación Nacional Esencial de Seguridad (LINCE). Este documento está disponible en la parte pública del portal del CCN-CERT.
La Declaración de Seguridad (ST) se utiliza para especificar la funcionalidad de seguridad del producto que será evaluado y para describir las distintas relaciones entre el producto y el entorno en el cual será utilizado. La ST es importante para el desarrollador del producto y para el personal encargado de la evaluación, pero sobre todo es de especial interés para el personal responsable de la gestión, venta, instalación, configuración y uso del mismo. La Declaración define el alcance del certificado del producto y se publicará en conjunto con el certificado y el informe de certificación.
La información que habrá que rellenar en esta plantilla es la siguiente:
- Descripción del TOE
- Descripción funcional del TOE
- Identificación de las guías de uso, instalación y configuración seguras del TOE
- Descripción del modo de uso del TOE (opcional)
- Entorno de ejecución
- Descripción del entorno de ejecución
- Problema de seguridad
- Hipótesis sobre el entorno de ejecución
- Activos sensibles a proteger
- Descripción de las amenazas
- Funciones de seguridad
- Especificación de las funciones de seguridad del producto
- Evaluaciones con módulos opcionales
- (MEC) Listado de mecanismos criptográficos
- (MCF) listado de mecanismos de seguridad
CCN (13/02/2020)
