Ultimas noticias de Ciber Seguridad del Centro Criptológico Nacional
  • La Guía CCN-STIC 2003 se encuentra en la parte pública del portal del CCN-CERT.
  • La Declaración de Seguridad (ST) se utiliza para especificar la funcionalidad de seguridad del producto que será evaluado y para describir las distintas relaciones entre el producto y el entorno en el cual será utilizado.
  • La información que deberá incluirse, y que se especifica en este documento, es la descripción del producto (TOE), el entorno de ejecución, problema de seguridad, funciones de seguridad y evaluaciones con módulos opcionales.

El Centro Criptológico Nacional ha desarrollado la Guía CCN-STIC-2003 Plantilla para la Declaración de Seguridad de la Certificación Nacional Esencial de Seguridad (LINCE). Este documento está disponible en la parte pública del portal del CCN-CERT.

La Declaración de Seguridad (ST) se utiliza para especificar la funcionalidad de seguridad del producto que será evaluado y para describir las distintas relaciones entre el producto y el entorno en el cual será utilizado. La ST es importante para el desarrollador del producto y para el personal encargado de la evaluación, pero sobre todo es de especial interés para el personal responsable de la gestión, venta, instalación, configuración y uso del mismo. La Declaración define el alcance del certificado del producto y se publicará en conjunto con el certificado y el informe de certificación.

La información que habrá que rellenar en esta plantilla es la siguiente:

  • Descripción del TOE
    • Descripción funcional del TOE
    • Identificación de las guías de uso, instalación y configuración seguras del TOE
    • Descripción del modo de uso del TOE (opcional)
  • Entorno de ejecución
    • Descripción del entorno de ejecución
  • Problema de seguridad
    • Hipótesis sobre el entorno de ejecución
    • Activos sensibles a proteger
    • Descripción de las amenazas
  • Funciones de seguridad
    • Especificación de las funciones de seguridad del producto
  • Evaluaciones con módulos opcionales
    • (MEC) Listado de mecanismos criptográficos
    • (MCF) listado de mecanismos de seguridad

CCN (13/02/2020)

Guía CCN-STIC-2003 Plantilla para la Declaración de Seguridad de la Certificación Nacional Esencial de Seguridad (LINCE)


Más información

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.