Ultimas noticias de Ciber Seguridad del Centro Criptológico Nacional

Disponibles veintisiete anexos de la Guía CCN-STIC 140 Taxonomía de referencia para productos de Seguridad TIC

  • El Centro Criptológico Nacional (CCN) ha publicado cinco nuevos anexos y actualizado otros veintidós.
  • El objetivo de estos documentos es describir los Requisitos Fundamentales de Seguridad (RFS) exigidos a los productos para ser incluidos en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y la comunicación (CPSTIC).
  • Estos anexos se suman a los ya publicados dentro de la guía CCN-STIC 140, que conforman los Requisitos Fundamentales de Seguridad (RFS) de cada familia recogida en la taxonomía de referencia para productos de Seguridad TIC.

 

El CCN-CERT del Centro Criptológico Nacional (CCN) ha publicado, en la parte pública de su portal, veintisiete nuevos anexos de la Guía CCN-STIC 140 Taxonomía de referencia para productos de Seguridad TIC. Estos pertenecen a las siguientes categorías, en función del tipo de producto al que se refieren: Control de acceso (Anexos A); Seguridad en la explotación (Anexos B); Monitorización de la seguridad (Anexos C): Protección de la comunicación (Anexos D); y Protección de equipos y servicios (Anexos F). Los anexos son los siguientes:

FAMILIAS

RFS

ENS ALTA

ENS MEDIA

Control de Acceso a Red (NAC)

A.1

 

Servidores de Autenticación

A.4

 

Gestión de Acceso Privilegiado (PAM)

 

A.6M

Gestión de Identidades (IM)

A.7

A.7M

Anti-virus/EPP (Endpoint Protection Platform)

B.1

 

EDR (Endpoint Detection and Response)

B.2

B.2M

Herramientas de gestión de red

B.3

 

Sistemas de gestión de eventos de seguridad (SIEM)

B.6

 

Herramientas de gestión de dispositivos móviles (MDM)

B.8

 

Dispositivos de prevención y detección de intrusiones

C.1

 

Sistemas Honeypot / Honeynet

C.2

 

Captura, Monitorización y Análisis de Tráfico

C.3

 

Enrutadores

D.1

 

Switches

D.2

 

Cortafuegos

D.3

 

Proxies

D.4

 

Dispositivos de Red Inalámbricos

D.5

D.5M

Redes privadas virtuales: IPSEC

D.8A

 

Redes privadas virtuales: SSL

D.8B

 

Herramientas para comunicaciones móviles seguras

D.9

 

Balanceadores de carga

F.8

F.8M

Hiperconvergencia

F.10

F.10M

 

El objetivo de estos documentos es describir los Requisitos Fundamentales de Seguridad (RFS) exigidos a los productos para ser incluidos en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y la comunicación (CPSTIC).

Estos anexos se suman a los ya publicados dentro de la guía CCN-TIC 140, que conforman los RFS de cada familia recogida en la taxonomía de referencia para productos de Seguridad TIC.

CCN (26/08/2020)

CCN-STIC-140 Taxonomía de referencia para productos de Seguridad TIC


Más información