El Centro Criptológico Nacional (CCN) ha actualizado la guía CCN-STIC 140 sobre taxonomía de referencia para productos y servicios de Seguridad TIC con el objetivo de establecer una taxonomía para la clasificación de productos de Seguridad en las Tecnologías de Información y Comunicación (TIC) en torno a diversas categorías y familias, e identificar su ámbito y alcance con el objetivo de que sirva como base para clasificar los productos incluidos en el CPSTIC.
Además, en cada uno de los Anexos de este documento se incluyen los Requisitos Fundamentales de Seguridad (RFS), definidos para cada familia, que serán exigidos a cada producto que desee ser incluido en el CPSTIC.
La taxonomía descrita en el presente documento se divide en tres (3) partes. Las dos primeras (Taxonomía de Productos y Servicios Cualificados y Aprobados) establecen una clasificación de aquellos productos TIC que forman parte de la arquitectura de seguridad de los sistemas TIC.
En la tercera parte (Taxonomía de Productos y Servicios de Conformidad y Gobernanza de la Seguridad) se incluirán productos que no están contemplados en las dos anteriores, dado que no forman parte de la arquitectura de seguridad del sistema, pero que implementan funcionalidades que facilitan el cumplimiento con la normativa de seguridad
Los productos incluidos en cada familia de la taxonomía podrán ser implementados, salvo indicación expresa en contra, en equipamiento hardware, aplicación software o lógica para circuitos integrados (firmware).
Más información:
