[ES] El principal propósito de este trabajo es explicar el proceso metodológico en la que se evalúa un producto TIC para certificar que es seguro, mitiga las amenazas y prescinde de vulnerabilidades. Este trabajo podrá ...[+]
[ES] El principal propósito de este trabajo es explicar el proceso metodológico en la que se evalúa un producto TIC para certificar que es seguro, mitiga las amenazas y prescinde de vulnerabilidades. Este trabajo podrá servir a cualquier persona, empresa o entidad interesada en saber cómo se lleva a cabo una evaluación LINCE y comprenderá los complejos pasos a seguir. Esta evaluación, desarrollada por el Centro Criptológico Nacional (CCN) y basada en Common Criteria (certificación internacional más importante en la ciberseguridad) permite que un producto pueda estar incluido en el catálogo de productos de seguridad de las tecnologías de la información y comunicación (CPSTIC) del CCN e indicará que es un producto aprobado para gestionar información sensible. En este procedimiento se tratará de explicar sobre todo la declaración de seguridad ya que especifica la funcionalidad de seguridad del producto a evaluar y describe las diversas relaciones entre el producto y el entorno donde será utilizado, finalmente, se realizará un estudio de la declaración de seguridad de dos casos.
[-]
[EN] The work aims to carry out a guide and then apply it to certify that an ICT product is
safe and without vulnerabilities, this guide may serve any person or company
interested in knowing how the LINCE certification ...[+]
[EN] The work aims to carry out a guide and then apply it to certify that an ICT product is
safe and without vulnerabilities, this guide may serve any person or company
interested in knowing how the LINCE certification is carried out. This certification
developed by the Centro Criptológico Nacional based on Common Criteria
(internationally recognized certification) allows a product to be included in the Catalog
of information and communication technology security products, and will indicate that it
is an approved product for handle national classified information.
It will try to make an explanation of the guide and then carry it out with a specific
product to visualize how the procedure of this certification is carried out.
The main purpose of this work is to explain the methodological process in which an
TIC product is evaluated to certify that it is safe, mitigates threats and dispenses with
vulnerabilities. This work can serve any person, company or entity interested in knowing
how a LINCE evaluation is carried out and will understand the complex steps to follow.
This evaluation developed by the National Cryptological Center (CCN) based on
Common Criteria (the most important international certification in cybersecurity) allows
a product to be included in the catalog of information and communication technologies
security products (CPSTIC) of the CCN and will indicate that it is an approved product to
manage sensitive information. In this procedure, an attempt will be made to explain
above all the security statement as it specifies the security functionality of the product to
be evaluated and describes the various relationships between the product and the
environment where it will be used, finally, a study of the security statement will be carried
out. of two cases.
[-]
[CA] El principal propòsit d'aquest treball és explicar el procés metodològic en que
s'evalua un producte TIC per certificar que és segur, mitiga les amenaces i prescindeix
de vulnerabilitats. Aquest treball podrà servir ...[+]
[CA] El principal propòsit d'aquest treball és explicar el procés metodològic en que
s'evalua un producte TIC per certificar que és segur, mitiga les amenaces i prescindeix
de vulnerabilitats. Aquest treball podrà servir a qualsevol persona, empresa o entitat
interessada en saber com es porta a terme una avaluació LINCE i comprendrà els
complexos passos a seguir. Aquesta evaluació, desenvolupada pel Centre Criptològic
Nacional (CCN) i basada en Common Criteria (certificació internacional més important
en la ciberseguretat) permet que un producte pugui estar inclòs en el catàleg de
productes de seguretat de les tecnologies de la informació i comunicació (CPSTIC) de
CCN i indicarà que és un producte aprovat per gestionar informació sensible. En
aquest procediment es tractarà d'explicar sobretot la declaració de seguretat ja que
especifica la funcionalitat de seguretat del producte a avaluar i descriu les diverses
relacions entre el producte i l'entorn on serà utilitzat, finalment, es realitzarà un estudi
de la declaració de seguretat de dos casos.
[-]
|