Ya está disponible en el portal del CCN-CERT la última versión de la guía CCN-STIC 140 junto con seis anexos nuevos y cinco actualizados (enrutadores, switches, cortafuegos, proxies, VVoIP, mensajería instantánea o gestión de metadatos y bases de datos) que amplían la taxonomía del CPSTIC.
El Centro Criptológico Nacional (CCN) ha actualizado la guía CCN-STIC 140 Taxonomía de referencia para productos y servicios de seguridad TIC. Junto a ella se han publicado 5 anexos actualizados y 6 que abordan campos no tratados hasta el momento.
El objeto de este documento es establecer una taxonomía para la clasificación en categorías y familias de los productos y servicios de Seguridad de las Tecnologías de Información y la Comunicación (TIC) incluidos en el CPSTIC.
Además, en cada uno de los anexos de este documento se incluyen los Requisitos Fundamentales de Seguridad (RFS) definidos para cada familia, que serán exigidos a cada producto que desee ser incluido en el CPSTIC.
Anexos actualizados en la Guía:
- D1M RFS-Enrutadores
- D2M RFS-Switches
- D2M RFS-Switches
- D3M RFS-Cortafuegos
- D4M RFS-Proxies
Nuevos anexos:
- D9A VVoIP
- D9AM VVoIP
- D9B mensajería instantánea
- D9BM mensajería instantánea
- E7M_Gestión de metadatos
- F14 Gestión BBDD
