- La Guía CCN-STIC-105 puede consultarse en la parte pública del portal del CCN-CERT.
- El objeto de este documento es presentar el Catálogo de Productos de Seguridad de las Tecnologías de la Información y Comunicación, CPSTIC, el cual recoge un listado de productos aprobados para el manejo de información clasificada o cualificados para el manejo de información sensible, de forma que pueda servir de referencia a la Administración Pública.
- Esta actualización incluye diversos apartados con el proceso de inclusión de un producto CPSTIC, la revisión de su validez y su exclusión, así como los productos cualificados y los aprobados ordenados por categorías.
Ya está disponible, en la parte pública del portal del CCN-CERT, la actualización de la Guía CCN-STIC-105. Este documento recoge el Catálogo de Productos de Seguridad de las Tecnologías de la Información y Comunicación, el cual incluye un listado de productos aprobados para el manejo de información clasificada o cualificados para el manejo de información sensible, de forma que pueda servir de referencia a la Administración Públicas.
Entre los apartados incluidos en la guía se encuentra el proceso de inclusión de un producto CPSTIC, la revisión de su validez y su exclusión. En cuanto a los productos que forman parte del catálogo, estos están ordenados por categorías.
Los productos cualificados están agrupados en función de si son de control de acceso, explotación de la seguridad, monitorización de la seguridad, protección de las comunicaciones, protección de la información y soportes de información o protección de equipos y servicios. Se incluyen todos aquellos que han superado con éxito el proceso de inclusión en el CPSTIC descrito en la guía CCN-STIC 106 Procedimiento de inclusión de productos de seguridad TIC cualificados en el CPSTIC.
Por otro lado, aquellos productos aprobados están recogidos dependiendo de si pertenecen a las categorías de seguridad en la explotación, protección de las comunicaciones, protección de la información y soportes de información, protección de equipos y servicios, comunicaciones tácticas seguras o TEMPEST. Se incluyen todos aquellos que han superado con éxito el proceso de inclusión en el CPSTIC descrito en la guía CCN-STIC 102 Procedimiento para la Aprobación de Productos de seguridad TIC para manejar información Nacional clasificada.