|
Organismo de
Certificación (OC) del Esquema Nacional de Evaluación y Certificación de la
Seguridad de las Tecnologías de la Información (ENECSTI)
Para que sirve esto:
-
Para acreditar a laboratorios para que
estos evalúen la seguridad de productos de tecnologías de la
información.
-
Para certificar productos por parte del
CCN, que presenten los fabricantes: por ejemplo: aparatos de cifra,
tarjetas PKI, etc... el CCN los examina los somete a un conjunto de
pruebas y otorga su valoración sobre el grado de seguridad de los
mismos.
El CCN ha creado una pagina especifica donde se explica de manera amplia
toda esta metodología y proceso:
www.oc.ccn.cni.es.
Esto es importante, pensemos que el ministerio de defensa adquiere a la
empresa X un aparato de cifra para sus transmisiones, se debe de examinar
este aparato para comprobar que no tiene fallos de seguridad (intencionales:
puertas traseras o no intencionales), su calidad, pasadas estas pruebas el
CCN (o un laboratorio acreditado), otorga un certificado de seguridad,
indicando el nivel de seguridad del mismo.
|
