Estruktura

STIC (CPSTIC) Produktu eta Zerbitzuen Katalogoaren egitura IKT segurtasun-produktuetarako erreferentziako CCN-STIC 140 Taxonomia gidan definituta dago. Funtsean, hiru (3) zerrendatan antolatuta dago:

Horietako bakoitzak hainbat kategoria ditu, eta horiek, aldi berean, hainbat familiak osatzen dituzte.

Produktu eta Zerbitzu Kualifikatuak

Zerrenda horretan, SENen irismenaren mende dauden IKT sistemen segurtasun-arkitekturaren parte diren produktu eta zerbitzuak sartzen dira, kategoria OINARRIZKO, ERTAIN edo ALTUREN batean, hau da, jarduera horren testuinguru operatiboan garatzen dutenak, eta sistemaren segurtasun-maila handitzeko aukera ematen duten funtzionalitateak ezartzen dituztenak haren dimentsioetako batean (erabilgarritasuna [D], osotasuna [I], konfidentzialtasuna [C], benetakotasuna [A] eta trazabilitatea [T]).

Produktu edo zerbitzu bat kualifikatua izan dadin, familia bakoitzerako definitutako Oinarrizko Segurtasun Baldintzak bete behar ditu, CCN-STIC 140 gidaren eranskinetan jasota daudenak:

Sarbide-kontrol

Familia	Erantsi (RFS)
	ENS Alta	ENS Media
Control de Acceso a Red (NAC)	A.1	A.1M
Dispositivos Biométricos	A.2
Dispositivos Single Sign-On	A.3
Servidores de Autenticación	A.4	A.4M
Gestión de Acceso Privilegiado (PAM)	A.6	A.6M
Gestión de Identidades (IM)	A.7	A.7M

Ustiategiko segurtasuna

Familia	ANEXOS (RFS)
Anti-virus/EPP (Endpoint Protection Platform)	B.1	B.1M
EDR (Endpoint Detection and Response)	B.2	B.2M
Herramientas de gestión de red	B.3	B.3M
Herramientas de actualización de sistemas	B.4
Herramientas de filtrado de navegación	B.5	B.5M
Sistemas de gestión de eventos de seguridad (SIEM)	B.6	B.6M
Herramientas de gestión de dispositivos (UEM)	B.8	No Aplica
Sistemas de orquestación, automatización y respuesta de seguridad (SOAR)	B.9	No Aplica

Segurtasunaren monitorizazioa

Familia	Erantsi (RFS)
Dispositivos de prevención y detección de intrusiones	C.1	C.1M
Sistemas Honeypot / Honeynet	C.2
Captura, Monitorización y Análisis de Tráfico	C.3	C.3M
Herramientas de sandbox	C.4	C.4M

Komunikazioen babesa

Familia	ANEXOS (RFS)
Enrutadores	D.1	D.1M
Switches	D.2	D.2M
Cortafuegos	D.3	D.3M
Proxies	D.4	D.4M
Dispositivos de Red Inalámbricos	D.5	D.5M
Pasarelas seguras de intercambio de datos	D.6	No Aplica
Diodos de datos	D.7	No Aplica
Redes privadas virtuales (IPSec)	D.8A	No Aplica
Redes privadas virtuales (SSL)	D.8B	No Aplica
Herramientas de voz por IP (VoIP)	D.9A	D.9AM
Herramientas de mensajería instantánea (IM)	D.9B	D.9BM
Herramientas de videoconferencia	D.9C	D.9C-M
Web Application Firewall (WAF)	D.10	D.10M
Redes definidas por software (SDN)	D.11

Informazioaren eta informazio-euskarrien babesa

Familia	Erantsi (RFS)
Almacenamiento cifrado de datos	E.1
Cifrado y compartición segura de información	E.2
Herramientas de Borrado Seguro	E.3	E.3M
Sistemas de prevención de fugas de datos	E.4
Herramientas para firma electrónica	E.5	No Aplica
Módulo de Seguridad Hardware (HSM)	E.6
Gestión de metadatos		E.7M

Ekipamendu eta zerbitzuen babesa

Familia	Erantsi (RFS)
Dispositivos móviles	F.1	No Aplica
Sistemas operativos	F.2	No Aplica
Protección de correo electrónico	F.3	F.3M
Tarjetas inteligentes	F.4	No Aplica
Copias de seguridad	F.5
Plataformas confiables	F.6
Virtualización	F.7	F.7M
Balanceadores de carga	F.8	F.8M
Herramientas CASB	F.9	F.9M
Hiperconvergencia	F.10	F.10M
Herramientas de Videoidentificación	F.11	F.11M
Infraestructura de escritorio virtual (VDI)	F.12	F.12M
Conmutadores KVM	F.13
Sistemas de Gestión de Bases de Datos (DBMS)	F.14

Hodeiko zerbitzuak

Familia	Erantsi (RFS)
Servicios en la nube	G	G

Mekanismo kriptografikoak

Familia	ANEXOS (RFS)
Requisitos para mecanismos criptográficos	H	H

Instalazioak eta azpiegiturak babestea

Familia	ANEXOS (RFS)
Cámaras IP		I.1M
Herramientas de gestión de vídeo		I.2M

LB segurtasuna

Familia	ANEXOS (RFS)
Estaciones de carga de vehículos eléctricos		O.1M

Segurtasun-produktuak garatzeko tresnak

Beste tresna batzuk

Onartutako produktuak eta zerbitzuak

Informazio sailkatua maneiatzeko onartutako produktuen taxonomia produktu kualifikatuen taxonomia bera izango da, honako kategoria hauekin batera:

Babesa ingurune taktikoetan

Tempest

Segurtasuneko Oinarrizko Betekizunak (RFS) gida honetan produktu kualifikatuentzat ezarritako berberak izango dira, CCN-STIC-130 Informazio Nazional Sailkatua Erabiltzeko Zifrako Produktuak Onartzeko Betekizunetan ezarritako zifrako produktuetarako espezifikoekin eguneratuta.

Adostasuneko eta gobernantzako produktuak eta zerbitzuak

Adostasun- eta gobernantza-produktuen eta -zerbitzuen zerrendan, IKT sistema baten segurtasun-arkitekturaren parte ez diren baina segurtasun-araudia betetzea errazten duten funtzionaltasunak ezartzen dituzten produktuak eta zerbitzuak daude. Talde horretan egongo lirateke, adibidez, auditoria-tresnak, arriskuen analisia edo sistemen/ekipoen gotorlekua.

CPSTICen sartzeari dagokionez, ez da produktu horietarako baldintza espezifikorik zehaztu, eta ez da ziurtagiririk eskatu; hala ere, egiaztatutako laborategi batean ebaluatzen dira.

Zerrenda horrek kategoria bakarra du, Adostasuna eta Gobernantza, eta honako familia hauek osatzen dute: