Estruktura

STIC (CPSTIC) Produktu eta Zerbitzuen Katalogoaren egitura IKT segurtasun-produktuetarako erreferentziako CCN-STIC 140 Taxonomia gidan definituta dago. Funtsean, hiru (3) zerrendatan antolatuta dago:

Horietako bakoitzak hainbat kategoria ditu, eta horiek, aldi berean, hainbat familiak osatzen dituzte.

Produktu eta Zerbitzu Kualifikatuak

Zerrenda horretan, SENen irismenaren mende dauden IKT sistemen segurtasun-arkitekturaren parte diren produktu eta zerbitzuak sartzen dira, kategoria OINARRIZKO, ERTAIN edo ALTUREN batean, hau da, jarduera horren testuinguru operatiboan garatzen dutenak, eta sistemaren segurtasun-maila handitzeko aukera ematen duten funtzionalitateak ezartzen dituztenak haren dimentsioetako batean (erabilgarritasuna [D], osotasuna [I], konfidentzialtasuna [C], benetakotasuna [A] eta trazabilitatea [T]).

Produktu edo zerbitzu bat kualifikatua izan dadin, familia bakoitzerako definitutako Oinarrizko Segurtasun Baldintzak bete behar ditu, CCN-STIC 140 gidaren eranskinetan jasota daudenak:

Sarbide-kontrol Sarbide-kontrol
Familia Erantsi (RFS)
  ENS Alta ENS Media
Control de Acceso a Red (NAC) A.1 A.1M
Dispositivos Biométricos A.2  
Dispositivos Single Sign-On A.3  
Servidores de Autenticación A.4 A.4M
Gestión de Acceso Privilegiado (PAM) A.6 A.6M
Gestión de Identidades (IM) A.7 A.7M
Ustiategiko segurtasuna Ustiategiko segurtasuna
Familia Erantsi  (RFS)
  ENS Alta ENS Media
Anti-virus/EPP (Endpoint Protection Platform) B.1 B.1M
EDR (Endpoint Detection and Response) B.2 B.2M
Herramientas de gestión de red B.3 B.3M
Herramientas de actualización de sistemas B.4  
Herramientas de filtrado de navegación B.5 B.5M
Sistemas de gestión de eventos de seguridad (SIEM) B.6 B.6M
Herramientas de gestión de dispositivos (UEM) B.8 No Aplica
Sistemas de orquestación, automatización y respuesta de seguridad (SOAR) B.9 No Aplica
Segurtasunaren monitorizazioa Segurtasunaren monitorizazioa
Familia Erantsi (RFS)
  ENS Alta ENS Media
Dispositivos de prevención y detección de intrusiones C.1 C.1M
Sistemas Honeypot / Honeynet C.2  
Captura, Monitorización y Análisis de Tráfico C.3 C.3M
Herramientas de sandbox C.4 C.4M
Komunikazioen babesa Komunikazioen babesa
Familia Erantsi (RFS)
  ENS Alta ENS Media
Enrutadores D.1 D.1M
Switches D.2 D.2M
Cortafuegos D.3 D.3M
Proxies D.4 D.4M
Dispositivos de Red Inalámbricos D.5 D.5M
Pasarelas seguras de intercambio de datos D.6 No Aplica
Diodos de datos D.7 No Aplica
Redes privadas virtuales (IPSec) D.8A No Aplica
Redes privadas virtuales (SSL) D.8B No Aplica
Herramientas de voz por IP (VoIP) D.9A D.9AM
Herramientas de mensajería instantánea (IM) D.9B D.9BM
Herramientas de videoconferencia D.9C D.9C-M
Web Application Firewall (WAF) D.10 D.10M
Redes definidas por software (SDN) D.11  
Informazioaren eta informazio-euskarrien babesa Informazioaren eta informazio-euskarrien babesa
Familia Erantsi (RFS)
  ENS Alta ENS Media
Almacenamiento cifrado de datos E.1  
Cifrado y compartición segura de información E.2  
Herramientas de Borrado Seguro E.3 E.3M
Sistemas de prevención de fugas de datos E.4  
Herramientas para firma electrónica E.5 No Aplica
Módulo de Seguridad Hardware (HSM) E.6  
Gestión de metadatos   E.7M 
Ekipamendu eta zerbitzuen babesa Ekipamendu eta zerbitzuen babesa
Familia Erantsi (RFS)
  ENS Alta ENS Media
Dispositivos móviles F.1 No Aplica
Sistemas operativos F.2 No Aplica
Protección de correo electrónico F.3 F.3M
Tarjetas inteligentes F.4 No Aplica
Copias de seguridad F.5  
Plataformas confiables F.6  
Virtualización F.7 F.7M
Balanceadores de carga F.8 F.8M
Herramientas CASB F.9 F.9M
Hiperconvergencia F.10 F.10M
Herramientas de Videoidentificación F.11 F.11M
Infraestructura de escritorio virtual (VDI) F.12 F.12M
Conmutadores KVM F.13  
Sistemas de Gestión de Bases de Datos (DBMS) F.14  
Hodeiko zerbitzuak Hodeiko zerbitzuak
Familia Erantsi (RFS)
  ENS Alta ENS Media
Servicios en la nube G G
Mekanismo kriptografikoak Mekanismo kriptografikoak
Familia Erantsi  (RFS)
  ENS Alta ENS Media
Requisitos para mecanismos criptográficos H H
Instalazioak eta azpiegiturak babestea Instalazioak eta azpiegiturak babestea
Familia Erantsi  (RFS)
  ENS Alta ENS Media
Cámaras IP   I.1M
Herramientas de gestión de vídeo   I.2M
LB segurtasuna LB segurtasuna
Familia Erantsi  (RFS)
  ENS Alta ENS Media
Estaciones de carga de vehículos eléctricos   O.1M
This image for Image Layouts addon

Segurtasun-produktuak garatzeko tresnak

This image for Image Layouts addon

Beste tresna batzuk

Onartutako produktuak eta zerbitzuak

Informazio sailkatua maneiatzeko onartutako produktuen taxonomia produktu kualifikatuen taxonomia bera izango da, honako kategoria hauekin batera:

Protección en entornos tácticos

Babesa ingurune taktikoetan

This image for Image Layouts addon

Tempest

Segurtasuneko Oinarrizko Betekizunak (RFS) gida honetan produktu kualifikatuentzat ezarritako berberak izango dira, CCN-STIC-130 Informazio Nazional Sailkatua Erabiltzeko Zifrako Produktuak Onartzeko Betekizunetan ezarritako zifrako produktuetarako espezifikoekin eguneratuta.

Adostasuneko eta gobernantzako produktuak eta zerbitzuak

Adostasun- eta gobernantza-produktuen eta -zerbitzuen zerrendan, IKT sistema baten segurtasun-arkitekturaren parte ez diren baina segurtasun-araudia betetzea errazten duten funtzionaltasunak ezartzen dituzten produktuak eta zerbitzuak daude. Talde horretan egongo lirateke, adibidez, auditoria-tresnak, arriskuen analisia edo sistemen/ekipoen gotorlekua.

CPSTICen sartzeari dagokionez, ez da produktu horietarako baldintza espezifikorik zehaztu, eta ez da ziurtagiririk eskatu; hala ere, egiaztatutako laborategi batean ebaluatzen dira.

Zerrenda horrek kategoria bakarra du, Adostasuna eta Gobernantza, eta honako familia hauek osatzen dute:

This image for Image Layouts addon

CG.1

Segurtasunaren gobernantza eta plangintza

This image for Image Layouts addon

CG.2

Segurtasunari eta adostasunari buruzko araudia

Normativa de Seguridad y Conformidad

CG.3

Arriskuen analisia eta kudeaketa

This image for Image Layouts addon

CG.4

Ziberintzidenteen jakinarazpena eta kudeaketa

This image for Image Layouts addon

CG.5

Ziberinteligentzia trukea

This image for Image Layouts addon

CG.6

Zibersegurtasunaren arloko prestakuntza eta kontzientziazioa

Image
Image
Image
Image