Estruktura
STIC (CPSTIC) Produktu eta Zerbitzuen Katalogoaren egitura IKT segurtasun-produktuetarako erreferentziako CCN-STIC 140 Taxonomia gidan definituta dago. Funtsean, hiru (3) zerrendatan antolatuta dago:
Horietako bakoitzak hainbat kategoria ditu, eta horiek, aldi berean, hainbat familiak osatzen dituzte.
Produktu eta Zerbitzu Kualifikatuak
Zerrenda horretan, SENen irismenaren mende dauden IKT sistemen segurtasun-arkitekturaren parte diren produktu eta zerbitzuak sartzen dira, kategoria OINARRIZKO, ERTAIN edo ALTUREN batean, hau da, jarduera horren testuinguru operatiboan garatzen dutenak, eta sistemaren segurtasun-maila handitzeko aukera ematen duten funtzionalitateak ezartzen dituztenak haren dimentsioetako batean (erabilgarritasuna [D], osotasuna [I], konfidentzialtasuna [C], benetakotasuna [A] eta trazabilitatea [T]).
Produktu edo zerbitzu bat kualifikatua izan dadin, familia bakoitzerako definitutako Oinarrizko Segurtasun Baldintzak bete behar ditu, CCN-STIC 140 gidaren eranskinetan jasota daudenak:
Familia | Erantsi (RFS) | |
ENS Alta | ENS Media | |
Anti-virus/EPP (Endpoint Protection Platform) | B.1 | B.1M |
EDR (Endpoint Detection and Response) | B.2 | B.2M |
Herramientas de gestión de red | B.3 | B.3M |
Herramientas de actualización de sistemas | B.4 | |
Herramientas de filtrado de navegación | B.5 | B.5M |
Sistemas de gestión de eventos de seguridad (SIEM) | B.6 | B.6M |
Herramientas de gestión de dispositivos (UEM) | B.8 | No Aplica |
Sistemas de orquestación, automatización y respuesta de seguridad (SOAR) | B.9 | No Aplica |
Familia | Erantsi (RFS) | |
ENS Alta | ENS Media | |
Enrutadores | D.1 | D.1M |
Switches | D.2 | D.2M |
Cortafuegos | D.3 | D.3M |
Proxies | D.4 | D.4M |
Dispositivos de Red Inalámbricos | D.5 | D.5M |
Pasarelas seguras de intercambio de datos | D.6 | No Aplica |
Diodos de datos | D.7 | No Aplica |
Redes privadas virtuales (IPSec) | D.8A | No Aplica |
Redes privadas virtuales (SSL) | D.8B | No Aplica |
Herramientas de voz por IP (VoIP) | D.9A | D.9AM |
Herramientas de mensajería instantánea (IM) | D.9B | D.9BM |
Herramientas de videoconferencia | D.9C | D.9C-M |
Web Application Firewall (WAF) | D.10 | D.10M |
Redes definidas por software (SDN) | D.11 |
Familia | Erantsi (RFS) | |
ENS Alta | ENS Media | |
Almacenamiento cifrado de datos | E.1 | |
Cifrado y compartición segura de información | E.2 | |
Herramientas de Borrado Seguro | E.3 | E.3M |
Sistemas de prevención de fugas de datos | E.4 | |
Herramientas para firma electrónica | E.5 | No Aplica |
Módulo de Seguridad Hardware (HSM) | E.6 | |
Gestión de metadatos | E.7M |
Familia | Erantsi (RFS) | |
ENS Alta | ENS Media | |
Dispositivos móviles | F.1 | No Aplica |
Sistemas operativos | F.2 | No Aplica |
Protección de correo electrónico | F.3 | F.3M |
Tarjetas inteligentes | F.4 | No Aplica |
Copias de seguridad | F.5 | |
Plataformas confiables | F.6 | |
Virtualización | F.7 | F.7M |
Balanceadores de carga | F.8 | F.8M |
Herramientas CASB | F.9 | F.9M |
Hiperconvergencia | F.10 | F.10M |
Herramientas de Videoidentificación | F.11 | F.11M |
Infraestructura de escritorio virtual (VDI) | F.12 | F.12M |
Conmutadores KVM | F.13 | |
Sistemas de Gestión de Bases de Datos (DBMS) | F.14 |
Familia | Erantsi (RFS) | |
ENS Alta | ENS Media | |
Estaciones de carga de vehículos eléctricos | O.1M |
Segurtasun-produktuak garatzeko tresnak
Beste tresna batzuk
Onartutako produktuak eta zerbitzuak
Informazio sailkatua maneiatzeko onartutako produktuen taxonomia produktu kualifikatuen taxonomia bera izango da, honako kategoria hauekin batera:
Babesa ingurune taktikoetan
Tempest
Segurtasuneko Oinarrizko Betekizunak (RFS) gida honetan produktu kualifikatuentzat ezarritako berberak izango dira, CCN-STIC-130 Informazio Nazional Sailkatua Erabiltzeko Zifrako Produktuak Onartzeko Betekizunetan ezarritako zifrako produktuetarako espezifikoekin eguneratuta.
Adostasuneko eta gobernantzako produktuak eta zerbitzuak
Adostasun- eta gobernantza-produktuen eta -zerbitzuen zerrendan, IKT sistema baten segurtasun-arkitekturaren parte ez diren baina segurtasun-araudia betetzea errazten duten funtzionaltasunak ezartzen dituzten produktuak eta zerbitzuak daude. Talde horretan egongo lirateke, adibidez, auditoria-tresnak, arriskuen analisia edo sistemen/ekipoen gotorlekua.
CPSTICen sartzeari dagokionez, ez da produktu horietarako baldintza espezifikorik zehaztu, eta ez da ziurtagiririk eskatu; hala ere, egiaztatutako laborategi batean ebaluatzen dira.
Zerrenda horrek kategoria bakarra du, Adostasuna eta Gobernantza, eta honako familia hauek osatzen dute:
CG.1
Segurtasunaren gobernantza eta plangintza
CG.2
Segurtasunari eta adostasunari buruzko araudia
CG.3
Arriskuen analisia eta kudeaketa
CG.4
Ziberintzidenteen jakinarazpena eta kudeaketa
CG.5
Ziberinteligentzia trukea
CG.6
Zibersegurtasunaren arloko prestakuntza eta kontzientziazioa