Estándares Internacionales De Seguridad En Sistemas De Información
ESTÁNDARES INTERNACIONALES DE
SEGURIDAD EN SISTEMAS DE INFORMACIÓN
Arturo Ribagorda Garnacho Catedrático deUniversidad Universidad Carlos III de Madrid
CONSECRI: ESTÁNDARES INTERNACIONALES DE SEGURIDAD
INSTITUCIONES DE NORMALIZACIÓN
• Internacionales
– ITU-T (recomendaciones -series-)
– ISO/IEC(normas)
• Europeas
– CEN/CENELEC
– ETSI
Arturo Ribagorda Garnacho Catedrático de Universidad.
CONSECRI: ESTÁNDARES INTERNACIONALES DE SEGURIDAD
NORMAS DE EVALUACIÓN Y CERTIFICACIÓN
•Estadounidenses
– TCSEC (libro naranja)
• Europeos
– ITSEC/ITSEM
• Internacionales
– ISO/IEC 15408-1 (CC v2.1)
Arturo Ribagorda Garnacho Catedrático de Universidad.
CONSECRI: ESTÁNDARES INTERNACIONALESDE SEGURIDAD
CRITERIOS EVALUACIÓN EEUU: TCSEC
Arturo Ribagorda Garnacho Catedrático de Universidad.
Propósitos
– Suministrar normas de seguridad a los
fabricantes. –Definir métricas de evaluacióny
certificación. – Establecer condiciones para la
adquisición de sistemas.
4
CONSECRI: ESTÁNDARES INTERNACIONALES DE SEGURIDAD
CRITERIOS EVALUACIÓN EEUU: TCSEC
Arturo Ribagorda GarnachoCatedrático de Universidad.
Requisitos:
– Funciones a implementar
– Adecuación de las implementaciones
5
CONSECRI: ESTÁNDARES INTERNACIONALES DE SEGURIDAD
CRITERIOS EVALUACIÓN EEUU: TCSEC
ArturoRibagorda Garnacho Catedrático de Universidad.
• Divisiones
– D C B A
• Clases
– D – C1 C2 – B1 B2 B3 – A1
6
CONSECRI: ESTÁNDARES INTERNACIONALES DE SEGURIDAD
CRITERIOS EVALUACIÓN EEUU: SerieArco Iris
Arturo Ribagorda Garnacho Catedrático de Universidad.
• Guidance for Applying the TCSEC in Specific Environments
• Password Management Guideline
• TNI of TCSEC
• TDMSI of TCSEC
7CONSECRI: ESTÁNDARES INTERNACIONALES DE SEGURIDAD
CRITERIOS EVALUACIÓN EEUU: Críticas
Arturo Ribagorda Garnacho Catedrático de Universidad.
• Énfasis en la confidencialidad
• Costo y demora de la...
Regístrate para leer el documento completo.