Criterios de Evaluación de Seguridad en Tecnologías de la Información

Criterios de Evaluación de Seguridad en Tecnologías de la Información

Los Criterios de Evaluación de Seguridad en Tecnologías de la Información (CESTI), también conocidos por sus siglas en inglés ITSEC (Information Technology Security Evaluation Criteria), son un conjunto de criterios para evaluar la seguridad informática de productos y sistemas.

Los CESTI fueron publicados en mayo de 1990 por la RFA, Francia, los Países Bajos y el Reino Unido, basándose en trabajos anteriores existentes en las naciones mencionadas. A partir de la profunda revisión internacional a que fueron sometidos, la Comisión Europea publicó la versión 1.2 en junio de 1991, para su uso operativo en los esquemas de evaluación y certificación.

El producto o sistema sometido a evaluación, denominado objetivo de evaluación (OE) es sometido a un examen detallado de sus características de seguridad, que culmina con extensas pruebas de funcionamiento y tests de penetración. El grado de examen depende del nivel de confianza deseado para el OE. Para proporcionar diferentes grados de confianza, los CESTI definen los llamados niveles de evaluación, desde E0 a E6. Los niveles más altos de evaluación exigen exámenes y tests más detallados del OE.

A diferencia de criterios preexistentes (en particular los TCSEC desarrollados por el Departamento de Defensa de los Estados Unidos), los CESTI no requieren que los OE contengan características técnicas específicas para alcanzar un determinado nivel de confianza. Por ejemplo, un OE puede ofrecer características de autentificación o integridad sin proporcionar medidas de confidencialidad o disponibilidad. Las especificaciones de seguridad de un OE dado deben estar detalladas en el documento Objetivo de seguridad, cuyo contenido debe ser evaluado y aprobado antes de someter el OE a examen. Las evaluaciones basadas en los CESTI únicamente verifican las características de seguridad descritas en el mencionado documento.

A partir de la publicación de los CESTI en 1990, varios países europeos han acordado reconocer la validez de los tests CESTI. Hoy en día los CESTI han sido reemplazados en su mayor parte por los Criterios Comunes, que proporcionan niveles de evaluación definidos de manera similar, y también implementan los conceptos de objetivo de evaluación y el documento Objetivo de seguridad.

Referencias

Information Technology Security Evaluation Criteria (ITSEC): Preliminary Harmonised Criteria. Documento COM(90) 314, Versión 1.2. Comisión Europea. junio de 1991. http://www.ssi.gouv.fr/site_documents/ITSEC/ITSEC-uk.pdf. Consultado el 2006-06-02. 


Wikimedia foundation. 2010.

Игры ⚽ Нужно сделать НИР?

Mira otros diccionarios:

  • Los criterios comunes — Contenido 1 Los Criterios Comunes 2 Historia 3 Funcionamiento 4 Perfiles de Protección 5 …   Wikipedia Español

  • Hospital — En este artículo sobre medicina e historia se detectó el siguiente problema: Necesita ser wikificado conforme a las convenciones de estilo de Wikipedia. Por favor …   Wikipedia Español

  • Unión Europea — «UE» redirige aquí. Para otras acepciones, véase UE (desambiguación). Unión Europea Europäische Union …   Wikipedia Español

  • Systems Development Life Cycle — En este artículo sobre informática se detectaron los siguientes problemas: Necesita ser wikificado conforme a las convenciones de estilo de Wikipedia. Carece de fuentes o referencias que aparezcan en una fuente acreditada. Podría ser demasiado… …   Wikipedia Español

  • ISDB-T — Sistemas de televisión digital terreste. Los países que usan ISDB se muestran en verde. ISDB (Integrated Services Digital Broadcasting) o Transmisión Digital de Servicios Integrados es un conjunto de normas creado por Japón para las transmisiones …   Wikipedia Español

  • Grado en Ingeniería Informática — Centro de proceso de datos de la NASA en Columbia, compuesto por 20 clusters SGI Altix, un total de 10240 CPU. El Grado en Ingeniería Informática es un título de grado académico expedido al completar un programa de estudios que se basa en la… …   Wikipedia Español

  • Ingeniería Técnica en Informática de Gestión — Centro de proceso de datos de la NASA en Columbia, compuesto por 20 clusters SGI Altix, un total de 10240 CPU. La Ingeniería Técnica en Informática de Gestión es una disciplina de la ingeniería que trata sobre la adquisición de conocimientos… …   Wikipedia Español

  • Cuba — Para otros usos de este término, véase Cuba (desambiguación). República de Cuba …   Wikipedia Español

  • Universidad de Pamplona — Para otras universidades existentes en la ciudad española de Pamplona (Navarra), véase Universidad de Pamplona (desambiguación). Universidad de Pamplona Escudo Universidad de Pamplona …   Wikipedia Español

  • Universidad de Guadalajara — Este artículo o sección necesita referencias que aparezcan en una publicación acreditada, como revistas especializadas, monografías, prensa diaria o páginas de Internet fidedignas. Puedes añadirlas así o avisar …   Wikipedia Español

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”