Los elementos de un sistema se someten a una evaluación para conocer el nivel de seguridad de su conjunto. Existen diversos estándares que regulan los criterios que se emplean para clasificarlos en un nivel u otro. El estándar más conocido es el Common Criteria.
Este estándar permite verificar que un producto cumple una especificación de requisitos de seguridad con una garantía de acuerdo al nivel de evaluación establecido.
Una certificación Common Criteria es una garantía reconocida internacionalmente que, gracias al Acuerdo de Reconocimiento Mutuo (CCRA), tiene validez en la mayoría de los países del mundo. En Europa su reconocimiento se debe al acuerdo SOGIS, al que llegaron más de 35 países, entre los que se encuentra España.
Niveles de seguridad según estándares
Nivel D: El sistema no es confiableNivel C1: Protección discrecional
Nivel C2: Protección de acceso controlado
Nivel B1: Protección de seguridad etiquetada
Nivel B2: Protección estructurada
Nivel B3: Dominios de seguridad
Nivel A: Protección verificada
No hay comentarios:
Publicar un comentario