Creo que Windows es más seguro que Linux...” ni hablar: Linux es más seguro que Windows pero menos que Solaris etc..”.¿Cuántas veces hemos participado o asistido a conversaciones de este estilo? Y realmente es una conversación que nunca o casi nunca lleva a conclusiones porque suele estar enormemente cargada de subjetividad. Pero no podría ser de otra manera. Siempre suele transcurrir en torno a la experiencia personal y profesional de cada uno, así como a los conocimientos adquiridos sobre cualquiera de ellas. Se hizo necesaria la existencia de un organismo de estandarización independiente que arroje cierta objetividad sobre este tipo de disquisiciones en torno a la seguridad de los productos. Este organismo, no sin enormes dificultades en su constitución, existe y se llama "CRITERIOS COMUNES” o Common Criteria (ISO-IEC 15408)
Common Criteria es un estándar internacional relativo a seguridad informática fundamentado en las normas ISO/IEC 15408:2005 e ISO/IEC 18405:2005.8.
Evaluar un producto en relación a la seguridad requiere identificar las necesidades de seguridad del cliente y valorar las capacidades del producto. Criterios comunes ayuda a los clientes en ambos procesos a través de dos componentes clave: perfiles de protección y evaluación de niveles de seguridad.
Utiliza una graduación de requisitos llamada "Evaluation Assurance Levels", normalmente conocidas como EALs, las cuales están numeradas del 1 al 7, siendo creciente el número de controles y requisitos a cumplir. Los niveles altos de EAL NO IMPLICAN necesariamente que el producto sea más seguro, sino que los niveles de seguridad que un desarrollador o usuario proclama tener en su producto de software han sido analizados de un modo más exhaustivo.
"Common Criteria" permite en un laboratorio verificar los requisitos de seguridad que un dispositivo presenta. Estos requisitos a su vez pueden ser de dos clases:
- Requisitos funcionales: lo que el aparato hace o garantiza.
- Requisitos de garantías: lo que el aparato bajo ningún concepto realizará.
Ejemplo de Certificacion: DNI-Electrónico (España)
Entre los organismos certificadores tenemos en España al Centro Criptológico Nacional (CCN) que ha sido el organismo que ha certificado el DNI electrónico.
Más información:
- Certificación Common Criteria y CA
- Certificación Common Criteria y Microsoft [1] y [2]
- Certificación Common Criteria y SUN [3]
- Certificación Common Criteria y Apple [4]
Más información:
- Certificación Common Criteria y CA
- Certificación Common Criteria y Microsoft [1] y [2]
- Certificación Common Criteria y SUN [3]
- Certificación Common Criteria y Apple [4]
- Lista de productos certificados.
- Wikipedia
- 8th International Common Criteria Conference
- Los sistemas operativos más “seguros” según Common Criteria EAL
- Wikipedia
- 8th International Common Criteria Conference
- Los sistemas operativos más “seguros” según Common Criteria EAL
No hay comentarios:
Publicar un comentario