Produktuen ziurtapena eta laborategien egiaztapena
CCNaren aldetiko produktuen ziurtapenerako edo laborategien egiaztapenerako eskaera
CCN-k produktuen ziurtapena edo laborategien egiaztapena emateko eskaera.
Ziurtapen Organoak produktuen eta Informazio Teknologien segurtasuna ziurtatzen du, Informazio eta Komunikazio Teknologien (IKT) Segurtasunaren Ebaluazio eta Ziurtagiriaren Araudian (V. kapitulua: Produktu eta sistemen ziurtapena) jasotakoaren arabera, eta prozeduraren jarraibideko beste frogen artean, onetsitako laborategiek emandako ebaluazio-txostenak aztertu ondoren, Araudi berean (VI. kapitulua: Ebaluatzeko irizpide eta metodoak) adierazitako irizpideen, metodoen eta ebaluazio-arauen arabera idatzita daudenak.
Ziurtapen honek burutzen du produktu edo sistema baten (ebaluatuko den objektua) segurtasun funtzioen ebaluazio-prozesu bati; prozesu hori metodologia estandarren arabera gauzatzen du laborategi independente batek, lan hori egiteko onetsita eta teknikoki gaituta dagoena. Helburua, ebaluatuko den objektuak dagokion dokumentazioan deskribatzen den segurtasun funtzionalitatea modu egoki eta eraginkorrean betetzen duela egiaztatzea da. Ziurtapen honek, hortaz, segurtasun adierazpenean aipatzen diren segurtasun propietateak egiazkoak direla adierazten du. Alabaina, ez du esan nahi edozein egoera edo eremutan aplikatzeko egokia denik. Egokitasuna ebaluatzeko, kontuan hartu beharko dira bestelako egoera batzuk, segurtasun adierazpenean jasotako murrizketak barne, ziurtapena modu egokian interpretatzeko.
Centro Criptológico Nacionalaren (CCN) Ziurtapen Organoak (OC), IKTen segurtasuna ebaluatzeko arau batzuk aplikatzen ditu 2004. urte bukaeraz geroztik, besteak beste, nazioartean ospe handiena duena, hau da, Common Criteria for Information Technology Security Evaluation delakoa (ISO/IEC15408 araua bezala ere argitaratuta dago). Arau honen esparruan, hainbat ziurtapen eskaera jaso eta bideratu dira dagoeneko, Espainiako Administrazio elektronikoan erabili nahi diren produktuetarako. Arau honek ebaluazio maila desberdinak definitzen ditu, EAL1 eta EAL7 bitartean. CCRA, EAL1 eta EAL2 mailen artean dauden ziurtapenen elkarrekiko onarpena babesten duen nazioarteko akordioa da. [http://oc.ccn.cni.es]
Azpimarratu behar da 3/2010 Errege Dekretua, urtarrilaren 8koa, urriaren 23ko 951/2015 EDak aldatzen duena; horren bitartez, Segurtasun Eskema Nazionala arautzen da Administrazio Elektronikoaren esparruan, “segurtasun produktuak erosteari eta segurtasun zerbitzuak kontratatzeari” dagokionez; 18. artikuluak honela dio:
«1. Administrazio Publikoetan erabiliko diren informazio eta komunikazio teknologien segurtasun produktuak erostean, objektuari dagokion segurtasun funtzionalitatea ziurtatuta dutenak erabiliko dira, kasuan kasuko sistemaren kategoriaren eta segurtasun-mailaren arabera, hartu beharreko arriskuei dagokienez proportzionaltasun baldintzek justifikatzen ez duten kasuetan izan ezik, betiere Segurtasuneko arduradunaren iritziz».
Ziurtapen horrek bat etorri behar du nazioarteko arau eta estandar nagusiekin, eta OC/CCNk erabakiko du, bere eskumenen barruan, zein irizpide ezarriko den, produktuak izango duen erabileraren arabera, ebaluazio-mailari eta arau bidez eskatzen diren segurtasun ziurtapen osagarriei lotuta, eta, kasu berezietan, produktu ziurtatuak ez dauden kasuetan.
Behar diren dokumentuak
Prozedura honi ekin ahal izateko, gutxienez ere jarraian adierazitako informazioa aurkeztu beharko da. Inprimakiak ziurtapen-organismoaren webgunetik deskarga daitezke.
-
Laborategien egiaztapena
- Laborategien egiaztapena eskatzeko inprimakia (FOR-005 Laborategien egiaztapena eskatzeko inprimakia)
-
Produktuaren ziurtapena
- Segurtasun-adierazpena
- Produktuaren ziurtapena eskatzeko inprimakia (FOR-001 Produktuaren ziurtapena eskatzeko inprimakia)
Prozedura honen araudi espezifikoa
Ziurtapen-organismoaren webgunean aurki daitezke prozedura honi dagozkion legedi eta araudi funtzional espezifikoak.