| Artículos | 01 FEB 2006

Microsoft consigue el certificado Common Criteria para sus productos

Tags: Histórico
Con renombrado prestigio a nivel internacional, la certificación Common Criteria (CC) para la Evaluación de Seguridad de Nivel 4 (EAL 4) ha alcanzado una amplia gama de productos de la plataforma Windows, basados en Windows XP y Win-dows Server 2003.
Otorgada por la National Information Assurance Partnership (NIAP), la certificación Common Criteria es un estándar reconocido internacionalmente que garantiza que los productos de TI cumplen estrictos requisitos de seguridad.
En noviembre de 2005, Microsoft presentó nuevas versiones de tres productos clave -Microsoft Visual Studio 2005, Microsoft SQL Server 2005, y Microsoft BizTalk Server 2006 Beta 2- que han sido los primeros productos de la compañía que han pasado por el proceso completo de SDL desde su concepción hasta su lanzamiento.
Esta certificación viene a ratificar el interés del fabricante por potenciar todas las áreas de seguridad de sus soluciones, una de las bases de su estrategia Trustworthy Computing. Este proceso se efectúa a través de SDL (Security Development Life Cycle), “un enfoque del desarrollo del software que refleja los conocimientos y las prácticas aprendidas en materia de seguridad durante los últimos tres años”, según Héctor Sánchez Montenegro, director de Seguridad Corporativa en Microsoft Ibérica. Por su parte, Miguel Bañón, presidente del CCMB (Common Criteria Maintenance Board) ha explicado que se trata de una norma que garantiza y certifica la seguridad de las TIC”. Es utilizada por 22 países en todo el mundo, nueve de los cuales (entre los que se incluirá España con el CNI) tienen capacidad para emitirla. “Aplicable a cualquier tecnología”, según Bañón, esta certificación Common Criteria va a empezar a ser otorgada en nuestro país por el Centro Nacional de Inteligencia, organismo dependiente del Ministerio de Defensa con el que Microsoft colabora de manera habitual, puesto que el Gobierno español es uno de los 41 que participan en el Programa de Seguridad para Gobiernos (GSP) de la compañía.
Sin embargo, no es un proyecto nuevo, pues desde marzo de 2004 existe un organismo de certificación, el Centro Criptológico Nacional del CNI, que se viene encargando de evaluar las características y prestaciones de seguridad de los productos tecnológicos de infraestructura que pretendan obtener este reconocimiento en nuestro país.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información