CNI-Centro Criptológico Nacional (CCN)

Organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra y de garantizar la seguridad de las tecnologías de la información en ese ámbito.
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

CNI-Centro Criptológico Nacional (CCN)

Mensaje por kilo009 »

Imagen

Centro Criptológico Nacional

El Secretario de Estado Director del Centro Nacional de Inteligencia, como Director del Centro Criptológico Nacional (CCN), es la autoridad responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las tecnologías de la información en ese ámbito, informar sobre la adquisición coordinada del material criptológico y formar al personal de la Administración especialista en este campo. En este sentido, el Director del CCN es la autoridad de certificación de la seguridad de las tecnologías de la información (www.oc.ccn.cni.es) y autoridad de certificación criptológica (www.ccn.cni.es). Asimismo es responsable de velar por el cumplimiento de la normativa relativa a la protección de la información clasificada en los aspectos de los sistemas de información y telecomunicaciones, de acuerdo a lo señalado en el artículo 4.e) y f) de la Ley 11/2002, de 6 de mayo.

El ámbito de actuación del Centro Criptológico Nacional comprende:

La seguridad de los sistemas de las tecnologías de la información de la Administración que procesan, almacenan o transmiten información en formato electrónico, que normativamente requieren protección, y que incluyen medios de cifra.

La seguridad de los sistemas de las tecnologías de la información que procesan, almacenan o transmiten información clasificada.

El Centro Criptológico Nacional queda adscrito al Centro Nacional de Inteligencia y comparte con éste medios, procedimientos, normativa y recursos, y se regirá por la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia. El personal del CCN estará integrado orgánica y funcionalmente en el Centro Nacional de Inteligencia, por lo que le serán de aplicación todas las disposiciones relativas al personal de éste, contempladas en la Ley 11/2002, de 6 de mayo, y en la normativa de desarrollo, particularmente su régimen estatutario.

Dentro de su ámbito de actuación, el Centro Criptológico Nacional realizará las siguientes funciones:

-Elaborar y difundir normas, instrucciones, guías y recomendaciones para garantizar la seguridad de los sistemas de las tecnologías de la información y las comunicaciones de la Administración. Las acciones derivadas del desarrollo de esta función serán proporcionales a los riesgos a los que esté sometida la información procesada, almacenada o transmitida por los sistemas. (http://www.ccn.cni.es/ ...)
-Formar al personal de la Administración especialista en el campo de la seguridad de los sistemas de las tecnologías de la información y las comunicaciones. (http://www.ccn.cni.es/ ...)
-Constituir el organismo de certificación del Esquema nacional de evaluación y certificación de la seguridad de las tecnologías de información, de aplicación a productos y sistemas en su ámbito. (http://www.oc.ccn.cni.es)
-Valorar y acreditar la capacidad de los productos de cifra y de los sistemas de las tecnologías de la información, que incluyan medios de cifra, para procesar, almacenar o transmitir información de forma segura. (http://www.ccn.cni.es/ ...)
-Coordinar la promoción, el desarrollo, la obtención, la adquisición y puesta en explotación y la utilización de la tecnología de seguridad de los sistemas antes mencionados.
-Velar por el cumplimiento de la normativa relativa a la protección de la información clasificada en su ámbito de competencia.
-Establecer las necesarias relaciones y firmar los acuerdos pertinentes con organizaciones similares de otros países, para el desarrollo de las funciones mencionadas.

Para el desarrollo de estas funciones, el CCN podrá establecer la coordinación oportuna con las comisiones nacionales a las que las leyes atribuyan responsabilidades en el ámbito de los sistemas de las tecnologías de la información y de las comunicaciones.

Real Decreto 421/2004 de 12 de Marzo, por el que se Regula el Centro Criptológico Nacional

http://www.oc.ccn.cni.es/pdf/RD421-2004 ... cional.pdf
Saber para Vencer

Twitter

Facebook
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Mensaje por kilo009 »

El Gobierno y Microsoft han firmado un cuerdo que permite al Centro Nacional de Inteligencia (CNI) acceder al código fuente de las aplicaciones de Office para mejorar la seguridad de los sistemas de información de la Administración Pública.

Este acuerdo establece que los expertos en seguridad del CNI, que depende del Ministerio de Defensa, podrán acceder no sólo al código fuente de Microsoft Office, sino también a toda la información técnica que precisen, a sus herramientas, aplicaciones y claves.

Este convenio se engloba dentro del programa ''Government Security Program'' (GSP), que fue puesto en marcha por Microsoft en enero de 2003 para proporcionar a los gobiernos e instituciones públicas de todo el mundo el acceso al código fuente de los principales productos de software de la compañía.

Hay que recordar que en aquel entonces, los programas de código abierto como Linux empezaron a contar con una gran aceptación entre los gobiernos e instituciones de todo el mundo, que veían una gran ventaja en la posibilidad de modificar el código de los programas para realizar adaptaciones locales y sobre todo, mejorar su grado de seguridad.

El CNI forma parte del programa GSP desde enero de 2004 cuando Microsoft quiso darle acceso al código de su sistema operativo por ser el máximo responsable de la seguridad de los sistemas de información de la Administración Pública.

Acceso a Virtual PC

Rosa María García, presidenta de Microsoft Ibérica, insistió en que España es uno de los países que tiene mayor información acerca de su software. “Es el único país que tiene el código fuente del sistema Virtual PC, que permite estar conectado a varios sistemas operativos desde la misma máquina con total seguridad, lo que supone un paso más allá con respecto a otros países", dijo García, quien considera que “el nuevo acuerdo es una buena noticia para la seguridad nacional y la ciberseguridad".

Luis Jiménez, subdirector adjunto del Centro Criptológico Nacional, hizo un balance muy positivo del programa GSP, pues "la posibilidad de acceder al código fuente ha permitido verificar la seguridad de
diversas aplicaciones utilizadas en el ámbito de la administración electrónica, así como confeccionar las guías de seguridad, que proporcionan explicaciones, paso a paso, de las mejores configuraciones de seguridad de los sistemas operativos de Microsoft, los mecanismos para automatizar la tarea y las correspondientes listas de comprobación".
Saber para Vencer

Twitter

Facebook
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Mensaje por kilo009 »

CCN-CERT: Equipo de Respuesta a Incidentes de Seguridad

El CCN-CERT es el Equipo de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN), cuyo objetivo es contribuir a la mejora del nivel de seguridad de los sistemas de información en las Administraciones Públicas de España.

Objetivos, misión y prioridades del CCN-CERT

El objetivo principal del Equipo de Respuesta a Incidentes del CCN (CCN-CERT) es contribuir a la mejora del nivel de seguridad de los sistemas de información en las AA.PP. de España.

Nuestra misión es ser el centro de alerta y respuesta de incidentes de seguridad, ayudando a las AA.PP. a responder de forma más rápida y eficiente ante las amenazas de seguridad que afecten a sus sistemas de información.

Más concretamente, esta misión se realizará a través de dos grandes líneas de actuación:

-La prestación de servicios de información, como los servicios de alertas de nuevas amenazas,

-La realización de labores de investigación, formación y divulgación de seguridad de la información.

¿Qué es un CERT?

CERT (Computer Emergency Response Team) es un equipo de personas dedicado a la implantación y gestión de medidas tecnológicas con el objetivo de mitigar el riesgo de ataques contra los sistemas de la comunidad a la que se proporciona el servicio.

¿Cuál es la misión de CCN-CERT?

El objetivo principal del equipo de respuesta a incidentes del CCN (CCN-CERT) es contribuir a la mejora del nivel de seguridad de los sistemas de información en las Administraciones Públicas de España.

Nuestra misión: ser el centro de alerta y respuesta de incidentes de seguridad ayudando a las Administraciones Públicas a responder de forma más rápida y eficiente ante las amenazas de seguridad que afecten a sus sistemas de información.

¿A qué comunidad ofrece sus servicios CCN-CERT?

Nuestra comunidad serán las Administraciones Públicas de España: Administración General, Autonómica y Local.

Nuestra autoridad es compartida con los organismos de nuestra comunidad, consensuando con ellos las acciones necesarias para cumplir con la misión del CCN-CERT.

¿Qué servicios ofrece CCN-CERT?

Nuestra misión se realizará a través de dos grandes líneas de actuación:
La prestación de servicios de información, como los servicios de alerta de nuevas amenazas, y la realización de labores de investigación, formación y divulgación de seguridad de la información.

Fuente: https://www.ccn-cert.cni.es/index.php
Saber para Vencer

Twitter

Facebook
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Mensaje por kilo009 »

Noticia al respecto del CERT, en http://www.consumer.es

El Centro Nacional de Inteligencia (CNI), dependiente del Ministerio de Defensa, ha activado un programa de "Respuesta ante Incidentes de Seguridad de la Información (CCN-CERT)" destinado a todas las administraciones del Estado para hacer frente a las amenazas informáticas.

Virus, "phishing", gusanos, troyanos, "malware", "spyware" o "pharming" son algunos de los peligros que acechan en la Red y que el Centro Criptográfico Nacional del CNI, encargado de poner en marcha el citado programa, pretende combatir. Y es que entre 2004 y 2006 esas amenazas crecieron un 55%, aunque de las detectadas cada ejercicio (2.057 el año pasado) sólo se materialice, de media, una cuarta parte.

Pero lo más preocupante es que ya cualquiera puede cometer una tropelía gracias a las tecnologías de la información. "Antes esas técnicas de ataque estaban en manos de especialistas, ahora están pasando al gran público, a todo el mundo mundial", reconoce Luis Jiménez Muñoz, director adjunto del Centro Criptográfico Nacional.

La capacidad de respuesta del CERT del CNI ante incidentes de seguridad en la información tendrá como destinatario todas las administraciones del Estado, central, autonómica y local, con las que colaborará de forma voluntaria. Entre sus funciones estarán la formación de personal especializado, la difusión de alertas, técnicas de detección y desactivación de amenazas. Establecerá además cauces de comunicación estables e intercambio de experiencias con los otros dos CERT existentes en España, el de la Universidad Politécnica de Cataluña y el de la Red IRIS, así como con otros en fase de creación.

El Centro Criptográfico Nacional sólo actuaría de manera directa, de oficio, cuando se tratara de ataques a información catalogada como "clasificada", sensible para la seguridad nacional. Se pretende que esta iniciativa esté plenamente operativa a lo largo del próximo año.
Saber para Vencer

Twitter

Facebook
silk
Aprendiz
Aprendiz
Mensajes: 52
Registrado: 15 Jul 2007 21:48

Mensaje por silk »

¿Donde se situa físicamente este centro criptológico?
De momento, aprendiendo
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Mensaje por kilo009 »

La VII Conferencia Internacional “Common Criteria” se celebró los días 19, 20 y 21 de septiembre de 2006 en Lanzarote:

La conferencia anual “Common Criteria” (ICCC, International Common Criteria Conference), que va por su séptima edición, es el punto de encuentro de los reguladores, laboratorios e industria interesados en la certificación de seguridad “Common Criteria” y se ha convertido en el vehículo fundamental de promoción internacional de los avances en la certificación de las tecnologías de la información.

Por primera vez, este evento se desarrolla en España, los días 19, 20 y 21 de septiembre, en el Hotel Princesa Yaiza, en el marco incomparable de Lanzarote.

En la ICCC se anuncian y publicitan los hitos del Arreglo Mutuo de Reconocimiento de Certificados (CCRA, Common Criteria Recognition Arrangement), tales como la incorporación de nuevos miembros consumidores de certificados, la aceptación de nuevos esquemas productores de certificados, la entrega y notificación de los certificados emitidos a lo largo del año, así como los avances técnicos en la norma, y la discusión y puesta en común de problemas y nuevas áreas tecnológicas.

Con la celebración de la Conferencia en España se pretende, por un lado, dar a conocer a la industria y administración española e internacional la existencia del esquema español de evaluación y certificación de las tecnologías de la información, con plena capacidad operativa y reconocimiento internacional.

Por otro lado, también se busca fomentar la proyección internacional de la industria nacional de productos de seguridad de las tecnologías de la información, dándose a conocer al selecto grupo de asistentes a la conferencia, y estimulando su penetración en el mercado exterior a través de la certificación.

Este evento lo Impulsa el Organismo de Certificación (OC) del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información (ENECSTI), institución que se articula en el ámbito de actuación del Centro Criptológico Nacional (CCN).

El Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI) es el Organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las tecnologías de la información en ese ámbito, informar sobre la adquisición coordinada del material criptológico y formar al personal de la Administración especialista en este campo.

La certificación en seguridad informática Common Criteria se otorga a un equipo o producto (no a una empresa). De los 23 países que reconocen esta certificación, sólo 12 están capacitados para emitirla, entre ellos España, donde el organismo emisor es el Centro Criptográfico Nacional (CCN). Existe un laboratorio certificador operativo del Instituto Nacional de Técnica Aerospacial (INTA), y otro en camino (APPLUS).

En el INTA se adscribe el Centro de Evaluación de la Seguridad de las Tecnologías de la Información (CESTI) , que evalúa la seguridad de las tecnologías de la información (TICs) de acuerdo a estándares internacionales reconocidos (ISO 15.408/Common Criteria, ITSEC y la ley española de firma electrónica) operando dentro del Esquema Nacional de Evaluación y Certificación de la Seguridad de las TICs y del Centro Criptológico Nacional.

Applus es la marca comercial del LGAI Technological Center, el Laboratorio General de Ensayos e Investigaciones (en catalán Laboratori General d’Assaigs i Investigacions).Cuenta con 15 centros donde desarrolla tecnología punta en campos tan diversos como polímeros, química, medio ambiente, electromagnetismo, acústica, mecánica, telecomunicaciones, fuego, metrología o Laser y en los que sus técnicos cualificados pueden realizar ensayos, calibraciones, certificaciones, formación técnica e I+D, tanto a nivel nacional como internacional.
Siete compañías españolas, además de las dos que ya lo tienen, están en proceso de obtener esta certificación para alguno de sus productos y el DNI electrónico también contará con esta supervisión.

Entre las companías que cuentan con productos certificados están Safelayer y Microelectrónica Española.

Es importante que, con iniciativas como esta, España empiece a referenciarse en la Industria de la Seguridad, ya que, en mi opinión, es una potencia mundial en este mercado, por sus empresas y por la adopción de tecnologías de seguridad en el sector público y privado.
http://inza.wordpress.com/2006/07/18/la ... lanzarote/
Saber para Vencer

Twitter

Facebook
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Mensaje por kilo009 »

El Centro Criptográfico Nacional (CCN) y Microsoft están trabajando juntos para hacer frente a los piratas informáticos que intentan entrar en los ordenadores de la Administración.

El CNI, concretamente el CCN, tienen unas muy buenas relaciones (de intereses) con Microsoft
Saber para Vencer

Twitter

Facebook
LMiguel
Curioso
Curioso
Mensajes: 16
Registrado: 17 Jun 2008 10:30

Mensaje por LMiguel »

silk escribió:¿Donde se situa físicamente este centro criptológico?


C/Argentona, S/N de Madrid
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: CNI-Centro Criptológico Nacional (CCN)

Mensaje por kilo009 »

El CCN-CNI certifica al programa Bitácora 4.0.2. de la empresa http://www.s21sec.com con el Common Criteria nivel EAL2 (Evaluation Assurance Level):
CNI certifica la seguridad de la plataforma integral de seguridad digital Bitácora 4.0.2

El Centro Nacional de Inteligencia (CNI) ha aprobado conceder a la plataforma integral de seguridad digital Bitácora 4.0.2, desarrollada por la compañía española s21sec, la certificación de seguridad 'Common Criteria' --un estandar con reconocimiento internacional en más de 20 países para análisis oficiales de procedimientos de seguridad de tecnologías de la información--.

La concesión de la certificación fue ratificada el pasado 29 de diciembre por el secretario de Estado director del CNI, Alberto Sáiz, en calidad de máximo responsable del Centro Criptológico Nacional --el centro integrado en la estructura del servicio de inteligencia español y encargado de evaluar la seguridad de las tecnologías de la información--. La resolución por la que se concede el certificado de seguridad 'Common Critera' fue publicada este martes en el Boletín Oficial del Ministerio de Defensa.

En un comunicado, la empresa responsable de la plataforma digital de seguridad, s21sec, destacó que la certificación 'Common Criteria' sitúa a Bitáctora 4.0.2 como el primer programa español de la categoría de Gestión de Eventos y Seguridad de la Información (SIEM, por sus siglas en ingles) que consigue este reconocimiento de seguridad.

Los sistemas de Gestión de Eventos y Seguridad de la Información son aplicaciones informáticas que permiten a las organizaciones centralizar el almacenamiento y la interpretación de los eventos generados en su red de datos, con el objetivo de detectar anomalías de seguridad o lograr el cumplimiento normativo que hoy exigen ciertas legislaciones y normas sectoriales.

La compañía española de seguridad digital explicó en su escrito que las principales características de Bitacora 4.0.2 son capacidad en las áreas de gestión y centralización de logs, trazabilidad y correlación avanzada de eventos y políticas de seguridad, gestión de incidencias, cuadro de mandos, indicadores y métricas de seguridad y gestión de activos.

Fundada en 2000 con el objetivo de "prevenir y gestionar" el riesgo de las organizaciones y las personas en su "vida digital", la compañía s21se3c cuenta con seis oficinas en España, tres oficinas internacionales y está aliada con dos empresas internacionales

http://www.hoytecnologia.com/
http://www.oc.ccn.cni.es/2008-1_es.html
Saber para Vencer

Twitter

Facebook
Avatar de Usuario
Alí Bei
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 1220
Registrado: 20 Ago 2008 23:04

Re: CNI-Centro Criptológico Nacional (CCN)

Mensaje por Alí Bei »

Parece ser que el futuro de la criptografía pasa por la criptografía cuántica.

Para quién quiera saber más sobre ella:

http://www.textoscientificos.com/criptografia/cuantica

http://es.wikipedia.org/wiki/Criptograf ... C3%A1ntica
"En la era de la información todo el mundo sabe qué es lo que está pasando, pero muy pocos entienden lo que significa." (Sanz Roldán, en una de sus conferencias)
Responder

Volver a “Centro Criptológico Nacional (CCN)”