Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria

Las tecnologías de la información y las comunicaciones (TICs) presentan problemas en seguridad críticos, evidenciados con los múltiples fallos que son explotados por comunidades de crackers como Anonymous y generan grandes pérdidas en los sectores en que son implementadas en el mundo y en Colombia....

Full description

Autores:
Chamorro López, José Alejandro
Pino Correa, Francisco José
Tipo de recurso:
Article of investigation
Fecha de publicación:
2011
Institución:
Universidad ICESI
Repositorio:
Repositorio ICESI
Idioma:
eng
OAI Identifier:
oai:repository.icesi.edu.co:10906/65380
Acceso en línea:
http://hdl.handle.net/10906/65380
http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/1095
http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=242043
Palabra clave:
FACULTAD DE INGENIERÍA
MODELOS DE EVALUACIÓN
NORMA ISO/IEC 15408
TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (TIC)
PRODUCCIÓN INTELECTUAL REGISTRADA - UNIVERSIDAD ICESI
SISTEMA & TELEMÁTICA
ASSESSMENT MODEL
COMMON CRITERIA
PERFORMANCE
Rights
openAccess
License
https://creativecommons.org/licenses/by-nc-nd/4.0/
Description
Summary:Las tecnologías de la información y las comunicaciones (TICs) presentan problemas en seguridad críticos, evidenciados con los múltiples fallos que son explotados por comunidades de crackers como Anonymous y generan grandes pérdidas en los sectores en que son implementadas en el mundo y en Colombia. El estándar ISO/IEC 15408 es uno de los más relevantes a nivel mundial en seguridad informática; a través del cumplimiento de siete niveles de evaluación (EAL1 ¿ EAL7), garantiza seguridad en la operación controlada de una TIC. Desafortunadamente este estándar aun no está aplicado en el desarrollo de software en Colombia. Este artículo presenta un modelo que permite a los desarrolladores evaluar sus productos bajo el estándar ISO/IEC 15408 Common Criteria; en el, un software se conceptualiza en un Target of evaluation (TOE) y se evalúa de acuerdo a un Security Target (ST) oficial de Common Criteria en los dos primeros niveles (EAL1, Probado Funcionalmente, y EAL2, Probado estructuralmente) para identificar falencias en el cumplimiento y formular recomendaciones de mejora en seguridad, y acercarse así a procesos de certificación en Common Criteria.

Publicaciones similares