Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria
Las tecnologías de la información y las comunicaciones (TICs) presentan problemas en seguridad críticos, evidenciados con los múltiples fallos que son explotados por comunidades de crackers como Anonymous y generan grandes pérdidas en los sectores en que son implementadas en el mundo y en Colombia....
- Autores:
-
Chamorro López, José Alejandro
Pino Correa, Francisco José
- Tipo de recurso:
- Article of investigation
- Fecha de publicación:
- 2011
- Institución:
- Universidad ICESI
- Repositorio:
- Repositorio ICESI
- Idioma:
- eng
- OAI Identifier:
- oai:repository.icesi.edu.co:10906/65380
- Acceso en línea:
- http://hdl.handle.net/10906/65380
http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/1095
http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=242043
- Palabra clave:
- FACULTAD DE INGENIERÍA
MODELOS DE EVALUACIÓN
NORMA ISO/IEC 15408
TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (TIC)
PRODUCCIÓN INTELECTUAL REGISTRADA - UNIVERSIDAD ICESI
SISTEMA & TELEMÁTICA
ASSESSMENT MODEL
COMMON CRITERIA
PERFORMANCE
- Rights
- openAccess
- License
- https://creativecommons.org/licenses/by-nc-nd/4.0/
| id |
ICESI2_4efa842c0e486312848ad1a72b4d44ba |
|---|---|
| oai_identifier_str |
oai:repository.icesi.edu.co:10906/65380 |
| network_acronym_str |
ICESI2 |
| network_name_str |
Repositorio ICESI |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria |
| dc.title.alternative.eng.fl_str_mv |
Evaluation model for computer security software products based on ISO/IEC 15408 common criteria |
| title |
Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria |
| spellingShingle |
Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria FACULTAD DE INGENIERÍA MODELOS DE EVALUACIÓN NORMA ISO/IEC 15408 TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (TIC) PRODUCCIÓN INTELECTUAL REGISTRADA - UNIVERSIDAD ICESI SISTEMA & TELEMÁTICA ASSESSMENT MODEL COMMON CRITERIA PERFORMANCE |
| title_short |
Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria |
| title_full |
Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria |
| title_fullStr |
Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria |
| title_full_unstemmed |
Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria |
| title_sort |
Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria |
| dc.creator.fl_str_mv |
Chamorro López, José Alejandro Pino Correa, Francisco José |
| dc.contributor.author.spa.fl_str_mv |
Chamorro López, José Alejandro Pino Correa, Francisco José |
| dc.subject.spa.fl_str_mv |
FACULTAD DE INGENIERÍA MODELOS DE EVALUACIÓN NORMA ISO/IEC 15408 TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (TIC) PRODUCCIÓN INTELECTUAL REGISTRADA - UNIVERSIDAD ICESI SISTEMA & TELEMÁTICA |
| topic |
FACULTAD DE INGENIERÍA MODELOS DE EVALUACIÓN NORMA ISO/IEC 15408 TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (TIC) PRODUCCIÓN INTELECTUAL REGISTRADA - UNIVERSIDAD ICESI SISTEMA & TELEMÁTICA ASSESSMENT MODEL COMMON CRITERIA PERFORMANCE |
| dc.subject.eng.fl_str_mv |
ASSESSMENT MODEL COMMON CRITERIA PERFORMANCE |
| description |
Las tecnologías de la información y las comunicaciones (TICs) presentan problemas en seguridad críticos, evidenciados con los múltiples fallos que son explotados por comunidades de crackers como Anonymous y generan grandes pérdidas en los sectores en que son implementadas en el mundo y en Colombia. El estándar ISO/IEC 15408 es uno de los más relevantes a nivel mundial en seguridad informática; a través del cumplimiento de siete niveles de evaluación (EAL1 ¿ EAL7), garantiza seguridad en la operación controlada de una TIC. Desafortunadamente este estándar aun no está aplicado en el desarrollo de software en Colombia. Este artículo presenta un modelo que permite a los desarrolladores evaluar sus productos bajo el estándar ISO/IEC 15408 Common Criteria; en el, un software se conceptualiza en un Target of evaluation (TOE) y se evalúa de acuerdo a un Security Target (ST) oficial de Common Criteria en los dos primeros niveles (EAL1, Probado Funcionalmente, y EAL2, Probado estructuralmente) para identificar falencias en el cumplimiento y formular recomendaciones de mejora en seguridad, y acercarse así a procesos de certificación en Common Criteria. |
| publishDate |
2011 |
| dc.date.issued.none.fl_str_mv |
2011-10-01 |
| dc.date.accessioned.none.fl_str_mv |
2012-03-15T19:44:01Z |
| dc.date.available.none.fl_str_mv |
2012-03-15T19:44:01Z |
| dc.type.spa.fl_str_mv |
info:eu-repo/semantics/article |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_2df8fbb1 |
| dc.type.local.spa.fl_str_mv |
Artículo |
| dc.type.version.spa.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.coarversion.none.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
| format |
http://purl.org/coar/resource_type/c_2df8fbb1 |
| status_str |
publishedVersion |
| dc.identifier.isbn.none.fl_str_mv |
1692 - 5238 |
| dc.identifier.other.none.fl_str_mv |
http://hdl.handle.net/10906/65380 |
| dc.identifier.uri.none.fl_str_mv |
http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/1095 |
| dc.identifier.OLIB.none.fl_str_mv |
http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=242043 |
| dc.identifier.instname.none.fl_str_mv |
instname: Universidad Icesi |
| dc.identifier.reponame.none.fl_str_mv |
reponame: Biblioteca Digital |
| dc.identifier.repourl.none.fl_str_mv |
repourl: https://repository.icesi.edu.co/ |
| identifier_str_mv |
1692 - 5238 instname: Universidad Icesi reponame: Biblioteca Digital repourl: https://repository.icesi.edu.co/ |
| url |
http://hdl.handle.net/10906/65380 http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/1095 http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=242043 |
| dc.language.iso.spa.fl_str_mv |
eng |
| language |
eng |
| dc.relation.ispartof.none.fl_str_mv |
Sistemas y Telemática Vol. 9 No. 19 |
| dc.relation.ispartof.spa.fl_str_mv |
Sistemas y Telemática |
| dc.relation.ispartofseries.none.fl_str_mv |
Sistemas y Telemática;Vol. 9, No. 19 |
| dc.rights.uri.none.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.license.none.fl_str_mv |
Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.extent.spa.fl_str_mv |
p.69-92 |
| dc.format.medium.spa.fl_str_mv |
Digital |
| dc.coverage.spatial.spa.fl_str_mv |
Cali de Lat: 03 24 00 N degrees minutes Lat: 3.4000 decimal degrees Long: 076 30 00 W degrees minutes Long: -76.5000 decimal degrees |
| dc.publisher.spa.fl_str_mv |
Universidad Icesi |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería |
| dc.publisher.place.spa.fl_str_mv |
Santiago de Cali |
| institution |
Universidad ICESI |
| bitstream.url.fl_str_mv |
http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/65380/6/documento.html http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/65380/2/license_url http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/65380/3/license_text http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/65380/4/license_rdf |
| bitstream.checksum.fl_str_mv |
baefbc0b82c5a79f4c07656f26f907e9 fd26723f8d7edacdb29e3f03465c3b03 d388d4ceb74a99207c499bfab8db1a10 56265f5776a16a05899187d30899c530 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Biblioteca Digital - Universidad icesi |
| repository.mail.fl_str_mv |
cdcriollo@icesi.edu.co |
| _version_ |
1811668453286739968 |
| spelling |
Chamorro López, José AlejandroPino Correa, Francisco Joséjose.chamorro@password.com.cofjpino@ucauca.edu.coCali de Lat: 03 24 00 N degrees minutes Lat: 3.4000 decimal degrees Long: 076 30 00 W degrees minutes Long: -76.5000 decimal degrees2012-03-15T19:44:01Z2012-03-15T19:44:01Z2011-10-011692 - 5238http://hdl.handle.net/10906/65380http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/1095http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=242043instname: Universidad Icesireponame: Biblioteca Digitalrepourl: https://repository.icesi.edu.co/Las tecnologías de la información y las comunicaciones (TICs) presentan problemas en seguridad críticos, evidenciados con los múltiples fallos que son explotados por comunidades de crackers como Anonymous y generan grandes pérdidas en los sectores en que son implementadas en el mundo y en Colombia. El estándar ISO/IEC 15408 es uno de los más relevantes a nivel mundial en seguridad informática; a través del cumplimiento de siete niveles de evaluación (EAL1 ¿ EAL7), garantiza seguridad en la operación controlada de una TIC. Desafortunadamente este estándar aun no está aplicado en el desarrollo de software en Colombia. Este artículo presenta un modelo que permite a los desarrolladores evaluar sus productos bajo el estándar ISO/IEC 15408 Common Criteria; en el, un software se conceptualiza en un Target of evaluation (TOE) y se evalúa de acuerdo a un Security Target (ST) oficial de Common Criteria en los dos primeros niveles (EAL1, Probado Funcionalmente, y EAL2, Probado estructuralmente) para identificar falencias en el cumplimiento y formular recomendaciones de mejora en seguridad, y acercarse así a procesos de certificación en Common Criteria.This article presents a model that enables software developers to evaluate their products under the ISO / IEC 15408 Common Criteria, starting with a risk analysis to several companies in Colombia, selected by the obligations to comply in the level of security law information, with an unfavorable outcome that demonstrate the need to implement the standard. From these results we developed a model, which achieves software conceptualized in a TOE (Target of evaluation) which corresponds to an ICT (Information and Communications), and evaluated according to a ST (Secure Target) Common Criteria portal officer, under the functions and required levels in order to identify shortcomings in compliance and safety recommendations for improvement.p.69-92DigitalengUniversidad IcesiFacultad de IngenieríaSantiago de CaliSistemas y Telemática Vol. 9 No. 19Sistemas y TelemáticaSistemas y Telemática;Vol. 9, No. 19EL AUTOR, expresa que la obra objeto de la presente autorización es original y la elaboró sin quebrantar ni suplantar los derechos de autor de terceros, y de tal forma, la obra es de su exclusiva autoría y tiene la titularidad sobre éste. PARÁGRAFO: en caso de queja o acción por parte de un tercero referente a los derechos de autor sobre el artículo, folleto o libro en cuestión, EL AUTOR, asumirá la responsabilidad total, y saldrá en defensa de los derechos aquí autorizados; para todos los efectos, la Universidad Icesi actúa como un tercero de buena fe. Esta autorización, permite a la Universidad Icesi, de forma indefinida, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, leyes y jurisprudencia vigente al respecto, haga publicación de este con fines educativos Toda persona que consulte ya sea la biblioteca o en medio electróico podrá copiar apartes del texto citando siempre la fuentes, es decir el título del trabajo y el autor.https://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)http://purl.org/coar/access_right/c_abf2FACULTAD DE INGENIERÍAMODELOS DE EVALUACIÓNNORMA ISO/IEC 15408TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (TIC)PRODUCCIÓN INTELECTUAL REGISTRADA - UNIVERSIDAD ICESISISTEMA & TELEMÁTICAASSESSMENT MODELCOMMON CRITERIAPERFORMANCEModelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteriaEvaluation model for computer security software products based on ISO/IEC 15408 common criteriainfo:eu-repo/semantics/articlehttp://purl.org/coar/resource_type/c_2df8fbb1Artículoinfo:eu-repo/semantics/publishedVersionhttp://purl.org/coar/version/c_970fb48d4fbd8a85Comunidad Universidad Icesi9196992ORIGINALdocumento.htmldocumento.htmltext/html296http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/65380/6/documento.htmlbaefbc0b82c5a79f4c07656f26f907e9MD56CC-LICENSElicense_urllicense_urltext/plain49http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/65380/2/license_urlfd26723f8d7edacdb29e3f03465c3b03MD52license_textlicense_textapplication/octet-stream21926http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/65380/3/license_textd388d4ceb74a99207c499bfab8db1a10MD53license_rdflicense_rdfapplication/octet-stream22765http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/65380/4/license_rdf56265f5776a16a05899187d30899c530MD5410906/65380oai:repository.icesi.edu.co:10906/653802018-10-25 09:48:08.622Biblioteca Digital - Universidad icesicdcriollo@icesi.edu.co |