Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria

Las tecnologías de la información y las comunicaciones (TICs) presentan problemas en seguridad críticos, evidenciados con los múltiples fallos que son explotados por comunidades de crackers como Anonymous y generan grandes pérdidas en los sectores en que son implementadas en el mundo y en Colombia....

Descripción completa

Guardado en:
Detalles Bibliográficos
Autores principales: Chamorro López, José Alejandro, Pino Correa, Francisco José
Formato: article Artículo
Lenguaje:Inglés
Publicado: Universidad Icesi 2012
Materias:
FACULTAD DE INGENIERÍA
MODELOS DE EVALUACIÓN
NORMA ISO/IEC 15408
TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (TIC)
PRODUCCIÓN INTELECTUAL REGISTRADA - UNIVERSIDAD ICESI
SISTEMA & TELEMÁTICA
ASSESSMENT MODEL
COMMON CRITERIA
PERFORMANCE
Acceso en línea:http://hdl.handle.net/10906/65380
http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/1095
http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=242043
http://biblioteca.clacso.edu.ar/gsdl/cgi-bin/library.cgi?a=d&c=co/co-008&d=1090665380oai
Aporte de:
Red de Bibliotecas Virtuales de Ciencias Sociales (CLACSO) de Consejo Latinoamericano de Ciencias Sociales
Descripción
Sumario:Las tecnologías de la información y las comunicaciones (TICs) presentan problemas en seguridad críticos, evidenciados con los múltiples fallos que son explotados por comunidades de crackers como Anonymous y generan grandes pérdidas en los sectores en que son implementadas en el mundo y en Colombia. El estándar ISO/IEC 15408 es uno de los más relevantes a nivel mundial en seguridad informática; a través del cumplimiento de siete niveles de evaluación (EAL1 ¿ EAL7), garantiza seguridad en la operación controlada de una TIC. Desafortunadamente este estándar aun no está aplicado en el desarrollo de software en Colombia. Este artículo presenta un modelo que permite a los desarrolladores evaluar sus productos bajo el estándar ISO/IEC 15408 Common Criteria; en el, un software se conceptualiza en un Target of evaluation (TOE) y se evalúa de acuerdo a un Security Target (ST) oficial de Common Criteria en los dos primeros niveles (EAL1, Probado Funcionalmente, y EAL2, Probado estructuralmente) para identificar falencias en el cumplimiento y formular recomendaciones de mejora en seguridad, y acercarse así a procesos de certificación en Common Criteria.

Ejemplares similares