La administración española requerirá la certificación Common Criteria o equivalente a los componentes IT destinados a Sistemas de Información clasificados como categoría ALTA por el Esquema Nacional de Seguridad (ENS)
La última modificación del Esquema Nacional de Seguridad (ENS) español a finales de 2015, contiene cambios significativos para los proveedores de productos de hardware y software de las administraciones españolas. La actualización del ENS (Real Decreto 951/2015 de 23 de octubre) establece tres niveles de seguridad para todos los productos IT (bajo, medio y alto) utilizados por las administraciones públicas. En el caso de los sistemas, productos o equipos clasificados como nivel Alto de seguridad, la actualización del decreto indica que las administraciones utilizarán preferentemente aquellos productos IT cuya seguridad haya sido evaluada y certificada por entidades independientes bajo el estándar ISO/IEC 15408 (Common Criteria) o uno equivalente.
El Centro Criptológico Nacional (CCN) se encargará en las próximas fechas de indicar formalmente que nivel de certificación Common Criteria se requiere para cada tipo de producto. Como norma general, el CCN ha indicado que
se exigirá un certificado Common Criteria con el Perfil de Protección aplicable a cada tipo de producto. Para aquellos
productos sin un Perfil de Protección definido, se exigirá una evaluación CC de nivel EAL 2 en la que se evaluará la principal funcionalidad de seguridad del producto.
Applus+ es un laboratorio acreditado por el CCN para realizar evaluaciones Common Criteria. Nuestros expertos podrán asesorarle sobre el proceso de certificación Common Criteria y sobre el tipo de evaluación de seguridad aplicable a su producto para cumplir con el Esquema Nacional de Seguridad.