Repository logo

Modelo para la evaluación en seguridad informática a productos software, basado en el estándar ISO/IEC 15408 common criteria

Thumbnail Image

Files

documento.html (296 B)

Date

2011-10-01

Authors

Thesis Director / Advisor

Journal Title

Journal ISSN

Volume Title

Publisher

Universidad Icesi
Documentos PDF

Abstract

This article presents a model that enables software developers to evaluate their products under the ISO / IEC 15408 Common Criteria, starting with a risk analysis to several companies in Colombia, selected by the obligations to comply in the level of security law information, with an unfavorable outcome that demonstrate the need to implement the standard. From these results we developed a model, which achieves software conceptualized in a TOE (Target of evaluation) which corresponds to an ICT (Information and Communications), and evaluated according to a ST (Secure Target) Common Criteria portal officer, under the functions and required levels in order to identify shortcomings in compliance and safety recommendations for improvement.

Description

Las tecnologías de la información y las comunicaciones (TICs) presentan problemas en seguridad críticos, evidenciados con los múltiples fallos que son explotados por comunidades de crackers como Anonymous y generan grandes pérdidas en los sectores en que son implementadas en el mundo y en Colombia. El estándar ISO/IEC 15408 es uno de los más relevantes a nivel mundial en seguridad informática; a través del cumplimiento de siete niveles de evaluación (EAL1 ¿ EAL7), garantiza seguridad en la operación controlada de una TIC. Desafortunadamente este estándar aun no está aplicado en el desarrollo de software en Colombia. Este artículo presenta un modelo que permite a los desarrolladores evaluar sus productos bajo el estándar ISO/IEC 15408 Common Criteria; en el, un software se conceptualiza en un Target of evaluation (TOE) y se evalúa de acuerdo a un Security Target (ST) oficial de Common Criteria en los dos primeros niveles (EAL1, Probado Funcionalmente, y EAL2, Probado estructuralmente) para identificar falencias en el cumplimiento y formular recomendaciones de mejora en seguridad, y acercarse así a procesos de certificación en Common Criteria.

Palabras clave

FACULTAD DE INGENIERÍAMODELOS DE EVALUACIÓNNORMA ISO/IEC 15408TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (TIC)PRODUCCIÓN INTELECTUAL REGISTRADA - UNIVERSIDAD ICESISISTEMA & TELEMÁTICA

Keywords

ASSESSMENT MODELCOMMON CRITERIAPERFORMANCE

OLIB

http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=242043

ISBN

1692 - 5238

Citation

URI

https://hdl.handle.net/10906/65380

Collections

Sistemas y Telemática Vol. 9 No. 19

Endorsement

Review

Supplemented By

Referenced By

Creative Commons license

Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
Except where otherwised noted, this item's license is described as Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)