El Centro Criptológico Nacional (CCN) incluye en su Catálogo de Productos de Seguridad CPSTIC cinco nuevos productos evaluados por jtsec. En colaboración, codo a codo, con cinco de nuestros clientes de ámbito internacional, en jtsec evaluamos la ciberseguridad de productos IT detectando posibles vulnerabilidades con un testing exhaustivo antes de que los productos salgan al mercado.
¿Qué aporta tener una certificación LINCE?
Esta certificación es una de las vías para que estos productos sean incluidos en el Catálogo de Productos de Seguridad TIC (CPSTIC), que regula las adquisiciones de productos IT en la administración española. Con la certificación LINCE, los productos serán reconocidos como aptos para sistemas que deban cumplir con el Esquema Nacional de Seguridad (ENS).
Productos certificados en el Catálogo de Seguridad CPSTIC
| Producto | Fabricante | Categoria |
| Intercept X Advanced with EDR 2.5.4 BETA/ 10.8.6/2.0.16 BETA. | Sophos LTD. | Seguridad de la explotación |
| MIL2004-2xHSR-L3. 19.12 | SoCe System-on-Chip engineering – Novatronic Sistemas | Protección de las Comunicaciones |
| ESET Endpoint Security 7.2.2055.3 | ESET SPOL S.R.O | Seguridad en la explotación |
| McAfee Data Loss Prevention (DLP) Endpoint with ePolicy Orchestrator 5.10 11.1 | McAfee, LLCO | Protección de la Información y los Soportes de información |
| Stormshield Network Security UTM/NG-Firewall | Stormshield SAS | Protección de las Comunicaciones |
¿Cómo ser incluido en el catálogo CPSTIC?
La entrada en el catálogo CPSTIC se puede obtener mediante la realización de una evaluación LINCE o con una evaluación Common Criteria. En el caso de la evaluación Common Criteria, dependiendo del alcance de la evaluación original es necesaria la realización de pruebas STIC complementarias. Hay que recordar que siempre la certificación ha de ser realizada por un laboratorio acreditados. jtsec es el primer laboratorio reconocido por la Entidad Nacional de Acreditación (ENAC) en España en metodología LINCE.
¿Cómo evalúa jtsec un producto según los criterios de LINCE?
La certificación LINCE está focalizada en el análisis de vulnerabilidades y test de penetración al producto. Los expertos de jtsec realizan un “hacking ético” de una manera metodológica y acreditada asegurando las máximas garantías.
Los resultados de la evaluación por parte de jtsec se reflejan en un Informe Técnico de Evaluación (ETR, Evaluation Technical Report). Posteriormente, el CCN revisa el informe y valida el trabajo realizado por jtsec, emitiendo satisfactoriamente el certificado LINCE.
jtsec ofrece un servicio integral a sus clientes para incluir sus productos en el catálogo dando soporte en la definición de la declaración de seguridad, el procedimiento de inclusión en el catálogo, la evaluación LINCE y la redacción de procedimiento de empleo seguro.
