Академический Документы
Профессиональный Документы
Культура Документы
Clasificados
Sistemas de Conformidad
Acreditación
información ENS
movilsec@ccn.cni.es
Objetivos
1. Establecer comunicaciones (seguras)
entre empleados, y con personas
ajenas a la corporación.
movilsec@ccn.cni.es
Riesgos Riesgos Riesgos Riesgos
en el en el en la en los
usuario dispositivo red de acceso servicios
movilsec@ccn.cni.es
Dispositivos complejos
www.ccn.cni.es
movilsec@ccn.cni.es 4
¿Se pueden desplegar sistemas de comunicaciones
móviles con seguridad?
Si:
movilsec@ccn.cni.es
Bloques funcionales
Gestionar
movilsec@ccn.cni.es
Arquitectura de sistema
Sistema de comunicaciones Infraestructura TIC Otras redes
corporativa
móviles corporativas (telefonía pública,
internet, etc.)
Aplicaciones
Dispositivo (Hw+SO)
Red (acceso)
Gestión
interconexión interconexión
movilsec@ccn.cni.es
Aplicaciones
Application
Store
Developer
movilsec@ccn.cni.es
Incremento progresivo de la seguridad
la
el usuario: el móvil: la red:
organización:
❑ Uso consciente ❑ Móviles cualificados ❑ VPN always on ❑ MDM /UEM / MTD
❑ Procedimiento de uso ❑ Configuración razonada ❑ Acuerdo comercial completo ❑ Arquitectura de referencia
movilsec@ccn.cni.es
ENS Sistemas
Clasificados
Sistemas de Conformidad
Acreditación
información ENS
movilsec@ccn.cni.es
Articulación en el ENS
RD 3/2010, de 8 de enero, modificado por RD 951/2015, de 23 de octubre
Art 18:
“En la adquisición de productos de seguridad de las tecnologías de la información y comunicaciones
que vayan a ser empleados por las Administraciones públicas se utilizarán, de forma proporcionada a la
categoría del sistema y nivel de seguridad determinados, aquellos que tengan certificada la
funcionalidad de seguridad relacionada con el objeto de su adquisición, salvo en aquellos casos en
que las exigencias de proporcionalidad en cuanto a los riesgos asumidos no lo justifiquen a juicio del
responsable de Seguridad.”
movilsec@ccn.cni.es
Certificados
Cualificados Aprobado
Cualificado
Certificado
Aprobado
s
movilsec@ccn.cni.es
Como diseño mi sistema?
Corporate IT
(managed by IT staff)
Mobile device
App App
MDM
Operating
system
Hardware
CPSTIC Familia:
• Dispositivos Móviles
Familia:
• Redes Privadas
Familia:
• Herramientas de
CCN-STIC 302,
Normativa de
Virtuales Gestión de interconexión,
• Herramientas de dispositivos móviles sentido común
Comunicaciones (MDM)
móviles seguras
movilsec@ccn.cni.es
¿Dónde consultar el CPSTIC?
▪ Versión online
✓ https://oc.ccn.cni.es/index.php/es/catalogo-productos-stic
✓ https://www.ccn-cert.cni.es/guias/guias-series-ccn-stic.html
movilsec@ccn.cni.es
Incremento progresivo de la seguridad
la
el usuario: el móvil: la red:
organización:
❑ Uso consciente ❑ Móviles cualificados ❑ VPN always on ❑ MDM /UEM / MTD
❑ Procedimiento de uso ❑ Configuración razonada ❑ Acuerdo comercial completo ❑ Arquitectura de referencia
movilsec@ccn.cni.es
bibliografía
▪ CCN-STIC 496. Sistemas de comunicaciones móviles seguras.
▪ CCN-STIC 105. Catálogo de productos STIC
▪ CCN-STIC 1XXX. Configuración segura de …
▪ CCN-STIC 45X. Seguridad en …
movilsec@ccn.cni.es
movilsec.ccn@cni.es
ccn@cni.es
muchas gracias