Please enable JavaScript.
Coggle requires JavaScript to display documents.
Common Criteria for Information Technology Security Evaluation - Coggle…
Common Criteria for Information Technology Security Evaluation
FIA: Identificación y Autenticación
Descripción General
Asegura que solo entidades autorizadas accedan al sistema.
Incluye políticas de autenticación y atributos de usuarios.
Componentes Clave
FIA_AFL:
Manejo de fallos de autenticación.
FIA_API:
Prueba de autenticación de identidad.
FIA_ATD:
Definición de atributos del usuario.
FIA_SOS:
Especificación y verificación de secretos.
FIA_UAU:
Mecanismos de autenticación del usuario.
FIA_UID:
Identificación antes de cualquier acción.
Gestión
Configuración y auditoría de los atributos y secretos.
Reautenticación y mecanismos de retroalimentación protegida.
FMT: Gestión de Seguridad
Gestión
Roles definidos para funciones específicas.
Revocación de permisos y configuración inicial de atributos.
Componentes clave
FMT_LIM:
Capacidades limitadas y disponibilidad.
FMT_MOF:
Gestión de funciones dentro de la funcionalidad de seguridad.
FMT_MSA:
Atributos de seguridad y su gestión segura.
FMT_MTD:
Gestión de datos de la funcionalidad de seguridad.
FMT_REV:
Revocación de accesos y privilegios.
FMT_SMR:
Roles de seguridad y restricciones.
Descripción General
Define cómo se gestionan las funciones de seguridad y los datos relacionados.
FPR: Privacidad
Descripción General
Protege la privacidad de los usuarios mediante mecanismos específicos.
Gestión
Monitoreo y auditoría de los componentes.
Control y definición de las políticas de privacidad.
Componentes Clave
FPR_ANO:
Anonimato en las operaciones.
FPR_PSE:
Pseudonimización y reversibilidad.
FPR_UNL:
No vinculabilidad de acciones u operaciones.
FPR_UNO:
Inobservabilidad de actividades realizadas.