Versión 4 de la Common Criteria

En la IX Conferencia Internacional Common Criteria se ha presentado la cuarta versión de esta herramienta para evaluar la seguridad de las tecnologías de información. Esta nueva versión evoluciona y contempla la evaluación de grandes sistemas y productos software.

En el encuentro que se celebró en Corea entre el 23 y 25 de septiembre participaron más de cuatrocientos expertos de más de treinta países. En éste se acordaron las bases para la adaptación de la norma CC a los requisitos de exámen.

"La evalución se contempla desde una mayor participación directa del fabricante, facilitando el proceso de fabricación", señaló Miguel Bañón, director general de Epoche & Espri, empresa que tomó parte en estas conferencias.

Además, los representantes de los distintos países determinaron las acciones necesarias para encaminar el acuerdo y evolución técnica de la norma hacia la versión 4, fundamentalmente en lo que se refiere a la especificación de los requisitos funcionales de seguridad, de propiedades de diseño de las tecnologías de la información (TI) y del análisis de las vulnerabilidades. Se prevé que la nueva versión de Common Criteria esté disponible pra el 2010.