Order-Insensitive Implementation of Window Join

6.6.1 Controles de desarrollo de sistemas

ANF AC realiza análisis de requisitos de seguridad durante las fases de diseño y especificación de requerimientos de cualquier componente empleado en las aplicaciones de esta PKI, a fin de garantizar que los sistemas son seguros.

Se emplean procedimientos de control de cambios para las nuevas versiones, actualizaciones y parches de emergencia de dichos componentes. Se controla la implantación de software en los sistemas de producción.

Para evitar posibles incidencias en los sistemas, se establecen los siguientes controles:

 Existe un procedimiento formal de autorización para la actualización de las librerías de software (incluyendo parches) en producción.

 Previa a la puesta en explotación de del software, este se instala en un entorno de test, donde se realizan las pruebas pertinentes.

 Se mantiene un fichero log (registro) de todas las actualizaciones de las librerías.  Se mantienen las versiones previas del software.

 En procesos que afectan a la seguridad de los sistemas de certificación, no se instala software del que el Dpto. de Ingeniería no disponga del código fuente, y haya realizado la correspondiente comprobación de seguridad, en presencia de la Dirección Técnica.

6.6.2 Controles de ciclo de vida

ANF AC realiza controles para proporcionar seguridad al dispositivo que realiza la generación de las claves. Para evitar posibles incidencias en los sistemas, se establecen los siguientes controles:

 El software/hardware de generación de claves es probado antes de su puesta a producción.  La generación de claves se produce dentro de los módulos criptográficos que cumplen los

requisitos de la técnica y de negocios.

 Los procedimientos para el almacenamiento seguro del hardware criptográfico y los materiales de activación se producen después de la ceremonia de generación de claves.

Los productos utilizados para la emisión de certificados disponen del certificado internacional "Common Criteria" o estándar ISO/IEC 15408:1999, o equivalente. Se procederá a la sustitución de estos productos en caso de pérdida de la certificación.

6.6.3 Controles en entorno de pruebas

ANF AC realiza análisis de requisitos de negocio durante las fases de diseño y especificación de cualquier componente empleado en las aplicaciones de esta PKI, a fin de garantizar que los sistemas son seguros. Se emplean procedimientos de control de cambios en el entorno de pruebas, y se sigue un procedimiento estrictamente controlado por el responsable de sistemas del entorno de test.

Cada usuario es identificado al acceder al entorno de igual forma que en el de producción. Las nuevas versiones, actualizaciones y parches de emergencia de dichos componentes, se ejecutan siempre previamente en el entorno de pruebas y se revisan bajo el procedimiento de control de cambios. Para evitar posibles incidencias en los sistemas, se establecen los siguientes controles:

 Existe un procedimiento formal de autorización para la actualización de las librerías de software (incluyendo parches) en test.

 El entorno test es una réplica al entorno de producción, tanto a nivel de hardware como de software.

 Existen los mismos controles de acceso al entorno que existen en el entorno real.

 Los datos que hay en el entorno test son datos de pruebas, generados por el departamento de ingeniería.

 De forma previa a la puesta en explotación del software, este es validado en el entorno de test, donde se realizan las pruebas pertinentes.

 Se mantiene un fichero log (registro) de todas las actualizaciones de las librerías.

 Se mantienen las versiones previas del software, por si existe necesidad de recuperación del sistema.

 En procesos que afectan a la seguridad de los sistemas de certificación, no se instala software del que el Dpto. de Ingeniería no disponga del código fuente, y haya realizado la correspondiente comprobación de seguridad en presencia de la Dirección Técnica.

6.6.4 Procedimientos de control de cambios

Se emplean procedimientos de control de cambios del desarrollo de los accesos a las bibliotecas que mantienen el software de las aplicaciones (a través de un control de versiones). Cada empleado es identificado por un ID único y queda registrada cualquier modificación, lectura, descarga o carga de código en la biblioteca.

Se mantiene así un control sobre el acceso al código fuente del programa. Asimismo, para evitar posibles incidencias, se establecen los siguientes controles:

 Existe un procedimiento formal de autorización para la actualización de las librerías de software (incluyendo parches) en test.

 De forma previa a la puesta en explotación del software, este se instala en un entorno de test, donde se realizan las pruebas pertinentes.

 Son desechados los cambios de ficheros o desarrollos independientes que no siguen las políticas de negocio de ANF AC.

 La compra o modificación de software se controla y autentica el procedimiento de éste y se versiona en la aplicación de control de versiones.

 Se mantiene un fichero log (registro) de todas las actualizaciones de las librerías.  Se mantienen las versiones previas del software.

 En procesos que afectan a la seguridad de los sistemas de certificación, no se instala software del que el Dpto. de Ingeniería no disponga del código fuente, y haya realizado la correspondiente comprobación de seguridad en presencia de la Dirección Técnica.

6.6.5 Controles de gestión de seguridad

ANF AC mantiene un inventario de todos los activos de información y realiza una clasificación de los mismos de acuerdo con sus necesidades de protección y coherente con el análisis de riesgos efectuado.

Se realiza un seguimiento de las necesidades de capacidad y se planifican procedimientos para garantizar suficiente disponibilidad electrónica y de almacenamiento para los activos informativos.