Madrid.- Por sendas Resoluciones del Centro Criptológico Nacional del Ministerio de Defensa, que ayer publicó el Boletín Oficial del Estado, se certifica la seguridad de los sistemas A330 MRTT MPS-SECRET (On-Ground Mode), versión 5.0, y A330 MRTT Aircraft Systems y otro más desarrollados todos ellos por EADS-CASA.
Firma tales Resoluciones el secretario de Estado director del Centro Criptológico Nacional, teniente general Félix Sanz Roldán, que es también director del Centro Nacional de Inteligencia (CNI).
Conforme a lo publicado en el BOE, se certifica que la seguridad del sistema MRTT Aircraft systems, cumple con lo especificado en la Declaración de Seguridad de referencia «MRTT Aircraft Systems Security Target, DT-FA-MOC-06019, Issue C, September 2010», según exigen las garantías definidas en las normas «Information Technology Security Evaluation Criteria; v1.2» e «Information Technology Security Evaluation Manual v1.0», para el perfil de garantía de nivel E1 y E2 (según se desglosa en la Declaración de Seguridad citada), con fortaleza de funciones de nivel medio.
Asimismo, se certifica que la seguridad del sistema MRTT MPS-S (On-Ground Mode), versión 5.0, cumple con lo especificado en la Declaración de Seguridad de referencia «MRTT-Security Target (ST) for MPS-SECRET (On-Ground Mode), DT-FA-MOC-06018, Issue D, March 2011», según exigen las garantías definidas en las normas «Information Technology Security Evaluation Criteria; v1.2» e «Information Technology Security Evaluation Manual v1.0», para el perfil de garantía de nivel E1 a E3 (según se desglosa en la Declaración de Seguridad citada), con fortaleza de funciones de nivel medio.
Por último, se certifica que la seguridad del sistema Spanish Operational Ground Support Equipment-Integrated Generation System (OGSE-IGS), versión 3.1.1, cumple con lo especificado en la Declaración de Seguridad de la versión 3.1 del mismo sistema, de código «SP-J-182-C-3011; Issue 2», de diciembre de 2009, según exigen las garantías definidas en las normas «Information Technology Security Evaluation Criteria v1.2» e «Information Technology Security Evaluation Manual v1.0», para el perfil de garantía de nivel E1 a E3 (según se desglosa en la Declaración de Seguridad citada) y con fortaleza de funciones de nivel medio. Se hace extensible, por tanto, a la versión 3.1.1 del OGSE-IGS, la certificación que se otorgó a la versión 3.1 del mismo sistema.
Todas esas certificaciones -que hoy han entrado en vigor-, su alcance, vigencia y el uso de la condición de producto certificado, quedan sujetos a lo establecido en el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información.
