Fundamentos de Seguridad Informática

Estandares Information Technology Security Evaluation Criteria. ITSEC.

Por su parte el Information Technology Security Evaluation Criteria (ITSEC), conformado principalmente por Francia, Alemania y Reino Unido, crearon su propio estándar de seguridad, al principio de los 90’s, este se conoce como el Libro Blanco (White Book).

Se definen siete niveles de evaluación, denominados E0 a E6, que representan una confianza para alcanzar la meta u objetivo de seguridad. E0 representa una confianza inadecuada. E1, el punto de entrada por debajo del cual no cabe la confianza útil, y E6 el nivel de confianza más elevado.

La correspondencia que se pretende entre los criterios ITSEC y las claves TCSEC es la siguiente:


Criterios ITSEC Claves TCSEC
E0 D
F-C1, E1 C1
F-C2, E2 C2
F-B1, E3 B1
F-B2, E4 B2
F-B3, E5 B3
F-B3, E6 A1

Por su parte Canadá en 1993 publico Canadian Trusted Computer Product Evaluation Criteria (CTCPEC).

Estos documentos no satisfacían las exigencias de seguridad de los diversos países involucrados, por lo cual se creó un documento que unificará estos criterios dando origen a los Criterios Comunes.