BSI – Oficina Federal de Seguridad de la Información

BSI Oficina Federal de Seguridad de la Informacion png


Ubicación Bonn
Fecha 27 de marzo de 2024

La Oficina Federal de Seguridad de la Información (BSI) publicado ÉL-Las etiquetas de seguridad ahora también están disponibles para servicios de videoconferencia. La marca proporciona a los usuarios privados orientación sobre las propiedades de seguridad de ÉLproductos, contribuye a establecer un nivel básico de seguridad en el mercado de consumo y aborda los riesgos de seguridad cotidianos para los consumidores. Los proveedores cuyos servicios de videoconferencia cumplan los requisitos básicos de DIN SPEC 27008 pueden solicitar la nueva matrícula inmediatamente.

Desde la pandemia de coronavirus, las videoconferencias se han convertido en una parte integral de la vida privada cotidiana: amigos y familiares se mantienen en contacto a través de fronteras locales y nacionales, y las reuniones por videoconferencia se organizan de forma rápida y cómoda. Sin embargo, a menudo no resulta transparente para los consumidores qué características de seguridad tienen los servicios de videoconferencia. Con la nueva norma DIN SPEC 27008, que… ÉL-La etiqueta de seguridad es la base del perfil de requisitos; los proveedores de videoconferencias han acordado por primera vez un nivel de seguridad básico.

BSI-Presidenta Claudia Plattner: “Eso ÉL-Las etiquetas de seguridad crean transparencia para los consumidores ÉLproductos y servicios haciendo que sus características de seguridad sean visibles de un vistazo. Así es como diseñamos la ciberseguridad en un nivel básico de una manera muy pragmática para el uso diario. Los proveedores de servicios de videoconferencia para usuarios privados ya pueden solicitar la matrícula y demostrar así que su oferta es fundamental ÉL-Se cumplen los requisitos de seguridad. Al mismo tiempo, aseguran actualizaciones rápidas de posibles vulnerabilidades. El cumplimiento de los requisitos de seguridad se verifica durante toda la vigencia de la matrícula”.

DIN SPEC 27008 fue desarrollado por un consorcio de proveedores durante un período de 18 meses. El BSI ha acompañado el proceso y ahora ha considerado el estándar adecuado para este ÉL-Marca de seguridad reconocida. DIN SPEC 27008 aborda posibles riesgos para la seguridad de la información y la privacidad de los usuarios y contiene especificaciones técnicas sobre cómo se pueden minimizar estos riesgos. Se abordan los aspectos de protección de cuentas, uno apropiado Actualizar– y gestión de vulnerabilidades, mecanismos de autenticación modernos, operaciones seguras del centro de datos y otras funciones de seguridad como las tecnologías de cifrado actuales, así como transparencia y control durante la videoconferencia sobre quién está conectado y cómo.

Los ajustes predeterminados preconfigurados para nuevas reuniones deben incluir que se crean de forma privada (no pública) y deben protegerse mediante datos de acceso que sean difíciles de adivinar. También deben estar equipados con la función de sala de espera, por lo que los moderadores deben otorgar manualmente acceso a la reunión a los participantes recién ingresados. Los servicios de videoconferencia también deben permitir ver a todos los participantes en la conferencia; La incorporación de nuevos participantes deberá quedar clara mediante señal de audio o vídeo. Cualquier vulnerabilidad que ocurra debe ser reportada inmediatamente al usuario y al BSI reportado y subsanado inmediatamente. DIN SPEC 27008 también requiere un cifrado de transporte moderno (el cifrado de transporte actual BSITR-02102).

Como parte del otorgamiento del ÉL-Los proveedores de etiquetas de seguridad primero verifican la conformidad de sus productos antes de enviar una solicitud. Alternativamente, los solicitantes también pueden confiar en centros de pruebas con la experiencia adecuada. Sólo en casos individuales se podrán realizar desviaciones de los requisitos de la norma marcada como “opcional”. Estas desviaciones deben incluirse en la solicitud de ÉL-Las etiquetas de seguridad deberán estar justificadas. Los proveedores de servicios se comprometen a cumplir constantemente los requisitos de DIN SPEC 27008. Esto se comprueba en el marco de la supervisión del mercado. BSI los servicios de videoconferencia durante el plazo completo de cuatro años sin ningún motivo (p.ej a través de muestras aleatorias) y relacionados con eventos (p.ej si se conocen vulnerabilidades) para garantizar el cumplimiento de los requisitos. Este puede ser el caso BSI Realice pruebas técnicas usted mismo o haga que las realicen centros de pruebas. El ÉL-Los proveedores ahora pueden acceder a las etiquetas de seguridad para los servicios de videoconferencia en www.bsi.bund.de/it-sik/marken y presente su solicitud de manera rápida y totalmente digital a través del portal OZG del gobierno federal.

Oficina Federal de Seguridad en Tecnologías de la Información
oficina de prensa
Tel.: 0228-999582-5777
Correo electrónico: prensa@bsi.bund.de
Internet: www.bsi.bund.de

BSI en las redes sociales



Source link

Staff Reporter

The Journalists of this publications identities have been hidden for their own safety and all published writing go through our Editor “Gilberto Ewale Masa” for facts checking before publication.


Descubre más desde Free Press Info

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.