Guías CCN-STIC

Listado de Guas CCN-STIC
28 de diciembre de 2016
CENTRO CRIPTOLOGICO NACIONAL

2.5.4.13=Qualified Certificate: AAPP-SEP-M-SW-KPSC,
ou=sello electrnico, serialNumber=S2800155J,
o=CENTRO CRIPTOLOGICO NACIONAL, cn=CENTRO
CRIPTOLOGICO NACIONAL, c=ES
2017.01.02 13:39:06 +01'00'
LIMITACIN DE RESPONSABILIDAD
El presente documento se proporciona de acuerdo con los trminos en l recogidos, rechazando
expresamente cualquier tipo de garanta implcita que se pueda encontrar relacionada. En ningn caso,
el Centro Criptolgico Nacional puede ser considerado responsable del dao directo, indirecto, fortuito
o extraordinario derivado de la utilizacin de la informacin y software que se indican incluso cuando se
advierta de tal posibilidad.
AVISO LEGAL
Quedan rigurosamente prohibidas, sin la autorizacin escrita del Centro Criptolgico Nacional, bajo las
sanciones establecidas en las leyes, la reproduccin parcial o total de este documento por cualquier
medio o procedimiento, comprendidos la reprografa y el tratamiento informtico, y la distribucin de
ejemplares del mismo mediante alquiler o prstamo pblicos.
SERIES
CCNSTIC
NOMBRE
VERSIN
001
Seguridad de las TIC que manejan informacin nacional clasificada en

la Administracin
jun-16
002
Coordinacin criptolgica en la Administracin
mar-11
003*
Instruccin de uso de cifradores certificados para proteccin de

informacin clasificada (DL)
may-13
000
Politicas
100
Procedi
mientos
< TOTAL GUAS SERIE 000 DOCUMENTOS TOTAL>
101
Acreditacin de sistemas de las TIC que manejan informacin nacional

clasificada en la Administracin
jul-16
102*
Procedimiento de evaluacin de productos criptolgicos (DL)
103*
Catlogo de productos con certificacin criptolgica (DL)
104
Catlogo de productos con clasificacin Zoning
105
Catlogo de productos recomendados
150**
Evaluacin y clasificacin Tempest de cifradores con certificacin

(CONFIDENCIAL)
dic-06
151*
Evaluacin y clasificacin Tempest de equipos (DL)
dic-06
152*
Evaluacin y clasificacin Zoning de locales (DL)
dic-06
153
Evaluacin y clasificacin de armarios apantallados
feb-10
154*
Medidas de proteccin TEMPEST para instalaciones (DL)
nov-11
200
Normas
jul-16
ene-13
201
Organizacin y gestin para la seguridad
ene-09
202
Estructura y contenido de la declaracin de requisitos de seguridad

(DRS)
mar-05
203
Estructura y contenido de los procedimientos operativos de seguridad

(POS)
mar-05
Estructura y contenido del documento abreviado CO-DRES-POS para

estaciones aisladas y pequeas redes
ene-09
Estructura y contenido del documento abreviado CO-DRES-POS para

estaciones aisladas y pequeas redes (Formulario)
ene-09
Actividades Seguridad en el Ciclo Vida de los sistemas CIS
dic-07
Estructura y contenido del concepto de operacin de seguridad
nov-05
207
Estructura y contenido del concepto de operacin de seguridad

(Modelo CO)
nov-05
210*
Norma de seguridad de las emanaciones TEMPEST (DL)
211
Gestin de material de cifra
204
205
7
300
Instrucciones
Tcnicas
mar-14
jul-12
301*
Requisitos STIC (DL)
dic-07
302*
Interconexin de sistemas de las TIC que manejan informacin

nacional clasificada en la Administracin (DL)
jul-12
303*
Inspeccin STIC (DL)
Cumple con el ENS

Adaptables al ENS
Pendiente de publicar
En estudio
ene-09
* (DL) DIFUSIN LIMITADA

** (C)CONFIDENCIAL
- 28 de diciembre 2016 Todas las Guas CCN-STIC estn

disponibles en el portal:
https://www.ccn-cert.cni.es
SERIES
CCNSTIC
NOMBRE
304
Baja y destruccin de material criptolgico
305*
Destruccin y sanitizacin de soportes informticos (DL)
307*
Seguridad en sistemas multifuncin ( fotocopiadoras/ impresoras /

escner) (DL)
mar-11
jul-13
ene-09
400
Manual STIC
may-13
401
Glosario y abreviaturas
ago-15
402
Organizacin y gestin de la seguridad de los sistemas TIC
dic-06
403
Gestin de incidentes de seguridad informtica
dic-07
404
Control de soportes informticos
dic-06
405
Algoritmos y parmetros de firma electrnica segura
feb-12
406
Seguridad en redes inalmbricas basadas en el estndar 802.11
jul-13
407
Seguridad en telefona mvil
dic-06
408
Seguridad perimetral (cortafuegos)
mar-10
409A*
Colocacin de etiquetas de seguridad (DL)
may-13
Colocacin de etiquetas de seguridad en equipos de cifra

(CONFIDENCIAL)
may-13
409B**
Anlisis de riesgos en sistemas de la Administracin
dic-06
Anlisis de riesgos en sistemas de la Administracin (Ejemplo)
dic-06
411*
Modelo de plan de verificacin STIC ( ST&E Plan) (DL)
ene-09
412
Requisitos de seguridad en entornos y aplicaciones Web
ene-09
413
Auditora de entornos y aplicaciones Web
414
Gua de seguridad en voz sobre IP
ene-09
415
Sistemas de identificacin y autenticacin electrnica
dic-07
416
Seguridad en redes privadas virtuales
dic-07
417
Seguridad en PABX
may-10
418
Seguridad en Bluetooth
ene-09
Configuracin segura con IPtables
dic-07
Configuracin segura con IPtables (Ejemplo)
dic-07
410
400
Guas
Generales
VERSIN
419
420
Test de penetracin
421
Copias de seguridad y recuperacin ante desastres
422
Desarrollo seguro de aplicaciones web
423
Indicadores de compromiso (IOC)
oct-15
424
Intercambio de informacin de ciberamenazas. STIX-TAXII. Empleo en

REYES
oct-15
425
Ciclo de Inteligencia y anlisis de intrusiones
oct-15
426
REYES. Manual de usuario
abr-16
430
Herramientas de seguridad
ene-09
Cumple con el ENS

Adaptables al ENS
En estudio

** (C)CONFIDENCIAL
jul-13

SERIES
CCNSTIC
NOMBRE
VERSIN
431
Herramientas de anlisis de vulnerabilidades
dic-06
432
Seguridad perimetral (deteccin de intrusos)
ene-09
434
Herramientas para el anlisis de ficheros de logs
jun-09
435
Herramientas de monitorizacin de trfico
dic-12
436
Herramientas de anlisis de contraseas
dic-07
437
Herramientas de cifrado software
dic-07
438
Esteganografa
sep-11
440
Seguridad en mensajera instantnea
dic-07
441
Configuracin de seguridad de entornos virtuales VMWare ESX
ene-10
442
Seguridad en VMWare ESXi
443
Tecnologa de identificacin por radiofrecuencia (RFID)
ene-09
444
Seguridad en redes inalmbricas IEEE 802.16 WiMAX
mar-11
445A
Curso de Especialidades Criptolgicas Probabilidad ( fase por

correspondencia)
jul-10
445B
Curso de Especialidades Criptolgicas Principios digitales ( fase de

correspondencia)
jul-10
445C
Curso de Especialidades Criptolgicas Teora de nmeros ( fase de

correspondencia)
jul-10
450
Seguridad en dispositivos mviles
may-13
451
Seguridad en Windows Mobile 6.1
may-13
452
Seguridad en Windows Mobile 6.5
may-13
453
Seguridad en dispositivos mviles : Android 2.1
may-13
453B
Seguridad en dispositivos mviles : Android 4.x
abr-15
453C
453D
454
Seguridad en dispositivos mviles: iPad (iOS 7.x)
jul-14
455
Seguridad en dispositivos mviles : iPhone (iOS 7.x)
jul-14
455B
Seguridad en dispositivos mviles : iPhone (iOS 10.x)
456
Seguridad en entornos BES
457
Gestin de dispositivos mviles: MDM ( Mobile device management)
460
Seguridad en WordPress
jul-15
461
Seguridad en Drupal
jun-16
462
Seguridad en Joomla
ago-16
470A
Manual de usuario PILAR versin 4.1
dic-07
470B
dic-08
470C
feb-10
470D
may-11
470E1
Cumple con el ENS
Adaptables al ENS
En estudio
Manual de usuario PILAR. Anlisis y gestin de riesgos versin 5.2

** (C)CONFIDENCIAL
nov-13
jul-12

SERIES
CCNSTIC
NOMBRE
VERSIN
Manual de usuario PILAR. Anlisis del impacto y continuidad del

negocio versin 5.2
jul-12
470F1
nov-13
470F2

negocio versin 5.3
nov-13
470G1 Manual de usuario PILAR. Anlisis y gestin de riesgos versin 5.4
ago-14

negocio versin 5.4
ago-14
470E2
470G2
470H1
470H2

negocio versin 6.2
471B
Manual de Usuario de RMAT v. 4.3
dic-08
471C
ago-11
471D
ago-14
471E
Manual de Usuario de RMAT nueva versin
472A
Manual de usuario PILAR BASIC 4.3
dic-08
472B
feb-10
472C
jul-12
472D
nov-13
472E
ago-14
472F
Manual de usuario PILAR BASIC nueva versin
473A
Manual de usuario PILAR
473B
jul-12
473C
nov-13
473D
ago-14
473E
Manual de usuario PILAR nueva versin
480
Seguridad en Sistemas SCADA
feb-10
480A
Seguridad en el control de procesos y SCADA. Gua de buenas

prcticas
feb-10
480B
Seguridad en el control de procesos y SCADA. Gua 1 Comprender el

riesgo del negocio
mar-10
480C
Seguridad en el control de procesos y SCADA. Gua 2 Implementar una

arquitectura segura
mar-10
480D
480E
480F
Cumple con el ENS

Adaptables al ENS
En estudio
mar-11
Seguridad en el control de procesos y SCADA. Gua 3

Establecer capacidades de respuesta
Seguridad en el control de procesos y SCADA .Gua 4
Mejorar la concienciacin y las habilidades
Gestionar el riesgo de terceros

** (C)CONFIDENCIAL
mar-10
ene-10
mar-09

SERIES
CCNSTIC
480G
480H
NOMBRE
VERSIN
mar-09
Afrontar proyectos
mar-10
Establecer una direccin permanente
490
Dispositivos biomtricos de huella dactilar
dic-07
491
Dispositivos biomtricos de iris
dic-08
492
Evaluacin de parmetros de rendimiento en dispositivos biomtricos
feb-11
495
Seguridad en IP v 6
86
501A
501B
500
Guas de
entornos
Windows
502
502B
503A
503B
Cumple con el ENS

Adaptables al ENS
En estudio
jul-16
88

Configuracin segura Windows XP Profesional SP2 (miembro de
dominio) ESP
dic-07

dominio) ESP Script
dic-07

dominio) ENG
dic-07

dominio) ENG Script
dic-07
Configuracin segura Windows XP Profesional SP2 (cliente

independiente) ESP
dic-07

independiente) ESP Script
dic-07

independiente) ENG
dic-07

independiente) ENG Script
dic-07
Seguridad en Aplicaciones Cliente. Navegador y Correo Electrnico
dic-08
Seguridad en Aplicaciones Cliente. Navegador y Correo Electrnico

Script
dic-08
Seguridad en Aplicaciones Cliente Windows Vista. Navegador y Correo

Electrnico
ene-10
Seguridad en Aplicaciones Cliente Windows Vista. Navegador y Correo

Electrnico Script
ene-10
Configuracin segura Windows Server 2003 (controlador de dominio)
nov-05
Configuracin segura Windows Server 2003 (controlador de dominio)

Script
nov-05
Configuracin segura Windows Server 2003 (servidor independiente)

ESP
oct-05
Configuracin segura Windows Server 2003 (servidor independiente)

ESP Script
oct-05

** (C)CONFIDENCIAL

SERIES
CCNSTIC
504
505
506
507
508
509
510
512
515
517A
517B
Cumple con el ENS
Adaptables al ENS
En estudio
NOMBRE
VERSIN
Configuracin segura Windows Server 2003 (servidor

independiente)ENG
oct-05
Configuracin segura Windows Server 2003 (servidor

independiente)ENG Script
oct-05
Configuracin segura Internet Information Services 6.0
oct-05
Configuracin segura Internet Information Services 6.0 Script
oct-05
Gua de seguridad para Microsoft SQL server 2000
dic-06
Gua de seguridad para Microsoft SQL server 2000 Script
dic-06
Seguridad en servidores Microsoft Exchange Server 2003 (servidor de

correo miembro de dominio)
jun-07
Seguridad en servidores Microsoft Exchange Server 2003 (servidor de

correo miembro de dominio) Script
jun-07
Gua de seguridad para Microsoft ISA Server
dic-06
Gua de seguridad para Microsoft ISA Server Script
dic-06
Gua de seguridad para Windows 2000 Profesional con service pack 4

ESP
dic-07

ESP Script
dic-07

ENG
dic-07

ENG Script
dic-07
Seguridad en servidores de ficheros Windows Server2003 (Servidor

independiente / miembro de dominio)
dic-07
Seguridad en servidores de ficheros Windows Server2003 (Servidor

independiente / miembro de dominio) Script
dic-07
Seguridad en servidores de impresin Windows Server2003 (Servidor

independiente / miembro de dominio)
ene-09
Seguridad en servidores de impresin Windows Server2003 (Servidor

independiente / miembro de dominio) Script
ene-09
Gestin de actualizaciones de seguridad (en sistemas Windows)
dic-05
Gestin de actualizaciones de seguridad (en sistemas Windows) Script
dic-05
Servidor de Impresin de Microsoft sobre Windows 2008 Server R2
feb-16
Servidor de Impresin de Microsoft sobre Windows 2008 Server R2 Script
feb-16
Configuracin segura en Windows Vista enterprise (miembro de

dominio)
ene-10
Configuracin segura en Windows Vista enterprise (miembro de

dominio) Script
ene-10
Configuracin segura en Windows Vista enterprise con Service Pack

1(cliente independiente)
ene-09

** (C)CONFIDENCIAL

SERIES
CCNSTIC
519A
520
521A
521B
521C
521D
522A
522B
523
Cumple con el ENS

Adaptables al ENS
En estudio
NOMBRE
VERSIN
Configuracin segura en Windows Vista enterprise con Service Pack

1(cliente independiente) Script
ene-09
Navegador y correo electrnico en Windows XP
ene-10
Navegador y correo electrnico en Windows XP Script
ene-10
Internet Explorer 11 para cliente MS Windows 7 como miembro de

dominio e independiente
ene-15
Internet Explorer 11 para cliente MS Windows 7 como miembro de

dominio e independiente Script
ene-15
Configuracin segura de Windows Server 2008 R2: Instalacin

completa, controlador dominio o miembro ( no core , no
independiente)
abr-14
Configuracin segura de Windows Server 2008 R2: Instalacin

completa, controlador dominio o miembro ( no core , no
independiente) Script
abr-14
Configuracin segura de Windows Server 2008 R2: Instalacin completa

e independiente (no core, no miembro de dominio)
ago-10
Configuracin segura de Windows Server 2008 R2: Instalacin completa

e independiente (no core, no miembro de dominio) Script
ago-10
Configuracin segura de Windows Server 2008 R2: Instalacin Core,

controlador de dominio o miembro ( no completa, no independiente)
abr-14
Configuracin segura de Windows Server 2008 R2: Instalacin Core,

controlador de dominio o miembro ( no completa, no independiente)
Script
abr-14
Configuracin segura de Windows Server 2008 R2: Instalacin Core e

independiente
jun-13
Configuracin segura de Windows Server 2008 R2: Instalacin Core e

independiente Script
jun-13
Configuracin segura de Windows 7 Enterprise (cliente miembro de

dominio)
jun-11
Configuracin segura de Windows 7 Enterprise (cliente miembro de

dominio) Script
jun-11
Configuracin segura de Windows 7 Enterprise (cliente independiente)
nov-10
Configuracin segura de Windows 7 Enterprise (cliente independiente)

Script
nov-10
Configuracin segura de Windows Server 2008 R2 como servidor de

ficheros ( instalacin completa ( no core), servidor independiente /
miembro de dominio)
feb-12
Configuracin segura de Windows Server 2008 R2 como servidor de

ficheros ( instalacin completa ( no core), servidor independiente /
miembro de dominio) Script
feb-12

** (C)CONFIDENCIAL

SERIES
CCNSTIC
524
525
526
527
528
529
530
531
532
533
534
540
541
550
552
Cumple con el ENS

Adaptables al ENS
En estudio
NOMBRE
VERSIN
Implementacin de IIS 7.5 sobre Windows Server 2008 R2 en servidor

miembro de dominio
feb-14
Implementacin de IIS 7.5 sobre Windows Server 2008 R2 en servidor

miembro de dominio Script
feb-14
Microsoft Exchange Server 2007 en Windows Server 2003
jun-13
Microsoft Exchange Server 2007 en Windows Server 2003 Script
jun-13
Seguridad en Microsoft Exchange Server 2007 en Windows Server 2008

R2
ago-13
Seguridad en Microsoft Exchange Server 2007 en Windows Server 2008

R2 Script
ago-13
Microsoft Windows 2008 R2 cluster de conmutacin por error
ago-13
Microsoft Windows 2008 R2 cluster de conmutacin por error Script
ago-13
Implementacin de Hyper-V en Microsoft Windows 2008 R2 Core
dic-13
Implementacin de Hyper-V en Microsoft Windows 2008 R2 Core Script
dic-13
Microsoft Office 2013
ene-15
Microsoft Office 2013 Script
ene-15
Microsoft Office 2010
jul-13
Microsoft Office 2010 Script
jul-13
Microsoft Office Sharepoint 2007
dic-12
Microsoft Office Sharepoint 2007 Script
dic-12
Implementacin de MS Office Sharepoint server 2007 Enterprise en MS

Windows Server 2008 R2
sep-14
Implementacin de MS Office Sharepoint server 2007 Enterprise en MS

Windows Server 2008 R2 Script
sep-14
Microsoft Sharepoint Server 2010 en Windows Server 2008 R2
nov-14
Microsoft Sharepoint Server 2010 en Windows Server 2008 R2 Script
nov-14
SharePoint 2013 sobre Windows Server 2012 R2

SharePoint 2013 sobre Windows Server 2012 R2 Script
Implementacin de MS SQL Server 2008 R2 en servidor individual y en
cluster
abr-14
Implementacin de MS SQL Server 2008 R2 en servidor individual y en

cluster Script
abr-14
SQL Server 2014 sobre Windows Server 2012 R2

SQL Server 2014 sobre Windows Server 2012 R2 Script
Microsoft Exchange Server 2010 en Windows Server 2008 R2
ago-15
Microsoft Exchange Server 2010 en Windows Server 2008 R2 Script
ago-15
Microsoft Exchange Server 2013 en Windows Server 2012 R2
nov-16
Microsoft Exchange Server 2013 en Windows Server 2012 R2 Script
nov-16

** (C)CONFIDENCIAL
10

SERIES
CCNSTIC
560A
560B
560C
561
562
563
566
567
568
569
575
585
590
595
596
Cumple con el ENS
Adaptables al ENS
En estudio
NOMBRE
VERSIN
Windows Server 2012 R2, instalacin completa, controlador de dominio

o servidor miembro
may-15
Windows Server 2012 R2, instalacin completa, controlador de dominio

o servidor miembro Script
may-15
Windows Server 2012 R2, instalacin completa, servidor independiente
may-15
Windows Server 2012 R2, instalacin completa, servidor independiente

Script
may-15
Windows Server 2012 R2 instalacin core, controlador de dominio o

servidor miembro
dic-16
Windows Server 2012 R2 instalacin core, controlador de dominio o

servidor miembro Script
dic-16
Servidor de Impresin Windows Server 2012 R2
mar-16
Servidor de Impresin Windows Server 2012 R2 Script
mar-16
Servidor de Ficheros Windows Server 2012 R2
sep-16
Servidor de Ficheros Windows Server 2012 R2 Script
sep-16
Implementacin de Internet Information Service 8.5 sobre Windows

Server 2012 R2 en servidor miembro de dominio
nov-16
Implementacin de Internet Information Service 8.5 sobre Windows

Server 2012 R2 en servidor miembro de dominio Script
nov-16
Terminal Server sobre Windows Server 2012 R2

Terminal Server sobre Windows Server 2012 R2 Script
Implementacin de Hiper V en MS Windows Server 2012 R2 core
dic-16
Implementacin de Hiper V en MS Windows Server 2012 R2 core Script
dic-16
Windows Server Update Service (WSUS)
nov-16
Windows Server Update Service (WSUS) Script
nov-16
Terminal Server sobre Windows Server 2008 R2

Terminal Server sobre Windows Server 2008 R2 Script
Configuracin segura SCCM 2014 sobre Windowa Server R2 2012
Configuracin segura SCCM 2014 sobre Windowa Server R2 2012 Script
Configuracin segura en MS Office 2016 en Windows 10
Configuracin segura en MS Office 2016 en Windows 10 Script
Recoleccin y consolidacin de eventos con Windows Server 2008 R2
sep-14

Script
sep-14
Entidad de Certificacin en Windows Server 2008 R2
feb-16
Entidad de Certificacin en Windows Server 2008 R2 Script
feb-16
Proteccin de sistema con AppLocker
feb-16

** (C)CONFIDENCIAL
11

SERIES
CCNSTIC
597
598
599A
599B
599C
53
VERSIN
Proteccin de sistema con AppLocker Script
feb-16
Entidad de Certificacin en Windows Server 2012 R2
dic-16
Entidad de Certificacin en Windows Server 2012 R2 Script
dic-16
Virtualizacin gua de buenas prcticas

Configuracin segura de Windows 10 Enterprise LTSB (Cliente miembro
de dominio)
jul-16
Configuracin segura de Windows 10 Enterprise LTSB (Cliente miembro

de dominio) Script
jul-16
Configuracin segura de Windows 10 Enterprise LTSB (Cliente

independiente)
jul-16
Configuracin segura de Windows 10 Enterprise LTSB (Cliente

independiente) Script
jul-16
Configuracin segura en Windows 10 Anniversary

Configuracin segura en Windows 10 Anniversary Script
114
601
Configuracin segura HP-UX v 10.20
dic-06
602
Configuracin segura sistema operativo HP-UX 11i
oct-04
603
Configuracin segura sistema operativo AIX-5L
mar-11
606
Configuracin segura en Mac OS X 10.10.X Yosemite
sep-15
610
Configuracin segura sistema operativo Red Hat Linux 7
dic-06
Configuracin segura de SUSE Linux Enterprise Server 9
dic-06
Configuracin segura de SUSE Linux Enterprise Server 9 Script
dic-06
612
Securizacin de sistemas basados en Debian
ago-14
614
Configuracin segura de RED HAT Enterprise Linux Advanced Server 4 y

Fedora Core 5
dic-06
615
Seguridad en entornos basados en Redhat
621
Configuracin segura sistema operativo Sun Solaris 8.0
jul-04
622
Gua de securizacin de Solaris 9.0 con Oracle 8.1.7
dic-06
623
Gua de securizacin de Solaris 9.0 con Oracle 9.1
dic-06
624
Gua de securizacin de Solaris 10.0 con Oracle 9.2
dic-06
625
Seguridad en Sun Solaris 10 para Oracle 10g
mar-10
626
Gua de Securizacin de un sistema Sun Solaris 10 NFS Server
dic-07
627
Gua de Securizacin de un sistema Sun Solaris 9 Workstation
dic-07
628
Gua de Securizacin de un sistema Sun Solaris 9 NFS Server
dic-07
629
Gua de Securizacin de un sistema Sun Solaris 10 Workstation
dic-07
Oracle 8.1.7 ( Entorno Solaris)
sep-05
Oracle 8.1.7 ( Entorno Solaris) Script
sep-05
611
600
Otros
entornos
NOMBRE
631
632
Cumple con el ENS
Adaptables al ENS
En estudio
Seguridad en Base de Datos Oracle 11g sobre Suse Linux Enterprise

Server 11
** (C)CONFIDENCIAL
12

SERIES
CCNSTIC
NOMBRE
VERSIN
633
Seguridad en BBDD Oracle 9i sobre Red Hat 3 y 4
dic-07
634
Seguridad en BBDD Oracle 9i sobre Solaris 9 y 10
dic-07
635
Seguridad en BBDD Oracle 9i sobre HP-UX 11i
dic-07
636
Seguridad en BBDD Oracle 10GR2 sobre Red Hat 3 y 4
dic-07
637
Seguridad en BBDD Oracle 10GR2 sobre Sun Solaris 9 y 10
dic-07
638
Seguridad en BBDD Oracle 10GR2 sobre HP-UX 11i
dic-07
639
Configuracin segura de Oracle 10GR2 sobre Windows Server 2003
ago-10
Seguridad en Routers Cisco
nov-13
Seguridad en Routers Cisco (CONFIGURACION) Script
nov-13
Seguridad en Eq. de Comunicaciones Switches Enterasys
dic-06
Seguridad en Eq. de Comunicaciones Switches Enterasys

(CONFIGURACION) Script
dic-06
643A
Seguridad en Equipos de Comunicaciones. Allied Telesis con sistema

operativo AW+.
ago-14
643B
Seguridad en Equipos de Comunicaciones. Allied Telesis AT-8100S/AT8100L y FS970M
may-15
644
Seguridad en Eq. de Comunicaciones. Switches Cisco
dic-07
645
Gua de seguridad sobre gestin de infraestructuras de red Sistemas de

Gestin de Red y Cisco Works LMS
mar-11
646
Seguridad router HUAWEI AR150&200
sep-14
646B
Seguridad router HUAWEI S7712
647
Seguridad en switches HP COMWARE
ene-16
650
Seguridad en cortafuegos Fortigate
abr-15
651
Seguridad en cortafuegos Cisco ASA
jul-15
655
Gua de Securizacin de un sistema Sun Solaris 9 con Oracle 10G
dic-07
656
Gua de Securizacin de un sistema Sun Solaris 9 con Oracle 10G y

Veritas Cluster Server 4.1
dic-07
641
642
Seguridad en Proxies
may-14
Seguridad en Proxies ( EJEMPLOS)
may-14
Seguridad en Proxies (LISTAS NEGRAS)
may-14
661
Seguridad en Firewalls de Aplicacin Web(Modsecurity)
feb-11
662
Apache Traffic Server
nov-12
663
Seguridad en DNS (BIND)
abr-14
664*
Passive DNS (DL)
mar-14
665
Configuracin segura de SSH
oct-14
Configuracin segura de Servidores Web Apache
dic-06
Configuracin segura de Servidores Web Apache Script
dic-06
Gua de seguridad Tomcat
ene-09
660
671
672
Cumple con el ENS

Adaptables al ENS
En estudio

** (C)CONFIDENCIAL
13

SERIES
CCNSTIC
NOMBRE
VERSIN
Gua de seguridad Tomcat Script

673
Seguridad en Servidores Web Tomcat7
674
Gua de seguridad de GlassFish 3.1
ene-13
Configuracin segura de Servidores de Correo Postfix
dic-06
Configuracin segura de Servidores de Correo Postfix Script
dic-06
Configuracin Segura de Sendmail
ene-10
Configuracin Segura de Sendmail Script
ene-10
691
Oracle Application Server 10gR2 para Red Hat 3 y 4
dic-07
692
Oracle Application Server 10gR2 para Solaris 9 y 10
dic-07
693
Oracle Application Server 10gR2 para HP-UX 11i
dic-07
681
682
51
800
Esquema
Nacional de
Seguridad
ene-09
61
800
Esquema Nacional de Seguridad. Glosario de trminos y abreviaturas
mar-11
801
Esquema Nacional de Seguridad. Responsabilidades y funciones
feb-11
802
Esquema Nacional de Seguridad. Gua de auditora
jun-10
803
Esquema Nacional de Seguridad. Valoracin de sistemas
ene-11
804
Esquema Nacional de Seguridad. Gua de implantacin
mar-13
805
Esquema Nacional de Seguridad. Poltica de seguridad de la

informacin
sep-11
806
Esquema Nacional de Seguridad. Plan de Adecuacin
ene-11
807
Criptologa de Empleo en el Esquema Nacional de Seguridad
abr-15
808
Verificacin del cumplimiento de las medidas en el ENS
sep-11
809
Declaracin y certificacin de conformidad del Esquema Nacional de

Seguridad y distintivos de cumplimiento
may-16
810
Gua de Creacin de un CERT/CSIRT
sep-11
811
Interconexin en el ENS
nov-12
812
Seguridad en entornos y aplicaciones Web
oct-11
813
Componentes Certificados en el ENS
feb-12
814
Seguridad en correo electrnico
ago-11
815
Esquema Nacional de Seguridad. Mtricas e indicadores
feb-14
816
Seguridad en Redes Inalmbricas en el ENS
817
Esquema Nacional de Seguridad. Gestin de ciberincidentes
818
Herramientas de seguridad en el ENS
819
Medidas compensatorias en el ENS
820
Gua de proteccin contra Denegacin de Servicio
jun-13
Esquema Nacional de Seguridad. Normas de seguridad
abr-13
ENS. Apndice I. NG 00 Utilizacin de recursos y sistemas
abr-13
ENS. Apndice II. NP 10 Normas de acceso a Internet
abr-13
821
Cumple con el ENS

Adaptables al ENS
En estudio

** (C)CONFIDENCIAL
14
jul-16
oct-12

SERIES
CCNSTIC
NOMBRE
VERSIN
ENS. Apndice III. NP 20 Normas de acceso al correo Electrnico (EMail)
abr-13
ENS. Apndice IV. NP 30 Normas para trabajar fuera de las

instalaciones del organismo
abr-13
ENS. Apndice V. NP 40 Normas de creacin y uso de contraseas
abr-13
ENS. Apndice VI. NP 50 Acuerdo de confidencialidad para terceros
abr-13
ENS. Apndice VII. NP 60 Modelo de contenido de buenas prcticas

para terceros
abr-13
Esquema Nacional de Seguridad. Procedimientos de Seguridad
oct-12
ENS. Anexo I .PR 10 Procedimiento de gestin de usuarios
oct-12
ENS. Anexo II .PR 20 Procedimiento de clasificacin y tratamiento de la

informacin clasificada
oct-12
ENS. Anexo III .PR 30 Procedimiento de generacin de copias de

respaldo y recuperacin de la informacin
oct-12
823
Utilizacin de servicios en la nube
dic-14
824
Esquema Nacional de Seguridad. Informe del estado de seguridad
oct-16
825
Esquema Nacional de Seguridad. Certificaciones 27001
nov-13
826
Esquema de certificacin de personas
827
Esquema Nacional de Seguridad. Gestin y uso de dispositivos mviles
may-14
830
mbito de aplicacin del Esquema Nacional de Seguridad
sep-16
831
Registro de actividad de usuario
835
Borrado de metadatos en el marco del ENS
836
Seguridad en VPN en el marco del ENS
837
Seguridad en Bluetooth en el marco del ENS
822
INES Informe Nacional del Estado de Seguridad. Manual de usuario
sep-16
INES Manual de usuario Anexo I. Preguntas ms frecuentes (FAQ)
sep-16
INES Manual de usuario Anexo-II . Recopilacin de datos
oct-16
INES Manual de usuario Anexo-III . Formato para la creacin del XML

de incidentes propios en caso de no disponer de instancia propia de
LUCIA.
nov-16
845A
LUCIA. Manual de usuario
abr-16
845B
LUCIA. Manual de usuario con Sistema de Alerta Temprana (SAT)
feb-16
845C
LUCIA. Manual de instalacin. Organismo
nov-16
845D
LUCIA. Manual de administrador
nov-16
Implantacin del Esquema Nacional de Seguridad en Windows 7

(cliente miembro de dominio)
ago-14

(cliente miembro de dominio) Script
ago-14
844
850A
Cumple con el ENS

Adaptables al ENS
En estudio

** (C)CONFIDENCIAL
15

SERIES
CCNSTIC
850B
851A
851B
859
860
869
870A
870B
871
872
873
Cumple con el ENS

Adaptables al ENS
En estudio
NOMBRE
VERSIN

(cliente independiente)
oct-14

(cliente independiente) Script
oct-14
Implantacin del Esquema Nacional de Seguridad en Windows Server

2008 R2 Instalacin completa, controlador de dominio o miembro ( no
core, no independiente)
Implantacin del Esquema Nacional de Seguridad en Windows Server
2008 R2 Instalacin completa, controlador de dominio o miembro ( no
core, no independiente) Script
jun-14
jun-14
Seguridad en Windows 2008 Server R2 en el ENS servidor independiente

(no core, no miembro de dominio)
sep-14
Seguridad en Windows 2008 Server R2 en el ENS servidor independiente

(no core, no miembro de dominio) Script
sep-14
ene-15

Script
ene-15
Seguridad en el servicio de Outlook Web App en MS Exchange Server

2010
ago-15
Seguridad en el servicio de Outlook Web App en MS Exchange Server

2010 Script
ago-15
Implementacin de AppLocker en el Esquema Nacional de Seguridad
oct-15
Implementacin de AppLocker en el Esquema Nacional de Seguridad

Script
oct-15
Implementacin del ENS en Windows Server 2012 R2
jul-15
Implementacin del ENS en Windows Server 2012 R2 Script
jul-15
Implementacin del Esquema Nacional de Seguridad en Windows

Server 2012 R2 Servidor independiente.
ago-15
Implementacin del Esquema Nacional de Seguridad en Windows

Server 2012 R2 Servidor independiente.Script
ago-15
Implementacin del ENS en Windows Server 2012 R2 como servidor de

impresin
Implementacin del ENS en MS Windows Server 2012 R2 como servidor
de impresin Script
de ficheros
de ficheros Script
Implementacin del ENS en MS Windows Internet Informations Server
8,5

** (C)CONFIDENCIAL
16
nov-16

SERIES
CCNSTIC
880
899A
899B
44
903
900
Informes
Tcnicos
NOMBRE
VERSIN
Implementacin del ENS en MS Windows Internet Informations Server

8,5 Script
nov-16
Implementacin del ENS en Exchange Server 2013 sobre Windows

Server 2012 R2
nov-16
Implementacin del ENS en Exchange Server 2013 sobre Windows

Server 2012 R2 Script
nov-16
Implantacin del ENS en MS Windows 10 (cliente miembro de dominio)
nov-16
Implantacin del ENS en MS Windows 10 (cliente miembro de dominio)

Script
nov-16
Implantacin del ENS en MS Windows 10 (cliente independiente)
nov-16
Implantacin del ENS en MS Windows 10 (cliente independiente)Script
nov-16
70
Configuracin segura de asistente personal digital HP-IPAQ 6340
911A* Ciclo de una APT (DL)
jun-13
911B*
Recomendaciones generales ante una APT (DL)
jul-13
912
Procedimiento de investigacin de cdigo daino
jun-13
920
Anlisis de malware con Cuckoo Sandbox
mar-14
951
Manual de Ethereal/Wireshark
dic-06
952
Herramienta de escaneo de vulnerabilidades Nessus
ago-11
953
Recomendaciones de Empleo de la Herramienta Snort
jun-09
954
Gua avanzada Nmap
ago-12
955
Recomendaciones de Empleo de GnuPG v.1.4.7
dic-07
955B
Recomendaciones de Empleo de GPG
dic-16
956
Seguridad (Identificacin y escape) de entornos de computacin

virtuales (virtualizacin de sistemas)
dic-07
957
Recomendaciones de Empleo de la Herramienta TrueCrypt 7.0A
ene-13
958
Configuracin segura de equipos de verificacin de acceso a puertos
970 ** Uso de Cifradores IP en Redes Pblicas (CONFIDENCIAL)

980
TOTAL
dic-05
sep-13
Arquitecturas de seguridad
14
14
273
< TOTAL GUIAS GENERAL DOCUMENTOS TOTAL>
374
Cumple con el ENS

Adaptables al ENS
En estudio

** (C)CONFIDENCIAL
17


Guías CCN-STIC

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guías CCN-STIC

Cargado por

Copyright:

Formatos disponibles

Listado de Guas CCN-STIC

CENTRO CRIPTOLOGICO NACIONAL

Listado de Guas CCN-STIC

Seguridad de las TIC que manejan informacin nacional clasificada en

Coordinacin criptolgica en la Administracin

Instruccin de uso de cifradores certificados para proteccin de

< TOTAL GUAS SERIE 000 DOCUMENTOS TOTAL>

Acreditacin de sistemas de las TIC que manejan informacin nacional

Procedimiento de evaluacin de productos criptolgicos (DL)

Catlogo de productos con certificacin criptolgica (DL)

Catlogo de productos con clasificacin Zoning

Catlogo de productos recomendados

Evaluacin y clasificacin Tempest de cifradores con certificacin

Evaluacin y clasificacin Tempest de equipos (DL)

Evaluacin y clasificacin Zoning de locales (DL)

Evaluacin y clasificacin de armarios apantallados

Medidas de proteccin TEMPEST para instalaciones (DL)

< TOTAL GUAS SERIE 100 DOCUMENTOS TOTAL>

Organizacin y gestin para la seguridad

Estructura y contenido de la declaracin de requisitos de seguridad

Estructura y contenido de los procedimientos operativos de seguridad

Estructura y contenido del documento abreviado CO-DRES-POS para

Estructura y contenido del documento abreviado CO-DRES-POS para

Actividades Seguridad en el Ciclo Vida de los sistemas CIS

Estructura y contenido del concepto de operacin de seguridad

Estructura y contenido del concepto de operacin de seguridad

Norma de seguridad de las emanaciones TEMPEST (DL)

Gestin de material de cifra

< TOTAL GUAS SERIE 200 DOCUMENTOS TOTAL>

Requisitos STIC (DL)

Interconexin de sistemas de las TIC que manejan informacin

Inspeccin STIC (DL)

Cumple con el ENS

* (DL) DIFUSIN LIMITADA

- 28 de diciembre 2016 Todas las Guas CCN-STIC estn

Listado de Guas CCN-STIC

Baja y destruccin de material criptolgico

Destruccin y sanitizacin de soportes informticos (DL)

Seguridad en sistemas multifuncin ( fotocopiadoras/ impresoras /

< TOTAL GUAS SERIE 300 DOCUMENTOS TOTAL>

Organizacin y gestin de la seguridad de los sistemas TIC

Gestin de incidentes de seguridad informtica

Control de soportes informticos

Algoritmos y parmetros de firma electrnica segura

Seguridad en redes inalmbricas basadas en el estndar 802.11

Seguridad en telefona mvil

Seguridad perimetral (cortafuegos)

Colocacin de etiquetas de seguridad (DL)

Colocacin de etiquetas de seguridad en equipos de cifra

Anlisis de riesgos en sistemas de la Administracin

Anlisis de riesgos en sistemas de la Administracin (Ejemplo)

Modelo de plan de verificacin STIC ( ST&E Plan) (DL)

Requisitos de seguridad en entornos y aplicaciones Web

Auditora de entornos y aplicaciones Web

Gua de seguridad en voz sobre IP

Sistemas de identificacin y autenticacin electrnica

Seguridad en redes privadas virtuales

Configuracin segura con IPtables

Configuracin segura con IPtables (Ejemplo)

Copias de seguridad y recuperacin ante desastres

Desarrollo seguro de aplicaciones web

Indicadores de compromiso (IOC)

Intercambio de informacin de ciberamenazas. STIX-TAXII. Empleo en