Estándar de seguridad en sistemas de escritorio en EE.UU.
La NIST (National Institute of Standards and Technology) se apresta a lanzar un conjunto de herramientas de auditoria para el nuevo estándar sobre computadoras de escritorio del gobierno de los EE.UU (estándar conocido como FDCC, Federal Desktop Core Configuration).
Las herramientas SCAP o Secure Content Automation Protocol serán terminadas el 1 febrero, fecha en que las agencias del gobierno de los EE.UU. habrán concluido de configurar el estandar FDCC.
Sin embargo, a fin de tener reportes oficiales de la validación de cumplimiento sobre el FDCC en cada agencia del gobierno americano, la OMB (Office of Management and Budget) y la NIST misma han extendido la fecha de cumplimiento -con reporte incluido- al 31 de marzo de este año.
De ser exitoso, este proyecto en su conjunto convertiría a los EE.UU. en el primer país, del que se sepa, en establecer requerimientos de seguridad claros sobre el uso de las computadoras de escritorio, y con capacidad para auditar su cumplimiento, para reducir así, la mayor cantidad de problemas de seguridad sobre los sistemas de escritorio.
Una de las medidas más básicas es el descender los privilegios de sistema y administrativos con el que los usuarios han estado acostumbrados.
Una estrategia muy bien pensada del gobierno americano, antes de aplicar a las prácticas TCB que aspira para el 2010. En la sicología del individuo, y en mi experiencia personal, hacia dos años en el futuro, muchos usuarios del gobierno americano, serán más adaptables hacia la polémica TCB, tan criticada por Richard Stallman.
Javier Romero
JaCkSecurity, CTO
Tags: FDCC, low-privileges, NIST, TCB
[...] <Vea más en el Web Blog de JaCkSecurity> [...]