Recibida en el Centro Criptológico Nacional del Centro Nacional de Inteligencia la solicitud presentada por el INTA, con domicilio social en la carretera de Ajalvir, punto kilométrico 4, de Torrejón de Ardoz, provincia de Madrid, para la ampliación del alcance de la acreditación del CESTI como laboratorio de evaluación de la seguridad de las tecnologías de la información, conforme a las normas «Common Criteria for Information Technology Security Evaluation» y «Common Methodology for Information Technology Security Evaluation» hasta el nivel EAL4+ (AVA_VLA.4, AVA_MSU.3, ALC_FLR.2), así como «ITSEC» e «ITSEM» hasta nivel E4, y con capacidad para manejar información y productos clasificados. Visto el correspondiente certificado de acreditación de la competencia técnica emitido por la Entidad Nacional de Acreditación, para la realización de ensayos de «Evaluación de la Seguridad de las Tecnologías de la Información» con alcance suficiente para los niveles solicitados. Visto el correspondiente informe del Centro Criptológico Nacional, de código INF-115, que determina el cumplimiento por parte del CESTI de los requisitos para la acreditación como laboratorio de evaluación de la seguridad de las tecnologías de la información exigidos por el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información establecido por dicho Centro Criptológico Nacional. De acuerdo con las facultades que me confiere la Ley 11/2002, reguladora del Centro Nacional de Inteligencia, al amparo de lo dispuesto en el artículo 1 y artículo 2, párrafo 2, letra c), del Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional, al objeto de resolver la solicitud de acreditación mencionada, dispongo:
Primero.-Ampliar el alcance de la acreditación como laboratorio de evaluación de la seguridad de las tecnologías de la información al CESTI del INTA, conforme a las normas «Common Criteria for Information Technology Security Evaluation» y «Common Methodology for Information Technology Security Evaluation» hasta el nivel EAL4+ (AVA_VLA.4, AVA_MSU.3, ALC_FLR.2), así como «ITSEC» e «ITSEM» hasta nivel E4, y con capacidad para manejar información y productos clasificados.
Segundo.-Esta acreditación, su alcance y vigencia, y el uso de la condición de laboratorio acreditado, quedan sujetos a lo establecido en el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información.
Tercero.-La presente Resolución entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Madrid, 1 de febrero de 2007.-El Director del Centro Criptológico Nacional, Alberto Saiz Cortés.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid