Recibida en el Centro Criptológico Nacional la solicitud presentada por el laboratorio CESTI-INTA, con domicilio social en carretera de Ajalvir, km 4, de Torrejón de Ardoz (Madrid), de ampliación del alcance de la acreditación del CESTI como laboratorio de evaluación de la seguridad de las tecnologías de la información, para las normas «Common Criteria for Information Technology Security Evaluation» y «Common Methodology for Information Technology Security Evaluation», en su versión 3.1, revisión 3, y hasta el nivel EAL4+ (AVA_VAN.5, ALC_FLR.2).
Visto el correspondiente certificado de acreditación de la competencia técnica del CESTI, emitido por la Entidad Nacional de Acreditación (ENAC), para la realización de ensayos de «Evaluación de la Seguridad de las Tecnologías de la Información» con alcance suficiente para las normas y nivel solicitado.
Visto el correspondiente Informe de Auditoría del Centro Criptológico Nacional, de código INF-551, que determina el cumplimiento, por parte del CESTI, de los requisitos para la acreditación como laboratorio de evaluación de la seguridad de las tecnologías de la información, exigidos por el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información, aprobado por la Orden PRE/2740/2007, de 19 de septiembre.
De acuerdo con las facultades que me confiere la Ley 11/2002, reguladora del Centro Nacional de Inteligencia, al amparo de lo dispuesto en el artículo 1 y artículo 2, párrafo 2, letra c, del Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional, al objeto de resolver la solicitud de ampliación de alcance de acreditación mencionada, dispongo:
Primero.–Ampliar el alcance de la acreditación como laboratorio de evaluación de la seguridad de las tecnologías de la información al CESTI del INTA, conforme a las normas «Common Criteria for Information Technology Security Evaluation» y «Common Methodology for Information Technology Security Evaluation», en su versión 3.1, revisión 3, y hasta el nivel EAL4+ (AVA_VAN.5, ALC_FLR.2).
Segundo.–Esta ampliación de la acreditación, su alcance y vigencia, y el uso de la condición de laboratorio acreditado, quedan sujetos a lo establecido en el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información.
Tercero.–La presente Resolución entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Madrid, 19 de noviembre de 2010.–El Secretario de Estado Director del Centro Criptológico Nacional, Félix Sanz Roldán.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid