Tenemos diferentes organizaciones de estándares que deciden y aprueban ciertos estándares. Grupos como ISO, IEEE, ITU-T, FCC, etc. son tales organizaciones y publican estándares para máquinas, procedimientos de operación, dispositivos y sistemas de software.
Del mismo modo, existe un conjunto de estándares elaborados por organismos gubernamentales para describir el mejor estándar de seguridad para un sistema operativo. Uno de ellos es el Criterio común (generalmente se combina con algunos otros perfiles, como Perfil de protección de seguridad etiquetado y Control de acceso obligatorio), que es una lista muy amplia y generalizada de requisitos que debe tener un sistema operativo para estar en condiciones de ser marcado como Sistema operativo de confianza.
No existe una definición perfecta para un sistema operativo confiable que no sea un sistema operativo que cumpla con estos estándares. Estas normas también pueden variar de un país a otro. Algunos países pueden, debido a razones políticas o técnicas, considerar que las normas prescritas por otro grupo son inseguras y pueden tener sus propias normas para llamar a un sistema operativo convertido.
- ¿Cómo explotaría una vulnerabilidad de desbordamiento de búfer de Linux?
- ¿Qué son los firewalls en una red informática?
- ¿Cómo funciona el Gran Firewall (GFW) de China?
- Cómo detectar si hay un virus en mi teléfono
- ¿Qué tan segura es la lista blanca?
