1 Introducción
1.1 Alcance
1.2 Referencias
1.3 Definiciones
1.4 Fundamento
2
Descripción del sistema
2.1 Agentes y roles
2.2 Dominios de seguridad
3
Objetivos de seguridad genéricos de la RGT
4
Cuestiones de legislación
5
Amenazas y riesgos
6
Requisitos y servicios de seguridad
6.1 Requisitos de seguridad y servicios correspondientes
6.1.1 Correspondencia de los requisitos
funcionales, amenazas y objetivos de seguridad
6.1.2 Descripción de los requisitos funcionales
y los servicios correspondientes
6.2 Requisitos de la gestión de la seguridad
6.3 Requisitos arquitecturales
6.4 Servicios de seguridad y capas OSI
6.4.1 Autenticación del usuario
6.4.2 Autenticación (de entidad par y del
origen de los datos)
6.4.3 Control de acceso
6.4.4 Alarma de seguridad, registro de
auditoría y recuperación
6.4.5 Integridad
6.4.6 Confidencialidad
6.4.7 No repudio
6.5 Gestión de la seguridad
Apéndice I – Cuestiones relativas a la legislación
I.1 Introducción
I.2 Ámbitos de legislación aplicables
I.3 Fuentes de legislación
I.4 Posibles consecuencias para la normalización de la seguridad
en la RGT
Apéndice II – Clases funcionales y subperfiles de seguridad
II.1 Agrupación de medidas de seguridad
II.1.1 Utilización de las clases funcionales
entre dominios
II.1.2 Utilización de clases funcionales dentro
de un dominio
II.2 Clases funcionales
II.3 Perfiles de seguridad