سازمان فناوری اطلاعات ایران




گواهی‌های صادره در معاونت افتای سازمان فناوری اطلاعات ایران

انواع گواهی‌های صادره در معاونت امنیت فضای تولید و تبادل اطلاعات

*برای دیدن تصویر بزرگ‌تر، تصویر را ذخیره و مشاهده فرمایید*

*برای دیدن جزییات فرآیند اخذ گواهی ارزیابی امنیتی محصول، ادامه همین صفحه را مطالعه فرمایید*

000

تعاریف

مرکز افتا: مرکز مدیریت راهبردی افتای ریاست جمهوری
سازمان: سازمان فناوری اطلاعات ایران
استاندارد ارزیابی امنیتی معیار مشترک (ISO 15408): استاندارد معیار مشترک یا استاندارد ارزیابی امنیتی محصولات است.
آزمایشگاه (Laboratory): آزمایشگاه ارزیابی امنیتی محصولات فتا
تولیدکننده (Developer): تولید کننده محصول و یا متقاضی ارزیابی محصول
ارزیاب (Evaluator): کارمند آزمایشگاه که وظیفه‌ی ارزیابی محصول را دارد.
بهره‌بردار : بهره‌بردار حوزه‌ای است که محصول در آن استفاده و بهره‌برداری می‌شود.



مشاهده لیست کامل تعاریف
001

راهنمای اخذ گواهی ارزیابی امنیتی محصولات

1- فرآیند ارزیابی امنیتی محصولات بومی

توجه: نظر به اینکه به طور موقت، درخواست صدور و تمدید گواهی محصولات بومی از طریق سامانه انجام نمی‌شود، لازم است متقاضیان محترم طبق دستورالعمل‌های ذیل اقدام نمایند

1-1- درخواست صدور گواهی محصول بومی جدید

1-1-1- ابتدا از فهرست آزمایشگاه‌های دارای گواهی معتبر، آزمایشگاه را انتخاب کنید و با آزمایشگاه انتخاب شده در تماس باشید تا پس از عقد قرارداد و پرداخت هزینه آزمایشگاه، مراحل نصب محصول و ارائه مستندات فنی را انجام دهید. (آموزش نحوه تکمیل مستندات مورد نیاز آزمایشگاه ارزیابی محصول شامل اسناد هدف امنیتی، پیکربندی، واسط‌ها و شرح محصول، در مجموعه ویدئوهای آموزشی در دسترس است)

2-1-1- پس از عقد قرارداد با آزمایشگاه، مستندات زونکن اعتباری را از جدول 3 بخش فرم‌ها، دستورالعمل‌ها و استانداردها، بارگیری نمایید و با استفاده از فایل راهنمای تکمیل فرم‌های اعتباری، اقدام فرمایید.

  • ارزیابی امنیتی محصول در آزمایشگاه بر اساس استاندارد ISO15408 و مستندات چهارگانه محصول مطابق با پروفایل‌های حفاظتی موجود برای هر دسته از محصولات انجام می‌شود.
  • اعلام موارد عدم انطباق محصول با استاندارد و ارائه گزارش و مهلت سه ماهه به تولیدکننده برای رفع نواقص توسط آزمایشگاه صورت می‌گیرد.
  • تولیدکننده پس از رفع موارد عدم انطباق با استاندارد برای ارزیابی مجدد محصول به آزمایشگاه مراجعه می‌کند.
  • آزمایشگاه گزارش‌های ارزیابی محصول را به مرکز مدیریت راهبردی افتا ارسال می‌نماید.
  • اعلام صدور/عدم صدور گواهی توسط مرکز مدیریت راهبردی افتا به سازمان فناوری اطلاعات ایران اعلام می‌شود.
  • گواهی ارزیابی امنیتی محصول در قبال اخد تعهدنامه محصول و پس از طی فرآیند اداری، صادر و به متقاضی تحویل می‌شود.

2-1- درخواست تمدید/تغییر گواهی محصول بومی

1-2-1- درخواست تمدید گواهی محصول در فاصله سه ماه مانده به پایان اعتبار آن بر اساس درخواست متقاضی و تکمیل و ارسال فرم «تعیین دامنه تغییرات ایجاد شده در محصول» (در جدول 4 بخش فرم‌ها، دستورالعمل‌ها و استانداردها) به سازمان فناوری اطلاعات ایران به منظور ارجاع به آزمایشگاه برای بررسی تغییرات/عدم تغییرات محصول انجام می‌شود.

________________________________________

2- فرآیند ارزیابی امنیتی محصولات وارداتی



مشاهده مستندات ارزیابی امنیتی محصولات مشاهده نمودار فرآیند

پروفایل‌های حفاظتی

یکی از فعالیت­‌های اداره کل ارزیابی امنیتی محصولات تهیه و تدوین پروفایل‌‌های حفاظتی محصولات است. در گام نخست، نسخه اولیه پروفایل‌های حفاظتی 52 محصول تدوین شد و در گام بعدی پس از اصلاح و بازبینی، نسخه تکمیلی پروفایل حفاظتی 41 محصول، نهایی و در سایت سازمان فناوری اطلاعات ایران منتشر شد. همچنین در راستای تسهیل فرآیند ارزیابی امنیتی محصولات برای تولیدکننده و آزمایشگاه، سند الزامات امنیتی برنامه‌های کاربردی تحت شبکه و راهنمای آن نیز منتشر شدند که بر اساس آن‌ها، تولیدکننده به راحتی می‌تواند موارد امنیتی در یک محصول خاص را رعایت کند.
با توجه به ارائه محصولات جدید، پروفایل‌‌های حفاظتی جدید تهیه، تدوین و منتشر می‌شوند.


مزایای تدوین نسخه بومی پروفایل‌های حفاظتی به شرح زیر است:
1- افزایش سطح آگاهی فنی و امنیتی تولید­کنندگان
2- منطبق کردن مشخصات فنی محصولات با نیازهای امنیتی هر نوع محصول
3- ارتقای سطح امنیتی محصولات
4- رفع نیازهای امنیتی مشتریان و مصرف­‌کنندگان به بهترین شیوه
5- کاهش زمان و هزینه ارزیابی امنیتی برای تولیدکنندگان
6- اطلاع و بهره‌برداری عموم از استانداردهای امنیتی مطرح و بین‌­المللی

اطلاعیه‌ها

تمدید زمان اعتبار گواهی‌نامه‌های امنیتی محصولات

چهارشنبه 9 تیر 1400

به دلیل شرایط کرونایی و تسهیل مراجعین به منظور تمدید اعتبار گواهی‌‌نامه‌های منقضی شده یا در حال انقضای محصولات، از تاریخ 1400/2/1 اعتبار این دسته از ‌گواهی‌ها به مدت 6 ماه تمدید می‌شود و معتبر خواهند بود.

مشاهده متن کامل