ارزیابی امنیتی محصولات با اهداف زیر انجام میشود:
1- حصول اطمینان از امنیت محصولات مورد استفاده در دستگاههای اجرایی موضوع ماده (5) قانون مدیریت خدمات کشوری
2-حمایت از طراحی و توسعه محصولات افتا و ضدبدافزار بومی
3-شناسایی شرکتهای بومی تولیدکننده محصولات
4-شناسایی محصولات بومی و مشخصه فنی آنها
5-برقراری امکان ارتباط با تولیدکنندگان بومی، اطلاع یافتن سازمان از فعالیت و مشکلات ایشان
6- رونق کسب و کار در حوزه محصولات و شرکتها : منع خرید محصولات خارجی منجر به فعال شدن شرکتهای داخلی و رونق تولید محصولات بومی میگردد
مرکز افتا: مرکز مدیریت راهبردی افتای ریاست جمهوری
سازمان: سازمان فناوری اطلاعات ایران
استاندارد ارزیابی امنیتی معیار مشترک (ISO 15408): استاندارد معیار مشترک یا استاندارد ارزیابی امنیتی محصولات است.
آزمایشگاه (Laboratory): آزمایشگاه ارزیابی امنیتی محصولات فتا
تولیدکننده (Developer): تولی کننده محصول و یا متقاضی ارزیابی محصول
ارزیاب (Evaluator): کارمند آزمایشگاه که وظیفهی ارزیابی محصول را دارد.
مصرف کننده : مصرفکننده حوزه ای است که محصول در آن استفاده و به کار گرفته میشود.
1- مراجعه به سامانه جامع خدمات و محصولات افتا از طریق نشانی https://arzyabi.ito.gov.ir
2- ارزیابی امنیتی محصول در آزمایشگاه بر اساس استاندارد ISO15408 و مستندات چهارگانه محصول
3- تعیین موارد عدم انطباق محصول با استاندارد و ارائه گزارش و مهلت سه ماهه به تولیدکننده برای رفع نواقص
4- مراجعه تولیدکننده به آزمایشگاه پس از رفع موارد عدم انطباق با استاندارد برای ارزیابی مجدد محصول
5- بررسی گزارشهای ارزیابی محصول توسط نهاد حاکمیتی و تصمیم در خصوص صدور گواهی
6- صدور گواهی ارزیابی امنیتی محصول و ارائه به تولیدکننده در قبال اخد تعهدنامه محصول
7- درخواست تمدید گواهی در فاصله دو ماه مانده به پایان اعتبار آن بر اساس درخواست تولیدکننده و با توجه به شرایط محصول
یکی از فعالیتهای اداره کل ارزیابی امنیتی محصولات تهیه و تدوین پروفایلهای حفاظتی محصولات است. در گام نخست، نسخه اولیه پروفایلهای حفاظتی 52 محصول تدوین شد و در گام بعدی پس از اصلاح و بازبینی، نسخه تکمیلی پروفایل حفاظتی 37 محصول، نهایی و در سایت سازمان فناوری اطلاعات ایران منتشر شد. همچنین درراستای تسهیل فرآیند ارزیابی امنیتی محصولات برای تولیدکننده و آزمایشگاه، سند الزامات امنیتی برنامههای کاربردی تحت شبکه و راهنمای آن نیز منتشر شدند که بر اساس آنها، تولیدکننده به راحتی میتواند موارد امنیتی در یک محصول خاص را رعایت کند.
با توجه به ارائه محصولات جدید، پروفایلهای حفاظتی جدید تهیه، تدوین و منتشر میشوند.
مزایای تدوین نسخه بومی پروفایلهای حفاظتی به شرح زیر است:
1- افزایش سطح آگاهی فنی و امنیتی تولیدکنندگان
2- منطبق کردن مشخصات فنی محصولات با نیازهای امنیتی هر نوع محصول
3- ارتقای سطح امنیتی محصولات
4- رفع نیازهای امنیتی مشتریان و مصرفکنندگان به بهترین شیوه
5- کاهش زمان و هزینه ارزیابی امنیتی برای تولیدکنندگان
6- اطلاع و بهرهبرداری عموم از استانداردهای امنیتی مطرح و بینالمللی
به دلیل شرایط کرونایی و تسهیل مراجعین به منظور تمدید اعتبار گواهینامههای منقضی شده یا در حال انقضای محصولات، از تاریخ 1400/2/1 اعتبار این دسته از گواهیها به مدت 6 ماه تمدید میشود و معتبر خواهند بود.
مشاهده متن کامل