*برای دیدن تصویر بزرگتر، تصویر را ذخیره و مشاهده فرمایید*
*برای دیدن جزییات فرآیند اخذ گواهی ارزیابی امنیتی محصول، ادامه همین صفحه را مطالعه فرمایید*
مرکز افتا: مرکز مدیریت راهبردی افتای ریاست جمهوری
سازمان: سازمان فناوری اطلاعات ایران
استاندارد ارزیابی امنیتی معیار مشترک (ISO 15408): استاندارد معیار مشترک یا استاندارد ارزیابی امنیتی محصولات است.
آزمایشگاه (Laboratory): آزمایشگاه ارزیابی امنیتی محصولات فتا
تولیدکننده (Developer): تولید کننده محصول و یا متقاضی ارزیابی محصول
ارزیاب (Evaluator): کارمند آزمایشگاه که وظیفهی ارزیابی محصول را دارد.
بهرهبردار : بهرهبردار حوزهای است که محصول در آن استفاده و بهرهبرداری میشود.
1- فرآیند ارزیابی امنیتی محصولات بومی
توجه: نظر به اینکه به طور موقت، درخواست صدور و تمدید گواهی محصولات بومی از طریق سامانه انجام نمیشود، لازم است متقاضیان محترم طبق دستورالعملهای ذیل اقدام نمایند
1-1- درخواست صدور گواهی محصول بومی جدید
1-1-1- ابتدا از فهرست آزمایشگاههای دارای گواهی معتبر، آزمایشگاه را انتخاب کنید و با آزمایشگاه انتخاب شده در تماس باشید تا پس از عقد قرارداد و پرداخت هزینه آزمایشگاه، مراحل نصب محصول و ارائه مستندات فنی را انجام دهید. (آموزش نحوه تکمیل مستندات مورد نیاز آزمایشگاه ارزیابی محصول شامل اسناد هدف امنیتی، پیکربندی، واسطها و شرح محصول، در مجموعه ویدئوهای آموزشی در دسترس است)
2-1-1- پس از عقد قرارداد با آزمایشگاه، مستندات زونکن اعتباری را از جدول 3 بخش فرمها، دستورالعملها و استانداردها، بارگیری نمایید و با استفاده از فایل راهنمای تکمیل فرمهای اعتباری، اقدام فرمایید.
2-1- درخواست تمدید/تغییر گواهی محصول بومی
1-2-1- درخواست تمدید گواهی محصول در فاصله سه ماه مانده به پایان اعتبار آن بر اساس درخواست متقاضی و تکمیل و ارسال فرم «تعیین دامنه تغییرات ایجاد شده در محصول» (در جدول 4 بخش فرمها، دستورالعملها و استانداردها) به سازمان فناوری اطلاعات ایران به منظور ارجاع به آزمایشگاه برای بررسی تغییرات/عدم تغییرات محصول انجام میشود.
________________________________________
2- فرآیند ارزیابی امنیتی محصولات وارداتی
یکی از فعالیتهای اداره کل ارزیابی امنیتی محصولات تهیه و تدوین پروفایلهای حفاظتی محصولات است. در گام نخست، نسخه اولیه پروفایلهای حفاظتی 52 محصول تدوین شد و در گام بعدی پس از اصلاح و بازبینی، نسخه تکمیلی پروفایل حفاظتی 41 محصول، نهایی و در سایت سازمان فناوری اطلاعات ایران منتشر شد. همچنین در راستای تسهیل فرآیند ارزیابی امنیتی محصولات برای تولیدکننده و آزمایشگاه، سند الزامات امنیتی برنامههای کاربردی تحت شبکه و راهنمای آن نیز منتشر شدند که بر اساس آنها، تولیدکننده به راحتی میتواند موارد امنیتی در یک محصول خاص را رعایت کند.
با توجه به ارائه محصولات جدید، پروفایلهای حفاظتی جدید تهیه، تدوین و منتشر میشوند.
مزایای تدوین نسخه بومی پروفایلهای حفاظتی به شرح زیر است:
1- افزایش سطح آگاهی فنی و امنیتی تولیدکنندگان
2- منطبق کردن مشخصات فنی محصولات با نیازهای امنیتی هر نوع محصول
3- ارتقای سطح امنیتی محصولات
4- رفع نیازهای امنیتی مشتریان و مصرفکنندگان به بهترین شیوه
5- کاهش زمان و هزینه ارزیابی امنیتی برای تولیدکنندگان
6- اطلاع و بهرهبرداری عموم از استانداردهای امنیتی مطرح و بینالمللی
به دلیل شرایط کرونایی و تسهیل مراجعین به منظور تمدید اعتبار گواهینامههای منقضی شده یا در حال انقضای محصولات، از تاریخ 1400/2/1 اعتبار این دسته از گواهیها به مدت 6 ماه تمدید میشود و معتبر خواهند بود.
مشاهده متن کامل