سازمان فناوری اطلاعات ایران
فرمها، دستورالعملها و استانداردها (ارزیابی امنیتی محصولات)
جدول 1- محصولات وارداتی خارجی
| ردیف | عنوان | قالب | توضیحات |
|---|---|---|---|
| 1 | راهنمای تکمیل تعهدنامه محصولات وارداتی خارجی | لطفاً راهنما به دقت مطالعه شود. | |
| 2 | تعهدنامه شخص حقوقی | Docx | مطابق راهنما تکمیل شود. |
| 3 | تعهدنامه شخص حقیقی | Docx | مطابق راهنما تکمیل شود. |
| 4 | فایل اکسل (Excel) پیوست لیست محصولات | Xlsx | همه فیلدهای جدول به طور کامل پر شوند. |
جدول 2- اسناد، فرمها، دستورالعملها و استانداردها
| ردیف | عنوان | قالب | توضیحات |
|---|---|---|---|
| 1 | سند هدف امنیتی محصول | DOCX | |
| 2 | سند معرفی واسط ها با دو نمونه تکمیل شده | DOC | |
| 3 | سند شرح محصول | RAR | |
| 4 | سند پیکربندی محصول | DOC | |
| 5 | معرفی سند هدف امنیتی | RAR | |
| 6 | نمونه تکمیل شده سند هدف امنیتی | ||
| 7 | سند توصیف مشخصات کارکردها | Doc | این سند مشخصات کارکردهای محصول را توضیح میدهد که شامل اطلاعات ضروری برای پاسخگویی به نیازمندیهای مولفه ADV_FSP در استاندارد ارزیابی امنیتی معیار مشترک برای سطح EAL1 به کار میرود. |
| 8 | فرم مشخصات محصول | Docx | |
| 9 | نمونه تکمیل شده فرم مشخصات محصول | Docx | |
| 10 | استاندارد ایزو 15408 قسمت اول | ||
| 11 | استاندارد ایزو 15408 قسمت دوم | ||
| 12 | استاندارد ایزو 15408 قسمت سوم | ||
| 13 | نشریه 53-800 سازمان ملی استاندارد و فناوری آمریکا | کنترلهای امنیتی و حریم خصوصی برای سازمانها و سیستمهای اطلاعاتی فدرال | |
| 14 | طرح ارزیابی امنیتی محصولات | ||
| 15 | سند راهنمای کاربری | Docx | سند راهنمای کاربری توسط تولیدکننده محصول برای تمامی نقشهای کاربری در نظر گرفته شده است |
| 16 | راهنمای تولیدکننده محصول | راهنمایی برای تولید کنندگانی که درخواست ارزیابی محصول کرده تا نسبت به مسئولیت خود پیش از ارزیابی، در طول ارزیابی و پس از آن شناخت کافی پیدا کنند و آمادگی لازم را ایجاد نمایند | |
| 17 | تعهدنامه محصول | DOC | |
| 18 | فیلم راهنمای تکمیل مستندات مورد نیاز آزمایشگاه | مجموعه ویدئوهای آموزشی مورد نیاز تولیدکنندگان محصول امنیتی برای اخذ گواهی ارزیابی امنیتی محصول و ارائه مستندات مورد نیاز آزمایشگاه ارزیابی |
جدول 3- مستندات زونکن اعتباری برای محصولات بومی
| ردیف | عنوان | قالب | توضیحات |
|---|---|---|---|
| 1 | مستندات زونکن اعتباری | RAR | لطفاً پس از خارج کردن فایل از حالت فشرده، فایل راهنما را به دقت مطالعه فرمایید. |
جدول 4- تمدید/تغییر گواهی محصول بومی
| ردیف | عنوان | قالب | توضیحات |
|---|---|---|---|
| 1 | فرم تعیین دامنه تغییرات ایجاد شده در محصول | DOCX |
لطفاً پس از تکمیل فرم، درخواست خود را از طریق نامه و خطاب به سازمان فناوری اطلاعات ایران، اداره کل ارزیابی امنیتی محصولات و به نشانی ایمیل : paperless2@ito.gov.ir تهیه و ارسال نمایید. نشانی پستی دریافت نامه: تهران- خیابان دکتر شریعتی، نرسیده به پل سیدخندان، ورودی 21، دبیرخانه مرکزی سازمان فناوری اطلاعات ایران |