سازمان فناوری اطلاعات ایران
فرمها، دستورالعملها و استانداردها (ارزیابی امنیتی محصولات)
جدول 1- محصولات وارداتی خارجی
| ردیف | عنوان | قالب | توضیحات |
|---|---|---|---|
| 1 | راهنمای تکمیل تعهدنامه محصولات وارداتی خارجی | لطفاً راهنما به دقت مطالعه شود. | |
| 2 | تعهدنامه شخص حقوقی | Docx | مطابق راهنما تکمیل شود. |
| 3 | تعهدنامه شخص حقیقی | Docx | مطابق راهنما تکمیل شود. |
| 4 | فایل اکسل (Excel) پیوست لیست محصولات | Xlsx | همه فیلدهای جدول به طور کامل پر شوند. |
جدول 2- اسناد، فرمها، دستورالعملها و استانداردها
| ردیف | عنوان | قالب | توضیحات |
|---|---|---|---|
| 1 | سند هدف امنیتی محصول | DOCX | |
| 2 | سند معرفی واسط ها با دو نمونه تکمیل شده | DOC | |
| 3 | سند شرح محصول | RAR | |
| 4 | سند پیکربندی محصول | DOC | |
| 5 | معرفی سند هدف امنیتی | RAR | |
| 6 | نمونه تکمیل شده سند هدف امنیتی | ||
| 7 | سند توصیف مشخصات کارکردها | Doc | این سند مشخصات کارکردهای محصول را توضیح میدهد که شامل اطلاعات ضروری برای پاسخگویی به نیازمندیهای مولفه ADV_FSP در استاندارد ارزیابی امنیتی معیار مشترک برای سطح EAL1 به کار میرود. |
| 8 | فرم مشخصات محصول | Docx | |
| 9 | نمونه تکمیل شده فرم مشخصات محصول | Docx | |
| 10 | استاندارد ایزو 15408 قسمت اول | ||
| 11 | استاندارد ایزو 15408 قسمت دوم | ||
| 12 | استاندارد ایزو 15408 قسمت سوم | ||
| 13 | طرح ارزیابی امنیتی محصولات | ||
| 14 | سند تداوم گواهی | متقاضی، جهت حفظ اعتبار گواهی، متعهد به اجرای سند «تداوم گواهی» و الزامات آن میباشد. | |
| 15 | سند راهنمای کاربری | Docx | سند راهنمای کاربری توسط تولیدکننده محصول برای تمامی نقشهای کاربری در نظر گرفته شده است. |
| 16 | راهنمای تولیدکننده محصول | راهنمایی برای تولید کنندگانی که درخواست ارزیابی محصول کرده تا نسبت به مسئولیت خود پیش از ارزیابی، در طول ارزیابی و پس از آن شناخت کافی پیدا کنند و آمادگی لازم را ایجاد نمایند. | |
| 17 | تعهدنامه محصول | DOC | |
| 18 | فیلم راهنمای تکمیل مستندات مورد نیاز آزمایشگاه | مجموعه ویدئوهای آموزشی مورد نیاز تولیدکنندگان محصول امنیتی برای اخذ گواهی ارزیابی امنیتی محصول و ارائه مستندات مورد نیاز آزمایشگاه ارزیابی |
جدول 3- مستندات اعتباری برای محصولات بومی
| ردیف | عنوان | قالب | توضیحات |
|---|---|---|---|
| 1 | مستندات اعتباری | ZIP | لطفاً فایل راهنما را به دقت مطالعه فرمایید. |
| 2 | راهنمای تکمیل مستندات اعتباری | لطفاً فایل راهنما را به دقت مطالعه فرمایید. |
جدول 4- تمدید/تغییر گواهی محصول بومی
| ردیف | عنوان | قالب | توضیحات |
|---|---|---|---|
| 1 | فرم تعیین دامنه تغییرات ایجاد شده در محصول | DOCX |
لطفاً پس از تکمیل فرم، درخواست خود را از طریق نامه و خطاب به سازمان فناوری اطلاعات ایران، اداره کل ارزیابی امنیتی محصولات و به نشانی ایمیل : @ito.gov.irautomation تهیه و ارسال نمایید. نشانی پستی دریافت نامه: تهران- خیابان دکتر شریعتی، نرسیده به پل سیدخندان، ورودی 21، دبیرخانه مرکزی سازمان فناوری اطلاعات ایران کدپستی 1631713931 |