آزمایشگاه ارزیابی امنیتی

 

خدمات آزمایشگاه ارزیابی امنیتی محصولات نرم‌افزاری و برنامه‌های کاربردی

ارزيابي امنيتي محصولات

ارزيابي امنيتي محصولات بومي توسط آزمایشگاه‌های مورد تایید سازمان فناوری اطلاعات ایران به انجام می‌رسد. این ارزیابی به منظور حصول اطمينان از امنيت محصولات مورد استفاده در دستگاه‌هاي اجرايي موضوع ماده (5) قانون مديريت خدمات كشوري به انجام می‌رسد.خدمات این حوزه در دو قالب اصلی توسط آزمایشگاه‌های مورد تایید سازمان فناوری اطلاعات ایران ارائه می‌گردد.

  قسمت اول شامل خدمات ارزیابی بوده که طی آن و متناسب با روال در نظر گرفته شده برای ارزیابی، بررسی امنیتی محصولات به انجام رسیده و براساس نتایج ارزیابی آزمایشگاه و گزارش مربوطه، در صورت دارا بودن شرایط و الزامات مربوط به سطح 1 (EAL1) استاندارد ISO 15408، گواهی‌نامه امنیتی سطح 1 توسط سازمان فناوری اطلاعات ایران و مرکز مدیریت راهبری افتا ریاست جمهوری ابرای محصول صادر خواهد شد. در قسمت دوم نیز برخی خدمات مشاوره‌ای برای تولید کننده‌گان به منظور طی نمودن مناسب روال ارزیابی و همچنین نحوه تامین الزامات استاندارد ISO 15408 و پیاده‌سازی آنها در محصولات به منظور ارتقاء سطح امنیت به انجام خواهد رسید.

ارزیابی امنیتی

   یکی از خدمات اصلی آزمایشگاه ارزیابی امنیتی، اجرای روال ارزیابی امنیتی محصولات فناوری اطلاعات بوده که به تبع آن گزارش فنی در خصوص میزان تطبیق یک محصول با سند هدف امنیتی مرتبط منتشر خواهد شد. صدور گواهینامه امنیتی برای محصولات توسط سازمان فناوری اطلاعات ایران و مرکز مدیریت راهبردی افتا ریاست جمهوری بر اساس نتایج ثبت شده در این گزارش به انجام می‌رسد.در طی فرآیند ارزیابی، اسناد تولید کننده مطابق با روال ارزیابی بررسی و تکمیل خواهد شده و متناسب با اسناد ارائه شده توسط تولید کننده و بررسی الزامات بر روی محصول نصب شده در آزمایشگاه، روال ارزیابی به اجرا در آمده و نتایج به صورت دقیق ثبت خواهد شد.

مشاوره

مشاوره مشاوره در تهیه اسناد و پیش‌نیازهای ارزیابی امنیتی محصولات

  یکی از اقدامات با اهمیت در روال ارزیابی که نقش مهمی نیز در کیفیت اجرای مناسب ارزیابی ایفا می‌نماید؛ تهیه و ارائه اسناد چهارگانه ارزیابی توسط تولیدکنندگان می‌باشد. که در صورت عدم آشنایی و اشراف کامل تولیدکنندگان محصولات با استاندارد ISO-15408، تهیه این اسناد فنی زمان‌بر و پرهزینه خواهد شد. لذا آزمایشگاه ارزیابی امنیتی، خدمات مشاوره‌ای در این حوزه به منظور کاهش هزینه‌های آتی متقاضیان دریافت گواهی را ارائه می‌نماید.

مشاوره در نحوه تامین و پیاده‌سازی الزامات امنیتی در محصولات

  همواره نحوه تامین هر یک از الزامات امنیتی مورد نیاز به منظور دریافت گواهی‌نامه بر روی سامانه‌های نرم افزار، یکی از دغدغه‌های جدی تولیدکنندگان بوده است. آزمایشگاه ارزیابی امنیتی شرکت فناوران توسعه امن ناجی، با توجه به تجربیات و اشراف کامل خود بر روی کنترل‌های امنیتی مورد نیاز و همچنین تجارب خود در زمینه تولید محصولات امنیتی، می‌تواند همکاری لازم با تولید کنندگان، به منظور تامین و پیاده‌سازی الزامات امنیتی در محصولات را به انجام برساند.

آموزش

شرکت فناوران توسعه امن ناجی با توجه به تجربه خود به عنوان آزمایشگاه مورد تایید سازمان فناوری اطلاعات در اجرای روال ارزیابی محصولات، آمادگی ارایه آموزش‌های تخصصی لازم متناسب با اسناد بین‌المللی و مطابق با استاندارد ISO-15408 به منظور تامین و یا ارتقاء امنیت محصولات در سطوح مختلف را دارا می‌باشد. این آموزش‌ها شامل آموزش‌های کاربردی در زمینه نحوه تکمیل اسناد چهارگانه ارزیابی امنیتی و نحوه امن سازی محصولات نرم افزاری براساس استاندارد ISO 15408 خواهد بود.

روش انجام

روش انجام ارزیابی و صدور گواهی‌نامه مطابق با رویه در نظر گرفته شده در مرکز مدیریت راهبردی افتا ریاست جمهوری و سازمان فناوری اطلاعات ایران به صورت زیر خواهد بود. این روال توسط آزمایشگاه‌های ارزیابی محصولات (مورد تایید سازمان فناوری اطلاعات ایران و مرکز راهبردی افتا ریاست جمهوری) به انجام می‌رسد.

مراحل دریافت گواهینامه ارزیابی امنیتی

 

 

مراحل دریافت گواهینامه ارزیابی امنیتی

دانلود تصویر با کیفیت