پرسش های متداول

پرسش‌های متداول

الزامات، مستندات و مصوبات قانوني مربوط به ارزيابي امنيتي محصولات كدامند؟

بر اساس اقدام 3 از راهبرد 2 سند راهبردي امنيت فضاي توليد و تبادل اطلاعات كشور مصوبه شماره 232690/ت 38518 ك مورخ 11/12/87 مبني برارزيابي امنيتي محصولات فتا، تائيد صلاحيت آزمايشگاهي ارزيابي امنيتي محصولات و صدور گواهي جهت محصولات و آزمايشگاههاي ارزيابي امنيتي و اقدامات 2و 4 راهبرد 4 سند مذكور، مبني بر طرح حمايت از ايجاد آزمايشگاه‌هاي تخصصي افتا و حمايت از توليد پشتيباني و بكارگيري محصولات داخلي در حوزه افتا و نيز با عنايت بند(ب) ماده(2) و ماده(5) تصميم نامه شماره 226967/ت45524ن مورخ 11/10/89 نمايندگان ويژه رييس جمهور در كارگروه فاوا، وزارت ارتباطات وفناوري اطلاعات موظف گرديد، ضمن حمايت از طراحي و بومي سازي محصولات افتا و ضد بدافزار بومي در خصوص ارزيابي امنيتي و صدور گواهي براي محصولات داخلي اقدامات لازم را انجام دهد. همچنين وزارت ارتباطات و فناوري اطلاعات طي بخشنامه 395/1/م مورخ 10/2/90 به كليه دستگاه هاي اجرايي موضوع ماده(5) قانون مديريت خدمات كشوري ابلاغ نمود كه ضمن به كارگيري محصولات بومي افتا از تخصيص اعتبار براي خريد محصولات خارجي و همچنين محصولاتي در حوزه افتا كه به تاييد اين وزارتخانه نرسيده است خودداري نمايند.

بازگشت به بالا

فعاليت سازمان براي اجراي مصوبات فوق چه بوده است؟

با توجه به اينكه يكي از مجريان ارزيابي امنيتي محصولات، وزارت ارتباطات است، در اين راستا وظيفه ارزيابي امنيتي محصولات فتا از سوي اين وزارتخانه به سازمان فناوري اطلاعات ايران محول گرديد و معاونت امنيت فضاي توليد و تبادل اطلاعات سازمان با تشكيل يك دبيرخانه به طور موازي اقدام به 2 فعاليت زير نمود: - شناسايي، ارزيابي امنيتي و صدور گواهي سطح بلوغ ارزيابي امنيتي محصولات فتا توليد كنندگان داخلي - شناسايي، ارزيابي و صدور گواهي براي آزمايشگاه هاي حايز صلاحيت براي ارزيابي امنيتي محصولات

بازگشت به بالا

ارزيابي امنيتي محصولات در كدام زمينه ها انجام مي شود؟

كليه نرم افزارها ي حوزه افتا مانند پرتال، سيستم‌هاي دفتري..... كليه سخت افزارهاي حوزه افتا مانند تجهيزات مديريت شبكه كليه سامانه هاي حوزه افتا مانند سامانه‌هاي ارائه خدمات عمومي كليه سخت افزارهاي حوزه افتا مانند UTM و فايروال كليه نرم افزارها ي حوزه افتا مانند آنتي ويروس

بازگشت به بالا

مزاياي ارزيابي امنيتي محصولات بومي چيست؟

- حصول اطمينان از امنيت محصولات مورد استفاده در دستگاه هاي اجرايي موضوع ماده(5) قانون مديريت خدمات كشوري - حمايت از طراحي و توسعه محصولات افتا و ضد بدافزار بومي - شناسايي شركت هاي بومي توليدكننده محصولات - شناسايي محصولات بومي و مشخصه فني آن ها - برقراري امكان ارتباط با توليدكنندگان بومي و اطلاع سازمان از فعاليت و مشكلات ايشان - درآمدزايي براي سازمان از طريق صدور گواهي امنيتي براي محصولات بومي

بازگشت به بالا

مزایای استفاده از پروفایل های حفاظتی بومی چیست؟

لازم به ذكر است كه بهره برداري توليدكنندگان بومي و انطباق مشخصات فني محصول از اين پروفايل هاي حفاظتي منجر به نتايج زير خواهد شد: - ارتقاي سطح امنيتي محصولات - رفع نيازهاي امنيتي مشتريان به بهترين شيوه - كاهش زمان و هزينه ارزيابي امنيتي براي توليدكنندگان - اطلاع و بهره برداري عموم از استانداردهاي امنيتي مطرح و بين المللي

بازگشت به بالا

فرآيند ارزيابي امنيتي محصول چگونه است و مدارك مورد نياز چيست؟

- معرفي كتبي نام تجاري و ارائه مشخصه فني محصول توسط شركت توليد كننده، و درخواست از سازمان فناوري اطلاعات ايران براي ارزيابي امنيتي آن - دريافت فرم اعتباري از آدرس اينترنتي http://eram.ito.gov.ir و تكميل و ارسال آن به سازمان - تعيين آزمايشگاه ارزيابي امنيتي - معرفي آزمايشگاه به توليدكننده و اطلاع به آزمايشگاه جهت آماده سازي - عقد قرارداد بين آزمايشگاه و توليد كننده و انجام هماهنگي با مركز مديريت راهبردي افتا براي نظارت - ارائه مستندات و يك نمونه از محصول به آزمايشگاه - ارزيابي محصول توسط آزمايشگاه با نظارت مركز مديريت راهبردي افتا - اعلام نواقص به شركت توليدكننده محصول جهت رفع آن ها و ارزيابي مجدد - موفقيت محصول در ارزيابي امنيتي و صدور گواهي توسط سازمان

بازگشت به بالا