پروانه فعالیت در حوزه محصولات امنيتي ديجيتال

0
155

ارزیابی محصولات امنيتی

گواهي ارم

اداره كل ارزيابي امنيتي محصولات (ارم) زيرمجموعه معاونت امنيت فضاي توليد و تبادل اطلاعات

جدول اسناد الزامات امنیتی

جدول پروفايل هاي حفاظتي

تاييد و ارزيابي محصولات امنيتي در قالب مجوز هاي دولتي و خصوصي از مهمترين مواردي است كه توليد كنندگان محصولات امنيتي براي توسعه بازار به آن نياز خواهند داشت.

بررسي فني، ارزيابي و صدور مجوز محصولات كه در حوزه امنيت شبكه و امينت اطلاعات فعاليت ميكنند بر اساس وظايف اساسنامه‌اي (ماده ۷ – بندهاي ۲۱ ، ۲۳ و ۲۴ ) و اسناد بالادستي همچون سند افتا و تصميمات كارگروه مديريت فاوا، بر عهده سازمان فناوري اطلاعات ايران است. كه در همين راستا سازمان فناوري اطلاعات ايران به دليل حمايت و تقويت آزمایشگاه‌های حائز صلاحيت، ارزيابي امنيتي محصولات را به اين مراكز واگذار كرده است.

متقاضيان مي توانند به طور مستقیم به یکی از آزمایشگاه‌ های دارای پروانه ارزیابی امنیتی که در این آدرس مشخص شده‌اند مراجعه و فرآیند ارزیابی محصول را آغاز نمایند. بدیهی است که آزمایشگاه  به محض شروع ارزیابی، موضوع را به طورکتبی به سازمان فناوری اطلاعات ایران و مرکز مدیریت راهبردی افتا اطلاع خواهد داد.

ارزیابی امنیتی محصولات

در این فرآیند، نقش آزمایشگاه فقط ارزیابی امنیتی محصول است و صدور گواهی طبق روال توسط سازمان فناوری اطلاعات ایران و پس از تایید نتایج ارزیابی در مرکز مدیریت راهبردی افتا صورت خواهد گرفت.

گواهي كه پس از بررسي و ارزيابي محصولات امنيتي براي متقاضي صادر ميگردد تحت عنوان گواهي ارزيابي امنيتي  محصول (ارم) شناخته ميشود.

همچنين سازمان فناوری اطلاعات ایران به عنوان متولی ایجاد و ساماندهی نظام ملی مديريت امنيت اطلاعات خدمات ذيل را با هماهنگي مركز افتا ارائه ميدهد.

  • صدور گواهی انطباق سامانه مدیریت امنیت اطلاعات (ISMS)
  • ارائه پروانه فعالیت در حوزه خدمات مديريتي افتا
  • ارائه پروانه فعالیت در حوزه خدمات عملياتي افتا
  • ارائه پروانه فعالیت در حوزه خدمات فني افتا
  • ارائه پروانه فعالیت در حوزه خدمات آموزشي افتا
  • پايش و نظارت بر عملكرد و همچنين تعهدات «دارندگان پروانه فعاليت» و «دستگاه هاي دارنده گواهي­ انطباق» مي باشد

لذا متقاضيان گواهي امنيتي در صورتي كه ارائه دهنده محصولات نرم افزاري و سخت افزاري هستند كه اين محصولات در لايه هاي ارتباطي و اطلاعاتي سازمان قرار ميگريد مي بايست گواهي ارم و سپس افتا را دريافت نمايند. و چنانچه محصول متقاضي در حوزه خدمات و آموزش هاي امنيتي باشد تنها دريافت گواهي يا پروانه فعاليت در حوزه مربوطه كافي مي باشد.

دیدگاهتان را بنویسید

لطفاً دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید