صدور گواهی ارزیابی امنیتی محصولات

در حال حاضر مجموع هزینه‌های مربوط به اخذ گواهی ارزیابی امنیتی محصول، مربوط به هزینه‌های آزمون محصول در آزمایشگاه‌های مورد تایید سازمان فناوری اطلاعات ایران است که طبق تعرفه‌، توسط آزمایشگاه دریافت می‌شود.

اگر پاسخ سؤال شما در فهرست بالا نبود، برای دریافت پاسخ سؤالات خود در حوزه محصولات با شماره تلفن‌های 88115728 و 88115727 و 88115968 تماس بگیرید.

پست الکترونیکی: eram@ito.gov.ir

نشانی پستی: تهران- خیابان شهید بهشتی بین بزرگراه مدرس و خیابان قائم‌مقام فراهانی- ساختمان سهند پلاک 267 طبقه دوم، کدپستی: 1514617125

• مذاکره با آزمایشگاه و عقد قرارداد بین تولیدکننده و آزمایشگاه
• تکمیل مدارک زونکن اعتباری توسط تولید کننده و ارسال به سازمان فناوری اطلاعات ایران
• ارزیابی امنیتی محصول در آزمایشگاه بر اساس استاندارد ISO/IEC 15408 و مستندات چهارگانه محصول
• تعیین موارد عدم انطباق محصول با استاندارد و ارائه گزارش و مهلت سه ماهه به تولیدکننده برای رفع نواقص
• مراجعه تولیدکننده به آزمایشگاه پس ازرفع موارد عدم انطباق با استاندارد برای ارزیابی مجدد محصول
• بررسی گزارش‌های ارزیابی محصول توسط نهاد حاکمیتی و تصمیم در خصوص صدور گواهی
• صدور گواهی ارزیابی امنیتی محصول و ارائه به تولیدکننده در قبال اخد تعهدنامه محصول
• تداوم گواهی در پایان اعتبار آن بر اساس درخواست تولیدکننده و با توجه به شرایط محصول

جزییات فرآیند و لینک‌های لازم از این نشانی در دسترس هستند: https://sec.ito.gov.ir/eramrequest

1. مستندات زونکن اعتباری برای استعلام از مرکز افتا
2. مستندات چهارگانه مورد نیاز آزمایشگاه (ارائه توسط آزمایشگاه)

بر اساس اقدام 3 از راهبرد 2 سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور مصوبه شماره 232690/ت 38518 ک مورخ 11/12/87 مبنی بر ارزیابی امنیتی محصولات فتا، تائید صلاحیت آزمایشگاهی ارزیابی امنیتی محصولات و صدور گواهی جهت محصولات و آزمایشگاه‌های ارزیابی امنیتی و اقدامات 2و 4 راهبرد 4 سند مذکور، مبنی بر طرح حمایت از ایجاد آزمایشگاه‌های تخصصی افتا و حمایت از تولید پشتیبانی و به‌کارگیری محصولات داخلی در حوزه افتا و نیز با عنایت بند(ب) ماده(2) و ماده(5) تصمیم نامه شماره 226967/ت45524ن مورخ 11/10/89 نمایندگان ویژه رییس جمهور در کارگروه فاوا، وزارت ارتباطات وفناوری اطلاعات موظف گردید، ضمن حمایت از طراحی و بومی‌سازی محصولات افتا و ضد بدافزار بومی در خصوص ارزیابی امنیتی و صدور گواهی برای محصولات داخلی اقدامات لازم را انجام دهد. 

همچنین وزارت ارتباطات و فناوری اطلاعات طی بخشنامه 395/1/م  مورخ 10/2/90 به کلیه دستگاه های اجرایی موضوع ماده(5) قانون مدیریت خدمات کشوری ابلاغ کرد، ضمن به‌کارگیری محصولات بومی افتا از تخصیص اعتبار برای خرید محصولات خارجی و همچنین محصولاتی در حوزه افتا که به تأیید این وزارتخانه نرسیده است، خودداری کنند.

هر محصول بومی که در فضای تولید و تبادل اطلاعات توسط دستگاه‌های اجرایی ذیل ماده 5 قانون مدیریت خدمات کشوری بهره‌برداری می‌شود.

در حال حاضر از طریق ادارات کل ارتباطات و فناوری اطلاعات مستقر در استانها نیز این فعالیت قابل انجام است. 

اگر پاسخ سؤال شما در فهرست بالا نبود، برای دریافت پاسخ سؤالات خود در حوزه آزمایشگاه با شماره تلفن‌های 88115723 و 88115968 تماس بگیرید.

جزییات فرآیند و لینک‌های لازم از این نشانی در دسترس هستند: https://sec.ito.gov.ir/eramrequest

بله فرم‌های ارزیابی در قالب نرم‌افزار infopath  از مجموعه نرم‌افزاریMicrosoft office  طراحی شده‌اند.

شاخص‌های ارزیابی در حال حاضر برای هر دو حالت یکسان است؛ ولی برای تمدید گواهی فعالیت، عملکرد آزمایشگاه در یک سال گذشته نیز مؤثر است.

بله با توجه به قابلیت انجام کار توسط آزمایشگاه، حوزه کاری فعالیت آزمایشگاه در چند حوزه قابل تعریف است.

گواهی ارزیابی امنیتی محصول برای محصولات بومی (داخلی) واجد شرایطی صادر می‌شود که تولیدکننده بخش غیردولتی (خصوصی) برای فروش به دستگاه‌های اجرایی ذیل ماده 5 قانون مدیریت خدمات کشوری ارائه می‌کند.

اداره کل ارم دو گواهی صادر می‌کند:

1. گواهی ارزیابی امنیتی محصول که صرفاً برای محصولات بومی و داخلی در حوزه فتا (فضای تولید و تبادل اطلاعات) صادر می‌شود.
2. گواهی ارزیابی امنیتی آزمایشگاه که برای آزمایشگاه‌های ارزیاب محصولات امنیتی دارای واجد شرایط صادر می‌شود.

نمونه‌های هر دو گواهی در سایت قرار داده شده و قابل مشاهده است.