منو
۰۲۱-۸۶۰۴۷۷۲۱
۰۲۱-۸۸۵۲۹۱۰۷
امنیت اطلاعات و فناوری نقش حیاتی در حفظ یکپارچگی و اعتماد در سیستمهای دیجیتالی ایفا میکند. اداره کل ارم {اداره کل ارزیابی امنیتی محصولات} به عنوان یکی از نهادهای مهم در این حوزه، مسئولیت ارزیابی و تضمین امنیت محصولات نرمافزاری و سختافزاری را بر عهده دارد. اداره کل ارم با تدوین استانداردها، ارزیابی محصولات و صدور گواهینامههای امنیتی، نقش کلیدی در ارتقای سطح امنیت سایبری کشور ایفا میکند.
اداره کل ارم با هدف ارتقای امنیت فضای تولید و تبادل اطلاعات، فعالیتهای گستردهای انجام میدهد. این اداره کل، مسئولیت ارزیابی امنیتی محصولات فناوری اطلاعات را دارد و با تدوین پروفایلهای حفاظتی، به استانداردسازی الزامات امنیتی محصولات کمک میکند. این اداره کل همچنین با تأیید صلاحیت آزمایشگاههای ارزیابی امنیتی و صدور گواهیهای مربوطه، نقش مهمی در تضمین کیفیت و امنیت محصولات ایفا میکند.
یکی از فعالیتهای مهم اداره کل ارم، تهیه و تدوین پروفایلهای حفاظتی برای محصولات است. این پروفایلها مجموعهای از الزامات و مشخصات امنیتی هستند که به منظور استانداردسازی و بهبود امنیت محصولات تدوین میشوند. جالب است بدانید که در ابتدا، نسخه اولیه پروفایلهای حفاظتی برای ۵۲ محصول تدوین شد و پس از اصلاح و بازبینی، نسخه تکمیلی برای ۴۱ محصول نهایی و منتشر گردید. این اداره با انتشار این پروفایلها، به تولیدکنندگان کمک میکند تا موارد امنیتی را به راحتی در محصولات خود رعایت کنند.
تدوین نسخه بومی پروفایلهای حفاظتی توسط اداره کل ارم دارای مزایای زیر است:
اداره کل ارم فرآیند مشخصی را برای ارزیابی امنیتی محصولات تعریف کرده است:
افتا یا امنیت فضای تولید و تبادل اطلاعات، به مجموعهای از سیاستها، راهبردها و اقدامات برای حفاظت از اطلاعات و سیستمهای اطلاعاتی در برابر تهدیدات سایبری اشاره دارد. اداره کل ارم به عنوان یکی از نهادهای اجرایی در حوزه افتا عمل میکند. با ارزیابی امنیتی محصولات و تدوین پروفایلهای حفاظتی، این اداره به تحقق اهداف افتا کمک میکند و زیرساخت لازم برای اجرای سیاستهای امنیتی را فراهم میسازد. در واقع، این اداره با تضمین امنیت محصولات، بخش مهمی از استراتژی کلی افتا را پوشش میدهد.
در اداره کل ارم، گواهیهای امنیتی برای محصولات فناورانه داخلی و وارداتی صادر میشود. فرآیند صدور شامل ارزیابی در آزمایشگاهها بر اساس استانداردهای بینالمللی مانند ISO 15408 است و پس از بررسی نواقص احتمالی توسط تولیدکننده، گواهی نهایی صادر میشود. برای تمدید گواهیها و یا تأییدیه محصولات وارداتی نیز مراحل مشخصی، شامل احراز هویت و ارائه تعهدنامه، تعیین شده است.
در عصر دیجیتال کنونی، تهدیدات سایبری بهطور مداوم در حال افزایش و تکامل هستند. اداره کل ارم با ارزیابی دقیق و استانداردسازی امنیتی محصولات، بهطور مستقیم در تقویت امنیت سایبری کشور نقش دارد. با اطمینان از اینکه محصولات فناوری اطلاعات از الزامات امنیتی برخوردارند، اداره کل ارم به کاهش خطرات امنیتی و حفاظت از زیرساختهای حیاتی کمک میکند. نقش این اداره در ایجاد اعتماد در میان کاربران و سازمانها نیز بسیار مهم است، زیرا گواهیهای صادره توسط این نهاد نشاندهنده تأییدیه امنیتی معتبر است.
اداره کل ارم با چالشهایی مانند پیشرفت سریع فناوری، ظهور تهدیدات سایبری جدید و نیاز به بهروزرسانی مداوم پروفایلهای حفاظتی مواجه است. یکی از چالشهای مهم، همگام شدن با استانداردهای بینالمللی و تطبیق آنها با نیازهای بومی است. با این حال، این اداره با بهرهگیری از تخصص کارشناسان و همکاری با نهادهای بینالمللی، در تلاش است تا سطح امنیت سایبری کشور را ارتقا دهد. چشمانداز این اداره شامل توسعه پروفایلهای حفاظتی جدید، گسترش همکاری با تولیدکنندگان و تقویت زیرساختهای امنیتی است.
سوالات پرتکرار درباره اداره کل ارم به شرح زیر است:
این فعالیت از طریق ادارات کل ارتباطات و فناوری اطلاعات مستقر در استانها انجام میشود.
بله، با توجه به قابلیتهای آزمایشگاه، امکان تعریف حوزههای کاری در چند زمینه مختلف وجود دارد.
شاخصهای ارزیابی در حال حاضر برای هر دو حالت یکسان است. با این حال، هنگام تمدید گواهی فعالیت، عملکرد آزمایشگاه در یک سال گذشته نیز مورد بررسی قرار میگیرد.
بله، فرمهای ارزیابی در قالب نرمافزار Infopath از مجموعه نرمافزاری Microsoft Office طراحی شدهاند که نیاز به نصب این نرمافزار دارد.
مرحله ۱: مذاکره با آزمایشگاه و عقد قرارداد بین تولیدکننده و آزمایشگاه.
مرحله ۲: تکمیل مدارک زونکن اعتباری توسط تولیدکننده و ارسال به سازمان فناوری اطلاعات ایران.
مرحله ۳: ارزیابی امنیتی محصول در آزمایشگاه بر اساس استاندارد ISO15408 و مستندات چهارگانه محصول.
مرحله ۴: تعیین موارد عدم انطباق محصول با استاندارد، ارائه گزارش و مهلت سهماهه به تولیدکننده برای رفع نواقص.
مرحله ۵: مراجعه تولیدکننده به آزمایشگاه پس از رفع موارد عدم انطباق برای ارزیابی مجدد محصول.
مرحله ۶: بررسی گزارشهای ارزیابی محصول توسط نهاد حاکمیتی و تصمیمگیری در خصوص صدور گواهی.
مرحله ۷: صدور گواهی ارزیابی امنیتی محصول و ارائه به تولیدکننده در قبال اخذ تعهدنامه محصول.
مرحله ۸: تداوم گواهی در پایان اعتبار آن بر اساس درخواست تولیدکننده و با توجه به شرایط محصول.
اداره کل ارم دو نوع گواهی صادر میکند:
نمونههای هر دو گواهی در سایت سازمان فناوری اطلاعات ایران قابل مشاهده است.
بر اساس اقدام ۳ از راهبرد ۲ سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور (مصوبه شماره ۲۳۲۶۹۰/ت ۳۸۵۱۸ ک مورخ ۱۱/۱۲/۸۷)، وزارت ارتباطات و فناوری اطلاعات موظف به ارزیابی امنیتی محصولات فتا، تأیید صلاحیت آزمایشگاههای ارزیابی امنیتی محصولات و صدور گواهی برای محصولات و آزمایشگاهها شده است.
همچنین، وزارت ارتباطات و فناوری اطلاعات طی بخشنامه ۳۹۵/۱/م مورخ ۱۰/۲/۹۰ به کلیه دستگاههای اجرایی ابلاغ نمود که ضمن بهکارگیری محصولات بومی افتا، از تخصیص اعتبار برای خرید محصولات خارجی و همچنین محصولاتی در حوزه افتا که به تأیید این وزارتخانه نرسیده است، خودداری نمایند.
هر محصول بومی که در فضای تولید و تبادل اطلاعات قرار میگیرد، میتواند مورد ارزیابی امنیتی قرار گیرد.
در حال حاضر، تنها برای محصولات خارجی که از طریق سازمان تنظیم مقررات و ارتباطات رادیویی معرفی شوند، نامه معرفی به آزمایشگاه صادر میشود. پس از طی فرآیند ارزیابی در آزمایشگاه معرفیشده توسط سازمان فناوری اطلاعات ایران، محصول خارجی (وارداتی) مجوز ورود دریافت میکند.
اداره کل ارزیابی امنیتی محصولات (اداره کل ارم) با تدوین استانداردها، ارزیابی محصولات و صدور گواهیهای امنیتی، یکی از ارکان اصلی امنیت سایبری در کشور است. اهمیت اداره کل ارم در حفاظت از اطلاعات و زیرساختهای حیاتی غیرقابل انکار است. با توجه به نقش حیاتی این اداره در ارتقای امنیت محصولات و فضای سایبری، انتظار میرود این نهاد با ادامه فعالیتهای مؤثر خود و مواجهه با چالشهای پیشرو، به بهبود و توسعه امنیت در سطح ملی کمک کند.
در صورت داشتن هر سؤالی در این مورد با شماره تلفن 88115722 و 88115725 تماس حاصل فرمایید.
تهران، سهروردی شمالی، کوچه باسقی، پلاک ۲
کلیه حقوق مادی و معنوی برای شرکت پردازش گران ویرا صنعت محفوظ میباشد. در راستای ارتقا سطح دانش مصرف کنندگان، کپی برداری از مطالب هایک ویژن لند کاملا آزاد بوده و شامل پیگرد قانونی نمیباشد.
طراحی و سئو وبسایت
