مقاله تست

سند هدف امنيتي، يكي از اسنادي است كه توليدكننده ميبايست قبل از شروع آزمون ارزيابي امنيتي تدوين نمايد. بر اساس استاندارد معيار مشترك (CC) اين سند مبتني بر اسنادي كه پروفايل حفاظتي نام دارند، تهيه ميشود. متن پروفايلهاي حفاظتي اغلب ثقيل بوده و تسلط بر مفاهيم آنها زمانبر است. در اين راستا مركز افتا و سازمان فناوري اطلاعات ايران با همكاري آزمايشگاههاي ارزيابي امنيتي، به منظور چابك سازي فرآيند ارزيابي امنيتي، »سند الزامات امنيتي« را جايگزين پروفايلهاي حفاظتي نموده است. هدف از سند الزامات امنيتي، ساده سازي مفاهيم الزامات مطرح شده در پروفايلهاي حفاظتي و نيز كمك به توليدكننده در جهت سرعت بخشيدن به تدوين سند هدف امنيتي است. اين سند مجموعهاي از الزامات امنيتي براي برنامه هاي كاربردي تحت شبكه را مطرح ميكند. هر محصولي كه ادعاي انطباق با »سند الزامات امنيتي برنامه هاي كاربردي تحت شبكه« را داشته باشد، مي بايست الزامات مطرح شده در آن را پياده سازي نمايد.