شرکت داده رایانش ابری پردیس موفق به دریافت گواهی سطح بلوغ امنیتی محصول، برای سیستم عامل ذخیره سازی Open-E DSS V.7 از مرکز تحقیقات صنایع انفورماتیک شد. این سند گزارشی از ارزیابی انجام شده توسط آزمایشگاه ارزیابی امنیتی محصولات فناوری اطلاعات مرکز تحقیقات صنایع انفورماتیک بر روی سیستم عامل ذخیره سازی Open-E است.
لازم به ذکر است که فعالیت های آزمایشگاه مرکز تحقیقات صنایع انفورماتیک بر اساس معروفترین استاندارد مرتبط با تضمین امنیت در سطح جهان، استاندارد ISO/IEC/ISIRI 15408 بوده که این استاندارد دارای سه بخش اصلی است که بخش اول آن شامل مفاهیم، بخش دوم آن شامل الزامات امنیتی، بخش سوم آن الزامات تضمین امنیت می شود.
همچنین در بخش سه استاندارد هفت سطح تضمین امنیت تعریف شده است؛ که هرچه سطح تضمین بالاتر رود ارزیابی مستلزم اجرای آزمون ها به صورت جزئی و دقیق و نیازمند بررسی اسناد طراحی و سورس که محصول به منظور اطمینان از صحت الزامات امنیتی مورد ادعای متقاضی است. این گزارش در برگیرنده خلاصه ای از روند انجام ارزیابی، نوع آزمون است که مشخص می کند محصول مطابق با استانداردهای ISO/IEC/ISIRI 15408 دارای چه سطح تضمین امنیتی است و چند درصد الزامات استاندارد توسط محصول پوشش داده شده است.
مرکز تحقیقات صنایع انفورماتیک، مرکزی دانش بنیان با دیدگاه جهانی و رویکرد ملی در بومی سازی و بهبود کیفی و ارتقاء و توسعه سطح تکنولوژی ملی می باشد. احداث آزمایشگاه های لازم به منظور انجام آزمون های تائید نمونه و ارزیابی انطباق محصولات در حوزه فعالیت های مرکز مطابق با استانداردهای سازمانی، ملی و بین المللی، در سطح ملی و بین المللی از افتخارات آن است. این آزمایشگاه سعی در ارزیابی محصولات مطابق با بندهای استاندارد، ضوابط امنیتی مشخص شده دارد و همچنین مرکز تحقیقات صنایع انفورماتیک سطح تضمین EALI در ارزیابی محصولات فناوری اطلاعات دارا است.
سیاست های امنیتی بررسی شده:
محصول مورد نظر بر طبق استاندارد از کلاس های زیر پشتیبانی می کند:
شناسایی، اعتبار سنجی: الزامات مکانیزم، محرمانگی، صحت داده، بررسی لاگ ها (ممیزی)، منهدم کردن داده، تمامیت سامانه (صحت سیستم)، مدیریت امنیت، راهنما، عدم انکار است که آزمون های صورت گرفته بر اساس الزامات تحت پوشش در این حوزه های امنیتی استاندارد می باشد.
