تدوین سند پروفایل حفاظتی و روش آزمون امنیتی برای مودمهای 4G و 5G
موضوع پروژه:
تحقیق و پژوهش
تاریخ شروع پروژه:
1401
مدت زمان اجرا:
5 ماه
مجری
معاونت متولی:
شبکههای نوین
معرفی
یکی از ماموریتهای مرکز تحقیق و توسعه همراه اول، ارزیابی فنی مودمهای 4G و 5G در حال تأمین برای مشترکین همراه اول است. بخش مهمی از این ارزیابی، اطمینان از انطباق قابلیتها و مکانیزمهای امنیتی مودمها با استانداردهای مرتبط است. ارزیابی امنیتی محصولات فناوری اطلاعات با استفاده از استاندارد ISO/IEC 15408 صورت میپذیرد. جهت ارزیابی یک محصول با این استاندارد، میبایست پروفایل حفاظتی (Protection Profile) مرتبط براساس قابلیتها و نیازمندیهای کاربری و عملیاتی محصول تدوین شود. پس از آن لازم است مرجع صدور گواهینامههای امنیتی (مرکز مدیریت راهبردی افتا و سازمان فناوری اطلاعات) نسبت به تائید پروفایل حفاظتی اقدام نماید. پس از تائید و انتشار پروفایل حفاظتی، معیاری مشترک برای توسعهدهندگان (جهت پیادهسازی) و آزمایشگاههای ارزیابی امنیتی (جهت ارزیابی) در خصوص مکانیزمها و کنترلهای امنیتی ایجاد میشود.
هدف
هدف این پروژه، تدوین سند پروفایل حفاظتی و روش آزمون امنیتی برای مودمهای 4G و 5G جهت ارزیابی مودمها مبتنی بر معیاری مشترک است تا توسعهدهندگان مودم بومی با پیادهسازی الزامات این سند در محصولاتشان، بتوان سطح امنیت مودمهای در حال تامین برای مشترکین همراه اول را افزایش داده و ارزیابیهای امنیتی مودم نیز بر مبنای این سند صورت پذیرد.
ضرورت
دستاوردها
خروجی این پروژه دو سند پروفایل حفاظتی بوده که شامل بخشهای زیر است:
تحلیل امنیتی و استخراج چالشها و آسیبپذیریهای مودمهای 4G و 5G و تدوین الزامات امنیتی برای مودمهای 4G و 5G جهت مقابله با تهدیدهای امنیتی
تدوین روش ارزیابی و آزمون امنیتی محصول برای هر دو نوع مودم
هر دو سند پس از تایید و اخذ گواهی مرکز مدیریت راهبردی افتا، به عنوان سند مرجع توسعه و ارزیابی امنیتی دستگاههای مودم در سایت اِرَم سازمان فناوری اطلاعات ایران بارگذاری شدهاند. تامینکنندگان مودم جهت همکاری با شرکت همراه اول ملزم به ارائه گواهی از آزمایشگاههای مورد تایید وزارت ارتباطات و فناوری اطلاعات مبنی بر پیادهسازی الزامات امنیتی این سندها در مودمهای خود هستند.
