استانداردهای پافکو

شرکت پافکو از سال  1382 مفتخر است که با بهره ‌گیری از نیروهای فنی متخصص و خبره دانشگاهی ، گامی محکم در راستای توسعه کسب و کار مشتریان خود بردارد در این راستا اخذ استاندارهای بین المللی گواهی امنیت ISO15804 و گواهی کیفیت نرم افزار ISO25051  و ارایه خدمات بصورت سرویس SAAS بیانگر تلاش و همت مجموعه پافکو جهت رضایمندی مشتریان می باشد

یکی از ویژگیهای برجسته نرم افزارهای پافکو راحتی کاربری آن و سرعت بارگزاری صفحات آن در محیط وب است. بطوریکه کاربر مبتدی نیز میتوانند به آسانی با آن ارتباط برقرار کنند و بدون آموزش از آن استفاده نمایند. سرعت این نرم افزار در حجم کاربر بالا مثال زدنی است بطوریکه در بسیاری از دانشگاههای کشور با تعداد کاربر همزمان 4000 نفر بدون هیچ چالشی توانسته اند از این نرم افزار بهره وری لازم را داشته باشند. شرکت پافکو با اخذ استاندارد های امنیت ISO15804 و کیفیت ISO25051 ، نقطه تمایز این نرم افزار با سایر نرم افزارهای مشابه می باشد در تست کیفیت مسایل مهمی چون تست بار، فشار ، حجم ، سرعت ، میزان استفاده از منابع سخت افزاری و بیش از 200 نوع تست نرم افزاری دیگر روی نرم افزار انجام شده است و در تست امنیت نیز مسایلی مانند تست نفوذ ، استرس و نفوذ از طریق اینجکشن و صدها نوع تست دیگر امنیتی انجام شده است که خوشبختانه سیستم های نرم افزاری پافکو پس از چندین بار تست توانست رتبه A امنیت و کیفیت را از مرکز تحقیقات انفورماتیک ایران دریافت کند ضمنا جهت امنیت شبکه از پروتکل امن HTTPS استفاده می گردد.

ISO/IEC 15408-1:2009

Information technology -- Security techniques -- Evaluation criteria for IT security

ISO/IEC 15408-1:2009 establishes the general concepts and principles of IT security evaluation and specifies the general model of evaluation given by various parts of ISO/IEC 15408 which in its entirety is meant to be used as the basis for evaluation of security properties of IT products.

It provides an overview of all parts of ISO/IEC 15408. It describes the various parts of ISO/IEC 15408; defines the terms and abbreviations to be used in all parts ISO/IEC 15408; establishes the core concept of a Target of Evaluation (TOE); the evaluation context; and describes the audience to which the evaluation criteria are addressed. An introduction to the basic security concepts necessary for evaluation of IT products is given.

It defines the various operations by which the functional and assurance components given in ISO/IEC 15408-2 and ISO/IEC 15408-3 may be tailored through the use of permitted operations.

The key concepts of protection profiles (PP), packages of security requirements and the topic of conformance are specified and the consequences of evaluation and evaluation results are described.

ISO/IEC 15408-1:2009 gives guidelines for the specification of Security Targets (ST) and provides a description of the organization of components throughout the model.

General information about the evaluation methodology is given in ISO/IEC 18045 and the scope of evaluation schemes is provided.

ایزو/آی ای سی 15408 – استاندارد امنیت فناوری اطلاعات

این استاندارد یکی از مجموعه استانداردهای ملی ایران به شماره ایران- ایزو- آی ای سی 15408 است. این استاندارد با توجه به نتایج ارزیابی امنیتی مجوز مقایسه را می دهد. به این منظور مجموعه ای از نیازمندی ها را برای توابع امنیتی محصولات و سیستم های IT  آماده کرده و استفاده از آن ها را با توجه به ارزیابی امنیتی تضمین می کند. فرآیند ارزیابی سطح محرمانگی توابع امنیتی محصولات و سیستم ها و اندازه های تضمینی جهت بکارگیری این نیازمندی ها را مشخص می کند. نتایج ارزیابی می تواند به مشتریان در تعیین کردن این نکته که آیا محصول و یا سیستم IT به اندازه کافی امنیت دارد یا خیر و یا این که آیا خطرات امنیتی قابل قبول هستند یا نه کمک کند.

این استاندارد می تواند به منظور راهنما در جهت توسعه محصولات و  سیستم های IT و سیستم های تجاری که نیازمند توابع امنیتی هستند،استفاده شود. روند ارزیابی سیستم ها و محصولات IT تحت عنوان TOE(هدف ارزیابی) شناخته شده است. TOEها شامل مواردی از قبیل یک سیستم IT، شبکه های کامپیوتری، سیستم های توزیع شده، و برنامه های کاربردی می باشند.این استاندارد به عنوان منبعی به منظور حفاظت در مقابل افشا، اصلاح و نابودسازی غیر مجاز، استفاده می شود. موضوع حفاظت مرتبط با کمبود های امنیتی به طور عمده در سه حوزه محرمانگی، صحت، و دسترسی پذیری شناخته شده است. این استاندارد در این سه حوزه نیز کاربرد دارد. این استاندارد بر روی تهدیداتی که از جهت اقدامات انسانی روی می دهد متمرکز است، خواه کدهای بدخواه باشد و یا هر چیز دیگری، ولی بر روی تهدیدات غیر انسانی نیز به خوبی قابل استفاده است. در مجموع، این استاندارد در فضای IT مورد کاربرد است، ولی هیچ ادعایی در خارج از حوزه امنیت IT ندارد.


این استاندارد در حوزه IT برای اندازه گیری امنیت در سخت افزار، میان افزار و نرم افزار قابل استفاده است. هر جایی که نیازمند ارزیابی های خاصی در اجرا هستیم، می تواند معیارهای مرتبطی را ارائه دهد.

ISO/IEC 25051:2014

Software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Requirements for quality of Ready to Use Software Product (RUSP) and instructions for testing

This International Standard establishes:

a) Quality requirements for Ready to Use Software Product (RUSP);

b) Requirements for test documentation for the testing of Ready to Use Software Product (RUSP), including test plan, test description, and test results;

NOTE the collection of documents for test is called “test documentation”.

c) Instructions for conformity evaluation of Ready to Use Software Product (RUSP). It includes also recommendations for safety or business critical Ready to Use Software Product (RUSP).

استاندارد 2014:25051 IEC/ISO الزامات كيفيت قابل اعمال به نرم افزار های آماده به استفاده را مورد بررسي قرار ميدهد و بهتر است به عنوان بخشي از فعاليت ساخت الزامات از آن استفاده كرد.

 این استاندارد در برگیرنده:

1.مواردی که برای تعیین سطح کیفیت نرم افزار آماده به نیازلازم است.

2.الزامات لازم برای مستندات سازی جهت تست نرم افزار آماده به مصرف.

3. در بر دارنده توصیه هایی راجب امنیت و موقعیت های بحرانی احتمالی در استفاده از نرم افزار بیان می کند.