البرنامج القطرى للمعاير المشتركة
المعايير المشتركة (CC) هي عبارة عن مجموعة من الإرشادات والمواصفات الدولية التي تُحدد إطارًا يُمكن من خلاله تقييم أمن تكنولوجيا المعلومات واعتماده؛ إذ تكفل هذه المعايير تلبية منتجات تكنولوجيا المعلومات لمتطلبات الأمن القياسية التي يلزم توافرها في عمليات التوزيع والنشر الصادرة من الجهات الحكومية أو السوق المحددة، وذلك من خلال الإقرار الرسمي الذي يُصادق على تلبية المنتج لمتطلبات ضمان المعلومات (Information Assurance).
يمكنكم الحصول على معلومات تفصيلية حول "ماهية المعايير المشتركة" وما حُرر بشأنها من "مستندات إرشادية" من خلال زيارة الموقع الإلكتروني للمعايير المشتركة.
وقد أدركت حكومة دولة قطر حاجتها إلى التميز في مجال خدمات الاعتماد التي تُقدمها سلطة اصدار شهادات عبر اعتماد البرنامج القطري للمعايير المشتركة تحت إشراف شؤون الحوكمة والضمان السيبرانى الوطني بالوكالة الوطنية للأمن السيبراني.
انضم البرنامج القطري للمعايير المشتركة (QCCS) للاتفاقية الدولية للمعايير المشتركة (CCRA) في عام 2015 كدولة مُستهلكة للشهادات، وفي عام 2023 اصبحت قطر من الدول المُصدرة للشهادات. يجدر بالذكر أن الشهادات من الدول المُصدرة معترف بها دوليا، في حين أن شهادات الدول المُستهلكة معترف بها وطنيا.
تُعد الوكالة الوطنية للأمن السيبراني هي الجهة الاختصاص للبرنامج القطري للمعايير المشتركة، كما أن مدير هذا البرنامج هو أيضًا مدير شؤون الحوكمة والضمان السيبرانى الوطني، والذي يخول له سلطة الإدارة الاستراتيجية والإشراف على هيئة اعتماد البرنامج.
ويوفر هذا البرنامج نموذجًا يتم من خلاله اعتماد جهات التقييم الفنى (حكومية أو تجارية) و التي يُرخص لها بإجراء التقييمات الأمنية لمنتجات تكنولوجيا المعلومات والاتصالات وأنظمتها فضلاً عن ملفات تعريف الحماية وذلك على أساس المعايير المعترف بها دوليًا؛ ألا وهي المعايير المشتركة (ISO / IEC 15408) ومنهجية التقييم المشتركة (ISO / IEC 18045).
في حين أن سلطة إصدار شهادات اعتماد البرنامج القطري للمعايير المشتركة تُقدم خدمات الدعم الإضافية المنوه عنها أدناه:
- التعاون مع الدول أعضاء الاتفاقية الدولية للمعايير المشتركة والمساهمة في وضع هذه الاتفاقية والامتثال لها، فضلاً عن كل من المعايير المشتركة ومنهجية التقييم نيابة عن حكومة دولة قطر.
- توفير الدعم للجهات الخارجية المعنية بإجراء التقييم، وذلك بغرض تقييم مدى الامتثال لما يلي:
- برنامج المعايير المشتركة وكذلك متطلبات الاتفاقية الدولية للمعايير المشتركة (التقييم الدوري الاختياري).
- اعتماد الجهات المعنية بإجراء التقييم (EBs) وفقًا للمتطلبات العامة لكفاءة مختبرات الفحص والمعايرة (ISO / IEC 17025).
- توفير خدمات التدريب والتطوير لجهات الاعتماد والعملاء المعنيين.
- إدارة إصدارات البرنامج، بما في ذلك سجل المنتجات التي اعتمدها البرنامج القطري للمعايير المشتركة والمدرج به المنتجات المعتمدة للبرنامج.
الجهات المعنية بإجراء التقييم المعتمدة من البرنامج القطري للمعايير المشتركة
ججهة التقييم (المُشار إليها بـ "EB" أو "EB’s") هي إما منشأة تقييم تجارية أو حكومية منحها البرنامج القطري للمعايير المشتركة الترخيص اللازم، واعتمدها (على أساس المتطلبات العامة لكفاءة مختبرات الفحص والمعايرة "ISO / IEC 17025") ك جهة اعتماد تابعة للمنظمة الدولية لاعتماد المختبرات "ILAC" وبموجب اتفاقية الاعتراف المتبادل "MRA"، وذلك لإجراء التقييمات بموجب ما يقره البرنامج القطري للمعايير المشتركة. ويتم تطبيق إجراءات الاعتماد ببرنامج هيئة التقييم عند منح الترخيص.
فيما يلي، قائمة جهات التقييم المعتمدة من البرنامج القطري للمعايير المشتركة:
فيما يلي، قائمة المنتجات الممتثلة في البرنامج القطري للمعايير المشتركة:
تفاصيل التقييم | تفاصيل المنتوج | المعلومات ذات الصلة |
جهة التقييم | معلومات الاتصال | نقطة الاتصال |
TUV Informationstechnik GmbH (TÜViT) | Langemarckstr. 20, 45141 Essen, Germany Phone : +49 201 8999-610 | Hans-Werner Blißenbach |
BEAM Teknoloji A.Ş. | ODTÜ Teknokent Galyum Binası Zemin, Kat No: 1 06800 Çankaya Ankara/TÜRKİYE Phone: +90 (312) 210-1224 | Mehmet Çakır |
TUBITAK BILGEM OKTEM Laboratory | TÜBİTAK BİLGEM Barış Mh. Dr. Zeki Acar Cd. No:1 Gebze 41470 KOCAELİ/TÜRKİYE Phone: +90 262 675 2374 Fax: +90 262 648 1100 Email:oktem@tubitak.gov.tr yasir.bulut@tubitak.gov.tr | Yasir Emre BULUT |
| Atsec Information Security srl https://www.atsec.com | Via di Santa Croce in Gerusalemme, 63 - 00185 ROME – ITALY Phone: +39 0685383839 Email: atsec-it-adm@atsec.com | Garibaldi Conte |
اضغط هنا للاطلاع على قائمة المنتجات الممتثلة في البرنامج القطري للمعايير المشتركة
اضغط هنا للاطلاع على قائمة المنتجات الممتثلة المؤرشفة في البرنامج القطري للمعايير المشتركة