از اوايل سال 1384كارشناسان مركز تحقيقات صنايع انفورماتيك با آزمايشگاههاي آزمون امنيت محصولات فناوري اطلاعات(Common Criteria) آشنا شدند و بر اساس آن استاندارد ISO15408 كه استاندارد معادل بينالمللي مرتبط با آزمايشگاههاي CC ميباشد را شناسايي و به مطالعه و بررسي آن پرداختند و سند بومي فارسي اين استاندارد را نيز با تاييد موسسه استاندارد تدوين كردند.
آزمايشگاه امنيت مركز تحقيقات صنايع انفورماتيك با الگوبرداري از آزمايشگاههاي Common Criteria(CC) ايجاد شده است و در اين راستا، رويكردي كاملا مشابه به آزمايشگاه مورد تاييد CC را اجرا نموده است؛ در اين رويكرد براي نرمافزارهاي موجود در حوزههاي مختلف با توجه به نياز سازمانها، اسناد Protection Profile تهيه ميشود و متقاضايان مالك نرمافزار كه خواهان اجراي آزمون امنيتي مبتني بر CC هستند بايد سندي تحت عنوان Security Target(ST) كه بيانگر روش پياده سازي الزامات سندProtection Profile(PP) است را تهيه و ارائه دهند.
در مركز تحقيقات صنايع انفورماتيك سطوح امنيت مانند آزمايشگاههاي CC در هفت سطح مورد ارزيابي قرار ميگيرد كه هر سطح، نيازمند كلاسهاي وظيفهمندي و عناصر امنيتي خاص خود ميباشد. در اين راستا بعد از دريافت اسناد ST، با توجه به الزامات امنيتي مورد نياز هر سطح، عمليات ارزيابي اجرا و در صورت موفقيت آميز بودن كليه عناصر امنيتي مربوط به هر سطح، گواهينامه مربوط به بالاترين سطح مورد پشتيباني توسط اين مركز صادر خواهد شد.
در آزمون مبتني بر CC، با توجه به تهديدات وارده به يك محصول فناوري اطلاعات، اهداف امنيتي مربوطه تعريف گشته و بر اساس اين اهداف عمليات انطباق با كلاسهاي وظيفهمندي و كلاسهاي ارزيابي انجام شده و آزمون هر محصول فناوري اطلاعات در هر سطح با توجه به آن اجرا ميشود.
آزمون امنيت در اين مركز در 11 حوزه وظيفهمندي، 67 خانواده، 138 ماژول و 250 عنصر وظيفهمندي كنترل ميشود و عمليات ارزيابي در 10 حوزه ارزيابي، 42 خانواده و 93 ماژول انجام ميشود.
