RELIANOID ISO/IEC 15408 (सामान्य मानदंड) अनुपालन

अंतिम बार समीक्षित: सितम्बर 2025
अगली समीक्षा की तिथि: सितम्बर 2026

आईएसओ/आईईसी 15408 अनुपालन विवरण

सामान्य मानदंड सुरक्षा संरेखण के लिए RELIANOID लोड बैलेंसर और संगठन

RELIANOID के सिद्धांतों के अनुरूप है ISO / IEC 15408: 2022भी रूप में जाना सूचना प्रौद्योगिकी सुरक्षा मूल्यांकन (सीसी) के लिए सामान्य मानदंडयह अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त मानक आईटी उत्पादों की सुरक्षा विशेषताओं के संरचित मूल्यांकन को सक्षम बनाता है और अक्सर सरकारी और महत्वपूर्ण बुनियादी ढांचे की खरीद में इसकी आवश्यकता होती है।

जबकि RELIANOID सामान्य मानदंड के तहत औपचारिक प्रमाणीकरण नहीं किया गया है, हमारा संगठनात्मक नियंत्रण और लोड संतुलन प्लेटफ़ॉर्म आर्किटेक्चर के साथ दृढ़ता से संरेखित हैं सामान्य मानदंड मूल्यांकन आश्वासन स्तर (ईएएल) सिद्धांत, विशेष रूप से उच्च आश्वासन वाले वातावरण में क्लाउड और ऑन-प्रिमाइसेस परिनियोजन के संदर्भ में।

आईएसओ/आईईसी 15408 क्या है?

आईएसओ/आईईसी 15408 निम्नलिखित के माध्यम से आईटी उत्पाद सुरक्षा के मूल्यांकन के लिए एक ढांचा प्रदान करता है:

• सुरक्षा कार्यात्मक आवश्यकताएँ (एसएफआर) - उत्पाद द्वारा प्रदान की जाने वाली सुविधाएँ और सुरक्षा
• सुरक्षा आश्वासन आवश्यकताएँ (SARs) - साक्ष्य और प्रक्रियाएं जो दर्शाती हैं कि उन सुविधाओं को कैसे सुरक्षित रूप से क्रियान्वित किया जाता है

इसे व्यापक रूप से अपनाया गया है राष्ट्रीय साइबर सुरक्षा एजेंसियों और विनियमित क्षेत्र जैसे रक्षा, ऊर्जा, वित्त और सरकारी खरीद।

उत्पाद का दायरा और मूल्यांकन का लक्ष्य (TOE)

RSI पंजा सभी को शामिल करता है RELIANOID उद्यम घटक:

• अवयव: हार्डवेयर उपकरण, सॉफ्टवेयर प्लेटफॉर्म और प्रबंधन इंटरफेस (वेब ​​यूआई, सीएलआई, एपीआई)।
• एलटीएस जीवनचक्र: सभी एंटरप्राइज़ संस्करण दीर्घकालिक समर्थन प्रदान करते हैं। वर्तमान प्रमुख संस्करण: v8 (तक समर्थित जून 2029).
• ऑपरेटिंग सिस्टम: डेबियन बुकवर्म.
• तैनाती मॉडल: मुख्यतः ऑन-प्रिमाइसेस; क्लाउड और हाइब्रिड वातावरण में भी समर्थित।
• टोपोलॉजी: स्टैंडअलोन, क्लस्टर्ड, और डिजास्टर रिकवरी (DR) के साथ दोहरे मोड।

सामान्य मानदंडों के साथ संगठनात्मक संरेखण

RELIANOID हमारे आंतरिक विकास, परिनियोजन और परिचालन प्रथाओं में ISO/IEC 15408 के प्रमुख आश्वासन और जीवनचक्र सिद्धांतों का पालन किया जाता है।

सुरक्षा लक्ष्य और खतरा मॉडल

हम एक आंतरिक सुरक्षा लक्ष्य दस्तावेज़ सामान्य मानदंड संरचना के साथ संरेखित, परिभाषित करते हुए:

• संरक्षित परिसंपत्तियाँ (जैसे, नेटवर्क ट्रैफ़िक, कॉन्फ़िगरेशन, क्रेडेंशियल)
• संबोधित खतरे (जैसे, विशेषाधिकार वृद्धि, मध्यस्थ व्यक्ति, अनधिकृत पहुंच)
• मान्यताएँ और पर्यावरणीय विचार (जैसे, सुरक्षित नेटवर्क प्लेसमेंट)

डिज़ाइन और विकास नियंत्रण

हमारे सुरक्षित सॉफ्टवेयर विकास जीवनचक्र (SSDLC) में शामिल हैं:

• दैनिक स्वचालित सुरक्षा परीक्षण (SAST, DAST)
• तृतीय-पक्ष लाइब्रेरी की भेद्यता स्कैनिंग
• औपचारिक परिवर्तन नियंत्रण और संस्करणबद्ध रिलीज़ दस्तावेज़
• कोड हस्ताक्षर और रिलीज़ अखंडता जाँच

सुरक्षा कार्यात्मक आवश्यकताएँ (SFR) मानचित्रण

RELIANOID लोड बैलेंसर SFR-समतुल्य नियंत्रणों के एक व्यापक सेट को कार्यान्वित करता है, जिसमें शामिल हैं:

• पहचान एवं प्रमाणीकरण (एफआईए): उपयोगकर्ता पासवर्ड, कुंजी युग्मों या SSO के माध्यम से प्रमाणीकरण करते हैं। API पहुँच प्रत्येक उपयोगकर्ता के लिए जनरेट किए गए टोकन के साथ उपलब्ध है; सभी इंटरफ़ेस सुरक्षित प्रमाणीकरण प्रवाह का समर्थन करते हैं।
• प्रवेश नियंत्रण (एसी/एफएमटी/एफडीपी): भूमिका-आधारित अभिगम नियंत्रण सभी घटकों और इंटरफेस (वेब, सीएलआई, एपीआई) पर लागू किया जाता है, जिसमें लोड-बैलेंसिंग सेवाओं पर प्रति-ऑब्जेक्ट नियंत्रण भी शामिल है।
• लेखापरीक्षा एवं जवाबदेही (एफएयू): ऑडिट और सिस्टम लॉग डिफ़ॉल्ट रूप से 7 दिनों के लिए संग्रहीत किए जाते हैं और उन्हें SIEM प्लेटफार्मों के साथ निर्यात या एकीकृत किया जा सकता है।
• क्रिप्टोग्राफ़िक समर्थन (FCS): उच्च कुंजी लंबाई के साथ मज़बूत क्रिप्टोग्राफी। डिफ़ॉल्ट रूप से TLS v1.2 या उच्चतर (TLS v1.3 पसंदीदा)। लीगेसी प्रोटोकॉल/सिफर डिफ़ॉल्ट रूप से अक्षम होते हैं और आवश्यकता पड़ने पर मैन्युअल रूप से सक्षम किए जा सकते हैं। वैकल्पिक FIPS 140-मान्यता प्राप्त मॉड्यूल।
• उपयोगकर्ता डेटा संरक्षण (एफडीपी): उपयोगकर्ता डेटा केवल तभी संग्रहीत किया जाता है जब इसकी आवश्यकता होती है और इसे हमेशा एन्क्रिप्ट किया जाता है (उदाहरण के लिए, उपयोगकर्ता और पासवर्ड)।
• सुरक्षा प्रबंधन (FMT): रूट उपयोगकर्ता प्राथमिक प्रशासनिक खाते के रूप में कार्य करता है। अतिरिक्त उपयोगकर्ता, समूह और अनुमतियाँ RBAC मॉड्यूल के माध्यम से कॉन्फ़िगर करने योग्य हैं।
• टीओई सुरक्षा कार्यों (एफपीटी) का संरक्षण: सुरक्षित बूट, हस्ताक्षरित कर्नेल मॉड्यूल और GPG-संरक्षित रिपोजिटरी एक्सेस कार्यान्वित किए गए हैं।
• संचार सुरक्षा (एफ़टीपी/एफ़टीए): सभी संचार एन्क्रिप्टेड हैं; सत्र प्रबंधन में समाप्ति और पुनः प्रमाणीकरण नियंत्रण शामिल हैं।

सुरक्षा आश्वासन आवश्यकताएँ (SAR) संरेखण

• डिज़ाइन और दस्तावेज़ीकरण: आंतरिक दस्तावेज़ीकरण (मॉड्यूल, आर्किटेक्चर आरेख) हमारे यहां उपलब्ध है ज्ञानकोश.
• कोड समीक्षा और स्कैनिंग: सहकर्मी मैनुअल समीक्षा के साथ स्वचालित और एआई-सहायता प्राप्त कोड स्कैनिंग।
• भेद्यता प्रबंधन: साप्ताहिक भेद्यता स्कैन, त्रैमासिक रिपोर्ट और सीवीई-ट्रैक किए गए पैच रिलीज़ हमारे द्वारा प्रकाशित किए जाते हैं समय.
• स्वतंत्र परीक्षण: अनुप्रयोग, नेटवर्क और बुनियादी ढांचे के स्तर पर बाह्य पेनटेस्ट और स्कैन।
• औपचारिक परीक्षण: प्रत्येक रिलीज चक्र में विस्तारित कवरेज के साथ दैनिक स्वचालित सुरक्षा परीक्षण।

विकास और रखरखाव प्रक्रियाएं

• एसएसडीएलसी: आवश्यकताएँ → डिज़ाइन → कार्यान्वयन → परीक्षण → सत्यापन → निरंतर सुधार। Git, Gitea और आंतरिक स्वचालन उपकरणों द्वारा प्रबंधित।
• परिवर्तन एवं कॉन्फ़िगरेशन प्रबंधन: अनुमोदन कार्यप्रवाह, रोलबैक प्रक्रियाएं, तथा विभिन्न परिवेशों में लागू परिवर्तनों का दस्तावेज़ीकरण।
• रिहाई प्रबंधन: अपडेट्स को पैकेज किया जाता है, उनका परीक्षण किया जाता है और उन्हें सुरक्षित रूप से वितरित किया जाता है। प्रोडक्शन रिपॉजिटरी में प्रमोशन से पहले प्री-प्रोडक्शन सत्यापन किया जाता है।

परिचालन सुरक्षा

• घटना की प्रतिक्रिया: ~2 मिनट की औसत प्रतिक्रिया समय के साथ उन्नयन और समाधान प्रक्रियाएं परिभाषित की गईं।
• निगरानी: एकीकृत घुसपैठ पहचान/रोकथाम प्रणालियों के साथ वास्तविक समय मेट्रिक्स। खतरे की खुफिया जानकारी समुदाय और उद्योग प्लेटफार्मों के साथ साझा की जाती है।
• बैकअप और डीआर: मासिक पुनर्स्थापना परीक्षण के साथ साप्ताहिक एन्क्रिप्टेड बैकअप।

विनियमित और प्रमाणित वातावरण में उपयोग करें

यद्यपि औपचारिक रूप से प्रमाणित नहीं है, RELIANOID का समर्थन करता है:

• सामान्य मानदंड-मूल्यांकित प्रणालियों में एकीकरण
• EAL-केंद्रित वातावरण में ग्राहक खरीद मूल्यांकन
• राष्ट्रीय योजनाओं के अनुरूप संरचित दस्तावेज़ीकरण (जैसे, सीसीएन-एसटीआईसी, एनआईएपी, बीएसआई टीआर)

आश्वासन उपाय और साक्ष्य

सामान्य मानदंड-संरेखित आश्वासन लक्ष्यों का समर्थन करने के लिए, हम प्रदान करते हैं:

• विस्तृत परिवर्तन-सूचियों के साथ रिलीज़ नोट्स
• ख़तरा-संचालित सुरक्षा डिज़ाइन दस्तावेज़ीकरण
• संग्रहीत भेद्यता स्कैन और पैच रिपोर्ट
• सुरक्षित परिनियोजन मार्गदर्शिकाएँ और कठोर जाँच सूची

संगठनात्मक संरेखण

• सुरक्षा प्रशासन: सीईओ, सीटीओ और सीओओ के नेतृत्व में सुरक्षा अनुपालन टीम सुरक्षित विकास, प्रक्रियाओं और अनुपालन संरेखण सुनिश्चित करती है।
• कर्मचारी सुरक्षा प्रशिक्षण: त्रैमासिक प्रशिक्षण सत्र और उद्योग खतरों के बारे में निरंतर जागरूकता।
• आंतरिक सुरक्षा ऑडिट: सुधारात्मक ट्रैकिंग के साथ त्रैमासिक ऑडिट। रिपोर्ट सार्वजनिक रूप से उपलब्ध हैं।
• नीतियां: गोपनीयता, घटना प्रतिक्रिया, व्यापार निरंतरता, वैश्विक डेटा पृथक्करण, तृतीय-पक्ष जोखिम, पहुंच नियंत्रण, स्वीकार्य उपयोग और डेटा हैंडलिंग को कवर करने वाली प्रकाशित नीतियां।

समर्थन कर रहे प्रमाण

• Latest RELIANOID सुरक्षा रिपोर्ट: सबसे अद्यतन संस्करण के रूप में पुष्टि की गई।
• ज्ञानधार: अद्यतन श्वेतपत्र, डेटाशीट और आर्किटेक्चर आरेख: ज्ञानकोश.
• ग्राहक आश्वासन कथन: विनियमित उद्योगों के लिए प्रकाशित वक्तव्य, विकसित होते साइबर सुरक्षा विनियमों के साथ संरेखित।

सामान्य मानदंड सिद्धांतों के प्रति प्रतिबद्धता

RELIANOID के प्रति प्रतिबद्ध:

• नई सुविधा विकास को सामान्य मानदंड डिजाइन पद्धति के साथ संरेखित करना
• ग्राहक-नेतृत्व वाले मूल्यांकन प्रयासों का समर्थन करना
• खतरे के प्रति जागरूक, सुरक्षित विकास वातावरण बनाए रखना
• उत्पाद जीवनचक्र में पारदर्शिता और अखंडता सुनिश्चित करना

दस्तावेज़ समीक्षा

संपर्क और आश्वासन

हम तकनीकी मूल्यांकन सामग्री, सुरक्षा लक्ष्य सारांश, या सामान्य मानदंड खरीद परियोजनाओं के लिए समर्थन के अनुरोधों का स्वागत करते हैं।

हमारी अनुपालन एवं सुरक्षा टीम से संपर्क करें

नवीनतम सुरक्षा रिपोर्ट डाउनलोड करें