一、數位發展部(以下簡稱本部)為執行遙控無人機管理規則第十七條、
第三十一條及第三十二條規定,公告遙控無人機資安檢測之專業機構
或法人,特訂定本要點。
二、本要點用詞定義如下:
(一)遙控無人機:依民用航空法第二條第一項第二十六款規定,自遙控
設備以信號鏈路進行飛航控制或以自動駕駛操作或其他經民航局公
告之無人航空器。
(二)遙控無人機資安檢測機構:指經本部公告,辦理遙控無人機或群飛
系統之資安檢測,並出具資安檢測合格報告之專業機構或法人。
三、申請擔任遙控無人機資安檢測機構者(以下簡稱申請人),應符合下
列條件:
(一)依法設立之本國法人、機構。
(二)符合 CNS17025 或 ISO/IEC17025 標準。
(三)未從事遙控無人機、群飛系統相關產品輸入、設計、製造或販賣相
關業務。
(四)須設置四名以上專業人員,包含技術主管一名、報告簽署人一名及
檢測人員二名。
前項第四款之人員,應符合下列條件:
(一)技術主管:
1.為國內公立或立案之私立大專以上學校或經教育部承認之國外大
專以上學校之電機、電子、資訊工程、資訊管理或相關科系畢業
。
2.具資通安全相關管理或檢測評估實務工作經驗達五年以上,且瞭
解相關法令與技術規範。
3.取得 CNS17025 或 ISO/IEC17025 訓練合格證書。
(二)報告簽署人:
1.為國內公立或立案之私立大專以上學校或經教育部承認之國外大
專以上學校之電機、電子、資訊工程、資訊管理或相關科系畢業
。
2.具資通安全相關管理或檢測評估實務工作經驗達三年以上,且瞭
解相關法令與技術規範。
3.具備本部資通安全署公告資通安全專業證照清單之Certified Et
hical Hacker(CEH) 或 CompTIA Security+ 有效證照,且具
備前述清單之下列有效證照之一:
(1)Certified Information Systems Security Professional(
CISSP) 。
(2)Certified Penetration Tester(CPENT) 。
(3)Computer Hacking Forensic Investigator(CHFI)。
(4)Systems Security Certified Practitioner(SSCP)。
(5)OffSec Certified Professional(OSCP)。
(三)檢測人員:
1.為國內公立或立案之私立大專以上學校或經教育部承認之國外大
專以上學校之電機、電子、資訊工程、資訊管理或相關科系畢業
。
2.具資通安全相關檢測評估實務工作經驗達一年以上。
3.具備前款第三目所列證照之一。
四、申請人應檢具下列文件,向本部提出申請:
(一)申請書(如附件一)。
(二)設立證明文件影本。
(三)申請人取得之 CNS17025 或 ISO/IEC17025 證書影本。
(四)實驗室人員符合前點第二項資格之基本資料。
(五)申請人之部門組織架構圖與功能說明表。
(六)遙控無人機及群飛系統之檢測作業程序。
(七)遙控無人機資安檢測規範第六章或第七章之檢測工具(包含軟體)
儀器清單。
(八)遙控無人機資安檢測實績或預檢測之佐證資料。
(九)其他經本部指定之資料。
前項申請文件有不全或記載不完備者,經本部通知限期補正,屆期未
補正或補正不完備者,駁回其申請。
前項補正期間最長不得逾一個月。
五、本部得成立審查小組辦理申請案審查作業,申請案經審查合格者,本
部公告為遙控無人機資安檢測機構。
中華民國一百十四年十二月一日起,經財團法人全國認證基金會認證
符合第三點規定,及檢具認證證書證明其具備執行遙控無人機資安檢
測技術規範所列檢測內容能力之申請人,本部得公告為遙控無人機資
安檢測機構。
遙控無人機資安檢測機構應設置必要之檢測設備以辦理檢測作業。
本部得向遙控無人機資安檢測機構調閱及查核與遙控無人機資安檢測
作業、檢測紀錄等相關之文件,並得派員至遙控無人機資安檢測機構
實地查證,遙控無人機資安檢測機構無正當理由不得規避、妨礙或拒
絕。
六、遙控無人機資安檢測機構有下列情形之一者,本部得依契約公告暫停
其辦理檢測作業三個月至一年;遙控無人機資安檢測機構完成改善並
經查證符合後,始予恢復:
(一)不符合第三點第一項條件。
(二)未依前點第三項規定設置必要檢測設備,或未依遙控無人機資安檢
測規範辦理檢測作業。
(三)拒不提供相關文件或無正當理由拒絕本部派員實地查證。
(四)經本部認定違反 CNS17025 或 ISO/IEC17025 標準。