بر اساس سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) و قوانین مصوب برنامه های پنج ساله توسعه ، سازمان فناوری اطلاعات با همکاری مرکز مدیریت راهبـردی افتا عهده دار مسئولیت ارزیابی امنیتی محصولات و خدمات افتا میباشد .
این سازمان در راستای ساماندهی ارائه خدمات امنیت فضای تولید و تبادل اطلاعات ( افتا ) مبادرت به تدوین آیین نامه ساماندهی خدمات افتا ورزیده است.این آیین نامه دربردارنده نحوه صدورپروانه فعالیت برای ارائه دهندگان خدمات و محصولات در حوزه های افتا، میباشد.
گواهی افتا
آیین نامه ساماندهی خدمات افتا شامل دستورالعمل بررسی صلاحیت امنیتی شرکت ،کارمندان و مدیران آن برای ارائه محصولات نرم افزاری حساس میگردد. پس از طی فرایند ارزیابی امنیتی محصولات و خدمات در چهارچوب دستورالعملهای این آیین نامه ، و تایید صلاحیت آنها توسط مرکز مدیریت راهبـردی افتا ، گواهی ارزیابی افتا از سوی سازمان فناوری اطلاعات برای متقاضی صادر می گردد.
این گواهی نامه با عناوینی از جمله : سند افتا ، گواهی ارزیابی امنیتی افتا و پروانه فعالیت افتا ، مجوز افتا شناخته میشود .
خدمات افتا
در آیین نامه ساماندهی خدمات افتا براساس دسته بندی کلان به خدمات به چهار نوع خدمت تقسیم بندی شده اند
- خدمات عملیاتی افتا
- خدمات فنی افتا
- خدمات مدیریتی افتا
- خدمات آموزشی افتا
هریک از این حوزه ها دربرگیرنده مجموعه ای از گرایش هاست که در ادامه هریک از آنها تشریح میگردد.
خدمات عملیاتی افتا
خدمات عملیاتی افتا، بیشتر بر مهارتهای خاص و یا فنی پرسنل برای پیاده سازی و یا حصول اطمینان از عملكرد مناسب کنترلهای پیاده سازی شده تاکید دارد. لذا ارائه خدمات کلان ذیل در این حوزه قرار میگیرد:
آزمون و ارزيابی امنيتی
خدمت آزمون و ارزیابی امنیتی شامل کلیه خدمات ارزیابی امنیتی نرم افزار، تجهیزات، سرویسها و سامانه ها،آزمون نفوذ پذیری و آزمون آسیب پذیری میباشد.
خدمات قابل ارائه در این گرایش عبارتند از:
1.بررسی صحت سیستم
2.پویش سیستم و شبكه
3. ارزیابی آسیب پذیری سامانه، تجهیزات و سرویس ها
4.آزمون نفوذ پذیری سامانه، تجهیزات و سرویس ها
5.ارزیابی امنیتی سامانه، تجهیزات و سرویس ها
6.فارنزیک سامانه، تجهیزات و سرویس ها
مهارتها و قابلیتهای لازم برای ارائه خدمات آزمون و ارزیابی امنیتی عبارتند از:
1.آگاهی، دانش و تسلط کافی بر سیستم عامل ها، شبكه و پروتكل های شبكه، پایگاه داده و برنامه های کاربردی
2. آگاهی، دانش و تسلط کافی بر سرویس های شبكه
3. آشنایی با بدافزارها، حملات و آسیب پذیریها و توانایی ارائه راه حل برای کاهش اثر/جلوگیری از آنها
4.آگاهی از مفاهیم مهندسی معكوس
5.توانایی تحلیل و کشف آسیب پذیری
6.توانایی ارزیابی و مدیریت آسیب پذیری
7.آگاهی از مفاهیم فارنزیک سیستم
8.آشنایی و توانایی کار با ابزارهای آزمون
9.آشنایی و تسلط بر انواع متدلوژی های آزمون
10. آگاهی در مورد استانداردهای مدیریت امنیت اطلاعات
پياده سازی مرکز عمليات امنيت و تيم پاسخ به رخداد
خدمات مرتبط با پیاده سازی مرکز عملیات امنیت و یا تیم پاسخ به رخداد به خدماتی اطلاق میشود که وظیفه راه اندازی و پشتیبانی از تجهیزات و سامانه های مرتبط با مرکز عملیات امنیت و تیم پاسخ به رخداد را برعهده دارد و برای طراحی ساختار، ارائه راهكارهای مقابله با حوادث امنیتی، تدوین فرایندهای مرتبط، استقرار استانداردهای مرتبط و آموزش کاربران مرکز عملیات امنیت و یا تیم پاسخ به رخداد در محیط کارفرما مورداستفاده قرار میگیرد. در واقع پیاده سازی مرکز عملیات امنیت و تیم پاسخ به رخداد شامل سه بعد فرآیندها و رویه ها، تجهیزات و آموزش نیروی انسانی میباشد.
شرکتهای ارائه دهنده این نوع خدمت لازم است توانایی انجام فعالیتهای زیر را داشته باشند:
1.طراحی و راه اندازی مرکز عملیات امنیت
2.طراحی و پیاده سازی رویه های مدیریت رخداد
3.توسعه برنامه مدیریت رخداد
4.توسعه و پشتیبانی از پروفایل های پیكربندی سیستم
5.فراهم سازی قابلیت فارنزیک
6.آزمون و به روزرسانی رویه های مدیریت رخداد
7.تهیه طرح تداوم کسب وکار
8.تهیه طرح بازیابی از فاجعه
9.مشاوره در هر یک از خدمات ذکر شده
مهارتهای لازم برای ارائه این خدمت عبارتند از:
1. توانایی برنامه ریزی توسعه و مدیریت رخداد
2.تسلط بر انواع حملات شبكه بیسیم و باسیم
3.آگاهی از مفاهیم فارنزیک سیستم و شبكه
4.توانایی به روزرسانی و مدیریت رویه های مدیریت رخداد (با توسعه ابزارها و تكنیک ها)
5.تسلط بر مفاهیم و معماری شبكه
6.تسلط در زمینه امنیت شبكه، سیستم عامل، پایگاه داده و برنامه های کاربردی
7.تسلط بر پیكربندی تجهیزات شبكه
8.توانایی پیكربندی امن تجهیزات نرم افزاری و سخت افزاری
پياده سازی امنيت فيزيكی و محيط پيرامونی
این گرایش شامل طراحی، نصب، پیكربندی و پشیبانی از راه حلهای ایجاد امنیت فیزیكی و محیط پیرامونی است.
شرکتهای ارائه دهنده این نوع خدمت لازم است توانمندی انجام فعالیتهای زیر را داشته باشند:
1.امن سازی و مقاوم سازی امن اتاق سرور و مراکز داده
2.طراحی و پیاده سازی سامانه های اطفاء حریق در محیط های مرتبط با فناوری اطلاعات
3.طراحی و پیاده سازی راه حلهای تامین مطمئن انرژی برای تجهیزات فناوری اطلاعات
4.طراحی و پیاده سازی سامانه های کنترل دسترسی فیزیكی مانند سیستمهای کنترل ورود/دروج
5.طراحی و پیاده سازی امنیت محیط پیرامونی
مهارتهای لازم برای ارائه این خدمت عبارتند از:
1.تسلط بر مكانیزمهای فیزیكی کنترل دسترسی
2. تسلط بر ایمن سازی محیطی برای حوزه فناوری اطلاعات
3.تسلط بر مكانیزمها و راه حلهای امنیت محیط پیرامونی
4.آشنایی با تجهیزات امنیت محیط پیرامونی
5.تسلط بر راه حلهای تامین مطمئن برق
6.ارزیابی امنیت فیزیكی
امن سازی و مقاوم سازی سامانه ها، زيرساخت ها و سرويس ها
ارائه دهنده این نوع گرایش نسبت به امن سازی و مقاومسازی شبكه، سیستم، سرویسها، تجهیزات نرم افزاری و سخت افزاری برای مقابله با بدافزارها، دسترسی های غیرمجاز و نفوذگران در محیط کارفرما اقدام می نماید. مقاوم سازی سامانه ها و همچنین پیاده سازی طرح های تداوم کسب وکار در حوزه فناوری اطلاعات و طراحی و پیاده سازی شبكه امن در رده این گرایش قرار میگیرند.
شرکتهای ارائه دهنده این نوع خدمت لازم است توانمندی انجام فعالیتهای زیر را داشته باشند:
1.ارائه معماری امن شبكه
2.ارائه راه حل و پیاده سازی چهارچوب برای تداوم کسب و کار امنیتی
3.امن سازی و مقاوم سازی برنامه های کاربردی، پایگاه دادهها، سرویسها و سیستم عامل
4.توسعه برنامه بازیابی و پشتیبان گیری امن داده ها
5.امن سازی و مقاوم سازی زیر ساختها و استفاده از رمزنگاری و پروتكل های ارتباطی امن
6.مشاوره در مورد هر یک از خدمات موارد ذکر شده
مهارت های لازم برای ارائه این خدمت عبارتند از:
1.تسلط بر مفاهیم و معماری شبكه
2.تسلط بر راهبری و پیكربندی تجهیزات شبكه
3.تسلط بر امن سازی و مقاوم سازی سیستمها، سرورها و شبكه
4.آشنایی با انواع پروتكل های امن و رمزنگاری
5.تسلط بر راه حل های مرتبط با تداوم کسب وکار در فناوری اطلاعات
6. تسلط بر مجازی سازی و رایان ابری
7.ارزیابی و مدیریت ریسک و آسیب پذیریها
8.آشنایی با انواع پروتكلهای امن و رمزنگاری
9. آگاهی از استانداردهای مدیریت فناوری اطلاعات و مدیریت امنیت فناوری اطلاعات
راهبری مرکز عمليات امنيت و تيم پاسخ به رخداد
خدمات مرتبط با راهبری مرکز عملیات امنیت و یا تیم پاسخ به رخداد به خدماتی اطلاق میشود که به منظور راهبری امنیتی، مدیریت رخدادهای امنیتی و حفظ اطلاعات، پایش وقایع امنیتی، شناسایی حوادث امنیتی و رسیدگی به موقع به آنها در محیط کارفرما مورد استفاده قرار میگیرد. این خدمات میتوانند به صورت خدمات امنیتی مدیریت شده نیز ارائه گردند.
شرکتهای ارائه دهنده این نوع خدمت لازم است توانمندی انجام فعالیت های زیر را داشته باشند:
1.راهبری امن مرکز عملیات امنیت
2.راهبری امن رویه های مدیریت رخداد
3.انجام اقدامات اولیه فارنزیک
4.اجرای اقدامات اصلاحی اولیه
مهارتهای لازم برای ارائه این خدمت عبارتند از:
1. آشنایی با ابزارهای پایش ترافیک و رکوردهای ثبت شده
2.تسلط کافی بر انواع حملات شبكه بیسیم و باسیم
3.آشنایی با اقدامات فارنزیک سیستم و شبكه
4.توانایی پشتیبان گیری و بازیابی دادهها
5.توانایی به روزرسانی و مدیریت رویه های مدیریت رخداد (راهبری رویه ها)
6.تسلط کافی بر مفاهیم و معماری شبكه
7.تسلط کافی در زمینه امنیت شبكه، سیستم عامل، پایگاه داده و برنامه های سیستمی
8.تسلط فنی بر استفاده از تجهیزات شبكه
شرایط و مدارک دریافت گواهینامه افتا در حوزه خدمات عملیاتی:
- معرفی سه کارشناس اصلی.
- کسب حداقل 30 امتیاز از بازرسی شرکت.
- قراردادهای پایان یافته و یا درحال اجرای مرتبط با شاخه درخواستی.
- ارائه قرارداد مربوط به سایر حوزه های افتا.
- مدارک تحصیلی حداقل کارشناسی مورد تایید وزارت علوم برای کارشناسان اصلی.
- ارائه لیست تجهیزات کاری و فضای دفتر کار.
- سوابق و رزومه کارشناسان.
- معرفی کارشناسان همکار.
- ارائه گواهینامه رتبه بندی انفورماتیک به حد اقل 6 ماه اعتبار.
- در صورت امکان ارائه گواهینامه ایزو 27001، ایزو 20000 ، گواهینامه آموزشی ایزو 27001و یا ایزو 9001 برای کارکنان شرکت میتواند مفید واقع گردد .
خدمات فنی افتا
خدمات فنی فتا، شامل پیكربندی امن و پشتیبانی امنیتی محصول فتا میباشد و متقاضیان در این حوزه میبایست برای محصول مورد نظر گواهی ارزیابی امنیتی دریافت کرده باشند. شایان ذکر است با توجه به درخواست متقاضی، عنوان محصول مورد تایید در پروانه فعالیت صادر شده در این گرایش ذکر میشود.
نصب و پشتيبانی محصولات افتا
این گرایش خدمات شامل خدمات نصب، راه اندازی، پیكربندی، به روزرسانی، پشتیبانی و آزمایش و تحویل هر نوع خدمات فنی مرتبط با محصولات فتا میشود.
مهارتهای لازم برای ارائه این خدمت عبارتند از:
1.تسلط فنی متقاضی بر پیكربندی امن محصول
2. تسلط فنی متقاضی در پشتیبانی امن محصول
3.تسلط فنی متقاضی بر روشهای مختلف استفاده از محصول
4.صلاحیت فرایندی و اعتباری پشتیبانی از محصول (تعامل متقاضی با شرکت تولیدکننده محصول)
شرایط و مدارک دریافت گواهینامه افتا در حوزه خدمات فنی:
- معرفی سه کارشناس اصلی.
- کسب حداقل 30 امتیاز از بازرسی شرکت.
- قراردادهای پایان یافته و یا درحال اجرای مرتبط با شاخه درخواستی.
- ارائه قرارداد مربوط به سایر حوزه های افتا.
- مدارک تحصیلی حداقل کارشناسی مورد تایید وزارت علوم برای کارشناسان اصلی.
- ارائه لیست تجهیزات کاری و فضای دفتر کار.
- سوابق و رزومه کارشناسان.
- معرفی کارشناسان همکار.
- ارائه گواهینامه رتبه بندی انفورماتیک به حد اقل 6 ماه اعتبار.
- در صورت امکان ارائه گواهینامه ایزو 27001، ایزو 20000 ، گواهینامه آموزشی ایزو 27001و یا ایزو 9001 برای کارکنان شرکت میتواند مفید واقع گردد .
- ارائه گواهینامه ارزیابی امنیتی محصول
ارزیابی امنیتی محصولات فتا
مرکز افتا با همکاری سازمان فناوری اطلاعات ایران، عهده دارد تدوین و اجرای فرایند ارزیابی امنیتی محصولات در جهت ارائه بالاترین سطح استاندار ارزیابی امنیتی محصولات نرم افزاری میباشد.این سازمان، پس از دریافت درخواست متقاضی برای ارزیابی امنیتی، محصول مورد نظررا با هماهنگی مرکز افتا به آزمایشگاه های تایید شده معرفی مینماید و با توجه به مفاد و خط مشی طرح ارزیابی امنیتی و همچنین نتایج گزارشات ارزیابی امنیتی آزمایشگاه و گزارشات مرکز افتا، گواهینامه ارزیابی امنیتی محصول را برای تولیدکننده صادر می نماید.
آزمایشگاه های افتا ، مراکزی هستند دارای تاییدیه های امنیتی از سوی نهاد های دولتی همچون مرکز افتا و سازمان فناوری اطلاعات ایران که مکلفند بدون هیچ گونه جانب داری نسبت به محصولات و سازمان ها، نرم افزارهای آنلاین را مورد ارزیابی و بررسی های امنیتی قرار دهند. این آزمایشگاه ها همچنین متعهد به رعایت استانداردهای محرمانگی و عدم افشای اطلاعات و نتایج آزمایشات و ارزیابی های خود بر روی محصولات نرم افزاری هستند.
برای اطمینان از حسن انجام کار آزمایشگاه ها، مرکز افتا به صورت دوره ای فعالیت های آزمایشگاه های تایید شده را مورد ارزیابی قرار می دهند و در صورت مشاهده هرگونه تخطی از خط مشی های تعیین شده، به آزمایشگاه تذکر می دهند و به محض تکرار اشتباهات، آزمایشگاه از لیست آزمایشگاه های تایید شده برای انجام ارزیابی های امنیتی، حذف می گردد.
در فرایند ارزیابی امنیتی محصول، مرکز افتا به کمک آزمایشگاه های مورد تایید خود، بررسی های امنیتی مختلفی را بر روی محصولاتی که خواستار دریافت گواهی افتا هستند، انجام می دهند. این ارزیابی امنیتی در چهار فاز صورت می گیرد که عبارت اند از:
- آماده سازی
- ارزیابی اسناد
- ارزیابی فنی محصول
- پایان ارزیابی محصول
در انتها مرکز افتا بر اساس بررسی ارزیابی ها، سطح بکارگیری محصول و مدت اعتبار را تعیین و جهت صدور گواهی به سازمان معرفی می نماید.
در نهایت گواهینامه ارزیابی امنیتی محصول توسط سازمان فناوری اطلاعات ایران برای متقاضی صادر میگردد.
خدمات مدیریتی افتا
خدمات مدیریتی افتا، خدماتی از جنس طراحی های کلان و ساختاری، طرح ریزی، برنامه ریزی، بهبود و ساماندهی، سنج و پیشگیری مخاطرات امنیتی در سازمانها و تدوین نظامها و سیاستهای امنیتی است. لذا ارائه خدمات کلان ذیل در این حوزه قرار میگیرد:
مشاوره و استقرار استانداردهای امنيت اطلاعات و ارتباطات
مهارتها و قابلیتهای لازم برای ارائه این خدمت عبارتند از:
1.توانایی تعیین سطح امنیتی مناسب برای محافظت از سازوکار و دارائی های سازمانها
2. توانایی تحلیل و مدیریت ریسک
3.توانایی تدوین خط مشی، فرایندها و راهنماهای امنیتی
4.تسلط بر استانداردهای مدیریت امنیت اطلاعات و مدیریت فناوری اطلاعات و تدوام کسب و کار و COBIT و ITIL
5.آشنایی با استانداردهای ارزیابی امنیتی
6.آشنایی با مدلهای بلوغ امنیت اطلاعات
7. توانمندی های عمومی مشاوره
مميزی انطباق استانداردهای امنيت اطلاعات و ارتباطات
تذکر: متقاضیان ارائه این خدمت نمیتوانند در گرایش مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات فعالیت نمایند.
مهارتها و قابلیتهای لازم برای ارائه این خدمت عبارتند از:
1.مطابقت با چک لیست الزامات ممیزی و صدور گواهینامه
2.مطابقت با استانداردهای الزامات مراکز گواهی در حوزه سیستمهای مدیریتی فتا و افتا
3. توانایی توسعه و پشتیبانی از یک طرح امنیتی برای هر سیستم و دارائیهای تحت کنترل سازمان
4.توانایی تحلیل و مدیریت ریسک
5. تسلط بر خط مشی، فرایندها و راهنماهای امنیتی
6.تسلط بر استانداردهای مدیریت امنیت اطلاعات، مدیریت فناوری اطلاعات و تدوام کسب و کار
7. آشنایی با استانداردهای ارزیابی امنیتی
8. آشنایی با مدلهای بلوغ امنیت اطلاعات
طرح ريزی معماری و زيرساخت امنيت
دارنده این پروانه فعالیت میتواند به عنوان مجری طرح امن سازی زیر ساختهای حیاتی در مقابل حملات الكترونیكی فعالیت نماید. شرط لازم برای درخواست این پروانه فعالیت، داشتن پروانه فعالیت مشاوره و استقرار استانداردهای مدیریت امنیت اطلاعات و ارتباطات و نیز داشتن حداقل دو پروانه فعالیت از چهار گرایش زیر باشد:
1.آزمون و ارزیابی امنیتی
2. پیاده سازی مرکز عملیات امنیت و تیم پاسخ به رخداد
3. امن سازی و مقاوم سازی سامانه ها، زیر ساخت ها و سرویس ها
4. راهبری مرکز عملیات امنیت و تیم پاسخگویی به رخداد
براین اساس متقاضیان دریافت این پروانه فعالیت باید مهارتها و قابلیتهای مطرح شده در گرایش های مذکور را دارا باشند.
ارائه مشاوره حقوقی در زمينه افتا
مهارتها و قابلیت های لازم برای ارائه این خدمت عبارتند از:
1. آشنایی با قوانین و مقررات پیجویی وکشف جرایم سایبری
2.آشنایی با قوانین حوزه فناوری اطلاعات در ایران
3. آشنایی با نحوه پیجویی و کشف جرایم سایبری
4.آشنایی با اصول عملكرد سیستمهای پیشگیری از افشای اطلاعات (برای مثال در مهندسی اجتماعی)
خدمات بيمه افتا
مهارتها و قابلیت های لازم برای ارائه این خدمت عبارتند از:
1. آشنایی با ریسکهای فاوا قابل ارزیابی و بیمه پذیر
2.توانایی در عرضه بیمه افتا
3.دارا بودن الزامات قانونی تاسیس شرکت بیمه مطابق با آیین نامه شماره 71 بیمه مرکزی جمهوری اسلامی ایران
3.آشنایی با الزامات استانداردهای آموزش و مدیریت امنیت
4. توانایی ارائه محصولات کمک آموزشی و راه اندازی کارگاه آموزشی و برگزاری سمینارهای تخصصی
تسلط فنی بر دوره های آموزشی از قبیل امنیت سیستم عامل، شبكه، پایگاه داده، برنامه های کاربردی، بدافزار، استانداردهای امنیتی
آگاهی از مستندات 16-800 SP NIST و 50-800 SP NIST و دیگر مستندات و استانداردهای مربوطه
شرایط و مدارک دریافت گواهینامه افتا در حوزه خدمات مدیریتی:
- معرفی سه کارشناس اصلی.
- معرفی کارشناسان همکار.
- ارائه گواهینامه پایان دوره آموزشی کارشناسان اصلی و همکار
- وجود واژه مشاوره در موضوع اصلی شرکت.
- قراردادهای پایان یافته و یا درحال اجرای مرتبط با شاخه درخواستی.
- ارائه قرارداد مربوط به سایر حوزه های افتا.
- مدارک تحصیلی حداقل کارشناسی مورد تایید وزارت علوم برای کارشناسان اصلی.
- ارائه لیست تجهیزات کاری و فضای دفتر کار.
- سوابق و رزومه کارشناسان.
- ارائه گواهینامه رتبه بندی انفورماتیک با حد اقل 6 ماه اعتبار.
- در صورت امکان ارائه گواهینامه ایزو 27001، ایزو 20000 میتواند مفید واقع گردد .
خدمات آموزشی افتا
این حوزه خدمات شامل ارائه آموزش کلیه دوره های امنیتی در سطوح و موضوعات مختلف به متقاضیان است.
تذکر: دامنه این حوزه مربوط به آموزشهایی میباشد که منجر به دریافت گواهینامه های ملی و بین المللی در زمینه دورههای آموزشی امنیت اطلاعات و ارتباطات گردد.
برگزاری دوره های آموزشی افتا
خدمات این گرایش شامل برگزاری دوره های آموزش امنیتی در سطوح و موضوعات مختلف میباشد. شایان ذکر است با توجه به درخواست متقاضی، عنوان آموزش مورد تایید، در گواهی صادر شده در این گرایش ذکر میشود.
علاوه بر اینكه شرکت متقاضی باید شرایط، فضا و تجهیزات مناسب با دوره های آموزشی را فراهم نماید. لازم است تا مدرس دوره نیز مهارت و توانایی لازم برای برگزاری آن دوره را داشته باشد.
مهارتها و قابلیتهای لازم برای مدرسین در ارائه این خدمت عبارتند از:
1.آشنایی با مدیریت کیفیت خدمات آموزش
2.آشنایی با مدیریت موثر آموزش
شرایط و مدارک دریافت گواهینامه افتا در حوزه خدمات آموزش :
- معرفی حداقل سه مدرس واجد شرایط.
- وجود واژه آموزش در موضوع اصلی ثبت شرکت یا موسسه.
- کسب حداقل 80 امتیاز برای ورود به مرحله بازرسی.
- دوره های آموزشی برگزار شده در شرکت یا موسسه در حوزه افتا برای 5 سال اخیر.
- مدرک تحصیلی مدرسین که حداقل باید کارشناسی باشد.
- سوابق شرکت یا موسسه.
- ارائه گواهینامه آموزشی ایزو 27001 یا ایزو 9001 برای مدرسین شرکت یا موسسه.
- فضای آموزشی به ازای هر کلاس و تجهیزات.
- سابقه تدرسی مدرسین در 5 سال اخیر.
- در صورت امکان ارائه گواهینامه آموزشی ایزو 27001و یا ایزو 9001 برای کارکنان شرکت میتواند مفید واقع گردد .
برای آشنایی شرایط و الزامات و مدارک موردنیاز جهت اخذ پروانه فعالیت افتا مقاله اخذ گواهی نامه افتا را مطالعه فرمایید.