021-910-99-097

گواهینامه افتا (مجوز افتا)

در جهان کنونی تحول فرایندهای روزمره به سمت اتوماسیون بیشتر و بهره گیری موثرتر از بستر وب در زندگی و کسب و کار یک نیاز انکار ناپذیر است . ادامه به گواهینامه افتا میپردازیم به همراه جزییات.

امنیت اطلاعات

واژه امنیت اطلاعات حجم وسیعی از فعالیتهای یک سازمان را تحت پوشش قرار میدهد. امنیت اطلاعات به معنای واقعی یعنی ایجاد و استفاده از فرآیندهایی به منظور جلوگیری از دسترسی غیر مجاز به اطلاعات و یا محصولات و اعمال تغییرات یا حذف کردن آنها.

در چنین شرایطی ، تأمین امنیت محصولات نرم افزاری و ایمن سازی آنها در برابر تهدیدهای ناشی از نفوذ و هک به چالش مهمی برای زیرسـاخت هـای حیـاتی، حساس و مهم سازمان ها تبدیل شده است ، هر از چند گاه اخبار مربوط به حملات گاه و بیگاه هکرها به سامانه های سازمان ها و نهادها در کشورهای مختلف و درز اسناد و داده های مختلف مربوط به کاربران و دولت ها، و خسارات فراوان ناشی از این نفوذها به گوش میرسد ازاین رو هر سازمانی ناگزیر برای حفاظت از امنیت اطلاعات به عنوان مهمترین سرمایه سازمان میبایست رویکرد امنیتی مناسبی اتخاذ نماید .

در این رویکرد استفاده از محصولات، خدمات و نرم افزارهای مطمئن با صلاحیت امنیتی تایید شده موجب اطمینان خاطر سازمان و در نهایت منجر به ارتقای امنیت شبکه ملی خواهد شد و از خسارات احتمالی ناشی از بکارگیری محصولات نا امن پیشگیری خواهد کرد .

در این میان لزوم سامان دهی و ارائه یک الگوی کلی برای تایید صلاحیت امنیتی این محصولات ، خدمات و نرم افزارها در قالب استانداردی مشترک مشهود است . به این صورت که وحدت رویه ای در این حوزه تعریف گردد تا بتوان با متر و مقیاس مشخصی، امنیت نرم افزارهای کاربردی و به ویژه اپلیکیشن های تحت وب مورد استفاده در سازمان ها را تضمین کرد . چرا که این محصولات به صورت بالقوه می توانند در معرض حملات متعدد سایبری قرار گیرند. این کار در کشورهای دیگر دنیا صورت گرفته وموجب به وجود آمدن استانداردهای امنیت سایبری نظیر NIST در این کشورها شده.

به این منظور سازمان فناوری اطلاعات با همکاری مرکز مدیریت راهبـردی افتا وبر اساس سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) و قوانین مصوب برنامه های پنج ساله توسعه ،عهده دار ارزیابی امنیتی و ارائه گواهی های امنیتی محصولات و خدمات نرم افزاری گردیده .تا به این ترتیب تهدیدهای امنیتی برای سازمان ها به کمترین حد ممکن رسیده و از داده ها و اطلاعات حساس کشوردر بالاترین سطوح حفاظت شود.

گواهی ارزیابی امنیتی افتا

واژه افتا مخفف عبارت (امنیت فضای تولید وتبادل اطلاعات ) میباشد . براساس سند افتا ، شرکتها وفعالان حوزه اطلاعات و ارتباطات که محصولات ، خدمات ونرم افزارهایی در این زمینه ارائه میدهند مکلف به اخذ گواهینامه افتا از سازمان فناوری اطلاعات ایران میباشند.

بر این اساس سازمان فناوری اطلاعات ایران اقدام به ارزیابی و صدور پروانه فعالیت برای این شرکتها نموده است.

این گواهینامه با عناوینی از جمله : سند افتا ، گواهی ارزیابی نما و گواهی ارزیابی افتا شناخته میشود .

دراین ارزیابی صلاحیت امنیتی شرکت ،کارمندان و مدیران آن برای ارائه محصولات نرم افزاری حساس مورد بررسی قرارمیگیرد

همچنین محصولات نرم افزاری شرکت در آزمایشگاه های مورد تأیید سازمان ، مورد بررسی آزمون های مختلف SFRs,SARs,ASVS و تست های مختلف نفوذ و شنودقرار میگیرند تا امکان هرگونه آسیب پذیری آنها بررسی شود و با توجه به اسناد ارائه شده توسط شرکت ، آزمایشگاه گواهی تأیید یا عدم تایید محصول مورد نظر را اعلام کرده و در نهایت گواهی ارزیابی افتا از سوی سازمان فناوری اطلاعات ایران که زیر مجموعه وزارات ارتباطات و فناوری اطلاعات است صادر می گردد.

دسته بندی خدمات افتا

در آیین نامه ساماندهی خدمات افتا خدمات به چهار گروه تقسیم شده است که هرکدام گرایشهای مربوط به خو رادارند این تقسیم بندی یه شرح زیر است :

  • خدمات مدیریتی افتا
  • خدمات عملیاتی افتا
  • خدمات فنی افتا
  • خدمات آموزشی افتا

شرکتهای متقاضی گواهی ارزیابی افتا میتوانند با توجه به حوزه فعالیت خود در هریک از خدمات ذکر شده نسبت به درخواست صدور گواهی افتا از سازمان فناوری اطلاعات ایران اقدام نمایند .

گرایشهای مرتبط با خدمات افتا :

خدمات مدیریتی افتا

خدمات مدیریت امنیت، خدماتی از جنس طراحی های کلان و ساختاری، طرح ریزی، برنامه ریزی، بهبود و ساماندهی، سنجش و پیشگیری مخاطرات امنیتی در سازمان ها و یا نظام های فناوری اطلاعات و ارتباطات است ، خدمات این گروه شامل گرایشهای زیرمیگیرد :

  • مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات
  • ممیزی انطباق استانداردهای امنیت اطلاعات و ارتباطات

شرکتهای متقاضی دریافت گواهینامه ارزیابی افتا در گرایشهای ((مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات ))و(( ممیزی انطباق استانداردعای امنیت اطلاعات و ارتباطات)) لازم است استاندارد مورد نظر برای ارائه خدمت در این حوزه را مشخص نمایند ، در صورت احراز شرایط و ظوابط لازم پروانه فعالیت مربوطه به گرایش مذکور با ذکر نام استاندارد برای شرکت صادر میگردد .

خدمات عملیاتی افتا

خدمات عملیات امنیت، خدماتی است که بیشتر بر مهارت های خاص و یا فنی پرسنل برای پیاده سازی و یا حصول اطمینان از عملکرد مناسب کنترل های پیاده سازی شده تاکید دارد و خدمات این گروه شامل گرایشهای زیرمیگیرد :

  • آزمون و ارزیابی امنیتی
  • پیاده سازی مرکز عملیات امنیت و تیم پاسخ به رخداد
  • پیاده سازی امنیت فیزیکی و محیط پیرامونی
  • امن سازی و مقتوم سازی سامانه ها، زیرساخت ها و سرویس ها
  • راهبری مرکز عملیات امنیت و تیم پاسخ به رخداد
  • مسابقات کشف نقص امنیتی

خدمات فنی افتا

این گروه شامل پیکربندی امن و پشتیبانی امنیتی محصول افتا می باشد و خدمات این گروه شامل گرایش زیر میگیرد :

نصب و پشتیبانی محصولات افتا

متقاضیان دریافت گواهی افتا در این حوزه می بایست نوع محصول مورد پشتیبانی را مشخص نمایند و برای محصول مورد نظر گواهی ارزیابی امنیتی دریافت کرده باشند و با توجه به درخواست متقاضی، عنوان محصول مورد تایید در پروانه فعالیت صادر شده در این گرایش ذکر میگردد .

خدمات آموزشی افتا

خدمات این گروه شامل ارائه آموزش کلیه دوره های امنیتی در سطوح و موضوعات مختلف به متقاضیان دریافت این خدمات است و خدمات این گروه شامل گرایش زیرمیگیرد :

آموزش در حوضه افتا

متقاضیان دریافت گواهی افتا دراین گرایش می بایست عناوین آموزش افتایی خود را مشخص نمایند.در صورت احراز شرایط وظوابط لازم پروانه آموزشی جهت ارائه آموزش دوره های تایید شده برای ایشان صادر خواهد شد .

نکته قابل توجه این که انتقال دانش و آموزشهای مرتبط با موضوع ارائه خدمات در قالب هر سه دسته خدمات مدیریت، عملیات و فنی، شامل خدمات آموزش نبوده و آموزش هایی که شامل صدور گواهینامه های ملی و بین المللی در زمینه دوره های آموزشی امنیت اطلاعات و ارتباطات است، در قلمرو خدمات آموزش قرار می گیرد.

سنجش اعتبار گواهی نامه افتا برای یک محصول

اعتبار گواهی نامه افتا از طریق سایت سازمان فناوری اطلاعات به آدرس https://sec.ito.gov.ir/page/eram برای شرکتهایی که این گواهینامه ها را دریافت کرده اند یا در حال دریافت آن هستند و فهرست شرکت هایی که برای محصولاتشان گواهی افتا نموده اند همچنین مدت اعتبار این گواهی نامه ها قابل راستی آزمایی است .

شما میتوانید برای مشاوره درخصوص اخذ مجوز افتا با مشاورین ما از طریق تماس تلفنی و واتس اپ در ارتباط باشید .

پیمایش به بالا