افتا چیست؟
افتا مخفف «امنیت فضای تولید و تبادل اطلاعات» است. گواهینامه افتا یک سند رسمی است که نشان میدهد یک محصول یا خدمات نرمافزاری از نظر امنیتی مورد ارزیابی قرار گرفته و ایمن می باشد. این گواهینامه توسط سازمان افتا، که مسئول امنیت فضای سایبری ایران است، صادر میشود.
اهمیت گواهینامه افتا قابل انکار نیست. این گواهینامه به سازمانها کمک میکند تا امنیت اطلاعات و دادههای خود را تضمین کنند. در دنیای امروز که حملات سایبری یک تهدید جدی است، داشتن گواهینامه افتا یک ضرورت محسوب می شود.
هنگام انتخاب محصولات یا خدمات نرمافزاری، توجه به گواهینامه افتا بسیار مهم است. محصولات و خدمات نرمافزاری بدون گواهینامه افتا، خطر بیشتری برای سرقت و قرار گرفتن در معرض اطلاعات دارند.
سازمان فناوری و اطلاعات ایران استفاده از سامانهها و نرمافزارهای دارای گواهی افتا را برای شرکتها الزامی کرده است. این گواهینامه نشان میدهد که یک محصول یا خدمات نرمافزاری از نظر امنیتی ایمن است و شرکت ارائهدهنده خدمات، اقدامات لازم برای مبارزه با تهدیدات سایبری را انجام داده است. بنابراین، گواهی افتا نه تنها امنیت نرمافزار را تأیید میکند بلکه اعتبار شرکت ارائهدهنده خدمات را نیز تأیید میکند.
اهداف صدور گواهینامه افتا
هدف اصلی صدور گواهینامه افتا، تضمین امنیت محصولات نرمافزاری است. این گواهینامه به تولیدکنندگان محصول انگیزه میدهد تا امنیت محصولات خود را بهبود بخشند و به مصرفکنندگان کمک میکند تا محصولاتی را انتخاب کنند که از اطلاعات آنها محافظت میکند.
طرح ارزیابی امنیتی افتا، یک برنامه ارزیابی مستقل است که برای کمک به مصرفکنندگان در انتخاب محصولات ایمن و کمک به تولیدکنندگان در کسب مقبولیت در بازارهای داخلی و بینالمللی طراحی شده است. این طرح بر اساس استانداردهای ارزیابی مشترک و سایر معیارهای ابلاغی توسط مرکز افتا تنظیم شده است.
اهداف اصلی طرح ارزیابی امنیتی افتا عبارتند از:
- اطمینان از ارزیابیهای امنیتی محصولات IT و نرمافزاری در راستای استانداردهای ارزیابی رایج
- کاهش خطرات و نگرانیهای امنیتی مرتبط با محصولات ارزیابینشده
- افزایش دسترسی به محصولات ارزیابیشده
- حمایت از توسعه و بومیسازی محصولات نرمافزاری
- بالا بردن سطح امنیت محصولات نرمافزاری
اهمیت اخذ گواهی افتا
شرکتهای ICT که در حوزههای IOT، خدمات شبکه، تامین تجهیزات کامپیوتر، خدمات کامپیوتر و سایر حوزههای فناوری اطلاعات فعالیت میکنند، برای حضور در مناقصات دستگاههای اجرایی، باید گواهینامه افتا را نیز دریافت کنند. این امر باعث شده است که درخواستها برای دریافت گواهینامه افتا در میان این شرکتها افزایش یابد.
گواهی افتا، گواهینامهای است که نشان میدهد یک سازمان، امنیت فضای تولید و تبادل اطلاعات را رعایت میکند. این گواهینامه، برای فعالیت قانونی در این حوزه ضروری بوده است. اگر نرمافزاری، امنیت فضای تولید و تبادل اطلاعات را رعایت نکند، از نظر قانونی مجاز نیست و نمیتواند بهصورت قانونی استفاده شود.
فرآیند دریافت گواهینامه افتا
برای اخذ گواهینامه افتا، متقاضیان باید مراحل زیر را طی کنند:
ثبت نام در سامانه جامع خدمات افتا: متقاضیان باید در سامانه جامع خدمات افتا ثبت نام کنند و اطلاعات مربوط به خود و محصول یا خدمات مورد نظرشان را وارد کنند.
تکمیل و بارگذاری مدارک: متقاضیان باید مدارک مورد نیاز را تکمیل و بارگذاری کنند. این مدارک شامل مستندات محصول یا خدمات، سوابق شرکت و سایر مدارک مورد نیاز است.
انجام ارزیابی های لازم از طریق سامانه: متقاضیان باید ارزیابی های لازم را از طریق سامانه جامع خدمات افتا انجام دهند. این ارزیابی ها شامل ارزیابی های فنی و سازمانی است.
انجام ممیزی با اعلام وقت قبلی: متقاضیان باید ممیزی حضوری را با اعلام وقت قبلی از طریق سامانه جامع خدمات افتا انجام دهند.
ثبت و صدور گواهینامه افتا: در صورت موفقیت در مراحل ارزیابی و ممیزی، گواهینامه افتا برای متقاضیان صادر می شود.
شرایط و مدارک لازم دریافت گواهی افتا
برای اخذ مجوز فعالیت در مرکز افتا، متقاضیان باید شرایط زیر را داشته باشند:
1- معرفی سه کارشناس با شرایط کارشناس اصلی: کارشناسان اصلی باید دارای مدرک کارشناسی ارشد یا بالاتر در رشتههای مرتبط با امنیت اطلاعات و ارتباطات باشند و حداقل 5 سال سابقه کار مرتبط داشته باشند.
2- ارائه گواهینامههای آموزشی کارکنان: کارکنان شرکت باید در دورههای آموزشی مرتبط با امنیت اطلاعات و ارتباطات شرکت کرده باشند.
3- وجود واژه مشاوره در موضوع اصلی شرکت: موضوع اصلی فعالیت شرکت باید شامل واژه مشاوره باشد.
4- قراردادهای مرتبط در 5 سال اخیر: شرکت باید حداقل 3 قرارداد مرتبط با امنیت اطلاعات و ارتباطات در 5 سال اخیر داشته باشد.
5- قرارداد در سایر حوزههای خدمات افتا در 5 سال اخیر: شرکت باید حداقل 3 قرارداد در سایر حوزههای خدمات افتا در 5 سال اخیر داشته باشد.
6- سوابق کاری و تاسیس شرکت: شرکت باید حداقل 5 سال سابقه فعالیت داشته باشد.
7- گواهینامه ایزو 27001 و گواهینامه ایزو 20000: شرکت باید دارای گواهینامه ایزو 27001 و گواهینامه ایزو 20000 باشد.
8- گواهینامه رتبه انفورماتیک: شرکت باید دارای گواهینامه رتبه انفورماتیک باشد.
9- مدرک تحصیلی کارشناسان امتیاز آور: مدرک تحصیلی کارشناسان اصلی میتواند در امتیازدهی شرکت تأثیرگذار باشد.
10- معرفی کارشناسان همکار: شرکت میتواند از کارشناسان همکار نیز برای ارائه خدمات خود استفاده کند.
11- ارائه لیست تجهیزات مرتبط با خدمات مرتبط: شرکت باید لیست تجهیزات مرتبط با خدمات مرتبط خود را ارائه دهد.
3 گواهینامه ایزو مهم برای اخذ مجوز افتا
- ایزو 9001 – سیستم مدیریت کیفیت
- ایزو 27001 – سیستم مدیریت امنیت اطلاعات
- ایزو 20000 – سیستم مدیریت خدمات فناوری اطلاعات
خدمات سامانه افتا
خدمات مدیریت امنیت: سایت ایزو تمامی خدمات مشاوره و استقرار استانداردهای امنیت اطلاعات افتا را ارائه می دهد. این خدمات شامل ممیزی انطباق با استانداردهای ایزو 27001 و ایزو 20000 نیز می شود.
خدمات عملیات امنیت:
- ارزیابی نقاط ضعف و آسیب پذیری های امنیتی یک سیستم یا شبکه
- ایجاد و راه اندازی یک مرکز کنترل و مدیریت امنیت و یک تیم پاسخ به رخدادهای امنیتی
- اتخاذ اقدامات لازم برای افزایش امنیت و مقاومت سامانه ها، زیرساخت ها و سرویس ها در برابر حملات و تهدیدات امنیتی
- مدیریت و نظارت بر عملکرد مرکز عملیات امنیت و تیم پاسخ به رخداد
- برگزاری مسابقاتی برای شناسایی و گزارش نقص های امنیتی در سامانه ها و سیستم ها
خدمات فنی افتا: گرایش نصب و پشتیبانی محصولات افتا نام دارد. در این گرایش، متقاضی باید نوع محصولی را که قصد پشتیبانی از آن را دارد، مشخص کند. پس از احراز صلاحیت متقاضی، پروانه نصب و پشتیبانی با ذکر نوع محصول به وی اعطا می شود.
حوزه آموزش: برای دریافت گواهینامه افتا در گرایش خدمات آموزش افتا، لازم است عناوین آموزشی مورد درخواست خود را مشخص کنید.
آدرس اینترنتی سامانه افتا
سازمان فناوری اطلاعات ایران (ito) سامانهای به آدرس اینترنتی arzyabi.ito.gov.ir برای درخواست گواهینامه افتا راهاندازی کرده است. سازمانهایی که نیاز به گواهینامه افتا دارند، باید در این سامانه ثبتنام کنند و مدارک لازم را بارگذاری کنند.
برای ثبتنام در سامانه افتا، ابتدا باید به آدرس اینترنتی arzyabi.ito.gov.ir مراجعه کنید. سپس، در قسمت «ثبتنام» اطلاعات مورد نیاز را وارد نمایید. پس از ثبتنام، به حساب کاربری خود وارد شوید و درخواست گواهینامه افتا خود را ثبت کنید.
مدارک لازم برای ثبتنام در سامانه افتا عبارتند از:
- کپی کارت ملی یا شناسنامه مدیرعامل یا نماینده قانونی شرکت
- کپی روزنامه رسمی شرکت
- کپی پروانه کسب یا پروانه بهرهبرداری شرکت
- کپی گواهینامه ثبت اختراع (در صورت وجود)
- کپی گواهینامههای استاندارد (در صورت وجود)
پس از ثبتنام و بارگذاری مدارک، کارشناسان افتا مدارک شما را بررسی میکنند. در صورت تأیید مدارک، گواهینامه افتا برای شما صادر میشود.
راهنمای دریافت گواهی افتا
- به سایت نما مراجعه کنید و درخواست دریافت پروانه افتا را ثبت کنید.
- مدارک ارزیابی پروانه افتا را از سایت نما دانلود کنید.
- فرمها و راهنماییهای لازم را با توجه به پروانه فعالیت مورد درخواست، از مراکز صدور پروانه افتا دریافت کنید.
- فرمهای مورد نظر را مطابق راهنماهای مربوطه، تکمیل کنید و اسناد و مدارک مثبته را به آنها پیوست کنید.
- نمایندگان شرکت، فرمهای تکمیل شده را به دفاتر یا نمایندگیهای ادارات کل فناوری اطلاعات ارائه دهند.
- معرفینامهای که ممهور به مهر شرکت و امضاء مدیرعامل شرکت رسیده باشد، ارائه دهید.
- مدارک فنی و امنیتی را به تعداد مشخص شده، ارائه دهید.
صدور پروانه افتا
در صورت تأیید صلاحیتهای متقاضی، پروانه افتا با مشخصات زیر صادر میشود:
- شماره پروانه افتا
- نام شرکت
- تاریخ صدور
- مدت اعتبار
- زمینه ارائه خدمات
- رتبه
- محدودیتهای اجرایی
مدت اعتبار پروانه افتا با توجه به نوع فعالیت سازمان متقاضی، در گواهینامه افتا درج شده است. متقاضیان اخذ گواهینامه افتا میتوانند برای مشاوره و کسب اطلاعات بیشتر، با مشاوران سایت ایزو تماس بگیرند. همچنین، برای اخذ گواهینامه ایزو مورد نیاز جهت صدور پروانه افتا، میتوانند از خدمات این مجموعه استفاده کنند.
شرکت های دارای مجوز افتا
در عصر فناوری، بسیاری از فعالیتهای شرکتها، سازمانها و نهادهای کشور در فضای تبادل اطلاعات انجام میشود. بنابراین تأمین امنیت این زیرساختها، سازمانها و نهادها بسیار مهم است.
با توجه به تهدیدات امنیتی موجود در فضای تولید و تبادل اطلاعات، استفاده از محصولات، خدمات و آزمایشگاههای دارای صلاحیت امنیتی، به ارتقای امنیت شبکه ملی کمک میکند و از خسارات احتمالی ناشی از استفاده از محصولات ناامن جلوگیری میکند.
مرکز مدیریت راهبردی افتا و سازمان فناوری اطلاعات، با همکاری مشترک، تأمین و ارزیابی امنیت و ارائه مجوز افتا را بر عهده دارند.
نحوه دریافت مجوز افتا از سایت ایزو
در این مطلب گواهینامه افتا را معرفی کردیم. برای اخذ گواهی افتا، تولیدکنندگان محصولات و ارائه دهندگان خدمات باید مراحلی را طی کنند که شامل ثبت درخواست در سایت نما، ارائه مدارک و مستندات مورد نیاز، انجام ارزیابی امنیتی توسط آزمایشگاههای مورد تأیید افتا و پرداخت هزینه صدور گواهی است.
تمامی مراحل دریافت گواهینامه فتا توسط کارشناسان سایت ایزو انجام می شود و جای هیچ نگرانی نیست! برای اطلاعات بیشتر و مشاوره رایگان با شماره 02191017212 تماس بگیرید.
سوالات متداول
گواهینامه افتا چیست؟
گواهینامه افتا، بخشی از یک طرح ارزیابی امنیتی است که برای تضمین امنیت سیستمهای نرمافزاری طراحی شده است. این گواهینامه با نامهای مختلفی از جمله مجوز افتا، گواهینامه افتا و گواهی ارزیابی امنیتی نیز شناخته میشود.
صدور و مدت اعتبار مجوز فعالیت در حوزه خدمات آموزشی افتا چقد زمان نیاز دارد؟
برای صدور مجوز فعالیت آموزشی افتا، پس از تکمیل مدارک، 30 روز کاری زمان لازم است. مدت اعتبار این مجوز، 24 ماه است.
هدف اصلی صدور گواهینامه افتا چیست؟
گواهینامه افتا، نگرانیهای امنیتی مشتریان را کاهش میدهد و به تولیدکنندگان محصول انگیزه میدهد تا ویژگیهای امنیتی محصولات خود را بهبود بخشند.