اخذ مجوز یا گواهی افتا | امنیت فضای تولید و تبادل اطلاعات

افتا چیست؟

افتا مخفف «امنیت فضای تولید و تبادل اطلاعات» است. گواهینامه افتا یک سند رسمی است که نشان می‌دهد یک محصول یا خدمات نرم‌افزاری از نظر امنیتی مورد ارزیابی قرار گرفته و ایمن می باشد. این گواهینامه توسط سازمان افتا، که مسئول امنیت فضای سایبری ایران است، صادر می‌شود.

اهمیت گواهینامه افتا قابل انکار نیست. این گواهینامه به سازمان‌ها کمک می‌کند تا امنیت اطلاعات و داده‌های خود را تضمین کنند. در دنیای امروز که حملات سایبری یک تهدید جدی است، داشتن گواهینامه افتا یک ضرورت محسوب می شود.

هنگام انتخاب محصولات یا خدمات نرم‌افزاری، توجه به گواهینامه افتا بسیار مهم است. محصولات و خدمات نرم‌افزاری بدون گواهینامه افتا، خطر بیشتری برای سرقت و قرار گرفتن در معرض اطلاعات دارند.

سازمان فناوری و اطلاعات ایران استفاده از سامانه‌ها و نرم‌افزارهای دارای گواهی افتا را برای شرکت‌ها الزامی کرده است. این گواهینامه نشان می‌دهد که یک محصول یا خدمات نرم‌افزاری از نظر امنیتی ایمن است و شرکت ارائه‌دهنده خدمات، اقدامات لازم برای مبارزه با تهدیدات سایبری را انجام داده است. بنابراین، گواهی افتا نه تنها امنیت نرم‌افزار را تأیید می‌کند بلکه اعتبار شرکت ارائه‌دهنده خدمات را نیز تأیید می‌کند.

اهداف صدور گواهینامه افتا

هدف اصلی صدور گواهینامه افتا، تضمین امنیت محصولات نرم‌افزاری است. این گواهینامه به تولیدکنندگان محصول انگیزه می‌دهد تا امنیت محصولات خود را بهبود بخشند و به مصرف‌کنندگان کمک می‌کند تا محصولاتی را انتخاب کنند که از اطلاعات آنها محافظت می‌کند.

طرح ارزیابی امنیتی افتا، یک برنامه ارزیابی مستقل است که برای کمک به مصرف‌کنندگان در انتخاب محصولات ایمن و کمک به تولیدکنندگان در کسب مقبولیت در بازارهای داخلی و بین‌المللی طراحی شده است. این طرح بر اساس استانداردهای ارزیابی مشترک و سایر معیارهای ابلاغی توسط مرکز افتا تنظیم شده است.

اهداف اصلی طرح ارزیابی امنیتی افتا عبارتند از:

1. اطمینان از ارزیابی‌های امنیتی محصولات IT و نرم‌افزاری در راستای استانداردهای ارزیابی رایج
2. کاهش خطرات و نگرانی‌های امنیتی مرتبط با محصولات ارزیابی‌نشده
3. افزایش دسترسی به محصولات ارزیابی‌شده
4. حمایت از توسعه و بومی‌سازی محصولات نرم‌افزاری
5. بالا بردن سطح امنیت محصولات نرم‌افزاری

اهمیت اخذ گواهی افتا

شرکت‌های ICT که در حوزه‌های IOT، خدمات شبکه، تامین تجهیزات کامپیوتر، خدمات کامپیوتر و سایر حوزه‌های فناوری اطلاعات فعالیت می‌کنند، برای حضور در مناقصات دستگاه‌های اجرایی، باید گواهینامه افتا را نیز دریافت کنند. این امر باعث شده است که درخواست‌ها برای دریافت گواهینامه افتا در میان این شرکت‌ها افزایش یابد.

گواهی افتا، گواهینامه‌ای است که نشان می‌دهد یک سازمان، امنیت فضای تولید و تبادل اطلاعات را رعایت می‌کند. این گواهینامه، برای فعالیت قانونی در این حوزه ضروری بوده است. اگر نرم‌افزاری، امنیت فضای تولید و تبادل اطلاعات را رعایت نکند، از نظر قانونی مجاز نیست و نمی‌تواند به‌صورت قانونی استفاده شود.

فرآیند دریافت گواهینامه افتا

برای اخذ گواهینامه افتا، متقاضیان باید مراحل زیر را طی کنند:

ثبت نام در سامانه جامع خدمات افتا: متقاضیان باید در سامانه جامع خدمات افتا ثبت نام کنند و اطلاعات مربوط به خود و محصول یا خدمات مورد نظرشان را وارد کنند.

تکمیل و بارگذاری مدارک: متقاضیان باید مدارک مورد نیاز را تکمیل و بارگذاری کنند. این مدارک شامل مستندات محصول یا خدمات، سوابق شرکت و سایر مدارک مورد نیاز است.

انجام ارزیابی های لازم از طریق سامانه: متقاضیان باید ارزیابی های لازم را از طریق سامانه جامع خدمات افتا انجام دهند. این ارزیابی ها شامل ارزیابی های فنی و سازمانی است.

انجام ممیزی با اعلام وقت قبلی: متقاضیان باید ممیزی حضوری را با اعلام وقت قبلی از طریق سامانه جامع خدمات افتا انجام دهند.

ثبت و صدور گواهینامه افتا: در صورت موفقیت در مراحل ارزیابی و ممیزی، گواهینامه افتا برای متقاضیان صادر می شود.

شرایط و مدارک لازم دریافت گواهی افتا

برای اخذ مجوز فعالیت در مرکز افتا، متقاضیان باید شرایط زیر را داشته باشند:

1- معرفی سه کارشناس با شرایط کارشناس اصلی: کارشناسان اصلی باید دارای مدرک کارشناسی ارشد یا بالاتر در رشته‌های مرتبط با امنیت اطلاعات و ارتباطات باشند و حداقل 5 سال سابقه کار مرتبط داشته باشند.

2- ارائه گواهینامه‌های آموزشی کارکنان: کارکنان شرکت باید در دوره‌های آموزشی مرتبط با امنیت اطلاعات و ارتباطات شرکت کرده باشند.

3- وجود واژه مشاوره در موضوع اصلی شرکت: موضوع اصلی فعالیت شرکت باید شامل واژه مشاوره باشد.

4- قراردادهای مرتبط در 5 سال اخیر: شرکت باید حداقل 3 قرارداد مرتبط با امنیت اطلاعات و ارتباطات در 5 سال اخیر داشته باشد.

5- قرارداد در سایر حوزه‌های خدمات افتا در 5 سال اخیر: شرکت باید حداقل 3 قرارداد در سایر حوزه‌های خدمات افتا در 5 سال اخیر داشته باشد.

6- سوابق کاری و تاسیس شرکت: شرکت باید حداقل 5 سال سابقه فعالیت داشته باشد.

7- گواهینامه ایزو 27001 و گواهینامه ایزو 20000: شرکت باید دارای گواهینامه ایزو 27001 و گواهینامه ایزو 20000 باشد.

8- گواهینامه رتبه انفورماتیک: شرکت باید دارای گواهینامه رتبه انفورماتیک باشد.

9- مدرک تحصیلی کارشناسان امتیاز آور: مدرک تحصیلی کارشناسان اصلی می‌تواند در امتیازدهی شرکت تأثیرگذار باشد.

10- معرفی کارشناسان همکار: شرکت می‌تواند از کارشناسان همکار نیز برای ارائه خدمات خود استفاده کند.

11- ارائه لیست تجهیزات مرتبط با خدمات مرتبط: شرکت باید لیست تجهیزات مرتبط با خدمات مرتبط خود را ارائه دهد.

3 گواهینامه ایزو مهم برای اخذ مجوز افتا

1. ایزو 9001 – سیستم مدیریت کیفیت
2. ایزو 27001 – سیستم مدیریت امنیت اطلاعات
3. ایزو 20000 – سیستم مدیریت خدمات فناوری اطلاعات

خدمات سامانه افتا

خدمات مدیریت امنیت: سایت ایزو تمامی خدمات مشاوره و استقرار استانداردهای امنیت اطلاعات افتا را ارائه می دهد. این خدمات شامل ممیزی انطباق با استانداردهای ایزو 27001 و ایزو 20000 نیز می شود.

خدمات عملیات امنیت:

• ارزیابی نقاط ضعف و آسیب پذیری های امنیتی یک سیستم یا شبکه
• ایجاد و راه اندازی یک مرکز کنترل و مدیریت امنیت و یک تیم پاسخ به رخدادهای امنیتی
•  اتخاذ اقدامات لازم برای افزایش امنیت و مقاومت سامانه ها، زیرساخت ها و سرویس ها در برابر حملات و تهدیدات امنیتی
• مدیریت و نظارت بر عملکرد مرکز عملیات امنیت و تیم پاسخ به رخداد
• برگزاری مسابقاتی برای شناسایی و گزارش نقص های امنیتی در سامانه ها و سیستم ها
  

خدمات فنی افتا: گرایش نصب و پشتیبانی محصولات افتا نام دارد. در این گرایش، متقاضی باید نوع محصولی را که قصد پشتیبانی از آن را دارد، مشخص کند. پس از احراز صلاحیت متقاضی، پروانه نصب و پشتیبانی با ذکر نوع محصول به وی اعطا می شود.

حوزه آموزش: برای دریافت گواهینامه افتا در گرایش خدمات آموزش افتا، لازم است عناوین آموزشی مورد درخواست خود را مشخص کنید.

آدرس اینترنتی سامانه افتا

سازمان فناوری اطلاعات ایران (ito) سامانه‌ای به آدرس اینترنتی arzyabi.ito.gov.ir برای درخواست گواهینامه افتا راه‌اندازی کرده است. سازمان‌هایی که نیاز به گواهینامه افتا دارند، باید در این سامانه ثبت‌نام کنند و مدارک لازم را بارگذاری کنند.

برای ثبت‌نام در سامانه افتا، ابتدا باید به آدرس اینترنتی arzyabi.ito.gov.ir مراجعه کنید. سپس، در قسمت «ثبت‌نام» اطلاعات مورد نیاز را وارد نمایید. پس از ثبت‌نام، به حساب کاربری خود وارد شوید و درخواست گواهینامه افتا خود را ثبت کنید.

مدارک لازم برای ثبت‌نام در سامانه افتا عبارتند از:

• کپی کارت ملی یا شناسنامه مدیرعامل یا نماینده قانونی شرکت
• کپی روزنامه رسمی شرکت
• کپی پروانه کسب یا پروانه بهره‌برداری شرکت
• کپی گواهینامه ثبت اختراع (در صورت وجود)
• کپی گواهینامه‌های استاندارد (در صورت وجود)

پس از ثبت‌نام و بارگذاری مدارک، کارشناسان افتا مدارک شما را بررسی می‌کنند. در صورت تأیید مدارک، گواهینامه افتا برای شما صادر می‌شود.

راهنمای دریافت گواهی افتا

• به سایت نما مراجعه کنید و درخواست دریافت پروانه افتا را ثبت کنید.
• مدارک ارزیابی پروانه افتا را از سایت نما دانلود کنید.
• فرم‌ها و راهنمایی‌های لازم را با توجه به پروانه فعالیت مورد درخواست، از مراکز صدور پروانه افتا دریافت کنید.
• فرم‌های مورد نظر را مطابق راهنماهای مربوطه، تکمیل کنید و اسناد و مدارک مثبته را به آن‌ها پیوست کنید.
• نمایندگان شرکت، فرم‌های تکمیل شده را به دفاتر یا نمایندگی‌های ادارات کل فناوری اطلاعات ارائه دهند.
• معرفی‌نامه‌ای که ممهور به مهر شرکت و امضاء مدیرعامل شرکت رسیده باشد، ارائه دهید.
• مدارک فنی و امنیتی را به تعداد مشخص شده، ارائه دهید.

صدور پروانه افتا

در صورت تأیید صلاحیت‌های متقاضی، پروانه افتا با مشخصات زیر صادر می‌شود:

1. شماره پروانه افتا
2. نام شرکت
3. تاریخ صدور
4. مدت اعتبار
5. زمینه ارائه خدمات
6. رتبه
7. محدودیت‌های اجرایی

مدت اعتبار پروانه افتا با توجه به نوع فعالیت سازمان متقاضی، در گواهینامه افتا درج شده است. متقاضیان اخذ گواهینامه افتا می‌توانند برای مشاوره و کسب اطلاعات بیشتر، با مشاوران سایت ایزو تماس بگیرند. همچنین، برای اخذ گواهینامه ایزو مورد نیاز جهت صدور پروانه افتا، می‌توانند از خدمات این مجموعه استفاده کنند.

در عصر فناوری، بسیاری از فعالیت‌های شرکت‌ها، سازمان‌ها و نهادهای کشور در فضای تبادل اطلاعات انجام می‌شود. بنابراین تأمین امنیت این زیرساخت‌ها، سازمان‌ها و نهادها بسیار مهم است.

با توجه به تهدیدات امنیتی موجود در فضای تولید و تبادل اطلاعات، استفاده از محصولات، خدمات و آزمایشگاه‌های دارای صلاحیت امنیتی، به ارتقای امنیت شبکه ملی کمک می‌کند و از خسارات احتمالی ناشی از استفاده از محصولات ناامن جلوگیری می‌کند.

مرکز مدیریت راهبردی افتا و سازمان فناوری اطلاعات، با همکاری مشترک، تأمین و ارزیابی امنیت و ارائه مجوز افتا را بر عهده دارند.

نحوه دریافت مجوز افتا از سایت ایزو

در این مطلب گواهینامه افتا را معرفی کردیم. برای اخذ گواهی افتا، تولیدکنندگان محصولات و ارائه دهندگان خدمات باید مراحلی را طی کنند که شامل ثبت درخواست در سایت نما، ارائه مدارک و مستندات مورد نیاز، انجام ارزیابی امنیتی توسط آزمایشگاه‌های مورد تأیید افتا و پرداخت هزینه صدور گواهی است.

تمامی مراحل دریافت گواهینامه فتا توسط کارشناسان سایت ایزو انجام می شود و جای هیچ نگرانی نیست! برای اطلاعات بیشتر و مشاوره رایگان با شماره 02191017212 تماس بگیرید.

سوالات متداول

گواهینامه افتا چیست؟

گواهینامه افتا، بخشی از یک طرح ارزیابی امنیتی است که برای تضمین امنیت سیستم‌های نرم‌افزاری طراحی شده است. این گواهینامه با نام‌های مختلفی از جمله مجوز افتا، گواهینامه افتا و گواهی ارزیابی امنیتی نیز شناخته می‌شود.

صدور و مدت اعتبار مجوز فعالیت در حوزه خدمات آموزشی افتا چقد زمان نیاز دارد؟

برای صدور مجوز فعالیت آموزشی افتا، پس از تکمیل مدارک، 30 روز کاری زمان لازم است. مدت اعتبار این مجوز، 24 ماه است.

هدف اصلی صدور گواهینامه افتا چیست؟

گواهینامه افتا، نگرانی‌های امنیتی مشتریان را کاهش می‌دهد و به تولیدکنندگان محصول انگیزه می‌دهد تا ویژگی‌های امنیتی محصولات خود را بهبود بخشند.