مجوز افتا (امنیت فضای تولید و تبادل اطلاعات) پروانه فعالیتی است که توسط سازمان فناوری اطلاعات ایران به شرکتهای درخواستدهنده ارائه میشود. این مجوز گرایشهای مختلفی را در برمیگیرد که هر شرکت با توجه به حوزه فعالیت خود نسبت به دریافت مجوز مورد نظر اقدام میکند و پس از طی مراحل ارزیابی مطرح شده، گواهی مربوطه را دریافت میدارد.
سازمان فناوری اطلاعات ایران
سازمان فناوری اطلاعات ایران در سال 1370 با نام «امور ارتباطات دیتا» و به عنوان یکی از زیرمجموعههای وزارت پست و تلگراف و تلفن آغاز به کار کرد. بعد از تغییر نام وزارت پست و تلگراف و تلفن به وزارت ارتباطات و فناوری اطلاعات، در سال 1387 در راستای اجرای اصل 44 قانون اساسی، این سازمان از شرکت دولتی به مؤسسه دولتی تغییر ماهیت داد و عنوان آن به «سازمان فناوری اطلاعات ایران» اصلاح شد.
سازمان فناوری اطلاعات ایران نهادی دولتی و وابسته به وزارت ارتباطات و فناوری اطلاعات است که با هدف ایجاد و توسعه زیرساختهای ارتباطی لازم، حوزه ی فناوری اطلاعات کشور را از طریق اعمال سیاستها، مقررات، استانداردها و … مدیریت و کنترل میکند.
مجوز افتا چیست؟
سازمان فناوری اطلاعات ایران برای حمایت از شرکتهای توانمند در زمینه خدمات امنیت اطلاعات، با همکاری مرکز مدیریت راهبردی افتا (مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری) و اداره کل نظام مدیریت امنیت اطلاعات (نما)، اقدام به ارزیابی امنیتی و ارائه گواهی افتا کرده است. بر اساس این ارزیابی امنیتی، شرکتهای دارای صلاحیت خدمات امنیتی بعد از طی مراحل قانونی و اعتبارسنجیهای لازم، پروانه فعالیت خدمات امنیت فضای تولید و تبادل اطلاعات (افتا) را دریافت میکنند.
در طول فرایندهای اعتبارسنجی، خدمات و محصولات شرکتهای درخواستدهنده، به طور کامل و بر اساس شرایط و ضوابط موجود در «دستورالعمل روش ارزیابی متقاضیان دریافت پروانه افتا»، ارزیابی فنی و اعتباری میشوند. شرکتی که مجوز افتا دریافت میدارد، باید تمامی الزامات آئیننامهی افتا و قراردادهای ذیل این آئیننامه را رعایت کند.
گرایشهای مجوز افتا
گواهی افتا بر اساس اسنادی از قبیل سند راهبردی امنیت فضای تولید و تبادل اطلاعات (سند افتا) و قوانین مصوب در قالب برنامههای پنجساله توسعه برای شرکتهایی که مورد ارزیابی قرار میگیرند، صادر میشود.
در حال حاضر مجوز خدمات افتا به چهار نوع دستهبندی میشوند:
1. خدمات مدیریتی افتا
2. خدمات عملیاتی افتا
3. خدمات فنی افتا
4. خدمات آموزشی افتا
به جامعه کارشناسان تست نفوذ بپیوندید:
هر یک از این حوزهها دربرگیرنده گرایشهایی هستند که در ادامه توضیح میدهیم. متقاضیان دریافت پروانه در هر یک از این حوزهها، باید مهارتها و قابلیتهای مطرح شده در «آئیننامه ساماندهی خدمات افتا» و «دستورالعمل روش ارزیابی متقاضیان دریافت پروانه افتا» را دارا باشند.
1. خدمات مدیریتی افتا
این خدمات قابلیت دریافت مجوز در زمینه گرایشهای زیر را دارد:
- مشاوره و استقرار استانداردهاي امنيت اطلاعات و ارتباطات
- مميزي انطباق استانداردهاي امنيت اطلاعات و ارتباطات
- طرحريزي معماري و زيرساخت امنيت
- ارائه مشاوره حقوقي در زمينه افتا
- خدمات بيمه افتا
2. خدمات عملیاتی افتا
این خدمات شامل گرایشهای زیر است:
- آزمون و ارزيابي امنيتي
- پيادهسازي مركز عمليات امنيت و تيم پاسخ به رخداد
- پيادهسازي امنيت فيزيكي و محيط پيراموني
- امنسازي و مقاومسازي سامانهها، زيرساختها و سرويسها
- راهبري مركز عمليات امنيت و تيم پاسخ به رخداد
3. خدمات فنی افتا
برای دریافت مجوز خدمات فنی افتا، ارزیابی در زمینه نصب و پشتيباني محصولات افتا انجام میشود. این گرایش شامل خدمات نصب، راهاندازي، پيكربندي، بهروزرساني، پشتيباني و آزمايش و تحويل هر نوع خدمات فني مرتبط با محصولات افتا است.
4. خدمات آموزشی افتا
تنها گرایش این خدمت برگزاری دورههای آموزشی افتا است. برای دریافت پروانه افتا در زمینه خدمات آموزشی، شرایط زیر ضروری است:
- برگزاري دورههاي آموزش امنيتي در سطوح و موضوعات مختلف
- شرايط، فضا و تجهيزات مناسب با دورههاي آموزشي
- مدرس مجرب با مهارتهای قید شده در «آئیننامه ساماندهی خدمات افتا»
- ارائه گواهینامههای ملی و بینالمللی برای دورهها
به این ترتیب شرکتهایی که موفق به دریافت مجوز افتا میشوند، موظفند خدمات موضوع مجوز فعالیت را با کیفیت مطلوب و بر اساس موافقتنامه سطح خدمات (SLA) ارائه دهند و الزامات مربوط به نظارت بر حسن اجرای خدمات را به جا بیاورند. به زبان ساده این شرکتها از فیلتر ارزیابیهای فنی و قانونی معتبر رد شدهاند و مشتریان میتوانند با مراجعه به سایت نما درباره شرکت مورد نظر خود اطلاعات لازم را کسب کنند.
