درباره مجوز افتا

مجوز افتا

مجوز افتا (امنیت فضای تولید و تبادل اطلاعات) پروانه فعالیتی است که توسط سازمان فناوری اطلاعات ایران به شرکت‌های درخواست‌دهنده ارائه می‌شود. این مجوز گرایش‌های مختلفی را در برمی‌گیرد که هر شرکت با توجه به حوزه فعالیت خود نسبت به دریافت مجوز مورد نظر اقدام می‌کند و پس از طی مراحل ارزیابی مطرح شده، گواهی مربوطه را دریافت می‌دارد.

سازمان فناوری اطلاعات ایران

سازمان فناوری اطلاعات ایران در سال 1370 با نام «امور ارتباطات دیتا» و به عنوان یکی از زیرمجموعه‌های وزارت پست و تلگراف و تلفن آغاز به کار کرد. بعد از تغییر نام وزارت پست و تلگراف و تلفن به وزارت ارتباطات و فناوری اطلاعات، در سال 1387 در راستای اجرای اصل 44 قانون اساسی، این سازمان از شرکت دولتی به مؤسسه دولتی تغییر ماهیت داد و عنوان آن به «سازمان فناوری اطلاعات ایران» اصلاح شد.
سازمان فناوری اطلاعات ایران نهادی دولتی و وابسته به وزارت ارتباطات و فناوری اطلاعات است که با هدف ایجاد و توسعه زیرساخت‌های ارتباطی لازم، حوزه ی فناوری اطلاعات کشور را از طریق اعمال سیاست‌ها، مقررات، استانداردها و … مدیریت و کنترل می‌کند.

مجوز افتا چیست؟

سازمان فناوری اطلاعات ایران برای حمایت از شرکت‌های توان‌مند در زمینه خدمات امنیت اطلاعات، با همکاری مرکز مدیریت راهبردی افتا (مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری) و اداره کل نظام مدیریت امنیت اطلاعات (نما)، اقدام به ارزیابی امنیتی و ارائه گواهی افتا کرده است. بر اساس این ارزیابی امنیتی، شرکت‌های دارای صلاحیت خدمات امنیتی بعد از طی مراحل قانونی و اعتبارسنجی‌های لازم، پروانه فعالیت خدمات امنیت فضای تولید و تبادل اطلاعات (افتا) را دریافت می‌کنند.
در طول فرایندهای اعتبارسنجی، خدمات و محصولات شرکت‌های درخواست‌دهنده، به طور کامل و بر اساس شرایط و ضوابط موجود در «دستورالعمل روش ارزیابی متقاضیان دریافت پروانه افتا»، ارزیابی فنی و اعتباری می‌شوند. شرکتی که مجوز افتا دریافت می‌دارد، باید تمامی الزامات آئین‌نامه‌ی افتا و قراردادهای ذیل این آئین‌نامه را رعایت کند.

گرایش‌های مجوز افتا

گواهی افتا بر اساس اسنادی از قبیل سند راهبردی امنیت فضای تولید و تبادل اطلاعات (سند افتا) و قوانین مصوب در قالب برنامه‌های پنج‌ساله توسعه برای شرکت‌هایی که مورد ارزیابی قرار می‌گیرند، صادر می‌شود.

در حال حاضر مجوز خدمات افتا به چهار نوع دسته‌بندی می‌شوند:
1. خدمات مدیریتی افتا
2. خدمات عملیاتی افتا
3. خدمات فنی افتا
4. خدمات آموزشی افتا

به جامعه کارشناسان تست نفوذ بپیوندید:

هر یک از این حوزه‌ها دربرگیرنده گرایش‌هایی هستند که در ادامه توضیح می‌دهیم. متقاضیان دریافت پروانه در هر یک از این حوزه‌ها، باید مهارت‌ها و قابلیت‌های مطرح شده در «آئین‌نامه ساماندهی خدمات افتا» و «دستورالعمل روش ارزیابی متقاضیان دریافت پروانه افتا» را دارا باشند.

1. خدمات مدیریتی افتا

این خدمات قابلیت دریافت مجوز در زمینه گرایش‌های زیر را دارد:

  • مشاوره و استقرار استانداردهاي امنيت اطلاعات و ارتباطات
  • مميزي انطباق استانداردهاي امنيت اطلاعات و ارتباطات
  • طرح‌ريزي معماري و زيرساخت امنيت
  • ارائه مشاوره حقوقي در زمينه افتا
  • خدمات بيمه افتا

2. خدمات عملیاتی افتا

این خدمات شامل گرایش‌های زیر است:

3. خدمات فنی افتا

برای دریافت مجوز خدمات فنی افتا، ارزیابی در زمینه نصب و پشتيباني محصولات افتا انجام می‌شود. این گرایش شامل خدمات نصب، راه‌اندازي، پيكربندي، به‌روزرساني، پشتيباني و آزمايش و تحويل هر نوع خدمات فني مرتبط با محصولات افتا است.

4. خدمات آموزشی افتا

تنها گرایش این خدمت برگزاری دوره‌های آموزشی افتا است. برای دریافت پروانه افتا در زمینه خدمات آموزشی، شرایط زیر ضروری است:

  • برگزاري دوره‌هاي آموزش امنيتي در سطوح و موضوعات مختلف
  • شرايط، فضا و تجهيزات مناسب با دوره‌هاي آموزشي
  • مدرس مجرب با مهارت‌های قید شده در «آئین‌نامه ساماندهی خدمات افتا»
  • ارائه گواهینامه‌های ملی و بین‌المللی برای دوره‌ها

به این ترتیب شرکت‌هایی که موفق به دریافت مجوز افتا می‌شوند، موظفند خدمات موضوع مجوز فعالیت را با کیفیت مطلوب و بر اساس موافقت‌نامه سطح خدمات (SLA) ارائه دهند و الزامات مربوط به نظارت بر حسن اجرای خدمات را به جا بیاورند. به زبان ساده این شرکت‌ها از فیلتر ارزیابی‌های فنی و قانونی معتبر رد شده‌اند و مشتریان می‌توانند با مراجعه به سایت نما درباره شرکت مورد نظر خود اطلاعات لازم را کسب کنند.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.