گواهینامه افتا چیست و چه اهمیتی دارد؟

گواهینامه افتا چیست؟

سازمان فناوری اطلاعات ایران به همراه سازمان امنیت فضای تولید و تبادل اطلاعات (افتا)، به منظور ایجاد یک استاندارد امنیتی داخلی برای حفظ امنیت سامانه‌های نرم‌افزاری، گواهینامه افتا را ایجاد کرده‌اند. این گواهینامه مجوزی است که از سمت مرکز مدیریت راهبردی افتا ریاست جمهوری و سازمان فناوری اطلاعات ایران، به سازمان‌هایی اعطا می­‌شود که موفق به برآورده کردن الزامات امنیتی این استانداردها شده‌اند.

اهمیت گواهینامه افتا

در عصر دیجیتال، امنیت اطلاعات به یکی از دغدغه‌های اصلی سازمان‌ها و شرکت‌ها تبدیل شده است. با افزایش حملات سایبری و تهدیدات مرتبط با امنیت داده‌ها، داشتن گواهینامه‌ای که نشان‌دهنده‌ی رعایت استانداردهای امنیتی باشد، اهمیت زیادی پیدا کرده است. گواهینامه افتا این امکان را به سازمان‌ها می‌دهد که امنیت اطلاعات خود را به صورت حرفه‌ای و ساختاریافته مدیریت کنند و از بروز حوادث امنیتی جلوگیری کنند.

طی بخشنامه‌ای که توسط سازمان فناوری اطلاعات ایران صادر شده است به تمامی سازمان‌های دولتی و غیردولتی در خصوص استفاده از نرم‌افزارها، سخت‌افزارها و سامانه‌های بدون گواهینامه افتا به دلیل پایین بودن امنیت هشدار داده شده است. همچنین، این سازمان‌ها در بسیاری از موارد ملزم به استفاده از نرم‌افزارها و سامانه‌هایی هستند که دارای گواهینامه افتا باشند.

اهمیت گواهینامه افتا برای تامین‌کنندگان

همان­طور که گفته شد با الزام سازمان‌ها به استفاده از نرم‌افزارها و سامانه‌های دارای گواهی افتا، داشتن این گواهی می‌تواند به‌عنوان یک مزیت رقابتی برای تامین‌کنندگان مطرح شود و اعتماد مشتریان به آن‌ها را افزایش دهد. تامین‌کنندگان با دریافت گواهینامه افتا و پایبندی به استانداردهای امنیتی، می‌توانند نقص‌های امنیتی را برطرف کنند، ریسک های امنیتی را کاهش دهند و از بروز حوادث امنیتی جلوگیری کنند.

الزامات عمومی متقاضیان گواهینامه افتا

در آیین‌ نامه ساماندهی خدمات افتا که توسط سازمان فناوری اطلاعات ایران و مرکز مدیریت راهبردی افتا منتشر شده است، پانزده مورد به عنوان الزامات عمومی بیان شده است. در این مقاله به برخی از این موارد اشاره شده است:

• متقاضی می‌بایست شرکتی باشد که ۱۰۰٪ سهام و یا سرمایه آن متعلق به اتباع ایرانی و بر اساس قانون تجارت و با مدیریت ایرانی اداره شود.
• کلیه سهامداران (حقیقی و حقوقی)، مدیران، کارشناسان ارائه خدمت متقاضی باید تابعیت ایرانی داشته باشند.
• موضوع فعالیت شرکت متقاضی اخذ پروانه، باید پوشش‌دهنده خدمات بیان شده در این آیین‌نامه باشد.
• متقاضی علاوه بر الزامات این آیین‌نامه، ملزم به رعایت کلیه سیاست‌های ابلاغی دریافت‌کننده خدمات و سیاست‌های بالادستی و دستورالعمل‌های ابلاغی مرکز افتا می‌باشد.

برای خواندن باقی موارد می‌توانید فایل آیین‌نامه را از اینجا دانلود کنید.

مراحل اخذ گواهینامه افتا

در مرحله‌ی اول، تامین‌کنندگان باید نامه‌ی درخواست خود را در سایت سازمان فناوری اطلاعات ایران بارگذاری و مدارک درخواستی را ارسال کنند. بعد از تأیید مدارک توسط سازمان فناوری اطلاعات ایران و ارسال آن‌ها به مرکز افتا، تامین کنندگان می‌توانند آزمایشگاه منتخب خود را انتخاب کرده و مراحل ارزیابی محصول را پیش ببرند.

در پادکست گواهینامه افتا با حضور جناب آقای مهندس ژیانی، توسعه‌دهنده ارشد بهپایا، به‌طور مفصل در مورد روند انتخاب آزمایشگاه و مراحل اخذ گواهینامه افتا صحبت شده است. پیشنهاد می­کنیم برای اطلاعات بیشتر، این پادکست را گوش کنید.

آیا پلتفرم مانیتورینگ معین گواهینامه افتا دارد؟

بله، پس از توسعه الزامات امنیتی در پلتفرم مانیتورینگ معین شرکت بهپایا، ارزیابی‌ها و تأیید امنیتی این پلتفرم توسط آزمایشگاه «آزمون و ارزیابی تجهیزات شبکه دانشگاه شریف» انجام گردید و گواهی امنیتی آن در تاریخ ۱۴۰۳/۰۲/۲۰ صادر شد. تصویر این گواهی در زیر قرار داده شده است.

شایان ذکر است که پلتفرم مانیتورینگ معین، گواهی تأیید فنی نرم افزار، نیز دارد که تصویر این گواهی هم در زیر قرار داده شده است.

این دو گواهی نشان می‌دهند که این پلتفرم کاملا بومی بوده و با رعایت کامل الزامات امنیتی تولید شده است. از این رو، سازمان‌ها و شرکت‌ها می­توانند با خیالی آسوده به این محصول اعتماد کرده و از آن به صورت عملیاتی استفاده نمایند.