مطالب مجوز افتا
- سوالات آزمون افتا
- انواع مجوز افتا
- گواهی افتا چیست
- سایت افتا چیست؟
- دریافت مجوز افتا برای شرکت
- افتا زیر نظر کجاست
- افتا ریاست جمهوری چیست
- آزمون افتا
- تاییدیه افتا
- سازمان افتا چیست
- شرکت های دارای مجوز افتا
- سامانه استعلام افتا
- دریافت گواهینامه افتا
- مجوز افتا برای نرم افزار
- گواهی امنیتی افتا
- دستورالعمل افتا
- مراحل دریافت مجوز افتا
- افتا محصول
- شرایط دریافت مجوز افتا
- منابع آزمون افتا
دسته ها
آخرین مطالب
سایت افتا چیست؟
سایت “افتا” معمولاً به سامانهای اشاره دارد که تحت نظر مرکز مدیریت راهبردی افتای ریاست جمهوری ایران فعالیت میکند. واژهی “افتا” مخفف “امنیت فضای تولید و تبادل اطلاعات” است و این مرکز نقش کلیدی در سیاستگذاری، هماهنگی، و نظارت بر امنیت فضای سایبری و زیرساختهای حیاتی کشور دارد.
معرفی مرکز و سایت افتا
مرکز مدیریت راهبردی افتا بهعنوان یکی از نهادهای کلیدی در ساختار حاکمیتی ایران در حوزه امنیت سایبری شناخته میشود. این مرکز به موارد زیر میپردازد:
تدوین و ابلاغ سیاستها و دستورالعملهای امنیت اطلاعات
ارزیابی و تأیید محصولات و راهکارهای امنیتی
نظارت بر امنیت زیرساختهای حیاتی (CIP)
صدور گواهینامههای امنیتی برای نرمافزارها، سختافزارها و شرکتها
ایجاد هماهنگی میان نهادهای مختلف در مواقع بحران سایبری
کاربرد سایت افتا
در سایت افتا معمولاً اطلاعات زیر ارائه میشود:
اخبار و اطلاعیههای مرتبط با امنیت اطلاعات
لیست محصولات و شرکتهای دارای تأییدیه امنیتی
مستندات فنی، راهنماها، و چارچوبهای امنیتی
گزارشهای تهدیدات و حملات سایبری
بخش ثبت درخواست برای ارزیابی امنیتی محصولات
آدرس سایت افتا
آدرس رسمی سایت افتا معمولاً به شکل زیر است:
www.afta.gov.ir
🧩 بخشهای مختلف سایت افتا
سایت افتا دارای بخشهای متنوعی برای نهادهای دولتی، شرکتهای خصوصی، و کاربران فنی است. مهمترین بخشها عبارتند از:
1. محصولات دارای تأییدیه امنیتی
در این بخش، فهرست محصولات نرمافزاری و سختافزاری (مانند فایروالها، آنتیویروسها، تجهیزات شبکه، سامانههای بومی) که موفق به دریافت گواهینامه امنیتی از افتا شدهاند، منتشر میشود. اطلاعات هر محصول شامل نام شرکت، نوع محصول، نسخه مورد تأیید، تاریخ اعتبار، و سطح ارزیابی امنیتی است.
2. شرکتهای دارای صلاحیت امنیتی
این بخش شامل شرکتهایی است که مجاز به ارائه خدمات امنیت اطلاعات در حوزههای مختلف (مانند ممیزی، آموزش، مشاوره، توسعه و آزمون امنیتی) هستند. این شرکتها گواهی صلاحیت حرفهای از افتا دریافت کردهاند.
3. مستندات و الزامات فنی
در این بخش دستورالعملها، راهنماها و چارچوبهای فنی جهت:
پیادهسازی ISMS (سیستم مدیریت امنیت اطلاعات)
الزامات امنیت نرمافزار و سختافزار
تست نفوذ و ارزیابی آسیبپذیری
امنیت شبکه و زیرساختهای حیاتی
منتشر میشود.
4. فرمها و سامانههای ثبت درخواست
در این قسمت، متقاضیان میتوانند برای دریافت گواهینامهها و مجوزهای مرتبط، فرمهای لازم را دانلود یا در سامانه مربوطه ثبتنام کنند. این شامل:
ثبت محصول برای ارزیابی امنیتی
ثبت شرکت برای اخذ گواهینامه صلاحیت
درخواست تمدید یا بهروزرسانی مجوزها
5. اخبار، اطلاعیهها و هشدارها
اطلاعات مرتبط با تهدیدهای روز، حملات سایبری مهم، بروزرسانیهای نرمافزاری و آسیبپذیریهای شناساییشده در این بخش ارائه میشود.
فرآیند دریافت گواهینامههای امنیتی از افتا
1. گواهی صلاحیت امنیتی شرکتها
برای شرکتهایی که قصد دارند خدمات امنیت اطلاعات ارائه دهند.
مراحل:
ثبتنام در سامانه مجوزدهی افتا
ارسال مدارک حقوقی و فنی شرکت
بررسی رزومه اعضای تیم فنی
ارزیابی توسط تیم کارشناسی افتا
صدور گواهی صلاحیت در حوزههای مشخص
2. گواهی ارزیابی امنیتی محصولات (نرمافزار یا سختافزار)
برای شرکتهایی که محصول امنیتی دارند یا نیاز دارند محصولشان در پروژههای دولتی استفاده شود.
مراحل:
ارسال درخواست رسمی به افتا (از طریق پورتال مربوطه)
ارائه مستندات فنی محصول (کد منبع، طراحی معماری، راهنمای استفاده، تستها)
ارجاع به آزمایشگاه همکار جهت انجام تست نفوذ، تحلیل کد، بررسی عملکرد
دریافت گزارش از آزمایشگاه و بررسی توسط افتا
صدور گواهی تایید امنیت محصول به همراه مشخصات فنی و دامنه کاربرد
3. گواهینامه ISMS یا استانداردهای مشابه
برخی سازمانها و شرکتها جهت پیادهسازی سیستم مدیریت امنیت اطلاعات طبق الزامات افتا، نیاز به گواهی ISMS (مشابه ISO 27001) دارند.
مراحل:
پیادهسازی ISMS مطابق الزامات اعلامشده توسط افتا
درخواست ارزیابی توسط ممیز رسمی مورد تأیید افتا
انجام ممیزی و ارزیابی نهایی توسط تیم ارزیابی
صدور گواهینامه تطابق ISMS
نکات کلیدی:
گواهیهای افتا برای همکاری با نهادهای دولتی، ورود به مناقصات امنیتی، و پروژههای حساس الزامیاند.
سطح محرمانگی اطلاعات در محصولات مورد ارزیابی متفاوت است (عمومی، حساس، طبقهبندیشده)
همکاری با آزمایشگاههای مورد تأیید افتا برای تست محصولات الزامی است.
جهت اخذ انواع گواهینامه های ایزو معتبر می توانید از طریق WhatsApp با ما ارتباط بگیرید و از مشاوره رایگان متخصصین مرکز مشاوره هوداک سیستم فرتاک بهرمند شوید.