مطالب مجوز افتا
- سوالات آزمون افتا
- انواع مجوز افتا
- گواهی افتا چیست
- سایت افتا چیست؟
- دریافت مجوز افتا برای شرکت
- افتا زیر نظر کجاست
- افتا ریاست جمهوری چیست
- آزمون افتا
- تاییدیه افتا
- سازمان افتا چیست
- شرکت های دارای مجوز افتا
- سامانه استعلام افتا
- دریافت گواهینامه افتا
- مجوز افتا برای نرم افزار
- گواهی امنیتی افتا
- دستورالعمل افتا
- مراحل دریافت مجوز افتا
- افتا محصول
- شرایط دریافت مجوز افتا
- منابع آزمون افتا
دستورالعملهای افتا چیست؟ 49382-021
در یک نگاه، «دستورالعملهای افتا» مجموعهای از اسناد فنی و رویهای هستند که مسیر اخذ، نگهداری و تمدید گواهی امنیتی محصول و پروانه خدمات امنیتی را استاندارد میکنند. این اسناد – از «آییننامه ساماندهی خدمات افتا» گرفته تا «سند تداوم گواهی» و «دستورالعمل ارزیابی متقاضیان» – همگی روی پرتال امنیت سازمان فناوری اطلاعات ایران (sec.ito.gov.ir) منتشر میشوند و به-روزرسانی مستمر دارند.
۱. لایهٔ مقررات مادر
۱.۱ آییننامه ساماندهی خدمات افتا
این آییننامه در سال ۱۳۹۴ تصویب و چهار حوزهٔ خدمات (مدیریتی، عملیاتی، فنی، آموزشی) را تعریف کرد؛ مبنای صدور همهٔ مجوزها و گواهیها همین سند است.
۱.۲ سند راهبردی امنیت فضای تبادل اطلاعات
«سند افتا» (۱۳۸۶) نقشها و وظایف کلان دستگاههای حاکمیتی را برای امن-سازی زیرساختها مشخص میکند.
۲. دستورالعملهای صدور پروانه خدمات افتا
| عنوان سند | سال انتشار | چه چیزی را تنظیم میکند | نکتهٔ کلیدی |
|---|---|---|---|
| دستورالعمل روش ارزیابی متقاضیان دریافت پروانه فعالیت خدمات افتا | ۱۳۹۷ | معیارهای پذیرش شرکتها، امتیازدهی به منابع انسانی، مصاحبه فنی و بازدید میدانی | حداقل سه کارشناس تماموقت با بیمه و کد نظام صنفی رایانهای نیاز است. |
| راهنمای کاربری سامانه «نما» | ۱۴۰۱ | نحوهٔ بارگذاری مدارک و پیگیری مراحل در arzyabi.ito.gov.ir | پنجرهٔ ۲۴ساعته برای تکمیل هر فرم، در صورت انقضا فرایند از صفر آغاز میشود. sec.ito.gov.ir |
۳. دستورالعملهای گواهی امنیتی محصول
۳.۱ بسته مستندات اولیه
پرتال افتا یک بستهٔ ۸ فایلی فراهم کرده است: «فرم مشخصات محصول»، «نمونه تکمیلشده»، سه بخش ISO 15408، «طرح ارزیابی امنیتی»، «سند راهنمای کاربری» و «سند تداوم گواهی».
فرم مشخصات جزئیات نسخه، معماری و الگوریتمهای رمزنگاری را طلب میکند.
طرح ارزیابی امنیتی گامهای تست آزمایشگاهی و نقشها را موشکافانه شرح میدهد.
۳.2 سند تداوم گواهی
پس از صدور گواهی، این راهنما روالهای «نگهداری سالانه» و «ارزیابی مجدد» را تشریح میکند؛ عدم بارگذاری گزارش وصلهها در بازهٔ ۱۲ ماهه میتواند به تعلیق بیانجامد.
۳.۳ پروفایلهای حفاظتی (PP)
هر دسته محصول (مثلاً UTM، SIEM، مسیریاب) پروفایل مختص خود را دارد. این PP-ها الزامات حداقلی و سطح EAL موردنظر (۱ تا ۳) را تعیین میکنند.
۳.۴ راهنمای تکمیل مستندات و ویدئوهای آموزشی
ادارهکل «اِرم» برای تولیدکنندگان، ویدئوهای گامبهگام و چکلیست تکمیل مدارک را منتشر کرده است.
۴. دسترسی و دانلود سریع
به sec.ito.gov.ir → «اخبار و مستندات» بروید و کلیدواژهٔ «فرمها، دستورالعملها و استانداردها» را انتخاب کنید.
برای خدمات، مسیر «پروانه فعالیت → مستندات و مدارک» در بخش «نما» را باز کنید.
پروفایلهای حفاظتی در منوی «پروفایلهای حفاظتی» فهرست شده و نسخهٔ PDF هر PP با یک کلیک دانلود میشود.
۵. توصیههای کاربردی دستورالعملهای افتا
همیشه آخرین نسخه دستورالعمل یا PP را دریافت کنید؛ تاریخچهٔ تغییرات در بالای هر سند ذکر شده است.
پیش از ارسال، یک Gap-Analysis داخلی روی فرمها انجام دهید تا برگشت مدارک و هزینهٔ تکرار تست کاهش یابد.
برای پروژههای دولتی، علاوه بر گواهی محصول، شرکت ارائه-دهنده باید پروانهٔ خدمات مرتبط و «وضعیت فعال» در سامانه داشته باشد.
با مطالعه و اجرای دقیق این دستورالعملها، مسیر اخذ و حفظ گواهی امنیتی یا پروانه خدمات افتا شفاف، کوتاه و بدون جریمهٔ تعلیق خواهد بود.
سوالات خود درباره دستورالعمل های افتا در بخش نظرات از ما بپرسید تا در سریعترین زمان ممکن همکاران ما به آن پاسخ دهند.
جهت اخذ انواع گواهینامه های ایزو معتبر می توانید از طریق WhatsApp با ما ارتباط بگیرید و از مشاوره رایگان متخصصین مرکز مشاوره هوداک سیستم فرتاک بهرمند شوید.