افتا ریاست جمهوری چیست
در یک نگاه کلی، «افتا» مخفف «امنیت فضای تولید و تبادل اطلاعات» است و به نهادی اطلاق میشود که مأموریت راهبری و نظارت بر امنیت سایبری زیرساختهای حیاتی کشور، تدوین سیاستها، صدور مجوزها و ارزیابی محصولات و خدمات امنیتی را بر عهده دارد. این مرکز ابتدا در قالب «مرکز مدیریت راهبردی افتا ریاست جمهوری» و ذیل نهاد ریاست جمهوری شکل گرفت (۱۳۸۷) و امروزه بخش قابل توجهی از وظایفش از طریق معاونت امنیت فضای تولید و تبادل اطلاعات در سازمان فناوری اطلاعات ایران (وزارت ICT) انجام میشود.
پیشینه و جایگاه قانونی افتا ریاست جمهوری
سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور در اسفند ۱۳۸۷ به تصویب هیئت وزیران رسید و مبنای تأسیس مرکز افتا شد.
مرکز در ابتدا زیر نظر «معاونت برنامهریزی و نظارت راهبردی ریاست جمهوری» فعالیت میکرد، اما بهتدریج مأموریتهای اجرایی آن به وزارت ارتباطات و سازمان فناوری اطلاعات منتقل شد تا همافزایی با سایر بخشهای دولت در حوزه امنیت سایبری فراهم شود.
مأموریتها و مسئولیتهای کلیدی
| حیطه | شرح وظایف | منابع |
|---|---|---|
| سیاستگذاری و راهبری | تدوین راهبردهای ملی، ابلاغ الزامات و استانداردهای امنیتی به دستگاههای دولتی و فعالان صنعت | (cert.razi.ac.ir, ashnasecure.com) |
| پایش و پاسخ به رخداد | رصد تهدیدات، امداد حوادث سایبری، تحلیل بدافزار و مدیریت حوادث در زیرساختهای حیاتی | (inif.ir, entekhab.ir) |
| صدور مجوز و گواهی | ارزیابی و صدور «پروانه خدمات افتا» برای شرکتهای ارائهدهنده خدمات امنیتی و «گواهی امنیتی محصول» برای تجهیزات و نرمافزارها | (sec.ito.gov.ir) |
| آزمایشگاهها و استانداردها | تأیید صلاحیت آزمایشگاههای ارزیابی، تدوین پروفایلهای حفاظتی و الزامات امنیتی محصولات | (sec.ito.gov.ir) |
| فرهنگسازی و آموزش | انتشار دستورالعمل، برگزاری دورههای تخصصی و ترویج فرهنگ امنیت اطلاعات در سازمانها | (ashnasecure.com) |
ساختار سازمانی
اداره کل راهبری و توسعه کاروران امنسازی (نما): مسئول ارزیابی و صدور پروانه فعالیت خدمات افتا برای شرکتها.
اداره کل توسعه صنعت افتا (ارم): متولی ارزیابی امنیتی محصولات (داخلی و وارداتی)، صلاحیت آزمایشگاهها و تدوین استانداردهای فنی.
این دو اداره زیرمجموعه «معاونت افتا» در سازمان فناوری اطلاعات ایران هستند و سامانه متمرکز آنها در نشانیsec.ito.gov.irدر دسترس است.
فرآیند صدور مجوز و گواهی
ثبت درخواست در پورتال افتا برای دریافت «پروانه خدمات» یا «گواهی محصول/آزمایشگاه».
ارزیابی فنی و امنیتی توسط کارشناسان یا آزمایشگاههای مورد تأیید.
بازرسی میدانی و ممیزی جهت اطمینان از انطباق با استانداردهای ابلاغی.
صدور گواهی / پروانه با اعتبار محدود (معمولاً سهساله) و الزام به تمدید دورهای.
تعامل با سایر نهادها
وزارت ارتباطات و فناوری اطلاعات: پشتیبانی اجرایی و هماهنگی با مرکز افتا برای توسعه شبکه امن ملی.
مرکز ملی فضای مجازی و شورای عالی امنیت ملی: تصویب راهبردهای کلان فضای مجازی و الزامآور بودن مصوبات امنیتی.
پلیس فتا و سازمان پدافند غیرعامل: مشارکت در پاسخ به حوادث و حفاظت از زیرساختهای حیاتی.
نمونهای از نقش عملیاتی افتا
در خرداد ۱۴۰۴، رئیس مرکز افتا در اخطاریهای سهماهه از عرضهکنندگان محصولات خارجی خواست برای دریافت مجوز و تعیین سطح تضمین خدمات (SLA) اقدام کنند؛ انتقال هرگونه داده به خارج از کشور بدون مجوز کتبی این مرکز ممنوع اعلام شد.
همچنین در فروردین ۱۴۰۴، این مرکز نفوذ یک گروه هکری APT به زیرساختهای حیاتی را شناسایی و خنثی کرد.
اهمیت افتا برای شرکتها و سازمانها
اخذ «پروانه خدمات افتا» شرط قانونی فعالیت شرکتهای امنیت سایبری در حوزههای تست نفوذ، SOC و مشاوره است.
داشتن «گواهی امنیتی محصول» برای تأمین تجهیزات در مناقصات دولتی الزامی است.
رعایت الزامات افتا، ریسک حوادث سایبری و تبعات حقوقی ناشی از نشت داده یا حملات را برای سازمانها کاهش میدهد.
جمعبندی
«مرکز مدیریت راهبردی افتا» نهادی حاکمیتی است که با تکیه بر اسناد مصوب دولت، مسئول ساماندهی امنیت سایبری کشور، صدور گواهی و پروانه برای محصولات و خدمات امنیتی و مدیریت رخدادهای کلان در زیرساختهای حیاتی است. در حال حاضر، اجرای بخش بزرگی از این مأموریتها از طریق معاونت افتا در سازمان فناوری اطلاعات ایران صورت میگیرد؛ از این رو، هر سازمان یا شرکتی که در اکوسیستم فناوری اطلاعات ایران فعالیت میکند ناگزیر است الزامات و استانداردهای این مرکز را رعایت کرده و در صورت نیاز، نسبت به اخذ مجوزها و گواهیهای مربوطه اقدام کند.
جهت اخذ انواع گواهینامه های ایزو معتبر می توانید از طریق WhatsApp با ما ارتباط بگیرید و از مشاوره رایگان متخصصین مرکز مشاوره هوداک سیستم فرتاک بهرمند شوید.