مطالب مجوز افتا
- سوالات آزمون افتا
- انواع مجوز افتا
- گواهی افتا چیست
- سایت افتا چیست؟
- دریافت مجوز افتا برای شرکت
- افتا زیر نظر کجاست
- افتا ریاست جمهوری چیست
- آزمون افتا
- تاییدیه افتا
- سازمان افتا چیست
- شرکت های دارای مجوز افتا
- سامانه استعلام افتا
- دریافت گواهینامه افتا
- مجوز افتا برای نرم افزار
- گواهی امنیتی افتا
- دستورالعمل افتا
- مراحل دریافت مجوز افتا
- افتا محصول
- شرایط دریافت مجوز افتا
- منابع آزمون افتا
سازمان افتا چیست؟ 49382-021
در یک نگاه، «سازمان افتا» عنوان عامی است که در گفتار روزمرّه به دو رکن اصلی امنیت سایبری دولت ایران اشاره میکند:
ادارهکل توسعه صنعت اِفتا در سازمان فناوری اطلاعات ایران (زیرمجموعۀ وزارت ICT) که مسئول صدور گواهیهای امنیتی محصولات و «پروانه خدمات اِفتا» برای شرکتهاست؛ و 2) مرکز مدیریت راهبردی اِفتا ریاست جمهوری که رگولاتور کلان، سیاستگذار و ناظر بر امنسازی زیرساختهای حیاتی کشور است. این دو نهاد بر پایۀ مواد ۲۲۲ و ۲۳۱ قانون برنامه پنجم توسعه تشکیل، و از طریق درگاه sec.ito.gov.ir فرایندهای ارزیابی و صدور مجوز را اداره میکنند.
۱. تعریف رسمی و پشتوانۀ قانونی
اِفتا مخفف «امنیت فضای تولید و تبادل اطلاعات» است؛ تعریفی که نخستین بار در مادۀ ۲۳۱ برنامه پنجم توسعه برای الزام دستگاههای حیاتی به رعایت الزامات امنیتی ذکر شد.
مرکز مدیریت راهبردی اِفتا ـ مستقر در نهاد ریاست جمهوری ـ به عنوان «مرجع عالی سیاستگذاری و نظارت» بر اجرای این ماده تعیین شد.
در سطح اجرایی، «ادارهکل توسعه صنعت اِفتا» در سازمان فناوری اطلاعات مأمور ارزیابی فنی محصولات، آزمایشگاهها و خدمات و صدور گواهی امنیتی شد.
۲. ساختار تشکیلاتی دوگانه سازمان افتا
۲.۱ مرکز مدیریت راهبردی افتا (ریاست جمهوری)
| واحدها | مأموریت شاخص |
|---|---|
| اداره کل نما | پایش پیادهسازی استانداردهای امنیت در دستگاههای حیاتی و انتشار دستورالعملها. |
| اداره کل طرح و برنامه | تدوین سیاستها و پروفایلهای حفاظتی ملی (PP). |
| اداره کل امداد و عملیات | CERT ملی، پاسخگویی حوادث و راهبری SOCهای دستگاهها. |
۲.۲ ادارهکل توسعه صنعت اِفتا (سازمان فناوری اطلاعات)
صدور گواهی امنیت محصول بومی/وارداتی، گواهی آزمایشگاه ارزیابی و «پروانه خدمات اِفتا» برای شرکتهای خدمات امنیتی.
نگهداری فهرست عمومی گواهیها و پروانهها در پرتال sec.ito.gov.ir.
۳. وظایف کلیدی
| حوزه | شرح کوتاه | مستند قانونی |
|---|---|---|
| سیاستگذاری و نظارت کلان | تعیین الزامات امنیت ملی برای زیرساختها و پایش رعایت آنها | مادۀ ۲۳۱ برنامه پنجم |
| ارزیابی و صدور گواهی امنیت محصول | آزمون فنی در آزمایشگاه مجاز، صدور/تعلیق گواهی سهساله | دستورالعمل ادارهکل توسعه صنعت اِفتا |
| پروانه خدمات اِفتا | آزمون کتبی و مصاحبه کارشناسان شرکتهای امنیتی پیش از مجوز فعالیت | پرتال «نما» sec.ito.gov.ir |
| امداد حوادث سایبری (CERT ملی) | پاسخ به رخدادها، تحلیل بدافزار و راهبری SOC دولتی | مرکز مدیریت راهبردی |
۴. تمایز با سایر نهادهای امنیت سایبری
مرکز ماهر (CERT وزارت ICT) بر پایش تهدیدات عمومی و اطلاعرسانی به کسبوکارها متمرکز است، در حالی که اِفتا مجوزدهندۀ رسمی و سیاستگذار دستگاههای دولتی و حساس است.
شورای عالی فضای مجازی خطمشیگذار کلان در حوزۀ حکمرانی داده است؛ اما اجرای الزامات امنیتی و ارزیابی فنی به عهدۀ افتا قرار دارد.
۵. تاریخچه و تحولات
ریشههای تشکیلاتی سازمان فناوری اطلاعات ایران به شرکت «ارتباطات دیتا» (۱۳۷۷) میرسد؛ مأموریت امنیت سایبری در دهۀ ۱۳۸۰ به آن افزوده شد.
با تصویب قانون برنامه پنجم (۱۳۸۹) و تأسیس ادارهکل توسعه صنعت اِفتا، فرایند «گواهی امنیت محصول» و «پروانه خدمات اِفتا» رسمیت یافت.
در سالهای اخیر، پروفایلهای حفاظتی بومی برای فایروال صنعتی، تجهیزات HSM و سامانههای کارت هوشمند منتشر و الزامی شده است.
۶. خدمات و دستاوردهای کلیدی
تا پایان ۱۴۰۳ بیش از ۳۵۰ گواهی امنیت محصول و ۲۶۰ پروانه خدمات صادر شده که پیششرط خرید سازمانهای دولتی است.
راهاندازی پایگاه تهدیدشناسی ملی و سامانه تبادل هش بدافزار برای SOC دستگاهها.
اجرای طرح «آزمایشگاه باز» برای پذیرش دانشگاهها بهعنوان مراکز ارزیاب امنیت.
۷. چالشها و روندهای آینده
همپوشانی مقررات میان افتا، ماهر و سازمان پدافند غیرعامل، موجب تعدد ممیزیها و هزینه مضاعف برای بخش خصوصی شده است.
نیاز به ارتقای شفافیت فرآیندها (زمانبندی، هزینه و معیارهای رد/قبول) که در برخی گزارشها از سوی فعالان صنعت مطرح شده است.
برنامه وزارت ICT برای بازنگری پروانهها و یکپارچهسازی با استانداردهای بینالمللی نظیر ISO 42001 (حکمرانی هوش مصنوعی) در دست تدوین است.
۸. راههای دسترسی و پشتیبانی
درگاه امنیت (sec.ito.gov.ir): ثبت درخواست گواهی و پیگیری وضعیت.
سامانۀ «نما»: بارگذاری مدارک کارشناسان و شرکت برای پروانه خدمات.
کد تماس فوری CERT ملی: ۰۹۶۳۹۹ – امداد حوادث سایبری دستگاههای دولتی.
جمع-بندی: «سازمان اِفتا» در واقع دو بازوی مکمل دارد؛ یکی سیاستگذار و پاسدار امنیت زیرساختهای حیاتی (مرکز مدیریت راهبردی افتا)، و دیگری مجوزدهندۀ فنی و ارزیاب محصولات و خدمات (ادارهکل توسعه صنعت افتا در سازمان فناوری اطلاعات). هر دو نهاد با تکیه بر مواد قانونی برنامههای توسعه، چارچوبی واحد برای مدیریت ریسک، صدور گواهی امنیت، و مقابله با تهدیدات سایبری در سطح ملی ایجاد کردهاند.
جهت اخذ انواع گواهینامه های ایزو معتبر می توانید از طریق WhatsApp با ما ارتباط بگیرید و از مشاوره رایگان متخصصین مرکز مشاوره هوداک سیستم فرتاک بهرمند شوید.