مقالات

در این مقاله به مراحل دریافت مجوز افتا می پردازیم. در یک نگاه، دریافت مجوز/پروانه «خدمات اِفتا» (برای شرکت‌های مشاوره، عملیاتی، فنی یا آموزشی امنیت سایبری) یک فرایند شش‌مرحله‌ای است که با درخواست در «درگاه ملی مجوزها» آغاز می‌شود.

در یک نگاه، «دستورالعمل‌های افتا»‌ مجموعه‌ای از اسناد فنی و رویه‌ای هستند که مسیر اخذ، نگه‌داری و تمدید گواهی امنیتی محصول و پروانه خدمات امنیتی را استاندارد می‌کنند. این اسناد – از «آیین‌نامه ساماندهی خدمات افتا» گرفته تا «سند تداوم گواهی» و «دستورالعمل ارزیابی متقاضیان» – همگی روی پرتال امنیت سازمان فناوری اطلاعات ایران (sec.ito.gov.ir) منتشر می‌شوند و به-روز‌رسانی مستمر دارند.

در یک نگاه، گواهی امنیتی افتا تأیید رسمی است که نشان می‌دهد یک محصول نرم‌افزاری، سخت‌افزاری یا سایبری–صنعتی پس از گذر از آزمون آزمایشگاهی مبتنی بر ISO 15408 (معیار مشترک) و پروفایل‌های حفاظتی ملی، به سطح قابل‌قبولی از ایمنی رسیده و مجاز به توزیع در دستگاه‌های دولتی و زیرساختی کشور است.

در این راهنما، مراحل و الزامات دریافت گواهی/مجوز افتا برای محصول نرم افزاری را به صورت گام‌به‌گام توضیح می‌دهیم. این گواهی زیر نظر «اداره‌کل توسعه صنعت افتا» در پرتال ­sec.ito.gov.ir صادر می‌شود و پیش‌نیاز عرضه نرم‌افزار به دستگاه‌های دولتی و زیرساختی کشور است.

سامانه استعلام افتا در حقیقت دو پرتال به هم‌پیوسته است: پرتال امنیت سازمان فناوری اطلاعات ایران به نشانی sec.ito.gov.ir و سامانه ارزیابی و صدور پروانه خدمات امنیتی به نشانی arzyabi.ito.gov.ir.

در این مقاله به شرکت های دارای مجوز افتا می پردازیم. در حال حاضر (۷ تیر ۱۴۰۴/۲۸ ژوئن ۲۰۲۵) ‏۷۷۴ پروانهٔ «خدمات اِفتا» برای شرکت‌های ایرانی معتبر است.

در یک نگاه، «سازمان اِفتا» عنوان عامی است که در گفتار روزمرّه به دو رکن اصلی امنیت سایبری دولت ایران اشاره می‌کند:

اداره‌کل توسعه صنعت اِفتا در سازمان فناوری اطلاعات ایران (زیرمجموعۀ وزارت ICT) که مسئول صدور گواهی­های امنیتی محصولات و «پروانه خدمات اِفتا» برای شرکت‌هاست؛ و 2) مرکز مدیریت راهبردی اِفتا ریاست جمهوری که رگولاتور کلان، سیاست­گذار و ناظر بر امن‌سازی زیرساخت‌های حیاتی کشور است.

تأییدیه افتا (گواهی/گواهی‌نامه امنیت فضای تولید و تبادل اطلاعات) سند رسمی‌ای است که «اداره‌کل توسعه صنعت افتا» زیرمجموعه سازمان فناوری اطلاعات ایران و با نظارت «مرکز مدیریت راهبردی افتا» صادر می‌کند.

آزمون افتا (امنیت فضای تولید و تبادل اطلاعات) مرحله‌ای کلیدی در فرایند صدور «پروانه خدمات اِفتا» برای شرکت‌های فعال در امنیت سایبری ایران است.

استاندارد ایزو 42001:2023 نخستین چارچوب قابل‌ممیزی برای حاکمیت و مدیریت ریسک هوش مصنوعی است. با دریافت گواهینامه ISO/IEC 42001، اعتماد مشتریان و انطباق با قوانین آینده همچون EU AI Act را تضمین کنید