تعریف گواهینامه افتا و 3 ایزو امتیاز آوربرای اخذ آن چیست؟
تعریف گواهینامه افتا چیست؟
تعریف گواهینامه افتا چیست؟
در جهان کنونی تحول فرایندهای روزمره به سمت اتوماسیون بیشتر و بهره گیری موثرتراز نرم افزارهای کاربردی ، به ویژه اپلیکیشن های تحت وب در زندگی و کسب و کار یک نیاز انکار ناپذیر است .حال آنکه این محصولات به صورت بالقوه می توانند در معرض حملات متعدد سایبری قرار گیرند. بدیهی است در چنین شرایطی ، تامین امنیت اطلاعات به عنوان سرمایه ای ارزشمند ، مهمترین چالش پیش روی هر سازمان میباشد.
افتا مخفف کلمات امنیت فضای تولید و تبادل اطلاعات می باشد. در واقع گواهینامه افتا را می توان اینگونه تعریف کرد که مجموعه ای از دستورالعمل ها و آیین نامه هایی است که به منظور حفظ امنیت اطلاعات و فضای تولید و تبادل اطلاعات کشور تدوین شده است. در واقع هدف اصلی این سند (گواهینامه افتا) مقابله با تهدیدات و آسیبهای احتمالی در فضای سایبری و اطلاعاتی کشور است.
تاریخچه ی تدوین این سند راهبردی به دهه ی 80 برمیگردد. در سال 1387 وزارت ارتباطات و فناوری اطلاعات با همکاری سایر نهادهای اجرایی کشور تهیه و تصویب هیئت وزیران رسیده است.
همانطور که اشاره شد، این سند(گواهینامه افتا) در سال ۱۳۸۷ به تصویب هیئت وزیران رسید و از آن زمان تاکنون، به عنوان مبنای سیاستگذاری و برنامهریزی در حوزه امنیت فضای تولید و تبادل اطلاعات کشور قرار گرفته است. برنامههای پنجساله توسعه کشور نیز شامل بندهایی در حمایت و توسعه امنیت فضای تولید و تبادل اطلاعات بر اساس این سند میباشند.
راهکار دستیابی به این هدف (حمایت و توسعه امنیت فضای تولید و تبادل اطلاعات) برای سازمانها اتخاذ رویکرد امنیتی مناسبی است که تضمین کننده امنیت محصولات نرم افزاری و ایمن سازی آنها در برابر تهدیدهای ناشی از نفوذ و هک باشد.این رویکرد شامل استفاده از محصولات، خدمات و نرم افزارهای مطمئن و استاندارد با صلاحیت امنیتی تایید شده ایست که میتواند موجب اطمینان خاطر سازمان و در نهایت منجر به ارتقای امنیت شبکه ملی شود .
گواهینامه افتا برپایه چه اهدافی تهیه شده است؟
سند راهبردی (گواهینامه افتا) با هدف ایجاد یک چارچوب جامع و منسجم برای حفاظت از اطلاعات و زیرساختهای حیاتی کشور در برابر تهدیدات الکترونیکی تدوین شده است. این سند بر اساس اصول و اهداف زیر تنظیم شده است:
1- حفظ تمامیت، محرمانگی و دسترسپذیری اطلاعات: تضمین میکند که اطلاعات به صورت کامل و بدون تغییر باقی بمانند، دسترسی به آنها فقط برای افراد مجاز امکانپذیر باشد و در هر زمان مورد نیاز در دسترس باشند.
2- حفاظت از زیرساختهای حیاتی کشور در برابر حملات الکترونیکی: این اصل شامل تقویت امنیت سیستمهای حیاتی نظیر انرژی، آب، حمل و نقل و سایر زیرساختهای مهم کشور میشود تا در برابر تهدیدات و حملات امنییت سایبری مقاوم باشند.
3- تأمین سلامت و جلوگیری از مخاطرات ناشی از محتوا در فضای تولید و تبادل اطلاعات: هدف از این اصل، ایجاد محیطی سالم و ایمن برای تبادل اطلاعات است تا از انتشار محتوای مضر و تهدیدات مرتبط با آن جلوگیری شود.
4- تقویت صنعت و توسعه خدمات و محصولات افتا: این هدف شامل حمایت از رشد و توسعه صنعت امنیت سایبری و تشویق به نوآوری و تولید محصولات و خدمات جدید در حوزه امنیت اطلاعات میشود.
5- حمایت از تحقیق، ارتقای سطح آگاهی، دانش و مهارتهای مرتبط با افتا: تمرکز بر تحقیق و توسعه، آموزش و افزایش آگاهی و دانش فنی در زمینه امنیت سایبری به منظور ایجاد نیروهای متخصص و آگاه در این حوزه.
این اصول و اهداف به عنوان یک نقشه راه برای ایجاد و حفظ امنیت در فضای تولید و تبادل اطلاعات در کشور عمل میکنند و تلاش دارند تا از تمامی جنبههای ممکن به بهبود و ارتقای امنیت سایبری بپردازند.
محور های اصلی سند راهبردی گواهینامه افتا چیست؟
سند افتا (امنیت فضای تولید و تبادل اطلاعات) شامل پنج محور اصلی است که هر کدام از این محورها به جنبههای مختلفی از امنیت اطلاعات و فضای مجازی توجه میکنند. در ادامه توضیح مختصری از هر محور آورده شده است:
1- سیاستگذاری و نظاممندی:
– این محور به تدوین و تنظیم سیاستها، مقررات و استانداردهای مربوط به امنیت اطلاعات میپردازد.
– هدف اصلی آن ایجاد یک چارچوب قانونی و اجرایی برای تضمین امنیت فضای تبادل اطلاعات است.
– فعالیتهای مرتبط شامل تنظیم مقررات ملی، توسعه سیاستهای امنیتی، نظارت بر اجرای سیاستها و ایجاد هماهنگی بین نهادهای مختلف است.
2- زیرساختهای فنی:
– تمرکز بر توسعه و تقویت زیرساختهای فنی برای حفاظت از اطلاعات و ارتباطات است.
– شامل ایجاد و نگهداری از شبکهها، سیستمها و ابزارهای فنی مورد نیاز برای امنیت اطلاعات میشود.
– اقدامات اصلی شامل پیادهسازی فناوریهای امنیتی، بهروزرسانی مستمر زیرساختها، و تضمین پایداری و قابلیت اطمینان سیستمها است.
3- محتوا:
– به مدیریت و حفاظت از محتوای دیجیتال و اطلاعات پرداخته میشود.
– این محور شامل حفظ محرمانگی، یکپارچگی و در دسترس بودن اطلاعات است.
– فعالیتها شامل طبقهبندی و ارزیابی محتوا، استفاده از ابزارهای رمزگذاری و تعیین سیاستهای دسترسی به اطلاعات میباشد.
4- صنعت و خدمات:
– توسعه و ارتقاء صنعت و خدمات مرتبط با امنیت اطلاعات.
– هدف این محور تقویت بنیه اقتصادی و فناوری داخلی در حوزه امنیت فضای تبادل اطلاعات است.
– شامل حمایت از شرکتها و کسب و کارهای فعال در این حوزه، توسعه محصولات و خدمات جدید، و ایجاد بازارهای داخلی و خارجی برای محصولات امنیتی میباشد.
5- تحقیق، آموزش و آگاهیبخشی:
– تمرکز بر تحقیقات علمی و آموزشی در زمینه امنیت اطلاعات و افزایش آگاهی عمومی است.
– هدف افزایش دانش و مهارتهای فنی نیروی انسانی و ارتقاء فرهنگ امنیتی در جامعه است.
– شامل برنامههای آموزشی، کارگاهها، کنفرانسها، تحقیقات علمی و تولید محتواهای آموزشی و آگاهیبخش میباشد.
این محورها، چارچوب کلی راهبردهای امنیتی افتا را تشکیل میدهند و به عنوان نقاط تمرکز برای برنامهریزی و اجرای اقدامات مختلف در راستای بهبود امنیت فضای تولید و تبادل اطلاعات کشور عمل میکنند.
شرایط و الزامات متقاضیان و دارندگان گواهینامه افتا چیست؟
شرکت های متقاضی دریافت و اخذ گواهینامه افتا از سوی وزارت ارتباطات و فناوری اطلاعات می بایست یکسری از شرایط لازم و مورد نیاز وزارت ارتباطات و فناوری اطلاعات را داشته باشند که در ادامه به 20 مورد مهم آنها اشاره می شود. این موارد شامل:
1- شرکت متقاضی گواهینامه افتا میبایست بر اساس قانون تجارت و با مدیریت ایرانی اداره شود همچنین 100 % سهام و یا سرمایه شرکت میبایست متعلق به اتباع ایرانی باشد .
2- کلیه سهامداران حقیقی و حقوقی شرکت اعم از مدیران و کارشناسان ارائه خدمت ، میبایست تابعیت ایرانی داشته باشند.
3- شرکت متقاضی اخذ گواهینامه افتا میبایست در ارزیابی فنی و اعتباری شرایط لازم را اخذ نماید.
4- موضوع فعالیت شرکت متقاضی گواهینامه افتا میبایست خدمات بیان شده در آیین نامه ساماندهی خدمات افتا را پوش دهد.
5- شرکت متقاضی علاوه بر الزامات آیین نامه ساماندهی خدمات افتا ، ملزم به رعایت کلیه سیاستهای ابلاغی دریافت کننده خدمات و سیاستهای بالادستی و دستورالعمل های ابلاغی مرکز افتا میباشد.
6- نشانی دفتر اصلی شرکت متقاضی مندرج در آخرین روزنامه رسمی به عنوان نشانی مرجع برای کلیه ابلاغها و مكاتبات رسمی ملاک عمل خواهد بود و متقاضی اخذ گواهینامه افتا و یا دارنده پروانه فعالیت مطابق با گواهینامه افتا موظف است در صورت جابجایی محل فعالیت، شامل دفتر اصلی یا شعب، مراتب را حداکثر 15 روز بعد از جابجایی به صورت مكتوب به سازمان ابلاغ نماید.
7- اعمال هرگونه تغییر در مفاد پروانه فعالیت، مستلزم ارائه اصل پروانه فعالیت به سازمان افتا و صدور پروانه فعالیت جدید میباشد. در صورت تصمیم به توقف فعالیت، دارنده پروانه فعالیت افتا موظف است مراتب را به صورت مكتوب حداکثرظرف مدت 15 روز به سازمان افتا اعلام نماید.
8- دارنده پروانه فعالیت افتا باید کلیه تمهیدات لازم به منظور ایجاد زمینه انجام وظایف قانونی نظارتی مراجع ذی صلاح در محل خود را در تمام طول مدت اعتبار پروانه فعالیت ،به صورت حظور در محل و یا اعمال از راه دور در چارچوب قوانین آیین نامه ساماندهی خدمات افتا فراهم نماید.
9- دارنده پروانه فعالیت افتا موظف است از کلیه کارشناسان ارائه دهنده خدمات حوزه این آئین نامه، تعهدنامه عدم افشای اطلاعات دریافت نماید.
10- دارنده پروانه فعالیت افتا موظف است تا در قراردادهای موضوع آیین نامه ساماندهی خدمات افتا ، تعهدنامه عدم افشای اطلاعات را امضا نماید. همچنین میبایست درقراردادهای موضوع این آئین نامه، قید گردد که دارنده پروانه فعالیت مسئولیت دریافت تعهدنامه عدم افشای اطلاعات از کلیه نیروهای خود را دارد.
11- شرکت متقاضی گواهینامه افتا میبایست برای هرگرایش مور درخواست ، 3 نفر کارشناس اصلی مستقر در شرکت با مدرک کارشناسی مورد تایید وزارت علوم معرفی نماید . این کارشناسان نمی تواند در شرکت دیگری به عنوان کارشناس فعالیت کند.
12- کارشناسان معرفی شده میبایست قرارداد کاری و حد اقل سه ماه سابقه در لیست بیمه شرکت متقاضی داشته باشند .
13- کارشناسان معرفی شده میبایست حداقل در یک دوره آموزشی مرتبط با گرایش مورد درخواست شرکت و گواهی پایان دوره آموزشی معتبر ارائه دهند.در صورت گذراندن هر ۵ دوره امتیاز بالاتری برای شرکت اخذ میگردد.
14- تنها کارشناسانی از شرکت متقاضی مجاز به ارائه خدمات موضوع آیین نامه ساماندهی خدمات افتا خواهند بود که پس از معرفی توسط شرکت متقاضی، در فرایند ارزیابی تائید شوند. لازم به ذکر است نام کارشناسان تائید شده در پیوست پروانه فعالیت اعلام خواهد شد.
15- دارنده گواهینامه افتا متعهد است نسبت به ارسال درخواست مجوز بكارگیری کارکنان جدید در حوزه خدمات موضوع گواهی افتا اقدام نماید.کارکنان مذکور حق هیچگونه فعالیتی در حوزه خدمات موضوع گواهی را تا قبل ازصدور مجوز از سوی مرکز صدور گواهی نخواهد داشت.
16- دارنده پروانه فعالیت افتا موظف است در اجرای قراردادهای ذیل آیین نامه ساماندهی خدمات افتا ، از کارشناسانی استفاده نماید که از کارکنان آن شرکت باشد و نام آنها در لیست کارشناسان مجاز به ارائه خدمت در پیوست پروانه فعالیت آمده باشد.
17- دارنده پروانه فعالیت ملزم به رعایت تعهدات مندرج در تعهدنامه حفظ کیفیت و محرمانگی است.
18- دارنده پروانه فعالیت خدمات، مكلف است خدمات موضوع پروانه فعالیت را باکیفیت مطلوب و براساس موافقتنامه سطح خدمات به دریافت کننده خدمات ارائه نماید.
19- شرکت متقاضی گواهینامه افتا میبایست در یک سال اخیر در زمینه انفورماتیک فعالیت داشته و قراردادهای مرتبط با گرایش مورد درخواست ارائه دهد ، این قرارداد ها میبایست در اظهارنامه مالیاتی شرکت منعکس شده باشند.
20- شرکت متقاضی گواهینامه افتا میبایست عضو سازمان نظام صنفی و رایانه ای کشور باشد .
موارد مربوط به تمدید، تعلیق، ابطال و تغییردرگواهینامه افتا صادر شده چیست؟
در صورت احراز تخلف از مفاد این آیین نامه و یا تعهدنامه حفظ کیفیت و محرمانگی توسط دارنده پروانه فعالیت، با توجه به نوع تخلف صورت گرفته، پروانه فعالیت مذکور به مدت معین تعلیق یا برای همیشه ابطال خواهد شد.
درصورت تعلیق و یا ابطال پروانه فعالیت، ضمن حذف شدن نام شرکت ازلیست شرکتهای دارای پروانه فعالیت در سایت سازمان ، پروانه فعالیت نیز فاقد اعتبار خواهد بود.
فرایند تمدید پروانه فعالیت با در نظر گرفتن مدارك و مستندات مورد نیاز جهت تمدید با همان روش اجرایی صدور پروانه انجام میگردد.
دارنده پروانه فعالیت باید دو ماه قبل از اتمام اعتبار پروانه فعالیت نسبت به ارائه درخواست تمدید ، اقدام نماید.
پس از بررسی و ارزیابی های لازم درخواست دارنده پروانه فعالیت افتا و تكمیل مدارك مورد نیاز توسط وی، تمدید مجوز از سوی سازمان صورت خواهد پذیرفت.
تغییرات مدارك حقوقی و نیز ترکیب اعضای حقیقی و حقوقی تاثیرگذار در فعالیتهای موضوع آیین نامه سامان دهی خدمات افتا از جانب دارنده پروانه فعالیت افتا ، باید با ارائه مستندات کامل، به سازمان منعكس گردد، اعتبار پروانه منوط به ارزیابی مجدد است.
اعمال هرگونه تغییرات در مفاد پروانه فعالیت مستلزم ارائه اصل پروانه فعالیت پیشین به سازمان و صدور پروانه فعالیت جدید میباشد.
مدارك موردنیاز برای درخواست اخذ گواهینامه افتا چیست؟
برای اخذ گواهینامه افتا از سوی وزارت ارتباطات و فناوری اطلاعات مدارک عمومی و تخصصی مورد اشاره در دستورالعمل و آیین نامه تدوین شده در خصوص صدور پروانه و گواهینامه افتا مورد نیاز می باشد که در زیر به طور خلاصه به آنها اشاره می کنیم. برای اطلاع و آگاهی کامل از آنها می توانید با کلیک بر روی مقاله مربوط به آن را مطالعه نمایید.
موارد مهم شامل:
1- نامه درخواست تقاضای پروانه فعالیت افتا یا گواهینامه افتا
2- روزنامه رسمی که نشان دهنده آخرین تغییرات مدیریت و یا سهامداران همراه با مهر و امضا آنها
3- لیست بیمه سه ماهه منتهی به تاریخ درخواست پروانه فعالیت افتا یا گواهینامه افتا به همراه قبض پرداخت و قرارداد کلیه کارشناسان مرتبط با خدمات حوزه گواهینامه افتا
4- قراردادهای مرتبط با گرایش مورد درخواست که در اظهارنامه مالیاتی مربوطه منعکس شده باشند.
5- آخرین اظهارنامه مالیاتی شرکت متقاضی اخذ گواهینامه افتا
6- گواهینامه رتبه انفورماتیک با حد اقل 6 ماه اعتبار
7- مدارک تحصیلی مورد تایید وزارت علوم و تحقیقات برای کارشناسان امتیاز آور شرکت متقاضی اخذ گواهینامه افتا
8- گواهینامه های آموزشی کارشناسان امتیاز آور شرکت متقاضی اخذ گواهینامه افتا
9- شرکت متقاضی اخذ گواهینامه افتا باید کد عضویت سازمان نظام صنفی و رایانه ای کشور را داشته باشد.
10- فرم های ارزیابی تكمیل شده به همراه مدارك پشتیبان مربوط به شرکت متقاضی اخذ گواهینامه افتا
11- تعهدنامه های عدم افشای اطلاعات کلیه کارشناسان ارائه خدمت برای شرکت متقاضی اخذ گواهینامه افتا
و اما نکته خیلی مهم اینکه تنها مدارك و فرم های تكمیل شده ای معتبر میباشند و مورد ارزیابی کارشناسان سازمان افتا قرار میگیرند که توسط صاحبان امضا مجاز شرکت متقاضی اخذ گواهینامه افتا مهر و امضا شده باشند، و یک نکته مهم دیگر آنکه هنگام ارزیابی در صورت لزوم، پس از هماهنگی از محل شرکت یا موسسه متقاضی اخذ گواهینامه افتا بازدید به عمل آمده و از کارشناسان امتیازآور معرفی شده در شرکت متقاضی اخذ گواهینامه افتا آزمون تخصصی برگزار خواهد شد.
گواهینامه های ایزو امتیاز آور برای اخذ افتا چیست؟
همانطور که در مطالب بالا ملاحظه فرمودید به مدارک مورد نیاز و کارشناسان امتیاز آور اشاره شد. که یکی از مدارک مهم و ضروری برای افزایش امتیاز شرکت متقاضی اخذ گواهینامه افتا دریافت و اخذ سه گواهینامه ایزو مهم شامل: ایزو 9001 و ایزو 27001 و ایزو 20000 می باشند.
که ایزو 9001 مربوط به سیستم مدیریت کیفییت و ایزو 27001 و 20000 در مورد امنییت اطلاعات و حفظ و نگهداری از آنها اشاره میکند. برای اطلاع کامل از موارد مربوط به اخذ گواهینامه های ایزو امتیاز آور برای شرکت های متقاضی اخذ گواهینامه افتا می توانید با کارشناسان مرکز ایزوفرتاک تماس گرفته و از مشاوره رایگان کارشناسان فنی این مرکز استفاده نمایید.
در این مقاله سعی بر آن داشتیم تا شما را با گواهینامه افتا و موارد و مدارک مهم در راستای اخذ آن و همچنین ایزو های مهم و امتیاز آور برای اخذ گواهینامه افنا آشنا نماییم.
متقاضیان اخذ گواهینامه افتا می توانند ازطریق WhatsApp با ما در تماس باشند و از مشاوره رایگان کارشناسان فنی ما در این حوزه استفاده نمایند.
نتیجه گیری:
در این مقاله به تعریف گواهینامه افتا پرداختیم و اشاره شد که افتا مخفف کلمات امنیت فضای تولید و تبادل اطلاعات می باشد. در واقع گواهینامه افتا را می توان اینگونه تعریف کرد که مجموعه ای از دستورالعمل ها و آیین نامه هایی است که به منظور حفظ امنیت اطلاعات و فضای تولید و تبادل اطلاعات کشور تدوین شده است. در واقع هدف اصلی این سند (گواهینامه افتا) مقابله با تهدیدات و آسیبهای احتمالی در فضای سایبری و اطلاعاتی کشور است.
سوالات متداول:
1- گواهینامه افتا چیست؟
افتا مخفف کلمات امنیت فضای تولید و تبادل اطلاعات می باشد. در واقع هدف اصلی این سند (گواهینامه افتا) مقابله با تهدیدات و آسیبهای احتمالی در فضای سایبری و اطلاعاتی کشور است. تاریخچه ی تدوین این سند راهبردی به دهه ی 80 برمیگردد. در سال 1387 وزارت ارتباطات و فناوری اطلاعات با همکاری سایر نهادهای اجرایی کشور تهیه و تصویب هیئت وزیران رسیده است.
2- گواهینامه افتا برپایه چه اهدافی تهیه شده است؟
– حفظ تمامیت، محرمانگی و دسترسپذیری اطلاعات
– حفاظت از زیرساختهای حیاتی کشور در برابر حملات الکترونیکی
– تأمین سلامت و جلوگیری از مخاطرات ناشی از محتوا در فضای تولید و تبادل اطلاعات
– تقویت صنعت و توسعه خدمات و محصولات افتا
– حمایت از تحقیق، ارتقای سطح آگاهی، دانش و مهارتهای مرتبط با افتا
3- گواهینامه های ایزو امتیاز آور برای اخذ افتا چیست؟
که یکی از مدارک مهم و ضروری برای افزایش امتیاز شرکت متقاضی اخذ گواهینامه افتا دریافت و اخذ سه گواهینامه ایزو مهم شامل: ایزو 9001 و ایزو 27001 و ایزو 20000 می باشند.
