گواهی نامه افتا و لزوم گواهی افتا در سایت های سازمانی

گواهی افتا یکی از گواهی نامه های امنیتی معتبر زیر نظر مرکز امنیت فضای تولید و تبادل اطلاعات در ایران است که سازمان های دولتی را ملزم به استفاده از خدمات نرم افزاری تحت وب مانند ساخت سایت سازمانی از شرکت های دارای افتا میکند. درواقع با استفاده از محصولات نرم افزاری تحت شبکه و تحت اینترنت لازم است که استاندارد های امنیتی خصوصا در سایت های سازمانی و شرکتی لحاظ گردد تا با کاهش مشکلات امنیتی و تحدید های سایبری روبر باشیم.

مهم ترین بخش یک سایت از نظر افتا

یکی از محصولات نرم افزاری که در ایران بسیار رایج است سیستم های مدیریت محتوا رایگان و متن باز خارجی از قبیل وردپرس و جوملا می باشد که مورد تایید افتا نیستند، همچنین پرتال ها و سایت های بسیاری از شرکت های بزرگ هم در ایران از وردپرس استفاده میکنند که دارای ریسک امنیتی هستند. آنچیزی که در سایت های خطر آفرین هستند همان بخش مدیریت محتوایی سایت است که 

چگونگی گرفتن گواهی افتا برای سایت و پرتال ها

سایت هایی که در ایران نیاز به گواهی افتا دارند باید از طریق شرکت های نرم افزار که محصول نرم افزار تحت عنوان CMS یا سیستم مدیریت محتوا به صورت بومی و ایرانی طراحی و تولید کرده اند اقدام کنند. در واقع هدف از داشتن گواهی افتا برای سایت های سازمانی یا شرکت هایی که الزام به رعایت اصول امنیتی را دارند این است که ایمنی و امنیت سایبری بالایی را برای وبسایت خود داشته باشند. یکی از شرکت های معتبر که استانداردها های لازم برای افتا را طی کرده است شرکت سپهر گستر فرتاک پارس با نام تجاری سپهر گستر است که با بیش از ۷ سال سابقه و تجربه تخصصی در راه انداری و طراحی سایت اختصاصی مجری توامند و با تجربه ای برای پروژه های طراحی سایت دارای گواهی نامه افتا است.

 

افتا

 

پروسه دریافت گواهی افتا

نسبت به تست و نفوذ پذیری(عملکرد امنیتی محصول در زمینه ممیزی امنیت، رمزنگاری، شناسایی و احراز هویت، مدیریت دسترسی‌ها، حفغاظت از داده‌ها و اطلاعات و…) بر اساس پرسش نامه و قبول شدن تست های امنیتی در آزمایشگاه های مورد تایید افتا اقدام می گردد

هدف از طرح ارزیابی امنیتی چیست؟


نگرانی‌های امنیتی سبب شده تا تولیدکنندگان نرم افزار در صدد ارتقاء امنیت محصولاتشان برآیند؛ همچنین مصرف کنندگان در هنگام انتخاب شرکت خدمات دهنده و  محصول مورد نظر با طیف وسیعی از محصولات با قابلیت‌ها و محدودیت‌های متفاوت رو به رو هستند در واقع به منظور کمک به مصرف کننده در انتخاب محصولی که نیازهای امنیتی‌اش را برآورده نماید و کمک به سازنده محصول در مقبول واقع شدن در داخل کشور و بازارهای جهانی، بر اساس استاندارد ارزیابی معیار مشترک و سایر استانداردها و دستورالعمل‌های ابلاغی مرکز افتا، «طرح ارزیابی امنیتی» توسط مرکز افتا و سازمان تدوین گردیده است. اهداف اصلی ایجاد طرح ارزیابی امنیتی عبارت‌اند از

رفع مخاطرات و دغدغه‌های امنیتی ناشی از بکارگیری محصولات ارزیابی نشده
بهبود دسترس‌پذیری محصولات ارزیابی شده
حمایت از توسعه و بومی‌سازی محصولات نرم‌افزاری
بهبود و ارتقای سطح امنیت محصولات نرم‌افزاری

آیا داشتن گواهی ارزیابی امنیتی محصول (افتا) برای سامانه های نرم افزاری سازمانی الزامی است؟


بله، از لحاظ قانونی طبق مصوبه شماره ۲۳۲۶۹۰/ت۳۸۵۱۸ک (مورخ ۱۱/۱۲/۱۳۸۷) و تصمیم نامه شماره ۲۲۶۹۶۷/ت۴۵۵۲۴ن (مورخ ۱۱/۱۰/۱۳۸۹) و همچنین بخشنامه ۳۹۵/۱/م (مورخ ۱۰/۰۲/۱۳۹۰)، در راستای حفظ امنیت لازم در قالب یک استاندارد امنیتی ملی، تمامی سامانه‌ها و سیستم‌های الکترونیکی و تحت وب مورد استفاده در سازمان‌های دولتی، باید دارای گواهی نامه افتا و نما باشند؛ به بیان دیگر، شرکت‌ها و سازمان‌ها برای ارائه محصولات و خدمات خود به سازمان‌ها و نهاد‌های دولتی، ملزم به دریافت گواهی‌نامه افتا هستند. شایان ذکر است که امروزه علاوه بر سازمان‌های دولتی، بسیاری از سازمان‌های خصوصی نیز هنگام دریافت خدمات اینترنتی، توجه ویژه‌ای به گواهی‌نامه ارزیابی امنیتی محصول (افتا) و پروانه فعالیت (نما) دارند. در همین راستا، دریافت گواهی ارزیابی امنیتی محصولات (گواهی نامه افتا) به امری الزامی برای شرکت‌های ارائه دهنده خدمات (بر بستر اینترنت) تبدیل شده است.

مشاوره

با تکمیل فرم درخواست مشاوره همکاران ما با شما تماس خواهند گرفت

اولین دیدگاه را شما ثبت کنید