پشتیبانی آنلاین : 09357100044 (واتساپ - ایتا - تلگرام) تماس : 02125917699
مقالات

مجوز افتا

  • نویسنده: تیم تولید محتوا
مجوز افتا

همان طور که محسوس است فناوری اطلاعات زندگی بشر را دگرگون ساخته و بسیاری از افراد از بستر وب برای تبادل اطلاعات استفاده می کنند که باید برای تامین امنیت اطلاعات به فکر چاره بود. تامین امنیت محصولات نرم افزاری در برابر نفوذ و هک نیازمند داشتن زیرساخت های مربوطه است. این مسئله برای تمام کشورها بسیار مهم، حساس و حیاتی می باشد تا از انتشار اسناد و اطلاعات مربوط به کاربران و دولت ها پیشگیری شود. به همین جهت مرکز مدیریت راهبردی افتا و سازمان فناوری اطلاعات مسئولیت بررسی امنیت و ارائه مجوز افتا را بر عهده گرفته اند.

مجوز افتا چیست؟ سوال پرتکراری که افراد گوناگون می پرسند، برای آن که پاسخ این سوال را دریافت کنید پیشنهاد می کنیم تا انتهای این مقاله همراه ما باشید. از آن جایی که برخی از سازمان ها، ادارات و شرکت ها مسئولیت امن سازی فضای تولید و تبادل اطلاعات را برعهده دارند، این مراکز برای آن که بتوانند فعالیتی در چارچوب قانون جمهوری اسلامی ایران داشته باشند نیازمند اخذ گواهی افتا هستند.

افتا مخفف چیست؟ افتا خلاصه شده عبارت (امنیت فضای تولید و تبادل اطلاعات) است که به عناوین گوناگون مانند: مجوز افتا و گواهی ارزیابی نما هم به کار می رود.

«مجوز افتا» مدرک راهبردی ملی است که مسئولیتی را برای وزارتخانه ها و نهادهای حاکمیتی کشور در رابطه با‌ امن سازی «فضای تولید و تبادل اطلاعات»، معین کرده است.

بیشتر بخوانید: مراحل و شرایط ثبت شرکت نرم افزاری

ثبت نام در سامانه افتا

وارد شدن به سایت مرکز مدیریت راهبردی افتا و صادر کردن پروانه خدمات/محصولات امنیتی از راه درگاه واحد ورود (SSO) سازمان فناوری اطلاعات ایران، صورت می پذیرد.

به منظور اخذ پروانه خدمات، بعد از ورود به سامانه افتا و خواندن آیین نامه ساماندهی خدمات افتا و بخش نامه شیوه ارزیابی، تقاضای صدور مجوز را در زمینه مشابه با فعالیت خود، بر اساس لیست ذیل در درگاه ملی مجوزهای کشور انتخاب و درج کنید و کد تاییدیه دریافت کنید.

  • فعالیت در زمینه خدمات فنی امنیت فضای تولید و تبادل اطلاعات
  • فعالیت در زمینه خدمات آموزشی امنیت فضای تولید و تبادل اطلاعات
  • فعالیت در زمینه خدمات مدیریتی امنیت فضای تولید و تبادل اطلاعات
  • فعالیت در زمینه خدمات عملیاتی امنیت فضای تولید و تبادل اطلاعات

****از طریق فرم زیر درخواست ثبت نام در سامانه افتا و دریافت و اخذ مجوز افتا را ثبت کرده و منتظر تماس کارشناسان ما برای ادامه مراحل باشید.

درخواست مجوز افتا

  • برای ثبت درخواست روی ارسال کلیک کنید

استعلام مجوز افتا

استعلام مجوز افتا

شرکت هایی که فعالیت آن ها حول ایجاد و توسعه شبکه های رایانه ای است، برای شروع فعالیت خود باید نسبت به دریافت مجوز افتا اقدام کنند. پس از آن که این درخواست را در سایت https://sec.ito.gov.ir/ ثبت کردند پس نرم افزار آن ها کاملا قانونی است. بدین ترتیب مشتری با زدن کد می تواند اطمینان حاصل کند که این نرم افزار معتبر است.

برای بررسی قانونی بودن فعالیت شرکت در حوزه محصولات نرم افزاری و زیر ساخت های شبکه ای می توانند استعلام گواهی افتا را از سایت زیر پیگیری کنید:

https://www.afta.gov.ir

چرا برای شرکت باید مجوز افتا گرفت؟

از آنجایی که گواهی افتا سند راهبردی امنیت فضای تولید و تبادل اطلاعات محسوب می شود پس اخذ گواهی افتا بسیار مهم است چنان چه فضای تولید و تبادل اطلاعات، امنیت آن تعریف نشده باشد قادر به فعالیت نخواهد بود. هزینه دریافت و اخذ مجوز افتا بستگی به سیر امور اداری دارد برای کسب اطلاعات بیشتر می توانید با کارشناسان موسسه پایدار ثبت تماس بگیرید.

بیشتر بخوانید: مراحل ثبت شرکت نرم افزاری

مزیت های اخذ مجوز افتا

اگر نرم افزاری چارچوبی که سازمان افتا مشخص کرده را رعایت کند دیگر در برابر تهدیدات نوظهور استحکام امنیتی پیدا کرده و اطلاعات کاربران به آسانی در معرض فاش قرار نمی گیرد و نرم افزار مد نظر قانونی است. همین موضوع می تواند باعث بالا رفتن ضریب امنیتی آن در نزد کاربران نیز شود.

یعنی با کسب مجوز افتا می توانید به راحتی و در سریع ترین زمان ممکن، شاهد افزایش مشتریان خود در استفاده از خدمات کاربردی که در بستر نرم افزار ارائه می دهید، باشید.

شرایط دریافت مجوز افتا

شرایط دریافت مجوز افتا

  • تمامی سهامداران، مدیران و کارشناسان ارائه خدمت درخواست کننده بایستی تابعیت ایرانی داشته باشند.
  • درخواست کننده باید شرکتی باشد که 100 درصد سهام و یا سرمایه آن به اتباع ایرانی تعلق داشته و طبق قانون تجارت به شکل غیردولتی و با مدیریت ایرانی گردانده شود.
  • درخواست کننده باید شرایط لازم در بررسی فنی و اعتباری را طبق شرایط و روش بررسی آن خدمت داشته باشد.
  • موضوع فعالیت شرکت درخواست کننده اخذ پروانه باید پوشاننده خدمات موضوع این ابلاغیه باشد.
  • درخواست کننده علاوه بر الزامات این آیین نامه، متعهد به رعایت تمامی سیاست های ابلاغی اخذکننده خدمات و سیاست های بالادستی صادر شده از طرف سازمان حراست کل کشور و مرکز راهبردی افتا است.
  • اعمال هر نوع تغییرات در مفاد موافقت نامه تامین کیفیت و محرمانگی ملزم به دادن اصل پروانه فعالیت به سازمان و صادرکردن پروانه فعالیت جدید است.
  • اگر قصد دارید فعالیت خود را متوقف کنید، صاحب پروانه فعالیت وظیفه دارد مراتب را کتبا تا نهایتا ظرف 15 روز به سازمان اعلام کند، مشخص است توقف فعالیت بسته به رعایت کامل بندهای موافقتنامه سطح خدمات (SLA ) منعقد شده با مشتریان تا موقع به پایان رسیدن مدت اعتبار موافقتنامه سطح خدمات است.
  • صاحب پروانه فعالیت وظیفه دارد از همه کارشناسان عرضه کننده خدمات حوزه این آیین نامه، ضمانت نامه عدم افشای اطلاعات (NDA) اخذ کند.
  • صاحب پروانه فعالیت وظیفه دارد تا در قراردادهای موضوع این آیین نامه، سازش نامه عدم افشای اطلاعات (NDA ) را امضا کند. همین طور در قراردادهای موضوع این آیین نامه، اضافه شود که صاحب پروانه فعالیت وظیفه دریافت سازش نامه عدم افشای اطلاعات را از همه نیروهای خود دارد.
  • ازآنجایی که عرضه خدمات موضوع این آیین نامه فقط به وسیله کارشناسان عرضه خدمت شرکت درخواست کننده که شناسایی، بررسی و تایید می شوند، و امکان پذیر است و اسم این کارشناسان در پیوست پروانه فعالیت آورده خواهد شد، بنابراین صاحب پروانه فعالیت نمی تواند در طول بازه اعتباری پروانه فعالیت، بیشتر از دو بار نام های کارشناسان عرضه خدمت ذکرشده در پیوست پروانه را که شایستگی آن ها در بررسی های انجام شده مشخص شده را عوض کند. عوض کردن اسامی کارشناسان به موفقیت آن ها در بررسی مجدد بستگی دارد.
  • صاحب پروانه فعالیت وظیفه دارد در اجرای قراردادهای زیر این آیین نامه، کارشناسان عرضه خدماتی را به کار ببرد که از تکنسین آن شرکت باشد و اسم آن ها در کارشناسان عرضه خدمت در پیوست پروانه فعالیت اعلام شده باشد.
  • صاحب پروانه فعالیت جواز برونسپاری/ واگذاری تمام و یا قسمتی از خدمات موضوع این آیین نامه به شرکتهای دیگر را ندارد.

مدارک لازم جهت دریافت مجوز افتا

لازم است بدانید پس از اخذ مجوز افتا می توانید خدمات زیر را دریافت کنید.

  • خدمات مربوط به مدیریت امنیت
  • خدمات مربوط به مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات
  • خدمات مربوط به ممیزی انطباق استانداردهای اطلاعات و ارتباطات
  • نقشه کشی معماری و زیربنای امنیت
  • مشاوره حقوقی در زمینه افتا
  • خدمات مربوط به بیمه افتا
  • خدمات مربوط به عملیات امنیت
  • آزمون و بررسی امنیتی
  • اجرایی کردن مرکز عملیات امنیت و مجموعه پاسخ دهی به رخداد
  • اجرای امنیت فیزیکی و محیط پیرامونی
  • اطمینان سازی و مقتوم‌سازی سایت ها، زیربناها و سرویس‌ها
  • راهنمایی و رهبری مرکز عملیات امنیت و مجموعه پاسخ دهی به رخداد
  • خدمات فنی افتا: حاوی پیکربندی امن و پشتیبانی امنیتی محصول افتا است و درخواست کنندگان در این زمینه باید برای محصول مد نظر گواهی ارزیابی امنیتی اخذ کرده باشند. لازم به ذکر است با توجه به تقاضای درخواست کننده، عنوان محصول مورد تایید در پروانه فعالیت ارسال شده در این گرایش آورده می شود.

مراحل اخذ مجوز افتا به چه صورتی است؟

همان طور که بیان شد مجوز افتا برای شرکت بسیار مهم و کاربردی است، دریافت مجوز افتا برای شرکتها شامل مراحل زیر است:

  • ثبت نام در سایت خدمات افتا
  • کامل کردن و بارگذاری مدارک در زمینه تقاضای مورد نظر
  • انجام بررسی های لازم از طریق سایت
  • انجام ممیزی با تعیین وقت قبلی
  • ثبت و ارسال گواهینامه افتا

مجوز افتا

الزامات عمومی برای درخواست کنندگان مجوز افتا:

  • درخواست کنندگان دریافت گواهینامه افتا بایستی شرکت حقوقی غیر دولتی و ایرانی داشته باشند.
  • تمامی سهامداران، مدیران، کارشناسان و تکنسین شرکت درخواست کننده باید تابعیت ایرانی داشته باشند.
  • عضویت در نظام صنفی رایانه ای و گرفتن کد نظام صنفی رایانه ای
  • تقدیم اظهارنامه مالیاتی دست کم برای یک سال
  • شناسایی حداقل سه کارشناس برای هر گرایش با شرایط زیر:
  • حضور فیزیکی در شرکت درخواست کننده و تقدیم قرارداد یک ساله برای کارشناسان ضروری است.
  • کارشناسان بایستی دست کم سه ماه بیمه رد کرده باشند و در لیست بیمه سه ماه گذشته شرکت حضور داشته باشند.
  • عرضه مدرک تحصیلی کارشناسی معتبر و مورد تایید وزارت علوم و تحقیقات
  • عرضه دست کم یک گواهی آموزشی مرتبط در هر گرایش
  • مدارک لازم برای دریافت مجوز افتا
  • معرفی سه کارشناس با شرایط کارشناس اصلی
  • عرضه گواهینامه های آموزشی کارکنان
  • وجود کلمه مشاوره در موضوع اصلی شرکت
  • قراردادهای مربوطه در 5 سال گذشته
  • قرارداد در دیگر حوزه های خدمات افتا در 5 سال گذشته
  • پیشینه کاری و تاسیس شرکت
  • گواهینامه ایزو 27001 و گواهینامه ایزو 20000
  • گواهینامه رتبه انفورماتیک
  • مدرک تحصیلی کارشناسان امتیاز آور
  • معرفی کارشناسان همکار
  • تقدیم فهرست تجهیزات مربوطه با خدمات مرتبط

بعد از عرضه و بارگذاری مدارک در سامانه جامع افتا، مدارک ارزیابی شده و در صورت تایید زمان ممیزی بیان خواهد شد. در صورتی که فرآیند ممیزی با تایید ممیز به پایان برسد گواهینامه افتا ارسال می شود. شرکت ها جهت اخذ گواهینامه افتا بین سطح 1 الی سطح 3 دسته بندی می شوند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

درخواست مشاوره