_crop.png){kind=small}
_crop.png){kind=small}
روتیتر
همه چیز درباره گواهینامه افتا و الزام آن برای سازمان
عنوان کوتاه
وی در خصوص اینکه گواهی افتا دقیقا چه چیزی را تأیید می کند، می گوید: « محصولات نرم افزاری شرکت ها در آزمایشگاه های مورد تأیید سازمان افتای ریاست جمهوری است بررسی می شود و با توجه به اسناد پر شده و سندهایی که هر شرکت ارائه کرده است، آن آزمایشگاه گواهی تأیید یا عدم تایید محصول مورد نظر را اعلام کرده و در نهایت گواهی امنیتی از سوی سازمان فناوری اطلاعات ایران که زیر مجموعه وزارات ارتباطات و فناوری اطلاعات است صادر می شود. »
مهندس احسان احمدی، رئیس هیئت مدیره و مدیر بازاریابی و فروشی شرکت دانش بنیان نیافام که یکی از شرکت های ارائه دهنده خدمات پورتال سازمانی بوده و محصول اسپریت پورتال این شرکت موفق به کسب گواهینامه افتا شده است، درباره تحولات رخ داده در مسیر الزامی شدن استفاده از محصولات نرم افزاری دارای گواهینامه افتا برای سازمان های دولتی می گوید: « همواره یکی از دغدغه های حاکمیت که زیر مجموعه اش سه قوه مقننه، مجریه و قضائیه هستند این بوده است که پرتال های سازمانی این نهادها، امنیت لازم را در قالب استانداردی مشترک داشته باشند. به این صورت که وحدت رویه ای در این حوزه تعریف شود تا بتوانند با متر و مقیاس مشخصی، امنیت نرم افزارهای کاربردی و به ویژه اپلیکیشن های تحت وب مورد استفاده در این سازمان ها را حفظ کنند. زیرا این محصولات به صورت بالقوه می توانند در معرض حملات متعددی قرار بگیرند. این کار در کشورهای دیگری نظیر امریکا نیز صورت گرفته و استانداردهای امنیت سایبری نظیر NIST در این کشورها وجود دارد. در این رابطه کشور ما نیز ظاهرا از یک الگویی بهره برداری کرده است و سندهای حفاظتی در سطوح مختلف را تعریف کرده اند که این اسناد از سوی سازمان مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات «سازمان افتا» مدیریت می شود.
۲۳۴۲۳۴۲۳
234234223
وی در خصوص اینکه گواهی افتا دقیقا چه چیزی را تأیید می کند، می گوید: « محصولات نرم افزاری شرکت ها در آزمایشگاه های مورد تأیید سازمان افتای ریاست جمهوری است بررسی می شود و با توجه به اسناد پر شده و سندهایی که هر شرکت ارائه کرده است، آن آزمایشگاه گواهی تأیید یا عدم تایید محصول مورد نظر را اعلام کرده و در نهایت گواهی امنیتی از سوی سازمان فناوری اطلاعات ایران که زیر مجموعه وزارات ارتباطات و فناوری اطلاعات است صادر می شود. »
مهندسی احمدی تأکید می کند: « یک بعد دیگر اهمیت گواهی افتا، ارزیابی خود آن شرکت است تا بررسی شود که صلاحیت امنیتی لازم برای ارائه محصولات نرم افزاری حساس را داشته باشد. برای مثال نرم افزار شرکت ما نیز مورد بررسی قرار گرفت و سطح اطمینان ارزیابی EAL1 برای آن منظور شد و گواهی مربوطه را دریافت کرد. همین طور صلاحیت امنیتی کارمندان و مدیران شرکت نیز برای دریافت این گواهینامه از سوی نهادهای امنیتی مورد بررسی قرار می گیرد و سازمان افتا این مورد را نیز برای شرکت ما تأیید کرده است. در نهایت پس از تایید این ملاحظات، گواهی افتا از سوی سازمان فناوری اطلاعات تهیه و برای ما ارسال شد. »
