در این مقاله به فرآیند اخذ پروانه‌های حوزه خدمات افتا می‌پردازیم . به  سایت Arzyabi.ito.gov.com مراجعه کنید. در این سایت لیست راهنمایی های لازم در قالب لینک‌هایی وجود دارد. که می‌توانید آ‌ن‌ها را بررسی کنید.

با مراجعه به سایت Arzyabi.ito.gov.com می توانید  آیین نامه و دستورالعمل روش ارزیابی  را مطالعه نمایید. به طور کلی سازمان فناوری اطلاعات و مرکز راهبردی افتا در 4 شاخه اصلی زیر اقدام به ارائه پروانه می‌کند. شرکت‌هایی که در زمینه امنیتی مشغول به فعالیت هستند، با توجه به موضوع فعالیت خود می‌توانند یکی از گرایش‌های زیر را انتخاب کنند.

1. فعالیت خدمات مدیریتی افتا
2. فعالیت خدمات عملیاتی افتا
3. فعالیت خدمات آموزشی افتا
4. فعالیت خدمات فنی افتا

خدمات مدیریتی و عملیاتی افتا دارای زیربخش‌هایی هستند. که در همین صفحه می‌توانید آن‌ها را بررسی کنید.

عناوین مجوزهای افتایی

• فعالیت خدمات مدیریتی مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات افتا.
• فعالیت خدمات مدیریتی ممیزی انطباق استانداردهای امنیت اطلاعات و ارتباطات افتا.
• فعالیت خدمات عملیاتی امنیت پیاده سازی امنیت فیزیکی و محیط پیرامونی افتا.
• فعالیت خدمات عملیاتی پیاده سازی مرکز عملیات امنیت و تیم پاسخ به رخداد افتا.
• فعالیت خدمات عملیاتی راهبری مرکز عملیات امنیت و تیم پاسخ به رخداد افتا.
• فعالیت خدمات عملیاتی امن سازی و مقاوم سازی سامانه ها، زیرساخت ها و سرویس ها افتا.
• فعالیت خدمات عملیاتی امن سازی و مقاوم سازی سامانه ها، زیرساخت ها و سرویس های صنعتی افتا.
• فعالیت خدمات عملیاتی مسابقات کشف نقص امنیتی افتا.
• فعالیت خدمات عملیاتی آزمون و ارزیابی امنیتی افتا.
• فعالیت خدمات فنی نصب و پشتیبانی محصولات فتا.
• فعالیت خدمات آموزش امنیت فضای تولید و تبادل اطلاعات.

برای دانلود آیین نامه روی این لینک کلیک کنید. این آیین نامه کمک میکند تا در مورد هریک از گرایش های افتا اطلاعات بیشتری کسب کنید.

هریک از گرایش ها نیازمند چه توانایی است؟

در مجموعه خود باید افرادی را داشته باشید تا بتوانند موارد و الزامات گرایش انتخابی را به خوبی بلد باشند. و بتوانند در آن زمینه فعالیت داشته باشند. در مصاحبه عملیاتی که توسط مرکز راهبردی افتا انجام می شود. افراد شما باید نمره ی لازم را بگیرند.

برای دانلود دستورالعمل روش ارزیابی روی این لینک کلیک کنید.  با مطالعه دستور العمل روش ارزیابی می توانید موارد امتیاز آور مجوز افتا را بدانید. به موارد امتیاز آور مجوز نما نیز گفته می شود. مواردی از جمله مقاطع تحصیلی، نوع و تعداد قراردادها و مدارک تخصصی کارشناسان، مواردی هستند که در کسب امتیاز شما اثر گذار است.

نمونه ای از شاخص گذاری ها برای اخذ مجوز افتا:

موارد لازم جهت اخذ پروانه خدمات افتا

به یاد داشته باشید:

برای اخذ پروانه خدمات افتا به حداقل سه کارشناس بیمه شده شرکت متقاضی مجوز افتا نیاز دارید. در صورتی که مدیر عامل نیز کارشناس فنی معرفی شده باشد مدیرعامل نیز باید بیمه شرکت باشد. در آیین نامه جدید این موضوع ذکر شده است. بنابراین  به این نکته توجه کنید. پس از رعایت پیش نیازها و با توجه به حوزه فعالیت شرکت یکی از مجوزها را انتخاب می کنید. با کلیک بر روی هر یک از عناوین زیر به درگاه ملی مجوزها هدایت می شوید. لیست مجوزهایی که می توانید انتخاب کنید:

• فعالیت خدمات مدیریتی مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات افتا
• فعالیت خدمات مدیریتی ممیزی انطباق استانداردهای امنیت اطلاعات و ارتباطات افتا
• فعالیت خدمات عملیاتی امنیت پیاده سازی امنیت فیزیکی و محیط پیرامونی افتا
•  فعالیت خدمات عملیاتی پیاده سازی مرکز عملیات امنیت و تیم پاسخ به رخداد افتا
• فعالیت خدمات عملیاتی راهبری مرکز عملیات امنیت و تیم پاسخ به رخداد افتا
• فعالیت خدمات عملیاتی امن سازی و مقاوم سازی سامانه ها، زیرساخت ها و سرویس ها افتا
• فعالیت خدمات عملیاتی امن سازی و مقاوم سازی سامانه ها، زیرساخت ها و سرویس های صنعتی افتا
•  فعالیت خدمات عملیاتی مسابقات کشف نقص امنیتی افتا
•  فعالیت خدمات عملیاتی آزمون و ارزیابی امنیتی افتا
•  فعالیت خدمات فنی نصب و پشتیبانی محصولات فتا
• فعالیت خدمات آموزش امنیت فضای تولید و تبادل اطلاعات

ابتدا در درگاه ملی مجوز ها ثبت نام کرده، اطلاعات مورد نیاز را وارد می کنید. این سایت به بررسی پیش نیازهای مجوز انتخاب شده می پردازد و به این ترتیب شما می توانید مدارک مورد نیاز را تهیه و آماده نمایید تا در زمانی که به سایت صادر کننده گواهی نامه هدایت شدید مدارک را به راحتی بارگذاری کنید. همچنین در این سایت به دستگاه های دخیل در مسیر اخذ مجوز پرداخته می‌شود.

اخذ پروانه افتا برای اولین بار

به طور مثال در این عکس، روی خدمات مدیریتی، مشاوره و استقرار استانداردهای امنیت اطلاعات کلیک کردیم. تمامی شرایط لازم نمایش داده می‌شوند: اگر بخواهیم این پروانه را اولین بار بگیریم چه مدارکی می خواهد؟ برای تمدید به چه مدارکی نیاز دارد؟ برای اصلاح به چه مدارکی نیاز دارد؟

تب ها را بنا به نیاز مجموعه و شرکت خود انتخاب و سپس توضیحات تکمیلی را مطالعه کنید.

آگهی تاسیس، قراردادها، لیست بیمه و رسید پرداخت بیمه، تمامی موارد در این صفحه ذکر شده اند. بنابراین بهتر است شما قبل از شروع، تمامی مدارک را آماده کنید.

درگاه ملی مجوزها برای اخذ پروانه خدمات افتا

بعد از اینکه درخواستتان از طریق درگاه ملی مجوزها به درگاه ارزیابی متصل شد، بخشی تحت عنوان «شرکت من» ایجاد می شود. «شرکت من» 24 ساعت فعال است. یعنی در طی 24 ساعت فرصت برای بارگذاری مدارک دارید. در صورتی که 24 ساعت تمام شود، فرآیند اخذ مجوز به ابتدا (یعنی درگاه ملی مجوز ها) بر می گردد. بنابراین این مدارک را حاضر و آماده بگذارید. هزینه درخواست مجوز ۱۰ هزار تومان است که باید در همین مرحله پرداخت شود. در این صفحه دستگاه های دخیل هم قابل مشاهده هستند.

اگر روی درخواست صدور مجوز کلیک کنید، مشاهده می‌کنید که فقط اشخاص حقوقی قادر به درخواست اخذ مجوزهای افتا هستند. کد فعال‌سازی، به شماره تلفن مدیر عامل پیامک می شود. اگر شرکت را از قبل ثبت کرده باشید در لیست قابل مشاهده است. در غیر این صورت بر روی گزینه ی افزودن شرکت کلیک کرده و اطلاعات شرکت را وارد کنید.

استعلام کد پستی، کارت ملی، احراز هویت، نشانی و عدم محکومیت مالی مورد بررسی قرار می‌گیرد و در صورتی که هریک از موارد مشکلی داشته باشند، باید آن را رفع کرده و مجدد این فرآیند را طی کنید در نهایت می‌توانید درخواست صدور مجوز را انتخاب کنید.

درخواست صدور مجوز که در مرحله قبل ثبت شد، در قسمت «درخواست های من» قابل پیگیری است و میتوانید از همین بخش آن را حذف یا وضعیت آن را بررسی کنید.

و به سایت ارزیابی هدایت می شوید.

پس میتوان مستقیم از سایت ارزیابی سازمان فناوری شروع کرد، با کلیک بر روی مجوز درخواستی، به سایت mojavez.ir ارجاع داده می شوید. ولی از قبل باید در mojavez.ir مشخصات شرکت را پر کرده و ثبت نام به صورت کامل انجام شده باشد.

پروسه اخذ پروانه خدمات افتا

همانطور که اشاره شد، یک راه حل برای اخذ پروانه خدمات افتا ورود به سایت Arzyabi.ito.gov.com است. راه حل دیگر این است که در سایت درگاه ملی مجوزها، در قسمت مجوزها، جستجوی پیشرفته را بزنید.

در قسمت جست‌و‌جو، دستگاه وزارت ارتباطات سازمان فناوری اطلاعات، را می‌زنید. لیست مجوزها نمایش داده می‌شود.

یا این‌ کار، می‌توانید آن مجوز را انتخاب کنید.

راهنمایی لازم را دریافت کرده، گرایش مورد نظر را انتخاب کرده و مدارک مورد نیاز را فراهم کنید.

پس می‌توان از طریق درگاه درخواست ملی مجوزها و یا مستقیم از سایت Arzyabi.ito.gov.com اقدام کرد. وقتی که فرآیند تمام شد، یک username و password دریافت می‌کنید. این اطلاعات برای ورود به این سایت که سایت ارائه دهنده این پروانه است، می‌باشد.

روی ثبت اولیه اطلاعات جهت ارزیابی بزنید و ورود کنید.

در این قسمت شناسه ملی شرکت و پسوردی که پیامک شده است را وارد کنید و روی گزینه ورود بزنید.

این قسمت صفحه اصلی شروع فرآیند است. اولین باری که ورود کردید می توانید شروع فرایند را کلیک کنید.

شروع فرایند با «شرکت من» است.

تکمیل اطلاعات مورد نیاز

برای  تکمیل «شرکت من»، فقط 24 ساعت فرصت دارید. روی آن کلیک کنید تا اطلاعات شرکت را ببیبنید. اطلاعاتی از جمله اطلاعات ثبتی شرکت، مدیر عامل، سال تاسیس، استان زمینه فعالیت.

اطلاعات، آدرس‌ها، اسناد، مثل روزنامه رسمی، اساسنامه و دیگر موارد را وارد کنید. کارشناسانی که در نظر دارید و اعضای هیئت مدیره را معرفی کنید. اطلاعاتی که باید وارد شود، اطلاعات هویتی و تحصیلی هستند. بعلاوه اطلاعات افراد نزدیک مانند پدر، مادر و همسر به‌همراه کد ملی آن‌ها. این اطلاعات را به‌طور کامل از کارشناسان خود جمع‌آوری کنید و پس از تکمیل، ثبت نهایی را بزنید.

در بخش دریافتی عنوان لیست پروانه درخواستی خود را می‌توانید مشاهده کنید.

حال می‌توانید شروع کنید و تک‌تک تب‌های بخش مورد نظر را تکمیل کنید.

بارگزاری سوابق و گواهی‌ها 

۱. لوگو شرکت، اسا‌سنامه، لیست آخرین روزنامه رسمی و اظهارنامه مالیاتی خود را بارگزاری کنید.

۲. سوابق قراردادهایتان را بارگذاری و ثبت کنید.

۳. گواهینامه‌هایی که هر کدام از کارشناسان شما دارند را بارگزاری کنید:

• نام کارشناسان
• سوابق بیمه آن ها
• بیمه سه ماه اخیر
•  رزومه هایشان

۴. تجهیزاتی که امنیت شرکت شما را افزایش می‌دهند را وارد کنید.

• از دستگاه فایروال و سرورهای ممیزی گرفته تا سیستم‌های اطفا و اعلان، همگی مواردی هستند که امنیت شرکت شما را تامین می‌کنند. این اطلاعات را وارد کنید تا بابت امنیت شرکت خودتان امتیاز خوبی دریافت کنید.

۵. هیئت مدیره و سهام‌داران را مشخص کنید.

در نهایت اطلاعات، یکبار نمایش داده می‌شود. تعهدنامه را دانلود، مهر، امضا و بارگذاری کنید.

بنابراین فرآیند پیچیدگی زیادی ندارد، اما دقت کنید: شما دو فرصت برای اصلاح نقص‌ها دارید. هر بار که نقصی شناسایی شود، ۹ روز زمان برای رفع آن در اختیار دارید. بنابراین بهتر است همه چیز از ابتدا آماده باشد. هنگام انجام فرآیند، می‌توانید در بخش ارجاعات بررسی کنید که کدام مرحله مربوط به پروانه است.

پس از چند مرحله کارشناسی توسط ارزیاب‌های سازمان فناوری اطلاعات، کارشناسی از مرکز راهبردی افتا استان به شرکت شما مراجعه کرده و مصاحبه عملیاتی از کارشناسان به عمل می‌آید. وضعیت شرکت نیز مورد بررسی قرار می‌گیرد.

چک لیست راهنمای اخذ پروانه خدمات افتا

فرآیند اخذ مجوز افتا پیچیده نیست، تنها کافی است اسناد و مدارک خود را آماده کنید. بر اساس آیین‌نامه مربوطه، موارد مورد نیاز را طبق چک‌لیست‌ها تنظیم و بارگذاری کنید. هر چک‌لیست شامل دو جدول است و برای هر یک از گرایش‌های درخواستی، چک‌لیست اختصاصی در اختیار شما قرار گرفته است. مثلا:

برای دانلود هر کدام از جدول ها روی آن کلیک کنید

• خدمات امن سازی و مقاوم سازی.
•  حوزه آزمون و ارزیابی امنیتی.
•  خدمات آموزشی.
• انطباق و نصب و پشتیبانی محصول محصولات افتا.
• مرکز عملیات مشاوره و استقرار.
• ممیزی انطباق با استانداردهای امنیت اطلاعات و ارتباطات.
• پیاده سازی امنیت فیزیکی و پیرامونی .
• پیاده سازی مرکز عملیات امنیت.

همه این موارد در جدول یک به صورت مشترک درج شده‌اند. وضعیت امنیتی شرکت شما نیز در تمامی موارد یکسان لحاظ شده است.

مصاحبه فنی افتا چگونه است؟

برای اخذ پروانه خدمات افتا، از شما مصاحبه فنی به عمل می‌آید و سوابق کاری و مدارک تحصیلیتان مورد بررسی قرار می‌گیرد. اگر نرم‌افزاری تولید کرده‌اید، باید مشخصات آن را ارائه دهید. نحوه ذخیره‌سازی و طبقه‌بندی مستندات نیز از جمله مواردی است که در چک‌لیست درج شده است.

بررسی‌های امنیتی شامل پرسش‌های زیر خواهد بود:

• آیا ساختار شبکه شما VLAN‌بندی شده است؟ آیا زون‌ها از اینترنت جدا هستند؟ آیا فایروال دارید؟
• آیا آنتی‌ویروس شما به‌روز است؟
• آیا سامانه ثبت رخداد در مجموعه شما فعال است؟
• آیا ورود و خروج افراد ثبت و کنترل می‌شود؟
• آیا سیستم‌های دوربین، اعلان و اطفای حریق به‌درستی راه‌اندازی شده‌اند؟
• آیا سرمایه‌گذاری لازم تأمین شده است؟
• آیا بخش امنیتی شرکت فضای مناسب و مجزا دارد؟
• در پروژه‌های گذشته، آیا ارتباط موثری با کارشناسان خود داشته‌اید؟
• از چه سامانه‌ای برای ارتباط با مشتریان استفاده می‌کنید؟
• نظام‌نامه داخلی شما شامل چه مواردی است؟
• ضوابط استخدام، خاتمه همکاری، مرخصی و گواهی‌های افراد چگونه تعریف شده‌اند؟

دوره‌های عمومی و تخصصی برای اخذ پروانه افتا

برای اخذ پروانه افتا، کارشناسان معرفی‌شده، علاوه بر توانایی‌های علمی و عملی لازم در حیطه‌ی کاری خود، باید گواهی‌نامه‌های آموزشی عمومی و اختصاصی معرفی‌شده توسط افتا (امنیت فضای تولید و تبادل اطلاعات) را دارا باشند.

امیدوارم این مقاله برای شما مفید بوده باشد. در صورتی که در این زمینه نیاز به راهنمایی دارید می توانید با شماره تلفن 01333550965 تماس حاصل نمایید. و یا از طریق شبکه های اجتماعی به شماره 09114545193 پیام ارسال بفرمایید.