پژوهشکده مطالعات فناوری های نوین

گواهی افتا و ویژگی‌های آن

مهندس احسان احمدی، رئیس هیئت مدیره و مدیر بازاریابی و فروشی شرکت دانش‌بنیان نیافام که یکی از شرکت‌های ارائه دهنده خدمات پورتال سازمانی بوده و محصول اسپریت‌پورتال این شرکت موفق به کسب گواهینامه افتا شده است، درباره تحولات رخ داده در مسیر الزامی‌شدن استفاده از محصولات نرم‌افزاری دارای گواهینامه افتا برای سازمان‌های دولتی می‌گوید: «همواره یکی از دغدغه‌های حاکمیت که زیر مجموعه‌اش سه قوه مقننه، مجربه و قضائیه هستند این بوده است که پرتال‌های سازمانی این نهادها، امنیت لازم را در قالب استانداردی مشترک داشته باشند. به این صورت که وحدت رویه‌ای در این حوزه تعریف شود تا بتوانند با متر و مقیاس مشخصی، امنیت نرم‌افزارهای کاربردی و به‌ویژه اپلیکیشن‌های تحت وب مورد استفاده در این سازمان‌ها را حفظ کنند. زیرا این محصولات به‌صورت بالقوه می‌توانند در معرض حملات متعددی قرار بگیرند. این کار در کشورهای دیگری نظیر امریکا نیز صورت گرفته و استانداردهای امنیت سایبری نظیر NIST در این کشورها وجود دارد. در این رابطه کشور ما نیز ظاهرا از یک الگویی بهره‌برداری کرده است و سندهای حفاظتی در سطوح مختلف را تعریف کرده‌اند که این اسناد از سوی سازمان مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (سازمان افتا) مدیریت می‌شود.»

وی در خصوص اینکه گواهی افتا دقیقا چه چیزی را تأیید می‌کند، می‌گوید: «محصولات نرم‌افزاری شرکت‌ها در آزمایشگاه‌های مورد تأیید سازمان افتای ریاست جمهوری است بررسی می‌شود و با توجه به اسناد پر شده و سندهایی که هر شرکت ارائه کرده است، آن آزمایشگاه گواهی تأیید یا عدم تایید محصول مورد نظر را اعلام کرده و در نهایت گواهی امنیتی از سوی سازمان فناوری اطلاعات ایران که زیر مجموعه وزارات ارتباطات و فناوری اطلاعات است صادر می‌شود.»