اگنا-سازمان فناوری اطلاعات ایران بر اساس اسناد و راهبردهای ملی به منظور حمایت و گسترش خدمات امنیت فضای تولید و تبادل اطلاعات (افتا) در کشور به ارزیابی و صدور پروانه فعالیت در حوزه افتا اقدام کرد.
مرکز امنیت فضای تولید و تبادل اطلاعات و ارتباطات (افتا) تنها نهاد نظارتی و تحلیل بر سامانههای فضای مجازی در کشور است که به جز این سازمان هیچ سازمان و نهادی توانایی و مجوز بررسی وبسایتها و پرتالهای فضای مجازی را ندارد. در همین مورد سایت سازمان فناوری اطلاعات ایران با انتشار جزئیاتی خدماتی که قابل ارائه به شرکت های توانمند در حوزه خدمات افتا هستند را در حوزه های خدمات مدیریتی، خدمات عملیاتی افتا، خدمات فنی و خدمات آموزشی افتا مشخص کرده است.
خدمات مدیریتی
نظام ملی مدیریت امنیت اطلاعات (نما)، عامل پیشران در توسعه ملی مدیریت امنیت اطلاعات، خلق کننده ارزش، فراهم کننده فرصتهای عادلانه برای فعالان حوزه مدیریت امنیت اطلاعات، مرجع ترویج دانش مدیریت امنیت اطلاعات و مرجع اعتبار بخشی سامانه مدیریت امنیت اطلاعات در منطقه، جهت نیل به اهداف چشم انداز ۱۴۰۴ خواهد بود.
خدمات عملیاتی افتا
خدمات عملیات امنیت، خدماتی است که بیشتر بر مهارتهای خاص و یا فنی پرسنل برای پیادهسازی و یا حصول اطمینان از عملکرد مناسب کنترلهای پیادهسازی شده تاکید دارد. ارائه این خدمات کلان در گروه های آزمون و ارزیابی امنیتی، پیاده سازی مرکز عملیات امنیت و تیم پاسخ به رخداد، پیاده سازی امنیت فیزیکی و محیط پیرامونی، امن سازی و مقاوم سازی سامانه ها و زیرساخت ها و سرویس ها خواهد بود.
البته سازمان فناوری اطلاعات اعلام کرده است که تا اطلاع ثانوی درخواستی در گرایش راهبری مرکز عملیات امنیت و تیم پاسخ به رخداد پذیرفته نمی شود. قبول درخواست در این گرایش منوط به فراخوان مجدد از طریق سایت سازمان فناوری اطلاعات است.
خدمات فنی
خدمات فنی افتا، شامل پیکربندی امن و پشتیبانی امنیتی محصول فتا است و متقاضیان در این حوزه باید برای محصول مورد نظر گواهی ارزیابی امنیتی دریافت کرده باشند. قابل ذکر است با توجه به درخواست متقاضی، عنوان محصول مورد تایید در پروانه فعالیت صادر شده در این گرایش هم ذکر می شود.
خدمات آموزشی افتا
این دسته خدمات شامل ارائه آموزش کلیه دورههای امنیتی در سطوح و موضوعات مختلف به متقاضیان دریافت این خدمات است. توجه به این نکته ضروریست که در قالب انواع ارائه سه دسته خدمات مدیریت، عملیات و فنی، انتقال دانش مرتبط با موضوع ارائه خدمات شامل خدمات آموزش نبوده و آموزشهایی که شامل صدور گواهینامههای ملی و بینالمللی در زمینه دورههای آموزشی امنیت اطلاعات و ارتباطات است، در قلمرو خدمات آموزش قرار میگیرد.
خدمات مدیریت امنیت
خدماتی از جنس طراحیهای کلان و ساختاری، طرحریزی، برنامهریزی، بهبود و ساماندهی، سنجش و پیشگیری مخاطرات امنیتی در سازمانها و یا نظامهای فناوری اطلاعات و ارتباطات است. ارائه این خدمات کلان در گروه های خدمات مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات، خدمات ممیزی انطباق استانداردهای امنیت اطلاعات و ارتباطات و طرح ریزی معماری و زیرساخت امنیت خواهد بود.
به گزارش اگنا، سازمان فناوری اطلاعات ایران بر اساس اسناد و راهبردهای ملی، از جمله سند راهبردی امنیت فضای تولید و تبادل اطلاعات (سند افتا) و قوانین مصوب در قالب برنامههای پنجساله توسعه، به منظور حمایت و گسترش خدمات امنیت فضای تولید و تبادل اطلاعات (افتا) در کشور و برنامه ریزی در زمینه بهکارگیری بهینه ظرفیتهای ملی و ساماندهی شرکتهای توانمند در ارائه خدمات افتا، به ارزیابی و صدور پروانه فعالیت در حوزه افتا اقدام کرده است.
منبع: گرداب