گواهی ارزیابی امنیتی افتا(امنیت فضای تولید و تبادل اطلاعات)

۱۱ دی ۱۴۰۰ | ۱۰:۰۰ کد : ۲۲۹۶۵ اخبار

تعداد بازدید:۹۵۲

تهیه کننده خبر: محمدرضا عرب

گواهی ارزیابی امنیتی افتا(امنیت فضای تولید و تبادل اطلاعات)

در شرکت‌های نرم‌افزاری که در فضای تبادل اطلاعات فعالیت می‌کنند تامین امنیت بسیار حائر اهمیت می‌باشد. از این رو هر شرکتی باید یک برنامه امنیتی داشته باشد زیرا حفاظت از امنیت اطلاعات همان حفاظت از مهم‌ترین سرمایه شماست. بدیهی است که استفاده از محصولات، خدمات و نرم‌افزارهای بومی که دارای صلاحیت امنیتی هستند منجر به ارتقای امنیت شبکه ملی خواهد شد و از خسارات احتمالی ناشی از بکارگیری محصولات نا‌امن پیشگیری خواهد شد.

افتا مخفف عبارت (امنیت فضای تولید و تبادل اطلاعات) است که به عنوان‌های مختلف از جمله: سند افتا، گواهی ارزیابی افتا, گواهی ارزیابی نما نیز شناخته می‌شود.

نظام مدیریت امنیت اطلاعات(نما)، در زمینه‌ امن‌سازی فضای تولید و تبادل اطلاعات توسط سازمان فناوری اطلاعات و مرکز ماهر صورت گرفته که شامل فعالیت‌هایی مانند استانداردهای تخصصی امنیت، مدیریت، اعتباربخشی، صدور پروانه و نظارت برعملکرد شرکت‌های ارائه ‌کننده خدمات در سطح کشور، رسیدگی و پاسخگویی مناسب به رخدادهای سایبری و فعالیت‌های بین‌المللی در حوزه امنیت می‌شود.

(سند افتا) سندی راهبردی ملی است که وظایفی را برای وزارتخانه‌ها و نهادهای حاکمیتی کشور در زمینه‌ امن‌سازی «فضای تولید و تبادل اطلاعات»، مقرر کرده است.

یکی از نظام‌های اصلی مورد اشاره در سند افتا، نظام مدیریت امنیت اطلاعات است که در این راستا سازمان فناوری اطلاعات ایران فعالیت‌هایی از قبیل تدوین استانداردهای افتا، خصوصا استانداردهای تخصصی امنیت، مدیریت، اعتباربخشی، صدور پروانه و نظارت بر عملکرد شرکت‌های ارائه‌کننده خدمات افتا در سطح کشور و تعامل با مجامع بین‌المللی تخصصی امنیت فضای تولید و تبادل اطلاعات را انجام می‌دهد.

دسته بندی خدمات در افتا
خدمات مدیریت امنیت
خدمات مدیریت امنیت، خدماتی از جنس طراحی‌های کلان و ساختاری، طرح‌ریزی، برنامه‌ریزی، بهبود و ساماندهی، سنجش و پیشگیری مخاطرات امنیتی در سازمان‌ها و یا نظام‌های فناوری اطلاعات و ارتباطات است. لذا ارائه خدمات کلان ذیل در این گروه قرار می‌گیرد.

1- خدمات مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات

2- خدمات ممیزی انطباق استانداردهای اطلاعات و ارتباطات

3- طرح ریزی معماری و زیرساخت امنیت

4- ارائه مشاوره حقوقی در حوزه افتا

5- خدمات بیمه افتا

استانداردها و آزمایش‌های افتا
معاونت امنیت فضای تولید و تبادل اطلاعات (افتا) در آزمایشگاه‌های مورد تایید این سازمان، محصولات در حوزه فناوری و تبادل اطلاعات را مورد بررسی و آزمون‌های مختلف SFRs,SARs,ASVS قرار می‌دهند و همچنین تست‌های مختلف نفوذ و شنود را برروی آن انجام می‌دهند تا امکان هیچگونه آسیب‌پذیری نباشد.

لیست پروفایل‌های حفاظتی محصولات

پروفایل حفاظتی	ردیف	پروفایل حفاظتی	ردیف
دیواره آتش	۲۱	افزاره ایجاد امضای امن- قسمت ۵: الحاقی برای افزاره با امکان تولید کلید و ارتباطات مورد اعتماد با برنامه‌کاربردی ایجاد امضا	1
(ND) تجهیز شبکه	۲۲	افزاره ایجاد امضای امن- قسمت ۶: الحاقی برای افزاره با ورود کلید و ارتباطات مورد اعتماد برنامه‌کاربردی ایجاد امضا	2
VPN Client	۲۳	سیستم‌‌های عامل‌ همه‌منظوره	3
VPN Gateway	۲۴	گذرنامه الکترونیکی	4
سیستم تشخیص نفوذ	۲۵	رمزنگاری کل درایو-موتور رمزنگاری	5
آنتی ویروس	۲۶	رمزنگاری کل درایو –اکتساب مجوز	6
سوییچKVM	۲۷	نرم افزار ‌کاربردی برای سرورهای احراز هویت	7
Router	۲۸	افزاره شبکه: بسته الحاقی کنترل کننده نشست	8
کلاینت بیسیم	۲۹	برنامه های کاربردی تحت شبکه	9
تجهیزات شبکه بیسیم	۳۰	برنامه کاربردی	10
SIEM	۳۱	(UTM) مدیریت یکپارچه تهدیدات	11
سامانه مدیریت امنیت	۳۲	سامانه مدیریت محتوی/پرتال	12
سیستم جلوگیری از نفوذ‌(IPS)	۳۳	یکسو کننده جریان داده	13
WAF	۳۴	سامانه مدیریت دسترسی خاص (PAM)	14
هانی پات	۳۵	OTPتوکن امنیتی نوع ۱	15
ایمیل کلاینت	۳۶	OTPتوکن امنیتی نوع ۲	16
ابزار ویرایش	۳۷	OTPتوکن امنیتی نوع ۳	17
افزاره ایجاد امضای امن- قسمت ۲: افزاره با تولید کلید	۳۸	پروفایل حفاظتی محصولات با قابلیت مانیتورینگ شبکه	18

مدیریت آمار و فناوری اطلاعات

دانشگاه علوم پزشکی و خدمات بهداشتی و درمانی اراک

گواهی ارزیابی امنیتی افتا(امنیت فضای تولید و تبادل اطلاعات)

نظر شما :