افتا چیست و چه تفاوتی با کمیسیون افتا دارد؟ این سوالی است که این روزها هرکسی که در حوزه امنیت اطلاعات و امنیت سایبری فعالیت داشته باشد یا حداقل در مورد آن شنیده باشد، حتماً از خودش پرسیده است. من محمد نصیری هستم، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ( وبسایت توسینسو ) و پژوهشگر و مدرس امنیت اطلاعات و امروز در این مقاله میخواهم به شما بهسادگی هر چه تمام تفاوت بین افتا و کمیسیون افتا را توضیح دهم.
افتا چیست؟ مرجع صدور گواهینامههای امنیت اطلاعات و سایبری
در این لحظه که این مقاله را مینویسم اینجانب محمد نصیری بهعنوان دبیر کمیسیون افتای سازمان نظام صنفی رایانهای استان البرز هم مشغول به فعالیت هستم و با دیدگاهی کاملاً باز و آگاه نسبت به این موضوع برای شما مفاهیم افتا و کمیسیون افتا را باز میکنم. پس با دقت به صحبتهایی که در این مقاله میشود توجه کنید.
افتا مخفف کلمههای امنیت فضای تولید و تبادل اطلاعات است. افتا درواقع یک معاونت از وزارت ارتباطات و فناوری اطلاعات ( نهاد ریاست جمهوری و سازمان فناوری اطلاعات ) است که بهصورت ویژه ( مهمترین وظیفه ) بر روی صدور گواهینامه و مجوزهای فعالیت متنوع برای فعالیت در حوزه امنیت اطلاعات و سایبری متمرکز است. ازجمله مهمترین گواهینامههایی که توسط افتای ریاست جمهوری قابل صادر شدن است میتوانیم به موارد زیر اشارهکنیم:
- ارائه مجوز و گواهینامههای فعالیت در حوزه مدیریت افتا
- ارائه مجوز و گواهینامههای فعالیت در حوزه عملیاتی افتا
- ارائه مجوز و گواهینامههای فعالیت در حوزه آموزش افتا
- ارائه مجوز و گواهینامههای فعالیت در حوزه فنی افتا
به زبان سادهتر، اگر شرکتی بخواهد در هر یک از حوزههای حساس حوزه امنیت اطلاعات در ایران ازجمله انجام پروژههای پیادهسازی امنیت در سطح مدیریت ( برای مثال ISMS )، خدمات فنی امنیت اطلاعات ( برای مثال انجام پروژههای تست نفوذ و هک قانونمند )، خدمات آموزش امنیت اطلاعات ( دورههای امنیت تدافعی و تهاجمی و… ) و همچنین فروش تجهیزات حوزه امنیت اطلاعات ( فایروال، سیستمهای حفاظتی و… ) فعالیت کند ، بایستی از این نهاد گواهینامهها و مجوزهای فعالیت خود را دریافت کند تا بتواند مورد تائید حراست و حفاظت اطلاعات سازمانها قرار بگیرد. برای صدور هر یک از مجوزهای فعالیت در حوزه افتا ، در وبسایت این سازمان مقررات و قوانین و نحوه گزینش تشریح شده است.
کمیسیون افتا چیست؟ بازوی افتا در سازمان نظام صنفی رایانهای
کمیسیون افتا یک مجموعه مستقل و متشکل از شرکتها و مشاورینی است که در یک استان در حوزههای مختلف خدمات افتا فعالیت داشته و به عضویت سازمان نظام صنفی رایانهای هر استان درآمدهاند . برخلاف افتای ریاست جمهوری که یکنهاد حاکمیتی بهحساب میآید ، کمیسیونهای افتا یکنهاد واسط و مردمی هستند که وظیفه تدوین دستورالعملها و ارائه توصیهها و خطمشیهای امنیتی و… به سازمانها و شرکتها جهت بالا بردن سطح امنیت اطلاعات آنها را بر عهدهدارند.
از طرفی کمیسیونهای افتا در هر استان واسط بین مشکلات سازمانها و شرکتها در حوزه امنیت سایبری و دولت هستند و درواقع میتوان کمیسیونهای افتای استانها را بهعنوان بازویی برای انتقال مشکلات امنیت سایبری از طرف شرکتها و سازمان به افتای ریاست جمهوری دانست. کمیسیونهای افتای استانی میتوانند بهعنوان تسهیلگر برای دریافت گواهینامههای امنیتی افتا برای شرکتها و سازمانها عمل کنند و باعث شوند مشکلات این حوزه سریعتر رفع شود.
به زبان سادهتر کمیسیون افتا بهعنوان یک NGO مردمی برای حل مشکلات امنیت سایبری عمل میکند. در پایان قابلذکر است که هر استان میتواند برای خود یک کمیسیون افتای مستقل و یک افتای مستقل ( زیرمجموعه استانداری ) داشته باشد. در حال حاضر وظایف دقیق و مشخص هر یک از این تشکلها واضح و دقیق نبوده و بنده در سطح سواد و دانش خود تلاش کردم این موضوع را برای عزیزان بازکنم.
