گواهی امنیتی افتا

گواهی امنیتی افتا تأییدی بر امنیت بستر تبادل اطلاعات در سامانه دلفین

آنچه باعث شد گواهی امنیتی افتا به موضوعی قابل بحث تبدیل شود، طرح موضوع امنيت در فضای سايبری و عنوان شدن آن در رسانه‌ها بود که در پی آن مدتی پيش شورايی با نام “شورای عالی امنيت فضای تبادل اطلاعات” تأسيس شد، كه می‌شود آن را گامی ابتدايی، ولی مؤثر، در مقوله‌ی امنيت فضای تبادل اطلاعات دانست. با توسعه محصولات و خدمات حوزه تبادل اطلاعات و بکارگیری آن‌ها به عنوان زیرساخت‌های حیاتی، حساس و مهم، سازمان‌ها، شرکت‌ها و به طور کلی کشور، تأمین امنیت زیرساخت‌ها، به موضوع بسیار مهمی تبدیل شده است. بدیهی است که با دریافت گواهی امنیتی افتا و انتخاب شرکت‌های دارنده آن، می‌توان فضای شبکه‌ای کشور را به فضایی امن تبدیل کرده و از بکارگیری محصولات و سرویس‌های نا امن جلوگیری کرد.

گواهی امنیتی افتا چیست و هدف از ایجاد آن چه بوده است؟

عبارت افتا مخفف “امنیت فضای تبادل اطلاعات” است. در واقع با بیان کامل این عبارت، می‌توان به هدف نهایی این گواهی و دلایل بکارگیری آن پی برد؛ اما به طور کلی این گواهی با چندین هدف اصلی طراحی شده است.

1. اطمینان از امنیت محصولات

اولین چشم‌انداز، حصول اطمينان از امنيت محصولات مورد استفاده در دستگاه‌هاي اجرايي است. به عبارتی در کلیه دستگاه‌های اجرایی و سازمان‌های دولتی، این الزام وجود دارد که باید برای استفاده از نرم‌افزارهای تبادل اطلاعات و پایگاه داده‌ها، با شرکت‌هایی طرف قرارداد شوند که گواهی افتا دریافت کرده و می‌توانند این اطمینان را به سازمان بدهند که تبادل اطلاعات، در بستری کاملاً امن صورت می‌گیرد.

2. حمایت از محصولات و خدمات بخش خصوصی

دومین هدف این گواهی این است که از طراحي و توسعه ضد بدافزار بومي و محصولات و خدمات بخش خصوصي داخلي در حوزه فناوري، حمایت به عمل آید. در ادامه باید محصولات امنيت فناوري تبادل اطلاعات (افتا) كه به اختصار محصولات افتا ناميده مي‌شوند و ضد بدافزارها، ارتقا پیدا کنند.

3. شناسایی شرکت‌های تولید کننده داخلی

شاید بتوان با قاطعیت گفت یکی از مهمترین مقاصد این گواهی، شناسایی شرکت‌های تولید کننده داخلی است. شرکت‌هایی که پارامترهای مورد نیاز دریافت گواهی امنیتی افتا را در برداشته و می‌توانند امن بودن بستر جا‌بجایی اطلاعات را تضمین کنند. در حالیکه شرکت‌های مختلف، ویژگی‌ها و خصوصیات فنی خود را برای شورا ارسال می‌کنند تا شورای مربوطه بتواند محصول را مورد ارزیابی قرار داده و پس از طی کردن مراحل ریزبینانه و بسیار طولانی، امن بودن محصول را اثبات کرده و گواهی را صادر کند؛ همچنین این شورا می‌تواند یک بانک اطلاعاتی از محصولات بومی تهیه و آن‌ها را شناسایی کند. در ادامه این شورا در نظر دارد علاوه بر محصولات، لیستی از شرکت‌ها را در بانک اطلاعاتی خود داشته باشد، فعالیت‌ها آن‌ها را رصد و مشکلات را شناسایی کند.

یکی از روش‌هایی که تلاش شده است تا به کسب و کارهای داخلی کمک کند، منع شرکت‌ها و سازمان‌های دولتی از خرید محصولات و سرویس‌های خارجی است که محصولات آن‌ها در بازار داخل نیز توسط شرکت‌های داخلی تولید می‌شود. جلوگیری از خريد محصولات خارجی منجر به فعال شدن شركت‌های داخلی و رونق توليد محصولات بومی می‌شود.

اما كليه توليدكنندگان حوزه فتا و افتا موظف هستند که به منظور تست و ارزيابی امنيتی محصولات خود، با سازمان فناوری اطلاعات ایران مكاتبه کرده تا نسبت به معرفی محصول به آزمايشگاه، اقدامات لازم را به عمل آورند. از طرفی ارزیابی محصولات و ارائه لیست دقیق از مشکلات و نقاط ضعف محصولات به تولید کنندگان، باعث ارتقای کیفیت محصولات و سرویس‌ها می‌گردد، که این امر موجب رونق کسب و کار و اشتغال نیروهای متخصص در شرکت‌های تولید کننده شده و از طرفی کیفیت محصولات در ایران با ارائه بازخورد، افزایش می‌یابد.

چرا باید محصولی را خریداری کرد که گواهی امنیتی افتا دارد؟

در بخش پیش به طور کامل دلایل روی کار آمدن گواهی افتا توضیح داده شد.

یکی از این دلایل، ایجاد بستری امن برای تبادل اطلاعات بود؛ در واقع در صورتی که امنیت این فضا برای شما مهم است باید محصولی را خریداری کنید که مراحل ارزیابی، جهت دریافت گواهی را طی کرده است. چراکه دریافت تأییدیه افتا، کار سهل و آسانی نبوده و مستلزم طی کردن مراحل موشکافانه و دقیقی است. پس محصولی که از این مسیر عبور کرده و مورد تأیید شورا قرار گرفته باشد، می‌تواند به طور کامل امنیت فضای تبادل اطلاعات سازمانی شما را تأمین کند.

تبادل اطلاعات در بستر امن

ضروت دریافت گواهی افتا برای سامانه مدیریت ناوگان و ردیابی

زمانیکه تعداد رکوردها از مجموعه ناوگان شخصی و یا سازمانی بیشتر شود، باید گواهینامه سخت‌گیرانه‌تری بر اساس سطح فعالیت دریافت شود. حال تصور کنید که مجموعه 50 ناوگان خودرویی تجهیز شده به ردیاب خودرو و سامانه مدیریت ناوگان روزانه اطلاعات ثبت می‌کند. هر خودرو به تنهایی روزانه به طور متوسط 650 رکورد برای سامانه ارسال می‌کند. در نتیجه سامانه مدیریت ناوگان یکپارچه شده با ردیاب‌های خودرویی در این پروژه، تعدادی نزدیک به 32000 داده‌ را به صورت روزانه، ثبت می‌کند.

فضای ایجاد شده نیازمند پروتکل‌هایی است که امنیت را تأمین کرده و خودروهای شخصی و سازمانی را در شرایط پر ریسک قرار ندهد؛ چراکه نبود این مجوزها، حریم خصوصی آن‌ها را نقض می‌کند و بودن این قوانین باعث تسهیل فعالیت‌های سازمانی می‌شود. محصول و سرویسی که این گواهی را دریافت می‌کند باید پروتکل‌های امنیتی مسئولانه‌تری را نسبت به دیگر محصولات و سرویس‌ها، رعایت کند.

پس اگر در سازمانی هستید که حفظ امنیت داده‌ها و فضای تبادل اطلاعات، از اهمیت زیادی برخوردار است، حتی اگر تعداد ناوگان شما قابل توجه نباشد، باید گواهی امنیتی افتا را به عنوان یک پارامتر حیاتی برای خرید محصول و سرویس در نظر بگیرید. چرا که عدم توجه به امن بودن این فضا، می‌تواند داده‌های ناوگان خودرویی شما را در شرایط ریسکی قرار دهد.

دریافت گواهی امنیتی افتا توسط دلفین

علی‍رغم طولانی بودن مسیر دریافت تأییدیه افتا، شرکت دلفین موفق شد برای سامانه ردیابی و مدیریت ناوگان خود این گواهی را دریافت کرده و امنیت فضای تبادل اطلاعات خود را به طور کامل تأیید کند؛ چراکه شرکت دلفین با 25،000 ناوگان خودرویی، روزانه به طور متوسط تعداد 16.000.000 رکورد را ثبت می‌کند که این تعداد، خود بیانگر الزام دریافت گواهی امنیتی افتا است.

به عبارتی دلفین با رمزنگاری اطلاعات رد و بدل شده در سامانه، همخوانی فرآیندها با توجه به پروتکل‌های استاندارد، بستن راه‌های نفوذ هکرها به سامانه از طریق افزودن ویژگی‌های امنیتی در هنگام ورود به نرم‌افزار و ثبت فعالیت کاربران، سعی در حفظ امنیت اطلاعات دارد.

شرکت دلفین با ایجاد امنیت در محیطی عملیاتی، ارتباطات، آموزش دقیق کاربران سیستم، آموزش دقیق توسعه‌دهندگان و ممیزی کامل، فضایی امن را ایجاد کرده و آن را در شرایطی کاملاً امن به کاربران نهایی تحویل می‌دهد. در رابطه با پشتیبان‌گیری، ابزار AutoPostgreSQLBackup در سامانه مدیریت ناوگان دلفین تعبیه شده است. این ابزار قابلیت پشتیان‌گیری از پایگاه داده سامانه مدیریت ناوگان خودرویی در بازه‌های زمانی روزانه، هفتگی و ماهانه را ایجاد کرده است.

گواهی افتا دلفین اسپادانا

پیشنهادات دلفین برای ایجاد فضای امن در تبادل اطلاعات

از جمله اقداماتی که بهتر است در راستای برقراری هرچه بیشتر امنیت صورت گیرد، می‌توان به موارد زیر اشاره کرد:

  • تغییر رمزعبور پیش‌فرض مدیرکل
  • استفاده از رمز عبور قوی
  • فعال‌سازی کد کپچا و محدودکردن تعداد تلاش ورود
  • تعیین زمان مناسب برای اعتبار نشست
  • استفاده از تأیید دو مرحله‌ای
  • محدودیت زمان دسترسی و IP اتصال
  • نصب و کانفیگ فایروال CSF
  • فعال‌سازی پشتیبانی خودکار

شما تنها با اجرای همین چند پیشنهاد کوتاه می‌توانید امنیت را در فضای نرم‌افزاری و تبادلی خود افزایش دهید.

در نهایت

در فرآیند خرید یک پارامتر اساسی در نظر گرفته شده است و آن هم در نظر گرفتن امنیت است. در حال حاضر، معیار سنجش امنیت، گواهی امنیتی افتا است که پیش از خرید باید از فروشنده و اجرا کننده سرویس، آن را درخواست کنید.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *