در حال حاضر ارائه خدمات امنیت فضای تولید و تبادل اطلاعات در 4 حوزه ( مدیریتی- عملیاتی- فنی- آموزشی) ارائه می شود که گرایش­های هریک در سایت سازمان فناوری اطلاعات ایران به نشانی https://sec.ito.gov.ir/page/namarequest قابل مشاهده می‌­باشد. 

در حال حاضر ارائه خدمات امنیت فضای تولید و تبادل اطلاعات در 4 حوزه ( مدیریتی- عملیاتی- فنی- آموزشی) ارائه می شود که گرایش­های هریک در سایت سازمان فناوری اطلاعات ایران به نشانی https://sec.ito.gov.ir/page/namarequest  قابل مشاهده می‌­باشد. 

متقاضیان با مراجعه به پنجره ملی خدمات دولت هوشمند به آدرس https://my.gov.ir و سپس ورود به درگاه ملی مجوزهای کشور به آدرس https://mojavez.ir اقدام به ثبت درخواست خود نمایند.

کد اخذ شده از درگاه ملی مجوزهای کشور تنها 24 ساعت اعتبار دارد. لذا متقاضیان باید قبل از سپری شدن زمان اعتبار مذکور، نسبت به بارگذاری مدارک و مشتندات در سامانه ارزیابی و صدور پروانه خدمات امنیتی اقدام نمایند.

دریافت کنندگان خدمات با مراجعه به  سایت  https://sec.ito.gov.ir/ و انتخاب گزینه«لیست پروانه های صادر شده» می توانند به اطلاعات مورد نیاز شرکت­های دارای پروانه در حوزه­ها و گرایش­های مختلف دسترسی پیدا نمایند.  

نتیجه ارزیابی از طریق سامانه جامع خدمات افتا و ارسال پیامک اطلاع رسانی خواهد شد.

نتیجه ارزیابی از طریق سامانه ارزیابی و صدور پروانه خدمات امنیتی و ارسال پیامک اطلاع رسانی خواهد شد.

دارندگان پروانه در صورت تمایل به تمدید پروانه مکلف هستند از سه ماه قبل از اتمام اعتبار پروانه، درخواست تمدید خود را از طریق سامانه ارزیابی و صدور پروانه خدمات امنیتی ارائه نمایند.

پذیرش مجدد درخواست احرازصلاحیت، برای متقاضیانی که حداقل الزامات رابرای کسب پروانه نداشته اند، پس از تاریخ اعلام نتیجه و طی مدت زمانی محدود، صورت خواهدپذیرفت.

بله با توجه به اعتبار پروانه، پس از انقضای دو ساله، لازمست کلیه افراد معرفی شده، مجددا ارزیابی شوند.

دارنده پروانه مکلف است هرگونه تغییرات در شرایطی که بر اساس آنها احراز صلاحیت شده­اند را با ارایه مستندات کامل، به سازمان منعکس نماید. سازمان پس از وصول اعلام تغییر و بررسی و ارزیابی تغییرات، نتیجه را در مورد ادامه اعتبار و یا ابطال پروانه اعلام می نماید.

دارنده پروانه مکلف است از طریق سامانه ارزیابی و صدور پروانه خدمات امنیتی هرگونه تغییرات در کارشناسان معرفی شده را به سازمان اعلام نماید تا پس از اخذ تاییدیه های مرتبط، پروانه فعالیت جدید صادر گردد.

بله. پس از تایید اولیه درخواست در درگاه ملی مجوز ها و ارجاع به درگاه تخصصی( سامانه ارزیابی) تنها 24 ساعت فرصت ارسال تمامی مدارک مورد نیاز در سامانه است که در صورت اتمام زمان باید مجددا جهت ادامه فرآیند ، از درگاه ملی مجوز ها کد جدید دریافت نمایید.

ممیزی از طریق شرکت­های ارایه دهنده خدمات ممیزی امنیت فضای تولید و تبادل اطلاعات احراز صلاحیت شده، انجام و پس از انجام فرایند های مورد نظر توسط سازمان فناوری اطلاعات ایران صادر می گردد.

در حال حاضر شاخص های ارزیابی برای هر دو حالت یکسان بوده، با این تفاوت که در هنگام تمدید پروانه، عملکرد شرکت در طول یک سال  نیز موثر خواهد بود.

با توجه به نوع گرایش انتخابی، از کارشناسان معرفی شده، مصاحبه و آزمون کتبی گرفته خواهد شد.

این فرآیند معمولا  بستگی به نوع گرایش و حجم درخواست های ارسال شده دارد که طبق زمان اعلام شده در درگاه ملی مجوز ها حداکثر 9 ماه است.

از طریق ادارات کل ارتباطات و فناوری اطلاعات مستقر در استان‌ها این فعالیت انجام می‌شود.

بله، با توجه به قابلیت انجام کار توسط آزمایشگاه، حوزه کاری فعالیت آزمایشگاه در چند حوزه قابل تعریف است.

شاخص‌های ارزیابی در حال حاضر برای هر دو حالت یکسان است ولی هنگام تمدید، گواهی فعالیت عملکرد آزمایشگاه در یک سال گذشته نیز مؤثر خواهد بود.

بله، فرم‌های ارزیابی در قالب نرم افزار Infopath از مجموعه نرم‌افزاری Microsoft Office طراحی شده‌اند.

• مذاکره با آزمایشگاه و عقد قراردادبین تولیدکننده و آزمایشگاه
• تکمیل مدارک زونکن اعتباری توسط تولید کنندهو ارسال به سازمان فناوری اطلاعات ایران
• ارزیابی امنیتی محصول در آزمایشگاه بر اساس استاندارد ISO15408 و مستندات چهارگانه محصول
• تعیین موارد عدم انطباق محصول با استاندارد و ارائه گزارش و مهلت سه ماهه به تولیدکننده برای رفع نواقص
• مراجعه تولیدکننده به آزمایشگاه پس ازرفع موارد عدم انطباق با استاندارد برای ارزیابی مجدد محصول
• بررسی گزارش‌های ارزیابی محصول توسط نهاد حاکمیتی و تصمیم در خصوص صدور گواهی
• صدور گواهی ارزیابی امنیتی محصول و ارائه به تولیدکننده در قبال اخد تعهدنامه محصول
• تداوم گواهی در پایان اعتبار آن بر اساس درخواست تولیدکننده و با توجه به شرایط محصول

اداره کل ارم دو گواهی صادر می‌کند:

1. گواهی ارزیابی امنیتی محصول که صرفاً برای محصولات بومی و داخلی اعم از نرم‌افزار و سخت‌افزار در حوزه فتا (فضای تولید و تبادل اطلاعات) صادر می‌شود.
2. گواهی ارزیابی امنیتی آزمایشگاه که برای آزمایشگاه‌های ارزیاب محصولات امنیتی دارای واجد شرایط صادر می‌شود .

نمونه‌های هر دو گواهی در سایت قرار دارد و قابل مشاهده است.

بر اساس اقدام 3 از راهبرد 2 سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور مصوبه شماره 232690/ت 38518 ک مورخ 11/12/87 مبنی برارزیابی امنیتی محصولات فتا، تائید صلاحیت آزمایشگاهی ارزیابی امنیتی محصولات و صدور گواهی جهت محصولات و آزمایشگاههای ارزیابی امنیتی و اقدامات 2و 4 راهبرد 4 سند مذکور، مبنی بر طرح حمایت از ایجاد آزمایشگاه‌های تخصصی افتا و حمایت از تولید پشتیبانی و بکارگیری محصولات داخلی در حوزه افتا و نیز با عنایت بند(ب) ماده(2) و ماده(5) تصمیم نامه شماره 226967/ت45524ن مورخ 11/10/89 نمایندگان ویژه رییس جمهور در کارگروه فاوا، وزارت ارتباطات وفناوری اطلاعات موظف گردید، ضمن حمایت از طراحی و بومی سازی محصولات افتا و ضد بدافزار بومی در خصوص ارزیابی امنیتی و صدور گواهی برای محصولات داخلی اقدامات لازم را انجام دهد. 

همچنین وزارت ارتباطات و فناوری اطلاعات طی بخشنامه 395/1/م  مورخ 10/2/90 به کلیه دستگاه های اجرایی موضوع ماده(5) قانون مدیریت خدمات کشوری ابلاغ نمود که ضمن به کارگیری محصولات بومی افتا از تخصیص اعتبار برای خرید محصولات خارجی و همچنین محصولاتی در حوزه افتا که به تایید این وزارتخانه نرسیده است خودداری نمایند.

هر محصول بومی که در فضای تولید و تبادل اطلاعات قرار می‌گیرد.

در حال حاضر فقط برای محصولات خارجی که از طریق سازمان تنظیم مقررات و ارتباطات رادیویی معرفی شوند، نامه معرفی به آزمایشگاه صادر می‌شود و پس از طی فرآیند ارزیابی در آزمایشگاه معرفی شده توسط سازمان فناوری اطلاعات ایران، محصول خارجی (وارداتی) مجوز ورود دریافت می‌کند.