امنیت فضای تولید و تبادل اطلاعات(افتا) ,

تمرکز اصلی مرکز افتا و سازمان فناوری اطلاعات بر روی صدور گواهینامه ها و مجوزهای مربوط به اطلاعات و امنیت سایبری است، وظیفه ای حیاتی در دنیای امروز که سازمان ها به شدت به سیستم های نرم افزاری برای عملیات های مختلف متکی هستند.

اهمیت نقش افتا زمانی آشکار می‌شود که هم نهادهای دولتی و هم خصوصی به طور فزاینده ای سیستم های نرم افزاری را برای عملیات خود در اینترنت به کار می‌گیرند. در عصر دیجیتال، اطمینان از امنیت اطلاعات و حفاظت از داده ها بسیار مهم است. اینجاست که افتا وارد عمل می‌شود و امنیت محصولات، خدمات و نرم افزارهای تولید داخل را تایید می‌کند. صلاحیت ارائه شده توسط گواهینامه افتا یکپارچگی امنیت شبکه ملی را تضمین می‌کند و در نتیجه از آسیب احتمالی ناشی از استفاده از محصولات ناایمن جلوگیری می‌کند.

همکاری سازمان فناوری اطلاعات ایران و سازمان امنیت تولید و تبادل اطلاعات (افتا) در این امر مؤثر است. آنها با هم، گواهی‌های امنیتی را برای محصولات و خدمات نرم‌افزاری ارزیابی و صادر می‌کنند و به طور موثر تهدیدات امنیتی برای سازمان‌ها را کاهش می‌دهند و بالاترین سطح حفاظت از داده‌ها و اطلاعات را تضمین می‌کنند.

در گذشته، بسیاری از شرکت‌های ارائه‌دهنده سیستم‌های نرم‌افزاری مختلف ادعا می‌کردند که دارای گواهینامه‌های امنیتی همانند ایزو 27018 – گواهینامه استاندارد امنیت فناوری اطلاعات هستند، اما این سیستم‌ها اغلب به دنبال اخذ گواهینامه ایزو بوده و از استقرار سیستم مدیریت استانداردهای امنیتی لازم کوتاهی می‌کردند.

پیامدهای آن قابل توجه بود و به زیرساخت های کشور، نهادهای دولتی و سایر سازمان ها آسیب وارد کرد. گزارش حملات گاه به گاه هکرها به سیستم های سازمان ها و نشت متعاقب آن داده ها و اسناد حساس غیر معمول نبود. بنابراین، سازمان افتا شرکت های تولید کننده نرم افزار، شرکت های مشاور IT و خدمات آموزشی را ملزم به اخذ گواهینامه افتا نمود.