مقاله‌های آموزشی مجوز‌های اینترنتی

مراحل دریافت افتا در ایران

مراحل دریافت افتا در ایران
13 خرداد
5
(1)

مجوز افتا چیست و چرا برای شرکت‌های فناوری اهمیت دارد؟

مجوز افتا یا «امنیت فضای تولید و تبادل اطلاعات»، یک گواهی تخصصی و قانونی است که توسط مرکز مدیریت راهبردی افتا وابسته به نهاد ریاست‌جمهوری (و زیرمجموعه سازمان فناوری اطلاعات ایران) به شرکت‌ها و نهادهایی اعطا می‌شود که در حوزه امنیت اطلاعات، امنیت سایبری، خدمات فناوری اطلاعات و تولید محصولات امنیتی فعالیت دارند.

این مجوز برای شرکت‌هایی طراحی شده که می‌خواهند به صورت رسمی در پروژه‌های دولتی، نیمه‌دولتی یا خصوصی فعالیت کنند و نیاز به اثبات توانمندی خود در زمینه امنیت اطلاعات دارند.

چرا اهمیت دارد؟

اعتبار رسمی : شرکت دارای مجوز افتا، صلاحیت فنی و حرفه‌ای خود را نزد دولت و مشتریان خصوصی اثبات می‌کند.

الزام قانونی : برای ورود به مناقصات امنیتی دولتی، داشتن این مجوز ضروری است

جلوگیری از تخلفات : بدون مجوز افتا، ارائه خدمات امنیتی می‌تواند در تعارض با قوانین حاکمیتی باشد

افزایش اعتماد مشتریان : مشتریان ترجیح می‌دهند با شرکت‌های دارای مجوز کار کنند.

ساماندهی سامانه امنیتی : با مجوزدهی هدفمند، فعالیت‌ها قانونمند و قابل نظارت می‌شوند

همه چیز درباره مجوز افتا: تعریف، کاربرد و مزایا

تعریف

مجوز افتا، یک مجوز قانونی و تخصصی است که به شرکت‌هایی تعلق می‌گیرد که خدمات یا محصولات مرتبط با امنیت اطلاعات ارائه می‌دهند. این مجوز نشانه‌ای از صلاحیت تخصصی، فنی، و ساختاری یک شرکت در زمینه امنیت سایبری است.

کاربردها

شرکت در مناقصات و پروژه‌های امنیتی دولتی

عرضه محصولات امنیتی مانند آنتی‌ویروس، فایروال، رمزگذار

ارائه خدمات تست نفوذ، ارزیابی امنیتی، طراحی شبکه‌های امن

برگزاری دوره‌های تخصصی آموزش امنیت

ارائه مشاوره به سازمان‌ها درباره راهکارهای امنیتی

مزایا

  • دریافت حمایت قانونی از نهادهای نظارتی
  • افزایش ارزش برند در بازار فناوری
  • تسهیل همکاری با سازمان‌های دولتی و نظامی
  • برخورداری از اولویت در طرح‌های فناورانه ملی
  • قابلیت توسعه بین‌المللی از طریق تأیید صلاحیت

چرا کسب‌وکارهای حوزه امنیت اطلاعات به مجوز افتا نیاز دارند؟

فعالیت در حوزه امنیت اطلاعات بدون داشتن اعتبار قانونی و تخصصی می‌تواند برای شرکت‌ها هم خطرساز باشد و هم فرصت‌های زیادی را از آن‌ها سلب کند.

دلایل نیاز به مجوز افتا :

اثبات صلاحیت فنی : با افزایش تعداد شرکت‌های فعال، مجوز افتا راهی برای تمایز حرفه‌ای است.

الزام در قراردادهای دولتی : تمامی نهادهای دولتی برای عقد قرارداد امنیتی با شرکت‌ها، مجوز افتا را الزامی کرده‌اند.

مقابله با رقابت غیرمجاز : شرکت‌های بدون مجوز، نمی‌توانند خدمات تخصصی امنیتی ارائه دهند، و این رقابت ناسالم از بین می‌رود.

کاهش ریسک‌های قانونی : ارائه خدمات امنیتی بدون مجوز می‌تواند با پیگرد قانونی مواجه شود.

 دسترسی به شبکه‌های حساس اطلاعاتی : فقط شرکت‌های دارای مجوز می‌توانند به زیرساخت‌های حیاتی امنیتی کشور دسترسی داشته باشند.

آیا مجوز افتا الزامی است؟ بررسی ضرورت قانونی آن

در اغلب پروژه‌های حساس فناوری اطلاعات، به‌ویژه در حوزه‌های دولتی و امنیتی، داشتن مجوز افتا یک الزام غیرقابل چشم‌پوشی است.

وضعیت حقوقی مجوز افتا :

 الزام قانونی برای پروژه‌های دولتی : طبق آیین‌نامه‌ها و دستورالعمل‌های وزارت ارتباطات و مرکز افتا، شرکت‌های فعال در امنیت اطلاعات برای ارائه خدمات به دستگاه‌های اجرایی حتماً باید مجوز داشته باشند.

 عدم امکان ثبت قرارداد بدون مجوز : سامانه‌های دولتی مانند سامانه تدارکات الکترونیکی دولت (ستاد) فقط به شرکت‌های دارای مجوز افتا اجازه شرکت در مناقصات امنیتی می‌دهند.

جرائم احتمالی برای فعالیت بدون مجوز : اگر شرکتی بدون داشتن مجوز اقدام به ارائه خدمات تست نفوذ یا تحلیل امنیتی کند، ممکن است تحت پیگرد قانونی قرار گیرد.

حفاظت از داده‌های حساس ملی : یکی از دلایل اجباری بودن این مجوز، جلوگیری از نشت اطلاعات ملی به واسطه شرکت‌های غیرمجاز است.

چه سازمان‌هایی صادرکننده مجوز افتا هستند؟

صدور مجوز افتا برعهده مرکز مدیریت راهبردی افتا وابسته به نهاد ریاست‌جمهوری و سازمان فناوری اطلاعات ایران است.

ساختار مسئولیت‌ها:

  • مرکز افتا (ریاست‌جمهوری): مسئول نهایی صدور مجوز، ارزیابی‌های امنیتی و پایش عملکرد شرکت‌ها
  • سازمان فناوری اطلاعات ایران: مسئول زیرساخت سامانه‌ها، راهبری اجرایی و ارتباط با شرکت‌ها
  • شرکت‌های ارزیاب مورد تأیید مرکز: برخی از مراحل مانند ارزیابی فنی یا بررسی مستندات توسط شرکت‌های طرف قرارداد با مرکز انجام می‌شود.

سامانه ثبت‌نام:

آدرس سامانه  ثبت و درخواست مجوز در   www.mojavez.ir

در این سامانه، می‌توانید فرم‌ها را تکمیل، مدارک را بارگذاری و وضعیت درخواست خود را پیگیری کنید.

آشنایی با انواع مجوز افتا برای شرکت‌های امنیتی

مجوزهای افتا در چند دسته کلی طبقه‌بندی می‌شوند و هرکدام با توجه به نوع فعالیت و تخصص شرکت صادر می‌گردند. شناخت این انواع به شرکت‌ها کمک می‌کند که مسیر دقیق‌تری برای دریافت مجوز طی کنند.

دسته‌بندی کلی مجوزهای افتا:

  1. مجوز ارائه خدمات امنیت اطلاعات (Security Services)
  2. مجوز تولید محصولات امنیتی (Security Products)
  3. مجوز آموزش و مشاوره امنیت اطلاعات (Security Training & Consulting)

جزئیات هر نوع مجوز

  • خدمات امنیتی: شامل تست نفوذ، ارزیابی امنیت، طراحی زیرساخت امن، پشتیبانی امنیتی
  • تولید محصول: شامل توسعه نرم‌افزارهای امنیتی (آنتی‌ویروس، فایروال، SIEM)، یا طراحی تجهیزات سخت‌افزاری امنیتی

آموزش و مشاوره: شامل برگزاری دوره‌های امنیت سایبری، آموزش کارکنان سازمان‌ها، و مشاوره در پیاده‌سازی الزامات امنیتی

تفاوت انواع مجوزهای افتا: از خدمات امنیتی تا مشاوره

هر نوع از مجوز افتا نیازمندی‌ها و کاربردهای متفاوتی دارد. در جدول زیر، تفاوت آن‌ها به‌صورت خلاصه آمده است

نوع مجوز خدمات قابل ارائه نیازمندی‌ها کاربرد اصلی
خدمات امنیتی تست نفوذ، مانیتورینگ، ارزیابی امنیتی تیم فنی متخصص، سابقه پروژه اجرای پروژه‌های عملیاتی
تولید محصولات طراحی نرم‌افزار امنیتی، تجهیزات سخت‌افزاری دانش فنی پیشرفته، توسعه محصول فروش و پیاده‌سازی ابزار بومی
آموزش و مشاوره برگزاری دوره، مشاوره امنیت اطلاعات اساتید خبره، طرح درسی، رزومه آموزشی ارتقاء دانش امنیتی مشتریان

کدام نوع از مجوز افتا مناسب فعالیت شرکت شماست؟

انتخاب نوع مجوز باید متناسب با ساختار و هدف شرکت باشد. پرسش‌های زیر می‌تواند به انتخاب مناسب کمک کند

  • آیا تیم شما متخصص در اجرای پروژه‌های امنیتی است؟
    → مناسب برای مجوز خدمات امنیتی
  • آیا شرکت شما دارای تیم توسعه‌دهنده نرم‌افزار یا سخت‌افزار است؟
    → مناسب برای مجوز تولید محصولات امنیتی
  • آیا شما دوره آموزشی برگزار می‌کنید یا در مشاوره تخصص دارید؟
    → مناسب برای مجوز آموزش و مشاوره

توصیه: برخی شرکت‌ها با گسترش فعالیت خود، اقدام به دریافت چند مجوز به‌صورت هم‌زمان می‌کنند

مقایسه مجوزهای افتا در حوزه نرم‌افزار، سخت‌افزار و خدمات

در اینجا تفاوت‌های دقیق میان انواع مجوز در حوزه فعالیت فنی را بررسی می‌کنیم:

  1. نرم‌افزار امنیتی
  • محصولات: آنتی‌ویروس، سامانه‌های SIEM، دیواره آتش
  • نیازمندی‌ها: تیم توسعه‌دهنده، مستندات طراحی، تست عملکردی
  • مزایا: ارزش افزوده بالا، قابل صادرات
  1. سخت‌افزار امنیتی
  • محصولات: تجهیزات رمزنگاری، سیستم‌های احراز هویت سخت‌افزاری
  • نیازمندی‌ها: مهندسی الکترونیک، استاندارد تولید، آزمایشگاه تست
  • مزایا: بازار محدود اما با ارزش بالا
  1. خدمات امنیت اطلاعات
  • خدمات: تست نفوذ، SOC، پیاده‌سازی امنیت شبکه
  • نیازمندی‌ها: تیم عملیاتی، رزومه پروژه، گزارش فنی
  • مزایا: بازار گسترده، درآمد پایدار

مجوز فعالیت امنیتی در حوزه افتا برای چه مشاغلی صادر می‌شود؟

مجوز افتا فقط مخصوص شرکت‌های امنیتی نیست، بلکه به مشاغل و کسب‌وکارهای مختلف در زمینه فناوری اطلاعات نیز تعلق می‌گیرد، به شرطی که در یکی از زمینه‌های زیر فعالیت حرفه‌ای داشته باشند:

کسب‌وکارهای مشمول:

  1. شرکت‌های دانش‌بنیان فناوری اطلاعات
  2. پیمانکاران امنیت شبکه
  3. شرکت‌های تولید نرم‌افزار امنیتی
  4. استارتاپ‌های فعال در امنیت سایبری
  5. مؤسسات آموزشی سایبری
  6. شرکت‌های مشاوره پیاده‌سازی استانداردها (مانند ISO 27001)

شرایط لازم برای این مشاغل:

  • ثبت حقوقی (شرکت مسئولیت محدود یا سهامی خاص)
  • داشتن رزومه یا نمونه‌کار معتبر
  • بهره‌گیری از حداقل دو نیروی متخصص امنیت اطلاعات
  • ارائه مدارک پشتیبان مثل پروژه‌های اجراشده، کد نرم‌افزار یا دوره‌های برگزار شده

مراحل دریافت مجوز افتا گام به گام

دریافت مجوز افتا یک فرآیند مرحله‌ای است که شامل ارزیابی‌های تخصصی و بررسی صلاحیت فنی شرکت می‌شود. در اینجا گام‌های اصلی را به ترتیب می‌بینید:

  1. ثبت‌نام در سامانه افتا
    وب‌سایت درگاه ملی مجوز ها ثبت در خواست کنید
    و در خواست احراز محل توسط پست
  2. انتخاب نوع مجوز (خدمات، محصول، آموزش
    بر اساس حوزه فعالیت شرکت در سایت ارزیابی
  3. بارگذاری مدارک موردنیاز
    مانند مدارک ثبتی، رزومه تیم، مستندات پروژه‌ها یا نرم‌افزار
  4. بررسی اولیه توسط کارشناس سازمان افتا
  5. ارزیابی فنی توسط شرکت‌های تأییدشده سازمان
    شامل بررسی امنیتی، تست فنی و بازدید احتمالی
  6. صدور تأییدیه فنی و صلاحیت
    پس از تأیید نهایی، مجوز به صورت رسمی صادر می‌شود.

مدارک لازم برای دریافت مجوز افتا در ایران

برای ثبت درخواست، شرکت باید مجموعه‌ای از مدارک حقوقی، تخصصی و فنی را ارائه دهد:

مدارک حقوقی:

  • روزنامه رسمی تأسیس و آخرین تغییرات شرکت
  • اساسنامه شرکت با موضوع فعالیت مرتبط
  • کپی برابر اصل کارت ملی و شناسنامه اعضای هیئت‌مدیره
  • گواهی ثبت شرکت در سامانه ایران‌کد و شناسه ملی

مدارک فنی:

  • رزومه پروژه‌های اجراشده در حوزه امنیت
  • گواهی‌نامه‌های تخصصی پرسنل (CEH، CISSP، CCNA Security و…)
  • نمونه نرم‌افزار یا تجهیزات سخت‌افزاری (برای مجوز تولید)
  • مستندات طرح‌های آموزشی یا مشاوره‌ای (برای مجوز آموزش)

چه شرایطی برای دریافت مجوز افتا لازم است؟

دریافت این مجوز نیازمند داشتن چند پیش‌شرط مهم است:

  1. ثبت قانونی شرکت در ایران (حداقل سهامی خاص یا مسئولیت محدود)
  2. تخصص و سابقه در حوزه امنیت اطلاعات یا فناوری اطلاعات
  3. داشتن حداقل دو کارشناس فنی دارای مدارک معتبر بین‌المللی
  4. ارائه سوابق کاری یا محصولات تولیدشده واقعی
  5. عدم سوءپیشینه حقوقی یا قضایی اعضای کلیدی شرکت

نکته: شرکت‌های نوپا در صورت داشتن تیم فنی قوی نیز می‌توانند مجوز بگیرند، اما باید از نظر مستندسازی قوی عمل کنند.

مدت زمان صدور مجوز افتا چقدر است؟

مدت ‌زمان صدور مجوز افتا به مواردی مثل کیفیت مستندات، سرعت پاسخ‌دهی شرکت، و ارزیابی‌های فنی بستگی دارد. اما به‌طور میانگین:

ثبت‌نام تا بررسی اولیه: ۳ هفته

ارزیابی‌های فنی: بین ۳ تا ۶ هفته

صدور نهایی مجوز: مدت زمان ۹ ماه

در صورت نقص مدارک یا ارجاع به ارزیابی مجدد، این زمان می‌تواند افزایش یابد
پنل کاربری و درخواست شما ۲۴ ساعت اعتبار دارد و شما تنها قادر هستید دو قسمت از مدارک را اصلاح و بارگزاری کنید.

چالش‌ها و مشکلات رایج در دریافت مجوز افتا

نقص در مستندات بارگذاری‌شده

عدم شفافیت در رزومه پروژه‌ها

نداشتن نیروی متخصص با مدارک قابل قبول

عدم تناسب بین موضوع شرکت و حوزه امنیت

طولانی شدن فرآیند ارزیابی فنی

  1. عدم پاسخ‌گویی دقیق به درخواست‌های تکمیلی مرکز افتا

راهکار: استفاده از مشاوران مجرب و تهیه چک‌ لیست مدارک پیش از ثبت‌ نام

راهنمای کامل ثبت‌نام و دریافت مجوز افتا از سازمان فناوری اطلاعات

مراحل ثبت‌نام در سامانه افتا:

ورود به سایت mojavez.ir

ثبت نام اولیه شرکت و ایجاد حساب کاربری در سایت ارزیابی.

تکمیل فرم اطلاعات پایه شامل نوع مجوز درخواستی

بارگذاری مدارک حقوقی، فنی و تخصصی

انتظار برای بررسی اولیه و ارجاع به ارزیابی فنی

پرداخت هزینه‌های ارزیابی در صورت لزوم

دریافت نتیجه نهایی و صدور مجوز

آیا دریافت مجوز افتا به صورت آنلاین امکان‌پذیر است؟

بله، تمامی مراحل ثبت‌نام، ارسال مدارک، پیگیری درخواست و دریافت نتیجه به‌صورت آنلاین از طریق سامانه رسمی افتا انجام می‌شود.

اما نکات زیر را در نظر داشته باشید:

ارزیابی‌های فنی ممکن است نیازمند جلسه حضوری یا ارسال محصول فیزیکی باشد

پاسخ‌گویی کارشناسان از طریق پنل کاربری قابل پیگیری است

اگر نقصی در مدارک وجود داشته باشد، از طریق همان سامانه به شرکت اعلام می‌شود

هزینه دریافت مجوز افتا چقدر است؟

به‌صورت رسمی، صدور مجوز هزینه‌ای ندارد، اما هزینه‌های جانبی وجود دارد:

هزینه آموزش و مدارک پرسنل دریافت گواهینامه‌های بین‌المللی برای تیم

برای یک شرکت بسته به نوع فعالیت و نیازها متغیر باشد  بین ۳۰ تا ۱۰۰ میلیون تومان برآورد شده.

نقش شرکت‌های مشاور در دریافت سریع‌تر مجوز افتا

شرکت‌های مشاور دارای تجربه قبلی، نقش مؤثری در تسریع و بهینه‌سازی فرآیند دریافت مجوز دارند :

بررسی صلاحیت اولیه شرکت

تهیه و تکمیل مستندات موردنیاز

هماهنگی با نهاد ارزیاب و آماده‌سازی تیم

ارائه رزومه‌های حرفه‌ای و قابل پذیرش

آموزش نحوه پاسخ‌دهی در ارزیابی‌های فنی

مزیت: کاهش احتمال رد شدن درخواست، تسریع فرآیند و افزایش شانس موفقیت در بار اول.

بعد از دریافت مجوز افتا، چه الزاماتی باید رعایت شود؟

اخذ مجوز پایان راه نیست، شرکت موظف است الزامات اجرایی و نظارتی زیر را رعایت کند:

تمدید سالانه یا دوره‌ای مجوز طبق مقررات سازمان

عدم تغییر در ماهیت فعالیت شرکت بدون اعلام به افتا

ارائه گزارش فعالیت‌ها و پروژه‌های امنیتی اجراشده

رعایت استانداردهای امنیت اطلاعات در پروژه‌ها

آمادگی برای ارزیابی‌های تصادفی یا بازرسی از سوی افتا

در صورت تخلف، مجوز ممکن است تعلیق یا لغو شود.

روی یک ستاره کلیک کنید تا به ما امتیاز دهید!

میانگین امتیاز 5 / 5. تعداد آرا: 1

تا الان رای نیامده! اولین نفری باشید که به این پست امتیاز می دهید.

جدیدتر دریچه‌ای به بازار جهانی؛ با ثبت شرکت در عمان
بازگشت به لیست
قدیمی تر هزینه دریافت مجوز افتا در سال ۱۴۰۴

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *