بخشی از مقاله
راهبرد مدیریت امنیت اطلاعات موسسات گمرکی در دولت الکترونیک
چکیده - با توسعه فناوري اطلاعات و استفاده از اطلاعات به عنوان یک ابزار تجاري و سرمایه سود آور، بحث امنیت اطلاعات اهمیت خاصی پیدا می کند. در تجارت امروز، اطلاعات نقش سرمایه یک شرکت را ایفا می کند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقاي آن می باشد. جهانی شدن اقتصاد منجر به ایجاد رقابت در سطح جهانی شده و بسیاري از شرکتها براي ادامه حضور خود در عرصه جهانی، ناچار به همکاري با سایر شرکتها هستند. این امر وابستگی متقابل در صنعت را بیش از پیش گسترش داده و تبادل اطلاعات را امري اجتناب ناپذیر می نماید ،بنابراین اطلاعات اختصاصی و اطلاعات غیر آن بسیار غیرقابل کنترل شده است . لذا درخواهیم یافت طبقه بندي و ارزش گذاري و حفاظت از منابع اطلاعاتی سازمان ( چه در مورد سیستم اطلاعاتی و چه اعضاي سازمان) بسیار حیاتی و مهم بشمار می رود.
در این میان و با توجه به گسترش روز افزون مناسبات بین المللی کشور در کلیه زمینه هاي تجاري و اطلاع رسانی، افزایش حجم تجارت جهانی و ضرورت انتقال تکنولوژي و سایر ملاحظات اقتصادي، فرهنگی و سیاسی ، گمرك ایران نیز که در واقع یکی از قدیمیترین سازمانهاي اقتصادي کشور بشمار می رود ؛ و بعنوان مرزبان اقتصادي نقش مؤثري در وصول درآمدهاي دولت و اجراي سیاستها و خط مشی هاي اقتصادي، بازرگانی و حتی فرهنگی دارد، براي ادامه حضور خود در عرصه جهانی، و رقابت در سطح بین المللی ناچار به همکاري با سایر شرکتها و سازمانها و ایجاد یک فضاي تبادل اطلاعات می باشد که این امر خود مستلزم بکارگیري و استفاده از مزیتهاي فن آوري اطلاعات و تجارت الکترونیک می باشد.
به همین دلیل گمرك ایران در راستاي تحقق دولت الکترونیک ، ملزم به استفاده از فن اوري اطلاعات و سیستمهاي اطلاعاتی بعنوان ابزاري جهت افزایش تأثیر وکارایی خود و رقابت در سطح بین المللی می باشد. تحقق این امر تنها در گرو اتخاذ تدابیر لازم در رابطه با حفاظت از اطلاعات و سرمایه هاي اطلاعاتی سازمان است . این در حالیست که بررسیها و تحقیقات انجام شده حاکی از ان است گمرك ایران فاقد سیستمهاي امنیت اطلاعات مناسب می باشد، و به نظر می رسد سازمانهاي اداري دیگر نیز وضعیتی مشابه داشته باشند. بدون شک این مهم ممکن نیست مگر با استفاده از سیستم مدیریت امنیت اطلاعات که راهکاري در جهت طراحی ، پیاده سازي و کنترل امنیت نرم افزار و سخت افزار یک سیستم اطلاعاتی و استقرار یک فضاي تبادل اطلاعاتی ایمن ارائه میدهد. نخستین گام به منظور پیاده سازي و استفاده از این سیستم در سازمان ارائه راهبردي مناسب با اهداف ، سیاستها و چشم اندازهاي گمرك می باشد.
کلید واژه: مدیریت امنیت اطلاعات، امنیت سیستمهاي اطلاعاتی، دولت الکترونیک، گمرك، راهبرد
1
-1 مقدمه
قرن بیست و یکم قرن تحول و دگرگونی است.جوامع بشري در هیچ عصري از اعصار تا این حد دستخوش تغیر و دگرگونی نبوده است. این تغییرات شتابدار بر اقتصاد و تجارت نیز تاثیر شگرفی نهاده است. و در این بین نقش سازمان گمرك نیز برجسته تر شده است.
گرچه گمرك قدمتی به اندازه زندگی اجتماعی بشر دارد ، اما در قرون اخیر کشورها به منزله کنترل اقتصاد و کسب درآمد این سازمان را توسعه داده اند. و سازمان بین المللی مانند سازمان جهانی گمرك جهت نظارت بر یکسان سازي رویه ها و مدیریت جهانی گمرك ها شکل گرفته است.
دیگر دادوستد مثل همیشه نیست! چالشهاي قرن 21 ام تقاضاهاي گستردهاي از ادارة گمرك میطلبد. اکنون، بیش از پیش، ادارههاي گمرك ملزوم به پاسخگویی بیشترند. مسائلی از قبیل جهانیشدن، پویایی تجارت بینالمللی، اصطلاحات فنی زنجیرهي تامین، و ظهور فناوري هاي نوین گمرك را به شدت تحت تاثیر قرار داده است.
از سوي دیگر از انجا که گمرك در جهان برجابجایی کالا وانسان نظارت مینماید. پیچیدگیهاي مربوط به تجارت واسناد تجاري ،افزایش تقلب در تجارت، گمرك را مجبور به کنترلهاي سختگیرانه کرده است. با توجه به گسترش حجم تجارت امکان کنترلهاي فیزیکی دشوار و غیرممکن است. نمودار 1 تجارت رو به افزایش جهان را نشان میدهد.[1 ] پس گمرك می بایست به منظور همراستا شدن با تجارت جهانی و کاهش مشکلات موجود از فناوریهاي جدید استفاده نماید. با الکترونیکی شدن گمرك اهمیت اطلاعات مبادله شده بیش از پیش نمودار میشود،به همین منظور حفظ این اطلاعات و گنجمایه هاي سازمان یکی از مهمترین وظایف مدیریت گمرك بشمار میرود. این تحقیق براي دستیابی به این سوال سامان یافته است که مدیریت سازمان به منظور حفظ امنیت اطلاعات می بایست از چه نوع سیستم مدیریت امنیت اطلاعات (ISMS) استفاده نماید و اجرا و پیاده سازي ان چگونه باید باشد تا مدیران سازمانی بتوانند علاوه بر اجراي این سیستم به اهداف سازمان نیز دست یابند. این تحقیق از نظر اهداف کاربردي و از نظر ماهیت توصیفی می باشد و باروش پیمایشی
(مصاحبه و پرسشنامه ) و اقدام پژوهی در سازمان گمرك ایران سامان یافته است.
نمودار -1 رشد تولید ناخالص داخلی1 در جهان
-2 گمرك و جایگاه تجارت الکترونیکی در آن
-1-2 تعریف گمرك
1
واژه گمرك که معادل آن در زبان انگلیسی CUSTOMS و در زبان فرانسه DOUANE میباشد و بنابر قول مشهور محققین و مورخین ، مشتق از کلمه لاتین COMMERCIUM به معنی تجارت و مبادله کالا بوده که خود این کلمه مشتق از ریشه یونانی CUMMERX (کومرکس) به معنی حقوق متعلق به کالا و مال التجاره میباشد .و در زبان ترکی به شکل واژه KUMRUK (کومروك) یا GUMRUK رواج یافته است . اینواژه بعدها دردوران صفویه به واسطه همجواري ایرانبا ترکیه درکشورما نیز متداول شده
است.
• تعریف گمرك به عنوان یک اصطلاح بین المللی شوراي همکاري گمرکی2 ، گمرك را چنین تعریف نموده است :
" گمرك سازمانی است دولتی که مسئول اجراي قانون گمرك و وصول حقوق و عوارض ورودي و صدوري وهمچنین واردات،ترانزیت
و صادرات کالامی باشد ]".۲[
این اصطلاح به هریک از قسمتهاي سازمان گمرك و یا ادارات اصلی یا تابعه آن نیز اطلاق میشود مثلا درمورد مامورین گمرك ، حقوق و عوارض ورودي و صدوري و کنترل واردات یا صادرات یا هر امر دیگري که در حدود عملیات گمرکی باشد نیز به کار میرود مثل :
مامور گمرك ، حقوق گمرکی ، اداره گمرك و اظهارنامه گمرکی .
با توجه به تعاریف به عمل آمده میتوان گفت گمرك سازمانی است مالی و اقتصادي که از دیر زمان در کشورها وجود داشته و در هر زمان بنا به مقتضیات زمان و خواست حکومتها شکل و سازمانی خاص به خود گرفته است تا به صورت فعلی درآمده است.
-2-2 ساختار تشکیلاتی گمرك جمهوري اسلامی ایران
سازمان گمرك ایران ، از یک ستاد مرکزي و 10 حوزه نظارت تشکیل گردیده است . رئیس کل گمرك که سمت معاونت وزیر امور اقتصادي و دارائی را دارا میباشد ، بالاترین مقام گمرك ایران است . ستاد مرکزي که بر مناطق ده گانه و گمرکات اجرائی مستقر در تهران سرپرستی و نظارت دارد از حوزه ریاست کل و چهار معاونت ، تشکیل گردیده است . حوزه هاي نظارت ده گانه در مناطق مختلف کشور ، بر گمرکات اجرائی نظارت دارند . در تهران گمرکات مهرآباد ، شهریار، غرب ، جنوب تهران ، امانات پستی و نمایشگاه زیرنظر ستاد مرکزي فعالیت میکنند .
تعداد گمرکات اجرائی کشور که در تهران و شهرستانها و اقصی نقاط مرزي و بعضی از جزایر خلیج فارس و بازارچههاي مرزي کشور مستقر هستند ، مشتمل بر 129 واحد است .
ستاد مرکزي گمرك ایران متشکل از واحدهائی است که نقش هدایت کننده و هماهنگ سازي حوزه هاي نظارت و گمرکات کشور را برعهده دارند و حسب مورد ، به ابلاغ مقررات ، دستورالعملها و مصوبات و سایر اقداماتی که جهت اجرا لازم است اعلام شود ، اقدام مینماید و یا به رسیدگی و اعلام نظر نهائی در مورد سئوالات یااختلافاتی میپردازد که ازطرف گمرکات کشور ، استعلام شدهاند. بدین منظور اداره کل حراست ، اداره کل هماهنگی امور مناطق ، دفتر روابط عمومی و بینالملل ، اداره کل بازرسی و کمیسیون رسیدگی به حل اختلافات گمرکی تحت نظارت رئیس کل انجام وظیفه مینمایند .ژ2ب
2
نمودار-2 ساختار تشکیلاتی سازمان
-3-2 نقش و وظایف گمرك[2]
گمرك ایران بعنوان مرزبان اقتصادي کشور ، نقش مهمی در وصول درآمدهاي دولت و همچنین اجراي سیاست ها و خط مشیهاي اقتصادي غ بازرگانی کشور دارد .
ف بطور خلاصه وظایف سازمان گمرك بشرح زیر می باشد :
-1 اعمال سیاستهاي دولت در زمینه صادرات و واردات مسافري و تحویل کالاها و نگهداري و حفاظت آنها در انبارها و اماکن گمرکی و نظارت بر تحویل و تحول کالاهاي مزبور تا انجام تشریفات قانونی و ترخیص آن توسط صاحب کالا یا نماینده قانونی وي
-2 اجراي قانون مقررات صادرات و واردات، آئین نامهها و بخشنامه هاي آن و تشخیص و اخذ حقوق گمرکی و سود بازرگانی و عوارض و واریز آنف به حساب سازمانهاي ذیربط
-3 تعیین ارزش و تعرفه کالاهاي وارداتی و صادراتی
-4 کنترل و نظارت برامر ترانزیت کالا از قلمرو کشور
-5 مبارزه با قاچاق کالا و تخلفات گمرکی از طریق اعمال مقررات مربوطه
-6 جمعآوري و پردازش و انتشار آمار بازرگانی خارجی (واردات، صادرات) -7 رسیدگی و حل اختلافات ناشی از اجراي قانون و مقررات گمرکی فیمابین گمرك و صاحب کالا
-8 بازبینی اظهار نامه هاي وارداتی و صادراتی و اسناد ترخیص کالا مطابقت آنها با قوانین و مقررات جاري کشور به منظور احراز صحت شرایط ترخیص و وصول کسر دریافتی یا استرداد اضافه پرداختیهاي احتمالی
-9 بازرسی از گمرکات و نظارت بر عملکرد آنها
-10 برنامه ریزي جهت بهبود سیستمهاي گمرکی و پیادهسازي سیستمهاي مکانیزه نظیر نظام گمرکیف آسان رایانهاي نگار
3
-11 برنامه ریزي در راستاي سیساستهاي اقتصادي دولت در جهت اجراي کامل قانون مقررات صادرات و واردات و قانون امورگمرکی و آئین نامه اجرائی مربوطه
-12 گسترش ارتباطات بین المللی و گمرکی با کشورهاي عضو اکو و کنفرانس اسلامی جهت تبادل تجربیات و همکاریهاي فیمابین
-13 انجام تشریفات گمرکی واردات موقت، صادرات موقت، کابوتاژ، ترانزیت داخلی، ترانزیت خارجی و انتقالی
-14 اعمال مقررات گمرکی در مورد فري شاپ، بسته ها و پیکهاي سیاسی و پست بین المللی
-15 تشخیص و تحویل کالاهاي متروکه به سازمان جمعآوري و فروش اموال تملیکی و ث طبق مقررات مربوطه
-16 انجام امور مربوط به حقالعملکاران در گمرکات کشور
-17 بررسی و انجام امور به توصیه هاي سازمان جهانی گمرك
-4-2 نقش فناوري اطلاعات در گمركژ3ب
سازمان گمرك امروز با فشارها و چالشهاي سیاسی و اداري مختلفی مواجه هستند. این فشارها و چالشها شامل حجم فزاینده تجارت همراه با منابع بودجهاي ثابت و کاهنده بوده است. همچنین وظایف متضاد مانند وصول درآمد بیشتر، تسهیل تجارت، حفاظت اجتماعی و امنیت ملی خود مقولههایی هستند که به وظایف گمرك اضافه میگردد. با پیدایش چنین مشکلاتی، و پیشروي دولت به سمت دولت الکترونیک و تمایل اداراه هاي گمرك به ادغام و هماهنگسازي سیستمها و رویههاي خود با شبکههاي جهانی مانند سازمان جهانی گمرك، سازمان تجارت جهانی و بانک جهانی ، خواه ناخواه ایجاد رویه هاي جدید با استفاده از فناوري هاي نوین براي اداره گمرك اجتناب ناپذیر است.
براي فائق آمدن بر این فشارها و چالشها با جامعه بینالمللی، گمرك به استفاده کاربردهاي فناوري اطلاعات به عنوان وسیلهاي جهت ارتقاء بخشیدن به کارآمدي و کارایی سازمانی و عملیاتی مینگرد. بدین لحاظ بسیاري از برنامههاي نوسازي در بخش گمرك در طول دهه گذشته مؤلفه هاي خودکارسازي را در خود گنجانیدهاند. بسیاري از ادارات گمرك امروزه درجه هاي متفاوتی از مکانیزاسیون را به کار میگیرند تا بتوانند وظایف اساسی گمرك نظیر رسیدگی و بررسی اظهارنامههاي کالاها، جمعآوري و ارزیابی درآمدها و مدیریت ریسک و غیره را انجام دهند.
بدیهی است که فناوري اطلاعات نقش مهمی در ادارات گمرك هاي مدرن به عهده دارد در اوایل دهه 1970، همگام با ایجاد سیستم تبادل الکترویکی دادهها (EDI) بسیاري از کشورهاي توسعه یافته با برسمیت شناختن مزیت هاي چشمگیر بکارگیري راهحلهاي مبتنی بر فناوري، سعی نمودند تا با استفاده از این تکنولوژي ها، کارایی عملیاتی خود را بهبود بخشند این کشورها با استفاده از استانداردهاي بینالمللی ایجاد شده سیستمهاي ملی خود را ایجاد و ارتقا دادند و با استفاده از سیستمهاي رایانهاي روالهاي مدرن مدیریت گمرك نظیر خودارزیابی، ترخیص کالا با حداقل اطلاعات و اسناد، پرداخت درآمدها با تعویق، مدیریت ریسک و رژیمهاي حسابرسی پس از ترخیص را ایجاد نمودند.
البته اولویت، انتظارات، تجارب، قابلیتها و منابع سازمان گمرك در کشورهاي مختلف به طور قابل توجهی با هم متفاوت است. به همین دلیل طراحی سیستم گمرك نوین بر مبناي فناوري اطلاعات در کشورهاي مختلف میتواند متفاوت باشد.
-5-2 مشکلاتی که گمرك هاي جهان در جهت نیل به گمرك الکترونیک با آن مواجه هستند
ازجمله مشکلاتی که گمرکهاي جهانی جهت نیل به گمرك الکترونیک با ان مواجه هستند را می توان به صورت زیر عنوان نمود: [4]
اجراي وظایف متضاد مانند وصول درآمد بیشتر همزمان با اجراي سیاست تسهیل تجاري
عدم همسانی رویه ها در کشور هاي مختلف
عدم شفافیت در قوانین
4
افزایش تبهکاري هاي سازمان یافته
وجود کانال هاي توزیع جدید و مدیریت زنجیره تامین و نقش آن بر کارکرد گمرك
ایجاد ظرفیت سازي در گمرك جهت تطبیق گمرك و رویه ها با شرایط متغیر دنیاي کنونی( برنامه کلمبوس )
نگرانیهاي فزاینده در خصوص سلامتی عمومی و محیط زیست در سطح جهان (کنوانسیون مربوط به تجارت بینالمللی گونههاي در خطر انقراض ( CITES ) و کنوانسیون بازل Basel در مورد کنترل انتقال بین مرزي ضایعات
خطرناك و انهدام آنها.
عدم همکاري همزمان میان اداره هاي گمرکی در کشورهاي مختلف جهت آگاه نمودن همدیگر از وجود ریسک هاي احتمالی ازطریق انتقال الکترونیکی پیشرفته دادههاي گمرکی
-6-2جریان اطلاعاتی در گمرك الکترونیک[3]
از آنجا که اطلاعات در گمرك الکترونیک نقش حیاتی ایفا می کنند و آگاهی از چگونگی روند و جریان اطلاعاتی در گمرك براي مدیران و کارشناسان امر الزامی می باشد، لذا به منظور اشنایی با این مقوله در زیر نمایی از گمرك الکترونیک را نشان داده ایم که هسته مرکزي آن بانک اطلاعاتی بوده و دیگر سیستم ها با آن ارتباط برقرار کرده است. در سمت راست رویه هاي گمرك مانند سیستم تعرفه و مقررات،سیستم ارزش وسیستم حق العمل کاران بوده و در سمت بالا ورود اظهار نامه هاي گمرکی مشاهده میشود که بوسیله سیستم هاي تجارت سیار پشتیبانی می شود. مانیفست کشتی و هواپیما به صورت الکترونیک مبادله میشود. موتور ریسک سیستم داراي سه مسیر سبز،زرد و قرمز میباشد. کالاهاي مسیر سبز بدون بازرسی ترخیص میشوند. کالاهاي مسیر زرد اسناد آن بررسی میشود و در مسیر قرمز کالاها بازرسی فیزیکی میشوند. در پایین دیگر بازیگران عرصه تجارت مانند بانک، بیمه و خزانه دیده میشوند. همچنین یک سیستم گزارش دهی وجود دارد که بانک اطلاعاتی را به روز نگه می دارد.
نمودار -3 روند جریان اطلاعاتی در گمرك الکترونیک
5
-7-2 دستاوردهاي گمرك الکترونیک
از جمله مهمترین دستاوردها و مزایاي الکترونیکی شدن گمرك را می توان به صورت زیر بیان نمود:
1. تسهیل پروسه صادرات و واردات
2. کاهش هزینه هاي اداري
3. بهبود زمان اظهار و ترخیص
4. ایجاد قابلیت یکپارچه سازي جریان دیتا بین گمرك و طرف هاي تجاري جهت استفاده مجدد از دیتا
5. اطمینان از جمع آوري عوارض گمرکی و درآمد ها
-8-2 راه حل هاي موجود جهت نیل به گمرك الکترونیک
از انجا که گمرك به منظور همراستا شدن با دولت الکترونیک و پیوستن به تجارت جهانی به ناچار می بایسـت از یکـی از فناوریهـاي نوین جهان استفاده نماید. بنابراین، هر یک از تکنولوژیها یا به بیان متخصصان امر راه حلهاي زیر می تواند به گمرك در جهت الکترونیکـی نمودن فعالیتهاي خود کمک نماید.[5]
البته ذکر این نکته الزامیست که با توجه به این امر که گمرکات کشورهاي مختلف از نظر قوانین ، نیروي انسانی ، منابع و ... با یکدیگر متفاوت می باشند،بنابراین بدون شک هریک با صلاحدید کارشناسان به استفاده از یکی از راه حلهاي موجود تن می دهند.
EDI
سیستم مدیریت اطلاعات تجاري : بلغارستان و کوزوو،موزامبیک و آنگولا
SOFI و : SOFIX ترکیه ،پارگوئه وآرژانتین
TATIS
:Micro Clear چین ، امارات متحده عربی ، کویت ، ایالات متحده آمریکا ، فدراسیون روسیه، پادشاهی انگلسـتان و هند
: Pc Trade کشورهاي جزیره اي اقیانوس آرام مثل تونگا ، پلی نزي فرانسه ، و گوام
: ALICE کشورهاي شریک اتحادیه اروپا
راه حل دانمارکی اداره گمرکات دانمارك
: ACS کانادا
آسیکودا (آسیکوداي جهانی)
-9-2 وضعیت الکترونیکی شدن گمرك ایران و لزوم استفاده از سیستم مدیریت امنیت اطلاعات
گمرك ایران در سال 1375 برنامه اي براي حرکت به سمت گمرك الکترونیک را طراحی نمود و از امکانات سازمان جهانی گمرك استفاده، و سعی در اجرائی نمودن سیستم آسیکودا نمود. ابتدا این سیستم را در قسمت ترانزیت به صورت موازي اجرا نمود. یک تیم کاري از متخصصین دانشگاه ، مترجمین و کارشناسان خبره گمرك تشکیل شد. مستندات پروژه ترجمه و در اختیار کارشناسان گمرك قرار گرفت.
سپس رویه هاي این سیستم را بر اساس رویه هاي سنتی پیاده سازي نمودند. گر چه منافع زیادي از جمله امکان کنترل و دیدبانی بازرگانی خارجی و ارائه آمار دقیق تجارت خارجی حاصل شده است اما اطلاعاتی که به صورت الکترونیک در اختیار گمرك قرار میگیرد، تکرار همان اسناد کاغذي است. اجراي ناقص آسیکودا بدلیل عدم اجراي اجزاء این سیستم در سازمان هاي همجوار مانند بانک و سازمان بنادر کارایی این سیستم را زیر سوال برده است.
6
البته نکته اي که در این بین نادیده گرفته شد آن بود که زیر ساخت هاي حقوقی براي استفاده از سیستم جدید فراهم نگردید . علیرغم استفاده از سیستم آسیکودا در 15 سال اخیر، هنوز قانون امور گمرکی مصوب 1351 تغیر ننموده و لایحه اصلاحی آن در مجلس شوراي اسلامی مطرح میباشد.گمرك ایران آسیکوداي پلاس پلاس را در تمامی گمرك هاي کشور اجرا نموده و به صورت محلی نصب و بوسیله ارتباط ماهواره اي و dial up به سرور مرکزي متصل میباشد.
نکته مهم دیگر عدم ساده سازي و استاندارد سازي رویه ها قبل از تبدیل نمودن سیستم سنتی به سیستم مبتنی بر فناوري اطلاعات است. و امید واریم که گمرك ایران بر اساس توصیه هاي سازمان جهانی گمرك و کنوانسیون کیوتو این رویه ها را اصلاح نماید.
نکته دیگر این است که ما با توجه به وضعیت خاص سازمان گمرك در ایران، وضعیت آموزشی کارکنان،سرمایه گذاري هاي مالی، و شرایط خاص خدمت گیرندگان بایستی به دنبال یک سیستم باشیم که با وضعیت کشور ما مطابقت نماید و به شعار یک نسخه براي همه توجه ننماییم.[ 3 ]
نکته دیگر بومی سازي تکنولوژي ها و استفاده از توانمندي داخلی است. و سیستمی انتخاب نماییم که با حد اقل برنامه نویسی بروز گردد و با فناوري هاي نوین سازگار گردد.
گرچه در حال حاضر گمرك ایران ترجیح داده است سیستم آسیکوداي جهانی یا تحت وب را جهت رسیدن به گمرك الکترونیکی اجرا نماید. براي اجراي صحیح این سیستم نیاز به بازنگري در قوانین بازرگانی ، ساده سازي و استاندارد نمودن رویه ها همچنین آموزش کارکرد هاي این سیستم به خدمت گیرندگان میباشد و با توجه به اینکه سیستم آسیکودا یک برنامه بین المللی می باشد عدم انطباق آن با قوانین حاکم بر ایران نیازمند هماهنگی هاي لازم بین دولتمردان و مجلس شوراي اسلامی و کارشناسان خبره IT می باشد . با توجه به عدم وجود قوانین اجرایی امضاي الکترونیکی همچنین عدم وجود قانون حمایت از حقوق مالکیت معنوي و همچنین عدم یکپارچگی سیستم پرداخت الکترونیکی ( شتاب) کشور ، با چالش هاي جدي مواجه شده است.[3]
عدم اجراي زیرساختارهاي سیستم آسیکودا در سیستم بانکی و مالیاتی و بیمه چندین حلقه گمشده از این برنامه می باشند که نیازمند یکسان سازي و به شراکت گذاشتن بانک هاي اطلاعاتی بین گمرك بازرگانی و بانک ها و سازمان هاي مالیاتی و بیمه ها می باشد اخیراًو پرداخت حقوق و عوارض گمرکی از طریق کارهاي عضو شتاب اجرایی شده است که براي گسترش آن در تمام گمرکات نیازمند زیرساخت مناسب مخابراتی می باشد.
ازجمله رویدادهاي نوین و سیستم توسعه یافته و پیش نیازهاي آسیکوداي تحت وب که می بایست درگمرك ایران در آینده اجرا شود، عبارتند است[5]
-1 سیستم کدینگ جهت شناسایی افرادي که به گمرك مراجعه می نمایند اعم از حقیقی یا حقوقی با اختصاص کد امکان پذیر می باشد و این سیستم بصورت متمرکز انجام می گیرد و از شماره هاي افراد براي وارد کردن کد به هر شخص استفاده شده است این سیستم داراي زیر سیستم هاي زیر است :
زیر سیستم تخصیص کد جهت صاحبان کالا و اظهار کنندگان زیر سیستم مدیریت کارت بازرگانی زیر سیستم مدیریت اطلاعات حق العملکاري
زیر سیستم تبادل اطلاعات ماده 14 و بدهی سیستم فوق با سیستم آسیکودا تبادل الکترونیکی داده ها را انجام می دهد.
-2 ارتقاء سیستم نرم افزاري
با توجه به پیشرفت فناوري و توسعه آنکتاد به منظور اجرا و پیاده سازي ترانزیت آسیکودا ارتقاي بستر نرم افزاري آسیکودا و سیستم عامل Red hat Linux 9i و بانک اطلاعاتی Oracle9i و آسیکودا Asycuda1/18 در دستور کارکرد ایران قرار گرفته است.
-3 توسعه سیستم ارزش در ایران و سایر کشورهاي در حال توسعه، گمرك به عنوان یکی از منابع اصلی درآمد دولت شناخته می شود. در گمرکات عواید
دریافتی براساس ارزش کالاهاي وارده محاسبه و از وارد کننده اخذ می شود، لذا ارزش کالا رابطه مستقیمی با درآمدهاي دولت دارد .لازم
7
به ذکر است که نرم افزار موفق مبتنی بر وب می باشد واین در حالی است که هم اکنون در بعضی از گمرکات کشوراز این سیستم بصورت offline استفاده می شود.
-4 توسعه سیستم ردیابی محموله تزانزیتی با استفاده از GPS
براي نظارت و کنترل کامیون هاي ترانزیتی سیستم فوق در مبادي ورودي برروي آنها نصب و در بین راه تا مقصد امکان کنترل وردیا بی کامیون میسر می باشد.
-5 توسعه سیستم سیبا به منظور روان سازي امور اجرایی با استفاده از شیوه هاي نوین بانکداري الکترونیک واریز، وجوه حقوق ورودي از طریق حساب هاي
متمرکز امکان پذیر خواهد بود.
-6 سیستم جمع آوري و بایگانی تصاویر X-Ray
از این سیستم در گمرکاتی که مجهز به دستگاه X-Ray کانتینري می باشند، استفاده می شود و اطلاعات مربوط به کانتینرهاي X-Ray شده به ستاد مرکزي گمرك ایران ارسال می گردد.
-7 برقراري ارتباط VPN بین گمرکات کشور
ارتباط VPN با استفاده از فناوري Multipoint – to – Point توسط مخابرات راه اندازي می شود ، همچنین در گمرکات مرزي که امکان ارائه سرویس هاي مخابراتی وجود ندارد و به منظور برقراري یک خط Back up به منظور Redundant کردن خطوط VPN
از ارتباط ماهواره اي می توان استفاده نمود.
با توجه به مطالب ذکر شده فوق در رابطه با مزایاي اسیکوداي تحت وب که هم اکنون در بسیاري از کشورهاي جهان در حال اجراست، به این مهم پی خواهیم برد که تنها راه ایران براي همسو شدن با تجارت جهانی ، استفاده از آسیکوداي تحت وب می باشد. این در حالیست که ، متاسفانه در ایران این امر هنوز محقق نشده است. اما تحقیقات حاکی از آنست که در چند سال اخیر مدیران،کارشناسان و
صاحبنظران گمرك ایران در صدد ایجاد ، اجرا و پیاده سازي این نوع اسیکودا در کشور می باشند.آنها تمام تلاش خود را براي جایگزین نمودن آسیکوداي محلی با آسیکوداي تحت وب( ( ASYCODA بکار بسته اند.
همانطور که پیش از این بیان کردیم در حال حاضر در گمرکات کشوري تنها از اسیکوداي محلی استفاده میشود و به همین دلیل تا کنون این سازمان نیاز چندانی به استفاده از سیستمهاي امنیتی احساس نمی نمود. این در حالیست که با ذکر نکات فوق در خواهیم یافت که چنانچه سازمان گمرکات کشوري بخواهد با استفاده و بکارگیري از آسیکوداي تحت وب به عرصه تجارت الکترونیک و ارتباط با دیگر گمرکات جهانی گام بردارد ، به ناچار می بایست براي نشان دادن امنیت سازمان خود به طرفهاي بین المللی درتجارت الکترونیک و بهبود وجهه تجاري ، گواهینامه بین المللی امنیت اطلاعات را دریافت کند که لازمه آن اجرا و پیاده سازي سیستم مدیریت امنیت اطلاعات
(ISMS) در سازمان می باشد. به همین دلیل گمرك می بایست براي حفاظت از اطلاعات ارزشمند و پیاده سازي ISMS، به یک راهبرد خاص پایبند باشد و براساس آن، نظام امنیتی را پیادهسازي و اجرا نماید.
-3 راهبرد مدیریت امنیت اطلاعات در گمرك الکترونیک
-1-3 اهمیت و لزوم استفاده از راهبرد مناسب
8
مهمترین مزیت و رسالت شبکههاي رایانهاي، اشتراك منابع سختافزاري و نرمافزاري و دستیابی سریع و آسان به اطلاعات است.
کنترل دستیابی و نحوه استفاده از منابعی که به اشتراك گذاشته شدهاند، از مهمترین اهداف یک نظام امنیتی در شبکه است. با گسترش شبکههاي رایانهايخصوصاً( اینترنت)، نگرش نسبت به امنیت اطلاعات و سایر منابع به اشتراك گذاشته شده، وارد مرحله جدیدي گردیده است. در این راستا لازم است که گمرك براي حفاظت از اطلاعات سازمانی، یک راهبرد ویژه را تعیین نموده و براساس آن، نظام امنیتی را اجرا نماید. زیرا نبود راهبرد مناسب امنیتی،بعضاً پیامدهاي منفی و دور از انتظاري را به دنبال دارد. توفیق در ایمنسازي اطلاعات، منوط به حفاظت از اطلاعات و نظامهاي اطلاعاتی در مقابل حملات است.
سرویسهاي انتخابی باید پتانسیل لازم در خصوص ایجاد یک نظام حفاظتی مناسب، تشخیص بموقع حملات، و واکنش سریع را داشته باشند. بنابراین می توان محور راهبردي انتخاب شده را بر سه مؤلفه حفاظت، تشخیص، و واکنش استوار نمود. حفاظت مطمئن، تشخیص بموقع و واکنش مناسب، از جمله مواردي هستند که باید همواره در ایجاد یک نظام امنیتی رعایت کرد ژ6ب ف
-2-3 راهبرد مناسب جهت پیاده سازي سیستم مدبربت امنبت اطلاعات در گمرك الکترونیک
اولین گام به سوي تامین امنیت گمرك، تعیین ، تدوین و اعلام سیاست هاي امنیتی سازمان می باشد . مدیر امنیت شبکه سازمان، مسئول تهیه و ارائه این سیاست ها به کمیته راهبري سازمان است .سیاست هاي پیشنهادي پس از تصویب ، به شیوه اي مناسب ،به اطلاع کلیه مخاطبین این سیاست ها رسانده میشود .
براي تعیین سیاست هاي امنیتی ، باید ابتدا اهداف نهائی و احیانا اهداف مقطعی امنیت را تعیین نمود و در ادامه راهبردهاي مناسبی که گمرك با رویکرد به انها بتواند به اهداف مورد نظر دست یابد را مشخص نمود.[6]
-1-2-3تعیین اهداف امنیت سازمان[6]
به منظور تعیین اهداف امنیت ، باید ابتدا سرمایه هاي مرتبط با اطلاعات و ارتباطات گمرك ، شناسایی شده و سپس اهداف تامین امنیت براي هر یک از این سرمایه ها ، مشخص شود.
سرمایه هاي اطلاعاتی سازمان سرمایه هاي مرتبط با سازمان، عبارتند از :
-1 سخت افزارها: شامل ایستگاههاي کاري ، سرویس دهنده ها ، خطوط ارتباطی ، تجهیزات شبکه ، تجهیزات انتقال داده ، لینک هاي ارتباطی ، اینترفیس ها و سیستم هاي ارتباطی .
-2 نرم افزارها: شامل سیستم عامل ها، نرم افزارهاي کاربردي عمومی ،نرم افزارهاي کاربردي اختصاصی، نرم افزارهاي مدیریت شبکه و ابزارهاي نرم افزاري.
-3 اطلاعات: شامل اسناد و اطلاعات ذخیره شده در شبکه، اسنادو اطلاعات پشتیبان و اسناد و اطلاعات در حال انتقال در شبکه.
-4 ارتباطات: شامل ارتباطات داخلی سازمان و ارتباطات شبکه سازمان با سایر شبکه هاي موجود ، از قبیل شبکه دولت ، شبکه سایر سازمان ها و شبکه اینترنت .
-5 کاربران: شامل مدیران ، کارشناسان فنی و کاربران عادي گمرك ، مدیر و کارشناسان فنی تیم مدیریت ، کارشناسان فنی و مدیر امنیت شبکه ، پیمانکاران مرتبط با شبکه و سایر کاربرانی که به نحوي ، اطلاعاتی از شبکه گمرك داشته و یا با آن در ارتباط می باشند .
