Безопасность цепочки поставок

Безопасность цепочки поставок от троянов, взлома, нарушения конфиденциальности, краж и терроризма

Мероприятия по обеспечению безопасности цепочки поставок (также «безопасность цепочки поставок») направлены на повышение безопасности цепочки поставок или цепочки создания стоимости , транспортных и логистических систем для мировых грузов и «содействие законной торговле». ^[1] Их цель — объединить традиционные практики управления цепочкой поставок с требованиями безопасности, обусловленными такими угрозами, как терроризм , пиратство и кража. Здоровая и надежная цепочка поставок, в которой отсутствуют угрозы безопасности, требует защиты от нарушений на всех уровнях, таких как объекты, поток информации, транспортировка товаров и т. д. Безопасная цепочка поставок имеет решающее значение для организационной эффективности. ^[2]

Типичные мероприятия по обеспечению безопасности цепочки поставок включают:

• Аккредитация участников цепочки поставок
• Проверка и подтверждение содержимого отправляемого груза
• Предварительное уведомление страны назначения о содержимом
• Обеспечение безопасности груза во время транспортировки, например, путем использования замков и пломб, защищающих от несанкционированного доступа
• Проверка груза при въезде

Обзор

По данным Управления директора национальной разведки США, «злоумышленники используют уязвимости цепочек поставок, чтобы красть интеллектуальную собственность Америки, портить наше программное обеспечение, следить за нашей критической инфраструктурой и осуществлять другие вредоносные действия. Они проникают в доверенных поставщиков и продавцов, чтобы атаковать оборудование, системы и информацию, которые ежедневно используются правительством, предприятиями и отдельными лицами». ^[3]

Местным полицейским управлениям часто не хватает ресурсов для надлежащего обеспечения безопасности цепочки поставок. ^[4]

Кража при транспортировке

Кража и усадка могут происходить в любом месте логистической цепочки: от грузоотправителя, перевозчика или грузополучателя. Это могут быть посылки, поддоны и полные грузовики. Это могут быть отдельные лица, имеющие возможность забрать груз, или организованная преступность. Системы безопасности, включающие системы наблюдения, системы отслеживания и более широкую корпоративную безопасность, необходимы для сокращения краж материалов. ^[5]

История

Террористические атаки 11 сентября стали определяющим событием для современной безопасности цепочек поставок. До 11 сентября безопасность цепочек поставок была в первую очередь заботой страховых компаний и компаний по управлению рисками; после атак были реализованы более структурированные подходы. Ранние усилия были сосредоточены на опасениях по поводу использования морского судоходства для доставки оружия массового поражения. С 2001 по 2006 годы усилия были сосредоточены на физической безопасности товаров и поставок, но с 2012 года фокус сместился на кибербезопасность, поскольку возросла осведомленность о киберугрозах. ^[6] Европейский союз также рассматривал трансатлантический заговор с использованием самолетов в 2010 году, в котором участвовали посылки, отправляемые из Йемена в Соединенные Штаты , как существенный фактор в отношении безопасности цепочек поставок. ^{[7] : 3}

Постановление Европейского союза о Таможенном кодексе Сообщества (2008 г.) включает ссылку на безопасность цепочки поставок в своем кратком изложении миссии каждого таможенного органа ЕС :

Таможенные органы несут основную ответственность за надзор за международной торговлей Сообщества, тем самым способствуя... общей безопасности цепочки поставок. ^{[7] : Раздел 2.1}

В феврале 2021 года президент США Джо Байден сделал безопасность цепочек поставок одним из приоритетов своей администрации. ^[8]

Ключевые инициативы

В мире существует ряд инициатив по обеспечению безопасности цепочек поставок, в том числе:

• Таможенно -торговое партнерство против терроризма (C-TPAT) — добровольная программа соответствия для компаний, направленная на повышение безопасности их корпоративных цепочек поставок. ^[9]
• Операция «Безопасная торговля» (OSC) — федеральная программа США, разработанная для проверки и оценки практик, политик и процедур, направленных на повышение безопасности международных контейнерных перевозок. ^[10]
• Всемирная таможенная организация (ВТамО) в 2005 году приняла Рамочные стандарты безопасности и упрощения мировой торговли, которые состоят из стандартов безопасности цепочки поставок для таможенных администраций, включая программы уполномоченных экономических операторов (УЭО).
• Инициатива по безопасности контейнеров (CSI) — программа, реализуемая под руководством Таможенной и пограничной службы США при Министерстве внутренней безопасности (DHS), направленная на проверку контейнеров в иностранных портах.
• Глобальная программа контроля за контейнерными перевозками (ГПКП) — совместная инициатива Управления ООН по наркотикам и преступности (УНП ООН) и Всемирной таможенной организации (ВТамО), направленная на установление эффективного контроля за контейнерными перевозками в отдельных портах по всему миру с целью предотвращения незаконного оборота наркотиков, химикатов и другой контрабанды, а также содействия торговле путем укрепления сотрудничества между таможенными, торговыми и правоохранительными органами.
• Global Trade Exchange — программа DHS по сбору данных, предназначенная для сбора финансовой информации о поставках с целью определения безопасности грузовых перевозок.
• Пилотные инициативы компаний частного сектора по отслеживанию и контролю целостности грузовых контейнеров, перемещаемых по всему миру, с использованием таких технологий, как RFID и GPS .
• Группа BSI проводит ежегодный обзор подверженности риску цепочки поставок, выявляя и обновляя основные проблемы безопасности цепочки поставок. В отчете за 2020 год контрабанда наркотиков , кража грузов фармацевтических препаратов и медицинских принадлежностей, а также растущее количество краж на складах и объектах были определены как особые проблемы. ^[11]
• Международная организация по стандартизации (ISO) выпустила ряд стандартов для создания и управления безопасностью цепочки поставок. ISO/PAS 28000 Спецификация систем управления безопасностью цепочки поставок предлагает государственным и частным предприятиям международный стандарт управления высокого уровня, который позволяет организациям использовать глобально согласованный подход к управлению для применения инициатив по безопасности цепочки поставок. ISO/IEC 20243 — это стандарт поставщика открытых доверенных технологий (O-TTPS) ( смягчение вредоносных и контрафактных продуктов ), который касается безопасности цепочки поставок и безопасной инженерии.
• Саммит ЕС-США, состоявшийся в Лиссабоне в ноябре 2010 года, на котором была подчеркнута необходимость их международного «партнерства для обеспечения большего процветания и безопасности» для граждан по обе стороны Атлантики ^[12] , заложил основу для дальнейшего развития Трансатлантического экономического совета , объявив на своем заседании в декабре 2010 года о соглашении «об углублении трансатлантического сотрудничества в политике безопасности цепочек поставок». ^[13]
• Общие критерии предоставляют вместе с EAL 4 возможность включать необходимые оценки, которые гарантируют безопасность цепочки поставок ИТ-продуктов.

Международные соглашения

• Усилия стран по внедрению и обеспечению соблюдения Международного кодекса по охране судов и портовых сооружений (Кодекс ОСПС) — соглашения 148 стран, являющихся членами Международной морской организации (ИМО).
• В марте 2013 года Европейский союз и правительство Канады заключили Соглашение о таможенном сотрудничестве по вопросам, связанным с безопасностью цепочки поставок. ^[1]

Кибербезопасность цепочки поставок

Кибербезопасность цепочки поставок — это подмножество безопасности цепочки поставок, которое фокусируется на цифровых аспектах традиционной цепочки поставок, а также цепочки поставок электронных и цифровых товаров. ^[6]

Смотрите также

• Уполномоченный экономический оператор
• Аппаратный троян
• Инициатива по безопасности контейнеров
• Контрафактные потребительские товары
• Поддельные электронные компоненты
• Таможенное торговое партнерство против терроризма
• Глобальная торговая биржа
• Джеймс Германски
• Дениз Крепп
• ИСО 28000
• ИСО 31000
• Стандарт поставщика открытых доверенных технологий (ISO/IEC 20243)
• Хищение пакетов
• Кража посылок
• Риск безопасности
• Управление цепочками поставок
• Отслеживание и прослеживание
• Упрощение процедур торговли

Ссылки

1. Правительство Канады, Соглашение между Канадой и Европейским союзом о таможенном сотрудничестве в отношении вопросов, связанных с безопасностью цепочки поставок, подписано 4 марта 2013 г., дата обращения 18 августа 2021 г.
2. PN, Sindhuja (3 августа 2021 г.). «Влияние инициатив информационной безопасности на надежность и производительность цепочки поставок: эмпирическое исследование». Information & Computer Security . 29 (2): 365–391. doi :10.1108/ICS-07-2020-0128. ISSN  2056-4961.
3. "Управление рисками цепочки поставок". www.dni.gov . Офис директора национальной разведки . Получено 7 марта 2021 г. .
4. Залуд, Билл. «Ежедневные проблемы безопасности цепочки поставок». www.securitymagazine.com . Журнал Security . Получено 7 марта 2021 г. .
5. Mayhew, C (2001), «Обнаружение и предотвращение краж грузов», Trends & Issues in Crime and Criminal Justice , получено 25 января 2023 г.
6. Hayden, Ernie. «Как безопасность цепочки поставок развивалась на протяжении двух десятилетий». searchsecurity.techtarget.com . Tech Target . Получено 7 марта 2021 г. .
7. Европейская комиссия, Сообщение Комиссии Европейскому парламенту, Совету и Европейскому экономическому и социальному комитету по управлению таможенными рисками и безопасности цепи поставок, COM(2012) 793 final, опубликовано 8 января 2013 г., по состоянию на 27 декабря 2023 г.
8. Старкс, Тим (24 февраля 2021 г.). «Байден подписывает указ, требующий проверки безопасности цепочки поставок». www.cyberscoop.com . CyberScoop . Получено 7 марта 2021 г. .
9. «Операция «Безопасная торговля»». Управление Федерального регистра . Федеральный регистр (Ежедневный журнал правительства Соединенных Штатов). 20 ноября 2002 г. Получено 17 июля 2016 г.
10. Операция «Безопасная торговля» проходит первый раунд, Inside Logistics , опубликовано 8 сентября 2004 г., дата обращения 28 июля 2022 г.
11. BSI Group, Инциденты с кражей грузов и эксплуатацией труда увеличивают риск для цепочек поставок, опубликовано 21 октября 2020 г., дата обращения 1 января 2021 г.
12. Совет Европейского Союза, Саммит ЕС-США: Совместное заявление, опубликовано 20 ноября 2010 г., дата обращения 23 декабря 2020 г.
13. Трансатлантический экономический совет США-ЕС, Совместное заявление, 17 декабря 2010 г., дата обращения 23 декабря 2020 г.

Внешние ссылки

• ИКАО-ВТамО: Глобальная перевозка грузов по воздуху — Руководящие принципы по обеспечению безопасности и упрощению цепочек поставок грузов и почты по воздуху
• Часто задаваемые вопросы ИМО по Кодексу ОСПС
• Проект Массачусетского технологического института по реагированию на терроризм в цепочке поставок
• Модель зрелости управления рисками цепочки поставок
• Форум Стэнфордского университета по управлению глобальной цепочкой поставок
• Безопасность цепочки поставок: дополнение к сложной операционной и институциональной среде, А. Грейнджер (2007)
• World Customs Journal: специальный выпуск о безопасности цепочки поставок
• Безопасность портов и мореплавания онлайн
• Цепочка опасностей: укрепление глобальной цепочки поставок и повышение устойчивости Америки
• Безопасность и устойчивость цепочки поставок ISO 28002
• Информация о безопасности грузов CSA
• Безопасность глобальной цепочки поставок, Джеймс Германски, Scarecrow Press, 2012 г. - 218 страниц
• Внедрение надежной системы безопасности и управления рисками цепочки поставок