Безопасность цепочки поставок

Деятельность по обеспечению безопасности цепочки поставок (также «безопасность цепочки поставок») направлена на повышение безопасности цепочки поставок или цепочки создания стоимости , транспортных и логистических систем для мировых грузов и «содействие законной торговле». ^[1] Их цель — объединить традиционные методы управления цепочками поставок с требованиями безопасности, обусловленными такими угрозами, как терроризм , пиратство и воровство. Здоровая и надежная цепочка поставок, лишенная угроз безопасности, требует защиты от нарушений на всех уровнях, таких как объекты, потоки информации, транспортировка товаров и т. д. Безопасная цепочка поставок имеет решающее значение для эффективности работы организации. ^[2]

Типичные мероприятия по обеспечению безопасности цепочки поставок включают в себя:

Аттестация участников цепочки поставок
Проверка и проверка содержимого отправляемого груза
Предварительное уведомление о содержимом в стране назначения
Обеспечение безопасности груза во время перевозки, например, за счет использования замков и пломб, защищенных от несанкционированного доступа.
Досмотр груза при въезде

Обзор [ править ]

По данным Управления директора национальной разведки США, «злоумышленники используют уязвимости в цепочке поставок, чтобы украсть американскую интеллектуальную собственность, повредить наше программное обеспечение, слежку за нашей критически важной инфраструктурой и осуществить другие вредоносные действия. Они проникают в надежных поставщиков и продавцов, чтобы нацелено на оборудование, системы и информацию, используемые каждый день правительством, предприятиями и частными лицами». ^[3]

Местным полицейским управлениям часто не хватает ресурсов для надлежащего обеспечения безопасности цепочки поставок. ^[4]

Транзитная кража [ править ]

Кража и недостача могут произойти в любом месте логистической цепочки: у отправителя, перевозчика или грузополучателя. Это могут быть упаковки, грузы на поддонах и полные грузовики. В нем могут участвовать отдельные лица, имеющие возможность захватить груз, или может быть задействована организованная преступность. системы безопасности, включающие системы наблюдения, системы слежения и более широкую корпоративную безопасность. Для уменьшения краж материалов необходимы ^[5]

История [ править ]

Террористические атаки 11 сентября стали определяющим событием для современной безопасности цепочек поставок. До 11 сентября безопасность цепочки поставок в первую очередь заботила отрасли страхования и управления рисками; после атак были реализованы более структурированные подходы. В первых усилиях преобладали опасения по поводу использования морских перевозок для доставки оружия массового поражения. С 2001 по 2006 год усилия были сосредоточены на физической безопасности товаров и отправлений, но с 2012 года фокус сместился на кибербезопасность, поскольку осведомленность о киберугрозах выросла. ^[6] Европейский Союз также рассматривал трансатлантический заговор с взрывом самолета в 2010 году, включающий отправку посылок из Йемена в Соединенные Штаты , как важный фактор с точки зрения безопасности цепочки поставок. ^[7]^: 3

Европейского Союза Постановление о Таможенном кодексе Сообщества (2008 г.) включает ссылку на безопасность цепочки поставок в описание миссии каждого таможенного органа ЕС :

Таможенные органы должны нести основную ответственность за надзор за международной торговлей Сообщества, тем самым способствуя... общей безопасности цепочки поставок. ^[7]^{: Раздел, 2.1}

В феврале 2021 года президент США Джо Байден сделал безопасность цепочки поставок одним из приоритетов своей администрации. ^[8]

инициативы Ключевые

В мире существует ряд инициатив по обеспечению безопасности цепочки поставок, в том числе:

Таможенно -торговое партнерство против терроризма (C-TPAT) — добровольная программа соблюдения требований для компаний, направленная на повышение безопасности их корпоративных цепочек поставок. ^[9]
Operation Safe Commerce (OSC) — федеральная программа США, предназначенная для тестирования и оценки практик, политик и процедур, направленных на повышение безопасности международных контейнерных перевозок. ^[10]
Всемирная таможенная организация (ВТО) в 2005 году приняла Рамочные стандарты безопасности и содействия глобальной торговле, которые состоят из стандартов безопасности цепочки поставок для таможенных администраций, включая авторизованных экономических операторов (УЭО). программы
Инициатива по безопасности контейнеров (CSI), программа, проводимая Таможенной и пограничной службой США в Министерстве внутренней безопасности (DHS), направлена на досмотр контейнеров в иностранных портах.
Глобальная программа контроля контейнеров (CCP), совместная инициатива Управления ООН по наркотикам и преступности (УНП ООН) и Всемирной таможенной организации (ВТО), направленная на установление эффективного контроля контейнеров в отдельных портах по всему миру с целью предотвращения незаконного оборота наркотиков. химикатов и другой контрабанды, а также содействовать торговле путем укрепления сотрудничества между таможенными, торговыми и правоохранительными органами.
Глобальная торговая биржа DHS, — программа сбора данных предназначенная для сбора финансовой информации о поставках с целью определения безопасности грузовых перевозок.
Пилотные инициативы компаний частного сектора по отслеживанию и контролю целостности грузовых контейнеров, перемещающихся по всему миру, с использованием таких технологий, как RFID и GPS .
Группа BSI проводит ежегодное исследование подверженности рискам в цепочке поставок, выявляя и обновляя основные проблемы безопасности цепочки поставок. В отчете за 2020 год контрабанда наркотиков , хищения фармацевтических препаратов и предметов медицинского назначения, а также рост краж со складов и объектов. в качестве особых проблем были названы ^[11]
Международная организация по стандартизации (ISO) выпустила серию стандартов для создания и управления безопасностью цепочки поставок. Спецификация ISO/PAS 28000 для систем управления безопасностью цепочки поставок предлагает государственным и частным предприятиям международный стандарт управления высокого уровня, который позволяет организациям использовать глобально согласованный подход к управлению при реализации инициатив по обеспечению безопасности цепочки поставок. ISO/IEC 20243 — это стандарт поставщика открытых доверенных технологий (O-TTPS) ( защита от вредоносных и контрафактных продуктов ), который касается безопасности цепочки поставок и безопасного проектирования.
Саммит ЕС-США, состоявшийся в Лиссабоне в ноябре 2010 года, подчеркнул необходимость их международного «партнерства для обеспечения большего процветания и безопасности» граждан по обе стороны Атлантики, ^[12] предоставил основу для Трансатлантического экономического совета , объявив на своем заседании в декабре 2010 года о соглашении «об углублении трансатлантического сотрудничества в области политики безопасности цепочки поставок». дальнейшего развития ^[13]
Общие критерии 4 дают вместе с EAL возможность включить необходимые оценки, обеспечивающие безопасность цепочки поставок ИТ-продуктов.

Международные соглашения [ править ]

Усилия стран всего мира по внедрению и обеспечению соблюдения Международного кодекса безопасности судов и портовых средств (Кодекс ОСПС), соглашения 148 стран, являющихся членами Международной морской организации (ИМО).
Европейский Союз и правительство Канады заключили Соглашение о таможенном сотрудничестве по вопросам, связанным с безопасностью цепочки поставок, в марте 2013 года. ^[1]

Кибербезопасность поставок цепочки

Кибербезопасность цепочки поставок — это разновидность безопасности цепочки поставок, которая фокусируется на цифровых аспектах традиционной цепочки поставок, а также цепочки поставок электронных и цифровых товаров. ^[6]

См. также [ править ]

Ссылки [ править ]

^ Jump up to: ^а ^б Правительство Канады, Соглашение между Канадой и Европейским Союзом о таможенном сотрудничестве по вопросам, связанным с безопасностью цепочки поставок , подписано 4 марта 2013 г., по состоянию на 18 августа 2021 г.
^ ПН, Синдхуджа (3 августа 2021 г.). «Влияние инициатив по информационной безопасности на надежность и производительность цепочки поставок: эмпирическое исследование» . Информационная и компьютерная безопасность . 29 (2): 365–391. дои : 10.1108/ICS-07-2020-0128 . ISSN 2056-4961 .
^ «Управление рисками в цепочке поставок» . www.dni.gov . Канцелярия директора Национальной разведки . Проверено 7 марта 2021 г.
^ Залуд, Билл. «Ежедневные проблемы безопасности цепочки поставок» . www.securitymagazine.com . Журнал безопасности . Проверено 7 марта 2021 г.
^ Мэйхью, К. (2001), «Обнаружение и предотвращение кражи грузов» , «Тенденции и проблемы в области преступности и уголовного правосудия» , получено 25 января 2023 г.
^ Jump up to: ^а ^б Хайден, Эрни. «Как безопасность цепочки поставок развивалась за два десятилетия» . searchsecurity.techtarget.com . Техническая цель . Проверено 7 марта 2021 г.
^ Jump up to: ^а ^б Европейская комиссия, Сообщение Комиссии Европейскому парламенту, Совету и Европейскому экономическому и социальному комитету по управлению таможенными рисками и безопасности цепочки поставок , COM(2012) 793 окончательный вариант, опубликовано 8 января 2013 г., по состоянию на 27 декабря 2023 г.
^ Старкс, Тим (24 февраля 2021 г.). «Байден подписывает указ, требующий проверки безопасности цепочки поставок» . www.cyberscoop.com . КиберСкуп . Проверено 7 марта 2021 г.
^ «Операция «Безопасная торговля»» . Управление Федерального реестра . Федеральный реестр (Ежедневный журнал правительства США). 20 ноября 2002 года . Проверено 17 июля 2016 г.
^ Операция Safe Commerce прошла раунд 1 , Inside Logistics , опубликовано 8 сентября 2004 г., по состоянию на 28 июля 2022 г.
^ BSI Group, Инциденты с кражами грузов и трудовой эксплуатацией повышают риск для цепочек поставок , опубликовано 21 октября 2020 г., по состоянию на 1 января 2021 г.
↑ Совет Европейского Союза, Саммит ЕС-США: Совместное заявление , опубликовано 20 ноября 2010 г., по состоянию на 23 декабря 2020 г.
^ Трансатлантический экономический совет США-ЕС, Совместное заявление , 17 декабря 2010 г., по состоянию на 23 декабря 2020 г.

Внешние ссылки [ править ]

[eucanada-1] Jump up to: ^а ^б Правительство Канады, Соглашение между Канадой и Европейским Союзом о таможенном сотрудничестве по вопросам, связанным с безопасностью цепочки поставок , подписано 4 марта 2013 г., по состоянию на 18 августа 2021 г.

[2] ПН, Синдхуджа (3 августа 2021 г.). «Влияние инициатив по информационной безопасности на надежность и производительность цепочки поставок: эмпирическое исследование» . Информационная и компьютерная безопасность . 29 (2): 365–391. дои : 10.1108/ICS-07-2020-0128 . ISSN 2056-4961 .

[3] «Управление рисками в цепочке поставок» . www.dni.gov . Канцелярия директора Национальной разведки . Проверено 7 марта 2021 г.

[4] Залуд, Билл. «Ежедневные проблемы безопасности цепочки поставок» . www.securitymagazine.com . Журнал безопасности . Проверено 7 марта 2021 г.

[5] Мэйхью, К. (2001), «Обнаружение и предотвращение кражи грузов» , «Тенденции и проблемы в области преступности и уголовного правосудия» , получено 25 января 2023 г.

[Tech_Target-6] Jump up to: ^а ^б Хайден, Эрни. «Как безопасность цепочки поставок развивалась за два десятилетия» . searchsecurity.techtarget.com . Техническая цель . Проверено 7 марта 2021 г.

[com793-7] Jump up to: ^а ^б Европейская комиссия, Сообщение Комиссии Европейскому парламенту, Совету и Европейскому экономическому и социальному комитету по управлению таможенными рисками и безопасности цепочки поставок , COM(2012) 793 окончательный вариант, опубликовано 8 января 2013 г., по состоянию на 27 декабря 2023 г.

[8] Старкс, Тим (24 февраля 2021 г.). «Байден подписывает указ, требующий проверки безопасности цепочки поставок» . www.cyberscoop.com . КиберСкуп . Проверено 7 марта 2021 г.

[9] «Операция «Безопасная торговля»» . Управление Федерального реестра . Федеральный реестр (Ежедневный журнал правительства США). 20 ноября 2002 года . Проверено 17 июля 2016 г.

[10] Операция Safe Commerce прошла раунд 1 , Inside Logistics , опубликовано 8 сентября 2004 г., по состоянию на 28 июля 2022 г.

[11] BSI Group, Инциденты с кражами грузов и трудовой эксплуатацией повышают риск для цепочек поставок , опубликовано 21 октября 2020 г., по состоянию на 1 января 2021 г.

[12] Совет Европейского Союза, Саммит ЕС-США: Совместное заявление , опубликовано 20 ноября 2010 г., по состоянию на 23 декабря 2020 г.

[13] Трансатлантический экономический совет США-ЕС, Совместное заявление , 17 декабря 2010 г., по состоянию на 23 декабря 2020 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]