Безпека ланцюга поставок

Безпека ланцюга поставок (англ. «supply-chain security») — діяльність, спрямована на посилення безпеки ланцюга постачання або ланцюга створення вартості, транспортних і логістичних систем для світових вантажів і «сприяння законній торгівлі».^[1] Їхньою метою є поєднання традиційних практик управління ланцюгами поставок з вимогами безпеки, зумовленими такими загрозами, як тероризм, піратство та крадіжки. Здоровий і безпечний ланцюг постачання, вільний від загроз безпеці, вимагає захисту від втручання на всіх рівнях, таких як об'єкти, інформаційні потоки, транспортування товарів тощо. Безпечний ланцюг постачання має вирішальне значення для ефективності роботи організації.

Типові заходи з безпеки ланцюга поставок включають:

• Акредитація учасників ланцюга поставок
• Перевірка та верифікація вмісту вантажу, що перевозиться
• Попереднє повідомлення країни призначення про вміст вантажу
• Забезпечення безпеки вантажу під час транспортування, наприклад, за допомогою замків і пломб, що перешкоджають несанкціонованому доступу
• Огляд вантажу при в'їзді

Поняття «безпека ланцюга поставок» полягає в забезпеченні заходів для захисту всіх етапів та складових системи поставок товарів від різних загроз безпеці. Основні характеристики цього поняття включають:

1. Посилення безпеки: Головною метою є підвищення рівня безпеки на всіх рівнях ланцюга поставок, щоб запобігти різного роду загрозам, таким як тероризм, піратство, крадіжки та інші форми злочинності.
2. Сприяння законній торгівлі: Важливим аспектом є забезпечення можливості безпечного та ефективного пересування товарів через ланцюг поставок, що сприяє законній торгівлі та підтримує економічний розвиток.
3. Поєднання традиційних практик управління: Безпека ланцюга поставок враховує традиційні підходи до управління ланцюгами поставок, але додає до них аспекти безпеки, щоб забезпечити надійність та безпеку всієї системи.
4. Захист на всіх рівнях: Це охоплює захист об'єктів, інформаційних потоків, транспортування товарів та інші аспекти, які можуть бути піддані ризику. Заходи безпеки застосовуються на всіх рівнях та етапах ланцюга поставок.

Отже, безпека ланцюга поставок являє собою комплексну стратегію, спрямовану на забезпечення надійності, безпеки та ефективності всієї системи поставок товарів.

Терористичні атаки 11 вересня каталізатором розвитку сучасної системи безпеки ланцюгів поставок. До 11 вересня безпека ланцюгів поставок була переважно сферою управління ризиками та страхування, але після терактів з'явилися більш організовані стратегії. Перші спроби були пов'язані із занепокоєнням щодо можливості доставки зброї масового знищення морським транспортом. З 2001 по 2006 рік зусилля були спрямовані на фізичну безпеку вантажів і товарів, але з підвищенням рівня обізнаності про кібернетичні загрози у 2012 році фокус змістився на кібербезпеку. З погляду безпеки ланцюгів поставок, Європейський Союз також розглядав змову 2010 року, пов'язану з трансатлантичним авіаційним вибухом бомби, який стосувався посилок, що перевозилися з Ємену до США.^[2]

Президент США Джо Байден зробив безпеку ланцюга поставок одним із пріоритетів своєї адміністрації у лютому 2021 року.^[3]

У всьому світі існує низка прикладів щодо використання безпеки ланцюга постачання:

• Митне торговельне партнерство проти тероризму (C-TPAT), добровільна програма дотримання вимог для компаній для покращення безпеки своїх корпоративних ланцюгів постачання.^[4]
• Операція «Безпечна торгівля» (OSC), федеральна програма США, призначена для перевірки та оцінки практики, політики та процедур, спрямованих на підвищення безпеки міжнародних контейнерних перевезень.^[5]
• У 2005 році Всесвітня митна організація (WCO) прийняла Рамкові стандарти безпеки та сприяння глобальній торгівлі, які містять стандарти безпеки ланцюга постачання для митних адміністрацій, включаючи програми авторизованих економічних операторів (AEO).
• Ініціатива з безпеки контейнерів (CSI), програма, яку очолює митна та прикордонна служба США в Департаменті внутрішньої безпеки (DHS), зосереджена на перевірці контейнерів в іноземних портах.
• Глобальна програма контролю за контейнерами (CCP), спільна ініціатива Управління ООН з наркотиків і злочинності (UNODC)/Всесвітньої митної організації (WCO), спрямована на встановлення ефективного контролю контейнерів у вибраних портах по всьому світу з метою запобігання торгівлі наркотиками, хімічних речовин та іншої контрабанди, а також для сприяння торгівлі шляхом посилення співпраці між митницею, торгівлею та правоохоронними органами.
• The Global Trade Exchange, програма аналізу даних DHS, призначена для збору фінансової інформації про відправлення з метою визначення безпеки вантажів.
• Пілотні ініціативи компаній у приватному секторі для відстеження та моніторингу цілісності вантажних контейнерів, що переміщуються по всьому світу, використовуючи такі технології, як RFID та GPS.
• BSI Group проводить щорічне дослідження ризиків у ланцюзі поставок, виявляючи та оновлюючи основні проблеми безпеки ланцюга поставок. У своєму звіті за 2020 рік контрабанда наркотиків, крадіжка фармацевтичних препаратів і медичних товарів, а також збільшення кількості крадіжок зі складів і об'єктів були визначені як особливе занепокоєння.^[6]
• Міжнародна організація зі стандартизації (ISO) випустила серію стандартів для створення та управління безпекою ланцюга постачання. Специфікація ISO/PAS 28000 для систем управління безпекою для ланцюга постачань пропонує державним і приватним підприємствам міжнародний стандарт управління високого рівня, який дозволяє організаціям використовувати глобально узгоджений підхід до застосування ініціатив безпеки ланцюга постачання. ISO/IEC 20243 — це відкритий стандарт надійних постачальників технологій (O-TTPS) (запобігання появі шкідливих і підроблених продуктів), який стосується безпеки ланцюга постачання та безпечної розробки.
• Саміт ЄС-США, що відбувся в Лісабоні в листопаді 2010 року, наголошуючи на необхідності їхнього міжнародного «партнерства для забезпечення більшого процвітання та безпеки» для громадян по обидва боки Атлантики^[7], заклав основу для Трансатлантичної економічної ради, яка буде спиратися на, оголосивши на своєму засіданні в грудні 2010 року угоду «про поглиблення трансатлантичного співробітництва в політиці безпеки ланцюга поставок».^[8]
• Загальні критерії разом з EAL 4 пропонують можливість включити необхідні оцінки, які гарантують безпеку ланцюга поставок для ІТ-продуктів

Етимологія терміну «безпека ланцюга поставок» може бути розкрита шляхом розгляду складових цього терміну:

Безпека:

• Походить від латинського слова «securus», що означає «безпечний» або «безпечно».
• У загальному сенсі, безпека відноситься до заходів, які призначені для захисту від небезпеки, ризику або шкоди.

Ланцюг поставок:

• Термін «ланцюг поставок» походить від ідеї того, що процес поставки товарів включає послідовні кроки, що утворюють ланцюг.
• Він походить від англійської фрази «supply chain», де «supply» означає «постачання», а «chain» — «ланцюг».

У рамках ширшої категорії безпеки ланцюгів поставок кібербезпека ланцюгів поставок стосується цифрових компонентів як традиційного ланцюга поставок, так і ланцюга поставок цифрових та електронних товарів.^[9]

• Уповноважений економічний оператор
• Апаратний троян
• Підроблені споживчі товари
• Ризик безпеки
• Управління ланцюгом поставок
• Сприяння торгівлі

• ICAO-WCO: Глобальне переміщення повітряних вантажів — Керівництво щодо безпечного ланцюга поставок повітряних вантажів і пошти та спрощення
• Часті запитання IMO щодо Кодексу ISPS
• Проект Массачусетського технологічного інституту щодо боротьби з тероризмом у системі поставок
• Модель зрілості управління ризиками ланцюга поставок
• Стенфордський глобальний форум з управління ланцюгами поставок
• Безпека ланцюга постачання: додавання до складного операційного та інституційного середовища, A Grainger (2007)
• Всесвітній митний журнал: спеціальний випуск про безпеку ланцюга поставок
• Портова та морська безпека онлайн
• Ланцюжок ризиків: зміцнення глобального ланцюга поставок і посилення стійкості Америки
• Безпека та стійкість ланцюга поставок ISO 28002
• Інформація про безпеку вантажу CSA
• Глобальна безпека ланцюга поставок, Джеймс Джірманскі, Scarecrow Press, 2012—218 сторінок
• Впровадження надійної безпеки ланцюга поставок і управління ризиками

1. ↑ Government of Canada, Agreement between Canada and the European Union on Customs Cooperation with Respect to Matters Related to Supply-Chain Security, signed 4 March 2013, accessed 18 August 2021
2. ↑ European Commission, Communication from the Commission to the European Parliament, the Council and the European Economic and Social Committee on Customs Risk Management and Security of the Supply Chain, COM(2012) 793 final, published 8 January 2013, accessed 27 December 2023
3. ↑ Starks, Tim (24 лютого 2021). Biden signs executive order demanding supply chain security review. www.cyberscoop.com. CyberScoop. Процитовано 7 March 2021.
4. ↑ Operation Safe Commerce. Office of the Federal Register. Federal Register (Daily Journal of the United States Government). 20 November 2002. Процитовано 17 July 2016.
5. ↑ Operation Safe Commerce passes Round 1, Inside Logistics, published 8 September 2004, accessed 28 July 2022
6. ↑ BSI Group, Cargo theft and labor exploitation incidents increase risk to supply chains, published 21 October 2020, accessed 1 January 2021
7. ↑ Council of the European Union, EU-US Summit: Joint statement, published 20 November 2010, accessed 23 December 2020
8. ↑ U.S.-EU Transatlantic Economic Council, Joint Statement, 17 December 2010, accessed 23 December 2020
9. ↑ Hayden, Ernie. How supply chain security has evolved over two decades. searchsecurity.techtarget.com. Tech Target. Процитовано 7 March 2021.