۲۸ فروردين ۱۳۹۶ - ۱۹:۱۶
کد خبر: ۲۶۷۷۶
یک دستگاه نظارتی درباره طرح جامع مالیاتی سؤالات پر ابهامی پیرامون تامین امنیت اطلاعات مودیان و در اختیار گرفتن اطلاعات سخت افزاری سازمان مالیات به فرانسوی‌ها مطرح کرد.
به گزارش پایداری ملی، طرح جامع مالیاتی حسب نیازهای اقتصادی چشم‌انداز توسعه کشور و برنامه‌های توسعه‌ای که منطبق با رویکرد سیاست‌های اقتصاد مقاومتی است، از سال 83 شروع به کار کرد.

این طرح به عنوان تحول همه‌جانبه و بنیادی در اقتصاد کشور معرفی شده و یکی از ارکان طرح‌ تحول اقتصادی در دولت قبل شناخته می‌شد که پس از برنامه‌ریزی، تدوین نقشه راه پروژه‌های بنیادین در مرحله اجرا به سه فاز تقسیم بندی شد که شامل اجرای پروژه‌های محوری، طراحی پروژه و اجرای آزمایشی سامانه نرم‌افزاری یکپارچه مالیاتی است.

در حال حاضر طرح جامعه مالیاتی که مبتنی بر فناوری اطلاعات است، بعد از 12 سال همچنان با مشکلات عدیده‌ روبه‌رو بوده و ایرادات فراوانی به آنها گرفته می‌شود.

بر اساس آخرین گزارش‌ها 35 درصد از پروژه‌های طرح جامع مالیاتی (23 پروژه) خاتمه یافته و 51 درصد پروژه‌ها در حال برنامه‌ریزی و 14 درصد از این پروژه‌ها نیز جزء برنامه‌های آتی دسته‌بندی شده است.

یکی از مهمترین بخش‌های این طرح بزرگ، سامانه نرم‌افزار یکپارچه مالیاتی بوده که در بخش زیرساخت‌های نرم‌افزاری و سخت‌افزاری با عدم شفافیت روبه‌رو است.

از آنجایی که شرکت فرانسوی بول، نرم‌افزار سامانه را طراحی کرده و گفته می‌شود، هنوز منبع این نرم‌ افزار در اختیار سازمان مالیاتی قرار نگرفته و نیز با توجه به استفاده از سازمان مالیاتی از سخت‌افزارهای آمریکایی مباحث امنیتی و مرکز امن داده‌ها در کنار غیرشفاف بودن بخشی از مباحث مالی بیش از پیش به ابهامات طرح تحول مالیاتی افزوده است.

در همین راستا یک دستگاه نظارتی 11 سوال اساسی پیرامون سامانه نرم‌افزار یکپارچه مالیاتی مطرح کرده که به نظر می‌رسد، همچنان بدون پاسخ مانده و همین موضوعات به نگرانی‌ها از تأمین امنیت اطلاعات مؤدیان و داده‌های اقتصادی کشور افزوده است.

در این نامه عنوان شده، چرا تا کنون مجوز پدافند غیرعامل به لحاظ رعایت ملاحظات امنیتی اخذ نشده است.

همچنین هسته اصلی احراز هویت کاربران سامانه یکپارچه مالیاتی نرم‌افزار غیربومی EVIDIAN بوده که در اختیار مشاوران برای تست‌های امنیتی قرار نگرفته و مهمترین بخش امنیتی سامانه با ابهام همراه است.

در بخش دیگر گزارش عنوان شده، چرا منبع یا همان سورس تولید کد نرم‌افزار e-ris در پروژه ITS در اختیار سازمان مالیاتی قرار نگرفته است.

بنابر این اطمینان از تست‌های امنیتی نرم‌افزار را به میزان قابل توجهی کاهش می‌دهد و حتی کمبود اسناد رسمی تأیید شده در اختیار این سازمان نیز راه‌ را برای تخلف احتمالی پیمانکار خارجی در تأمین حداقل استانداردهای امنیتی سامانه ناهموار می‌کند.

در بخشی از این گزارش تاکید شده؛ علت اینکه صدها هزار رکود اطلاعات هویتی و مالی مؤدیان در اختیار شرکت فرانسوی بول و همکاری ایرانی آن قرار گرفته، چیست؟

همین طور گفته شده، اطلاعات تجهیزات سخت‌افزاری موجود در مرکز داده‌های سازمان مالیاتی به چه علت و با کدام منطق توسط مدیر پروژه ITS در اختیار شرکت بول قرار گرفته است که این موضوع به مفهوم غیر قابل اعتماد شدن مرکز داده سازمان مالیاتی تلقی می‌شود.

همچنین در ادامه این ابهامات و سوالات گفته شده، دلیل عدم نظارت کافی چه بوده و آیا برنامه‌ریزی خاصی مطرح است؟

این نهاد نظارتی بیان کرده با کدام مجوز و تأیید از قرارگاه پدافند سایبری نرم‌افزار پرابهام شرکت بول در 200 نقطه به صورت آزمایشی اجرا شده است؟

 نرم‌افزار یکپارچه که بخشی از طرح جامع مالیاتی است که اکنون با ابهامات، نگرانی‌ها و تهدیدات فراوان احتمالی روبه‌رو بوده و باید پاسخ شفاف به این موضوعات ارائه شود، این در حالی بوده که به زودی مسؤلان وزارت اقتصاد و سازمان مالیات این طرح را به عنوان یک دستاورد بزرگ دولت افتتاح خواهند کرد.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر