تدابير مكافحة المعدات المزيَّفة

      مقدمة

تمكن مكافحةمعدات التزييف بوسم المنتجات بطريقةما بحيث يتسنى الاستيقان منها من خلال التحكم بدقة في دورة حياة المنتَج. فيمكن إرفاق المنتجات بعلامات يصعب تزويرها وتخصيص المنتجات بأرقام تسلسلية يمكن استخدامها للاستيقان من أصالة منتَج (عن طريق النفاذ إلى قاعدة بيانات، على سبيل المثال).

ويمكن أن تخصَّص معرفات تنفرد بها فرادى المنتجات. ومن أمثلة الأنظمة المستخدَمةلمكافحة التزييف نظامmPedigree الذي يُستخدم لمواجهة التزييف الصيدلاني في إفريقيا. إذيسمحهذا النظام للمستهلكين من التحقق ما إذا كانت الأدوية أصلية أو مزيَّفة وربما خطرة عن طريق إرسال رسالة (مجانية) عبر خدمة الرسائل القصيرة (SMS) إلى سجل المنتجات الصيدلانية.

وتلزمرقابة صارمة على سلاسل التوريد، وربما علىكاملدورات حياة المنتَج، مع الاختبار والتقييم ومنح الشهادات حسب الضرورة لضمان أمن المنتج والمحافظة على الجودة المناسبة. وبالإضافة إلى ذلك،يحتاج مسؤولو الجمارك للتزودبالأدوات اللازمة لتحديد المنتجات المزيَّفة، ويجوز استخدام آليات مراقبة السوق.

ويمكن وضع معرفات على منتَج في نص واضح أو يمكن تشفيرها على "وسم التعرف (ID)" مثل شفرةالخطوط العموديةأو وسمالتعرف بواسطة الترددات الراديوية(RFID) أو البطاقة الذكية أو وسمبالأشعة تحت الحمراء، بحيث تمكن قراءتها تلقائياً.ويمكن تمييزثلاثة مستويات في التعرف على منتَج.فهناك أولاً مستوى المعرِّف البحت الذي يُخص فيه كل منتَج بالتعريف، عن طريق شفرة المنتج الإلكترونية(EPC)على سبيل المثال.أما المستوى الثاني فهو مستوى التشفير حيث يمكن تشفير المعرِّفاتالبحتة في أنساق مختلفة، وأخيراً هناك التنفيذ المادي، عند كتابة الهوية المشفَّرة على وسمRFID، على سبيل المثال.

ولضمانأن يُخَّص كل منتج بمعرف ينفردبه على مستوى العالم في تطبيقات محددة، يجب أن تدار المعرفات بطريقة منظمة، وبشكل ما من إجراء التوزيع. فعلى سبيل المثال، تدير جمعية النظام العالمي للاتصالات المتنقلة(GSMA)هويات المعدات المتنقلة الدولية (IMEI) لأجهزة النظام العالمي للاتصالات المتنقلة (GSM) ونظام الاتصالات المتنقلة العالمي (UMTS) والتطور الطويل الأمد (LTE)؛ وتوزع جمعية صناعة الاتصالات معرفات المعدات المتنقلة (MEID) على أجهزة النفاذ المتعدد بتقسيم شفري (CDMA)، وتدير منظمة المعايير الدولية، GS1، معرفات شفرة الخطوط العمودية. فيما تدير المنظمة الدولية لتوحيد المقاييس (ISO)عدداً من ميادينالمعرفات وتعمل أيضاً بمثابة سلطة رفيعة المستوى تضم مخططات معرفات منظمات أخرى مثل GS1.

وثمة مثال آخر في وسم المعدات لبيان الموافقة على تسويقها داخل بلد ما. على سبيل المثال، تتطلب الوكالة الوطنية البرازيليةللاتصالات (ANATEL) أن تحمل أجهزة شحن الهاتف المتنقل وبطارياتهوسماً مُحْكَماً يحدده قرارها2007/481[1]. انظر الشكل 1.

مثال الوسم المُحْكَم الذي تتطلبه الوكالة الوطنية البرازيلية للاتصالات (ANATEL)
والمحدد بقرارها 2007/481

استُخدم هذا النهج في صناعة معدات الاتصالات لسنوات عديدة ونفذتهبعض البلدان/المناطق بنجاح[2] (مثل اللجنة الفيدرالية للاتصالات(FCC)[3]، والوكالة الوطنية البرازيلية للاتصالات (ANATEL)[4]، والاتحاد الأوروب‍ي (EU)[5]).

ويتعين علىمسؤولي الجمارك أن يتمكنوامنالتعرف على المنتجات المزيَّفة ومراقبة السوق وإعمال تدابير الإنفاذ الأخرى التي قد تُستخدم. وبالإضافة إلى ذلك،يمكن تحديدالمستوردين ذويالسوابق في تجاهل ضوابط الاستيراد ووضعهم على قائمة خاصةً.وعندما يستورد المستوردون المتسيِّبون شحنات معدات تكنولوجيا المعلومات والاتصالات، يمكن إخطار السلطات التنظيمية بحيث يتسنى اتخاذ قرار للقيامبعمليات تفتيش، وينبغي بعد ذلك أن يكون الإنفاذ مسوَّغاً. انظر الشكل 2.

وكالة مراقبة/إنفاذ

جمارك

 

 2 - النظام البيئي لتقييم المطابقة

من الجدير بالذكر أن المنتجات المزيَّفة يمكن أن تلتزم في الواقع بمتطلبات محددة، وأن تعمل بينياًمع منتجات أصلية، وتجتاز بالتالي اختبار المطابقة وقابلية التشغيل البيني.وعلى هذا النحو، قد يلزم تقييمصاحب العلامة التجارية للمنتج لتحديد المنتجات المزيَّفة بدقة وتمييزها عن المنتجات الأصلية.

ويتميز قطاع تكنولوجيا المعلومات والاتصالات بحضور كبير للمتنافسين الدوليين الذينيعززون الابتكار المستمر. ورغم كون هذا الوضع مستحسناً، يَدخل إلى هذا السوق، في الوقت نفسه، مصنّعون/بائعون لا يلتزمون باتباع القواعد الدولية أو الإقليمية أو الوطنية.

وتكون مشكلة تفاوت الاطلاع على المعلومات أكثر وضوحاً في البلدان النامية، حيث يقل أو ينعدم أي تطوير للتكنولوجيات ولإجراءات تقييم المطابقة. وتتمثل المشاكل النمطية، التي تصادَفعادةً عند إدارة نظام تقييم المطابقة، في نقص المعلومات الموثوقة التييمكن تقصيها، كما في الحالات التالية: ’1‘ تحديد منشأ المنتجات أو الوكيل المسؤول عنها من الناحية القانونية؛ ’2‘ مواقع منشآتالتصنيع؛ ’3‘ جهات منح الشهادات؛ ’4‘ مختبرات مؤهلة حائزة شهادة اعتماد ذات صفة شرعية. وفي بعض الحالات، يمكن لمستوردين، دون أي معرفة وقدرة تقنية تؤهلهم لتقديم المساعدة، أن يمثلوا شركات أجنبية أوكلت وحدات الهندسة والتصنيع لديها إلى جهات خارجية مرتحلة إلى بلدان أخرى (ومثال ذلك مخططات الاستعانة بمصادر خارجية). وعلى الرغم من أن مثل هذه العمليات قد تمثل وفورات في عملية الإنتاج، فإنها تضعف الجودة والمساءلة في تصنيع معدات الاتصالات/تكنولوجيا المعلومات والاتصالات.

ويمكن القول كذلك إنالمعدات منخفضة الجودة هي حصيلة المآرب الخاصةًو/أو الجشعو/أو الطلب الاستهلاكيو/أو انعدام المعايير و/أو هزالة الإنفاذ.وفي بعض الحالات، يؤدي غياب عملية المطابقة المناسبة في سوق مستهدف محدد إلىتركيب وبيعنفس العلامة التجارية أو الطراز بمكونات إلكترونية مختلفة، بعضهاجيد وبعضها سيئ، ويُشحن هذا المنتج إلى مقاصد مختارة وفقاًلتهاونهاالنسبيبشأن الجودة. ويتبادر إلى الذهنإجراء يعرف باسم tropicalização (أي إضفاء الطابع الاستوائي، باللغة البرتغالية) كمثالعلى هذا العبث بالمعدات المخصصة للبيع جنوب خط الاستواء. انظر الشكل 3.

الإجراء المعروف باسم (أي إضفاء الطابع الاستوائي، باللغة البرتغالية)

2.7 إساءة استخدام المعرفات وشعارات اعتماد النوع

إن جميع المعرفات التي تستحدثها الشركات المصنعة الأصلية للسلعيمكن أن يسيء المزورون استخدامها من أجل تحقيق أهدافهم في إيهام المستهلكين والسلطات بأن منتجهم أصلي.وهذه مشكلة تصادَف في العديد من الصناعات، وليستحكراً على تكنولوجيا المعلومات والاتصالات.وينبغي أن يضع القارئ في الاعتبار أن أي آلية تُعرف وما يحيط بها من إجراءات أمنيةستصبح هدفاً للمزورين والمجرمين.وكثيراً ما تخرَّب شعارات وأيقوناتاعتماد النوع وكذلك معرفاته الإلكترونية على نحو متعمد للتهرب من تفتيش الجمارك وسلطات إنفاذ القانون عند الحدود.ويخلق ذلك إشكالات عملية للمصنعين والمستهلكين والجمارك وموظفي إنفاذ القانون الذين يصعب عليهم تمييز العلامات المعرِّفةالمقلَّدةعن الأصلية، حتى قبل النظر في المنتج نفسه.

3.7 الهويةالدولية للمعدات المتنقلة (IMEI)

كما سبق الذكر، كانت الهواتف المتنقلة هدفاً جذاباً بشكل خاص للمزورين،ورداً على ذلك، أنشأ منتدى مصنعي الأجهزة المتنقلة (MMF) موقعاً على شبكة الإنترنت لتزويدالمستهلكينبمعلومات عن كيفية اكتشاف الهواتف والبطارياتالمزيَّفة.http://spotafakephone.com.ونصح بالتعرف على مظهرالمواد الأصلية وقدراتها وتوفرها وأسعارها وأيضاً التحقق منرقمالهويةالدولية للمعدات المتنقلة (IMEI). فرقم IMEI هو معرف متفرِّد لكل هاتف متنقل وفي كثير من الأحيان لا تمتلك المنتجات المزيَّفة رقمIMEI أو تمتلك أرقاماً وهمية. ومن المشاكل التي تعترضالمصنعين ومشغلي الشبكات والسلطات هي أن المزورين قد طورواتصنيعهمبحيثيسرقون أحياناًمديات أرقام مشروعة من الشركات المصنعة القائمة كجزء من استراتيجيتهمللتزييف.ويمكن اللجوء إلى ذلككأسلوب للتهرب من أنظمة فحص الهوياتالدولية للمعدات المتنقلة.

وتدير جمعية النظام العالمي للاتصالات المتنقلة(GSMA)هويات المعدات المتنقلةالدولية (IMEI)لضمان تفرُّد هذه الهويات.ومخطط التوزيعتراتبي حيث تخصص جمعية النظام العالمي للاتصالات المتنقلة (GSMA) معرفات بخانتين رقميتين لهيئاتالإبلاغ التي توزع بعدئذالهويةالدولية للمعدات المتنقلة (IMEI)والرقم التسلسلي للمعدات. وفيما يلي هيئاتالإبلاغ المخولة حالياً بتوزيع هويات المعدات المتنقلة الدولية: CTIA - الجمعية اللاسلكية، وBABT (مجلس الموافقات البريطاني للاتصالات)، وTAF(منتدى اختبار واعتماد مطرافالاتصالات اللاسلكية) (الصين)، وMSAI (تحالف معايير الأجهزة المتنقلة في الهند).

 

5.7 التعرف التلقائي ونقل البيانات (AIDC)

1.5.7     شفرات الخطوط العمودية

كثيراًما تُستخدم شفرات الخطوط العمودية للتعرف على المنتجات.وهي تأخذ أشكالاً متنوعة تتراوح بين شفرات الخطوط العمودية لرمز المنتج العالمي (UPC)المألوفة في المتاجر الكبيرة ومصفوفة شفرات الخطوط العمودية (ثنائية الأبعاد). ويسهل علىالمزورين تقليدها ونسخها.

الشكل7 - أمثلة من شفرات الخطوط العمودية الخطية

للاطلاع على أمثلة من شفرة الخطوط العمودية الخطية، انظر الشكل 7:

[80]UPC ISO/IEC 15420

شفرة الخطوط العمودية [81] 39 ISO/IEC 16388

شفرة الخطوط العمودية [82] 128 ISO/IEC 15417

الشكل 8 - أمثلة من مصفوفة شفرات الخطوط العمودية (ثنائية الأبعاد)

للاطلاع على أمثلة من مصفوفة شفرات الخطوط العمودية (ثنائية الأبعاد)،انظر الشكل 8:

Codablock F ISO/IEC 15417+

[83]PDF 417 ISO/IEC 15438

[84]Maxicode ISO/IEC 16023

[85] QR code ISO/IEC 18004

مصفوفة بيانات [86] ISO/IEC 16022

يمكن استخدامشفرات الخطوط العمودية لتشفير رقم تسلسلي. فعلى سبيل المثال، يعرّف المرجع [87]DIN 66401 علامة تعرُّف متفرِّدة(UIM)تتألف من رمز مصفوفة (ISO/IEC 16022 أو ISO/IEC 18004) ومعرف بيانات متفرِّد (وفقاً للمرجع [88] ANSI MH10.8.2 والرمز “+”وفقاً للمرجع [89]ANSI/HIBC 2.3). وهذا معيار تطبيق لوسمالبنود الصغيرة في مجالات الإلكترونيات والرعاية الصحية على سبيل المثال.وهذه الشفرات مناسبة خاصةً للوسم المباشر باستخدام الوسم النافث للحبر أوالوسم الليزري وأيضاً لطباعة ملصقاتالوسم.

وتحدَد المتطلبات اللازمة لوضع ملصقاتالوسمعلى البند والوسمالمباشر للمنتج بشفرات الخطوط العمودية الخطية وثنائية الأبعاد في المرجع [53]ISO 28219. وتحدَد المتطلبات اللازمةلتصميم ملصقات شفرات الخطوط العمودية الخطيةوثنائية الأبعاد في المرجع [55]ISO 15394.

2.5.7     التعرف بواسطة الترددات الراديوية (RFID)

يمكِّنالتعرف بواسطة الترددات الراديوية (RFID) من وسم الأشياء وقراءة المعلومات المخزنة في هذه الوسوم باستخدام التكنولوجيا اللاسلكية قصيرة المدى.وتغطيمواصفات التعرف بواسطة الترددات الراديوية (RFID) التعرف على الأشياء، وخصائص السطح البيني الهوائي وبروتوكولات اتصالات البيانات.

ويوصِّف المرجع [56]ISO/IEC 15963كيفية تخصيص وسومالترددات الراديوية(RF)بمعرفات متفرِّدة. ويوجد في هذه الوسوم معرف موزع من مصنِّع دارات متكاملة - وهو معرِّف الوسم.ويمكن أن يُستخدم معرِّف الوسم (TID)كمعرف بند متفرِّد (UII) عند إلصاقالوسم على بند ما أويمكن تخزينمعرف البند المتفرِّد في جزء منفصل من الذاكرة على الوسم.وفي هذه الحالة يمكن أن يكونمعرف البند المتفرِّدشفرة المنتج الإلكترونية(EPC) على النحو الذي توصِّفه منظمة EPCglobal.

نسق معرف وسم ISO/IEC 15963

يبين صنف التوزيع السلطة المخصصةللأرقام - أيجهة إصدارمعرِّف الوسم (TID).ويمكن تسجيلمصنوعات بطاقة الدارات المتكاملة لتخصيص معرفات متفرِّدة في إطار مخطط المرجع ISO/IEC 7816-6[90] أو مخطط اللجنة الدولية لمعايير تكنولوجيا المعلومات(INCITS) في المعهد الأمريكي للمعايير الوطنية، أسوةً بمصنعي الوسوم لتطبيقاتحاويات الشحن والنقل الذين يتبعون إجراءات المرجع [91]ISO 14816. وتُستوعب معرفات EPCglobalضمن مخططISO/IEC 15963 كصنف GS1.

أصناف جهات إصدارمعرِّف الوسم (TID) المتفرِّد

كانالتعرف على الحيوانات من التطبيقات المبكرة للتعرف بواسطة الترددات الراديوية (RFID). وأكملت المنظمة الدولية لتوحيد المقاييس (ISO)معياراً في عام 1994 يحدد بنية شفرة التعرف بواسطة الترددات الراديوية (RFID) للحيوانات([96] ISO 11784). ويصف المرجع المتمِم [97]ISO 11785كيفية قراءة معلومات الوسمهذه.

وقد مضتالمنظمة الدولية لتوحيد المقاييس في تحديد مجموعة كاملة من المواصفات لإدارة البند: فتصف معايير ISO/IEC ذات الأرقام من 15961 حتى 15963 بروتوكول البيانات المشتركة وأنساق المعرف التي تنطبق علىسلسلة المعايير [98] ISO/IEC 18000والتي تصف السطوح البينية الهوائية على ترددات مختلفة.وتلزم مواصفات منفصلة لنطاقات ترددية مختلفة لأن ترددالتشغيل يحدد خصائص قدرات الاتصالات، فعلى سبيل المثال، يتأثر مدىالتشغيلأو الإرسالبوجود الماء.

ويحدد المرجع [57]ISO/IEC 29167-1معمارية الأمن وإدارة الملفات لمعايير السطح البيني الهوائي ISO/IEC 18000.وتعرَّف آليات الأمن التي تعتمد على التطبيق، ويمكن لوسم أن يدعمها كلها أو يدعم مجموعة فرعية منها. ويمكن لمستجوب وسم التعرف بواسطة الترددات الراديوية (RFID) النفاذ إلى معلومات بشأن آليات الأمن بدعم من وسموكذلك إلى مزيد من المعلومات مثل خوارزمية التشفير وطول المفتاح المستخدَم.

وترد في المرجع [58] ISO/IEC TR 24729-4مبادئ التنفيذ التوجيهية لمصممي النظام كي يقيِّموا التهديدات المحتملة لأمن البيانات الموجودة في الوسم وأمن الاتصالات من الوسم إلى الجهاز القارئ، إلى جانب وصف للتدابير المضادة المناسبة لضمان أمن بيانات الوسم.

ويرد في مراجعالمنظمة الدولية لتوحيد المقاييس(ISO)، ذات الأرقام من 17363 إلى 17367 و[99] إلى [103]، توصيف تطبيقات التعرف بواسطة الترددات الراديوية (RFID) في سلسلة التوريد(حيث تنطبق أجزاء منها على حاويات الشحن وبنود النقل القابلة للإرجاع، ووحدات النقل وتعبئة وتغليف المنتجات ووسم المنتجات)؛ فيما يصف المرجع [104]ISO 18185كيف يمكن استخدام التعرف بواسطة الترددات الراديوية لتعقب تحركات حاويات الشحن.وقد وضعتالمنظمة الدولية لتوحيد المقاييسأيضاً مواصفات لاختبار الأداء والمطابقة.

ويمكن استخدامشعار التعرف بواسطة الترددات الراديوية (RFID) المحدد في المرجع [105]ISO/IEC 29160 كملصق على المنتجات يشير إلى احتوائها على وسم التعرف بواسطة الترددات الراديوية (RFID). انظر الشكل 11.

مثال التعرف بواسطة الترددات الراديوية (RFID) المحدد في المرجع ISO/IEC 29160

إن منظمة EPCglobal هي فرع من منظمةGS1تضع مواصفات لاستخدام شفرات المنتج الإلكترونية من خلال التعرف بواسطة الترددات الراديوية (RFID).وقد أنتجتمنظمةEPCglobal مجموعة من المعايير تتضمن مواصفات لتشفير بيانات الوسموبروتوكولات السطح البيني الهوائي وبروتوكولات الجهاز القارئ وخدمات المعلومات واسم الكائن. وترد في الشكل 12لمحة عامة عن مجموعة معايير EPCglobal.

وفيما يليالعناصر الرئيسيةلمجموعة معايير EPCglobal:

·     يعرِّف معيار وسم شفرة المنتج الإلكترونية(TDS)عدداً من مخططات التعرف ويصف كيف تشفَّر هذه البيانات في الوسوم وأيضاً كيف تشفَّر في شكل مناسب للاستخدام داخل شبكة أنظمة شفرة المنتج الإلكترونية(EPC).

·     وترد في معيار ترجمة بيانات وسم (TDT) شفرة المنتج الإلكترونية نسخة مقروءة آلياً من أنساق بياناتشفرة المنتج الإلكترونية (EPC).ويمكن استخدام ذلك للتحقق من صحة معرفات EPC والترجمة بين تمثيلات مختلفة للبيانات.

·     بروتوكولات الوسم هي سطوح بينية هوائيةللتعرف بواسطة الترددات الراديوية (RFID). وعلى السطح البيني "Gen 2"، يرسل الجهاز القارئ معلومات إلى وسم بتشكيل إشارة ترددات راديوية في المدىMHz960-860. والوسوم منفعلة بمعنى أنها تستقبل الطاقة من الإشارة المرسلة من الجهاز القارئ. وقد أُدرج بروتوكول السطح البيني الهوائي هذا في سلسلة مواصفات ISO/IEC 18000 كالنمط C في الجزء 6. ويعمل السطح البيني الهوائي عالي التردد عندMHz 13,65. وتتوافق هذه المواصفة مع المعيار [106]ISO/IEC 15693 الأقدم منها.

·     يستخدمالعميل بروتوكول القارئ منخفض المستوى (LLRP)للتحكم في جهاز القارئ على مستوى تشغيل البروتوكول الهوائي ويوفر سطح تماس بين برمجياتالتطبيق وأجهزةالقارئ(بروتوكول القارئ (RP)).

·     تكتشفأجهزةالقارئعملاء باستخدام الإجراءات المحددة في معيار الاكتشاف والتشكيل والتهيئة (DCI).

·     يُستخدم معيار إدارة جهاز القارئ (RM) لمراقبة حالة تشغيل أجهزةقارئالتعرف بواسطة الترددات الراديوية (RFID).وهو يقوم على استخدامبروتوكول إدارة الشبكات البسيط (SNMP) الذي عرَّفه فريق مهام هندسة الإنترنت (IETF).

·     معيار أحداث طبقة التطبيق (ALE)يزودالعملاءبوسيلة للحصول على بيانات شفرة المنتج الإلكترونية(EPC) المصطفاة. ويوفر هذاالسطح البيني الاستقلال بين مكونات البنية التحتية التي تحصل على بيانات شفرة المنتج الإلكترونية الخام وبين المكونات التي تعالج تلك البيانات وبين التطبيقات التي تستفيد من البيانات.

·     يسمحمعيارخدمات معلوماتشفرة المنتج الإلكترونية (EPCIS) بتبادل بيانات شفرة المنتج الإلكترونية(EPC)داخل المؤسساتوفيما بينها:

·     تهدف مفردات الأعمال الأساسية (CBV)إلى التأكد من قيام فهم مشترك لمعنى البيانات بين جميع الأطراف التيتتبادل بيانات خدمات معلوماتشفرة المنتج الإلكترونية (EPCIS).

·     يصف معيار خدمة تسمية الكائن (ONS) كيف يمكن استخدام نظامأسماء ميادين الإنترنت(DNS)للحصول على ما يرتبط به من معلومات ذات شفرةEPC محددة.

·     يصف معيار البيانات الوصفية لشهادةEPCglobal كيف يمكن الاستيقان من الكيانات داخل شبكة شفرة المنتج الإلكترونية (EPC) العالمية. ويُستخدم لذلك إطار الاستيقان الوارد في التوصية [60] ITU-T X.509 والبيانات الوصفية للبنية التحتية للمفتاح العمومي على شبكة الإنترنت على النحو المحدد في المرجعين [61] IETF RFC3280 و[62] IETF RFC 3279.

·     يوصِّف معيار النَسَب وسائل التعامل مع وثائق "النَسَب" الإلكترونية لاستخدامها في تطبيقات سلسلة توريدالأدوية.

النَسَبْ

البيانات الوصفية للشهادة

مفردات الأعمال الأساسية(CBV)

حدث طبقة التطبيق(ALE)

معيار بيانات الوسم(TDS)

ترجمة بيانات الوسم(TDT)

وضع المعايير

معايير السطح البيني

معايير البيانات

نظرة عامة على معاييرمنظمةEPCglobal

6.7 الطباعة ال‍مُحكمة والملصقات ثلاثية الأبعاد

يمكن استخدامتقنيات الطباعة ال‍مُحكمة لإنشاء ملصقات يتضحالعبث بها، ويمكن أيضاً أن تُستكمل الملصقاتبصور ثلاثية الأبعاد يصعب تزييفها.وتجدر الإشارة، مع ذلك، إلى أن هذه الآليات تتعرض للإساءة على نطاق واسع وينسخها المزورون.

7.7 إدارة سلسلة التوريد

من الأهمية بمكان الحفاظ على أمن سلاسل التوريد لمكافحة أنشطة التزييف. وتحدد سلسلة المعايير الدولية ISO 28000 المتطلبات اللازمة للإدارة الآمنة لسلاسل التوريد. وتنطبق هذه المعايير على منظمات من أي حجم تشارك في التصنيع أوالخدمات أو التخزين أو النقل عن طريق الجو والسكك الحديدية والطرق البرية والبحر في أي مرحلة من مراحل عملية الإنتاج أو التوريد. وتتوفر المعايير التالية:

·     ISO 28000: 2007، توصيف لأنظمة إدارة الأمن في سلسلة التوريد.[107]

·     ISO 28001: 2007، أنظمة إدارة الأمن لسلسلة التوريد - الممارسات الفضلى في تنفيذ تقييمات وخطط أمن سلسلة التوريد - متطلبات وإرشادات.[108]

·     ISO 28003: 2007،أنظمة إدارة الأمن لسلسلة التوريد - متطلبات للهيئات القائمةبالتدقيق ومنح الشهادات لأنظمة إدارة أمن سلسلة التوريد.[109]

·     ISO 28004-1:2007، أنظمة إدارة الأمن لسلسلة التوريد -المبادئ التوجيهية لتنفيذ المعيارISO 28000 - الجزء 1: المبادئ العامة.[110]

·     ISO 28005-2: 2011، أنظمة إدارة الأمن لسلسلة التوريد -التخليص الجمركي الإلكتروني في الميناء (EPC) - الجزء 2: عناصر البيانات الأساسية.[111]

ويتطلب المعيار ISO 28000من المنظمات تقييم البيئة الأمنية التي تعمل فيها والوقوف علىكفايةالتدابير الأمنية المنفَّذة.

وتظهر في الشكل 13عناصر نظام إدارة الأمن.

 عناصر نظام إدارة الأمن بمعيار ISO 28000

يهدفإطارالمعايير [63] SAFEبمنظمة الجمارك العالمية (WCO) إلى ضمان أمن سلاسل التوريد العالمية، وهو يتضمن كتيباً يصف العوامل المبينةلشحنات تنطوي علىدرجة مرتفعةمن مخاطر احتوائها سلعاً مزيَّفة.ويستند إطار SAFEإلى اتفاقاتفيما بين هيئات الجمارك وإلى شراكات بينهيئات الجمارك ومصالحالأعمال بحيث تعطى الفوائد للشركات التي تلب‍ي المعايير الأمنية لسلسلة التوريد.

وقد قامت اللجنة التقنية 107 باللجنة الكهرتقنية الدولية(IEC TC 107)، التي يقع مجال نشاطها في إدارة العملية لصناعة إلكترونيات الطيران، بإنتاج مواصفةتعنىبتجنب استخدامالمكونات الإلكترونية المزيَّفة والمغشوشةوالمعاد تدويرها[64].وحالياً تعمل هذه اللجنة أيضاً على مواصفة لإدارة المكونات الإلكترونية من مصادر لا امتياز لديها لمنعدخول المكونات المزيَّفة سلسلة التوريد [65].

وقد وضعت جمعيةمهندسي السيارات (SAE) الدولية (اسمها الأصلي جمعية مهندسي السيارات) عدداً من المواصفات تهدف على وجه التحديد لتجنبدخول المكونات الإلكترونية المزيَّفة في سلاسل توريد صناعتي الفضاء الجويوالسيارات التي يحال إليها على نطاق واسع في صناعة الإلكترونيات.وقد أنتجت جمعيةمهندسي السيارات وثيقتين معدتينللاستخدام لدىالجهاتالتي تتخذ القرارات الشرائية:

الوثيقة [112] SAE AS5553: "تجنب القطع الإلكترونيةالمزيَّفة وكشفها والتخفيف منحدتها".

والوثيقة [113] SAE ARP6178: "القطع الإلكترونيةالمزيَّفة؛ أداة لتقييم المخاطر من الموزعين"؛ ومواصفة معدة كي يستخدمها الموزعون:[114] SAE AS6081: "القطع الإلكترونيةالمزيَّفة؛بروتوكول التجنب، الموزعون".وقد وضعت جمعيةمهندسي السياراتأيضاً مواصفةبشأن الاختبار:[115] SAE AS6171: "معيار أساليبالاختبار، القطع الإلكترونيةالمزيَّفة".

وتعمل لجنةIEC TC 107 بشكل وثيق مع جمعيةمهندسي السيارات الدولية على الوثيقةSAE AS5553 من خلال ترتيب اتصال.

ومعظم المحافل المعنية بمشكلة السلع المزيَّفة سالفة الذكرتقدم المشورة أو مبادئ توجيهية بشأن إدارة سلسلة التوريد. وبوجه عام،هناك متطلبات تستلزمإمكانية تتبع المنتج، وإخضاعه للتفتيشواختباره (على أن يقوم بذلك الطرف الأول أو الثاني أو الثالث). وقد أنتج الفريق البريطاني المعني بالتصدي للجرائم ضد الملكية الفكرية (UK IP Crime Group)مجموعة أدوات سلسلة التوريد في عام 2011.

8.7 الاختبار

تشغِّل اللجنة الكهرتقنية الدولية (IEC)مخططات تقييم المطابقة التاليةhttp://www.iec.ch/about/activities/conformity.htm :

·     نظامIECEE – IEC لمخططات تقييم المطابقةللمعدات والمكوناتالكهرتقنية؛

·     نظامIECEx – IEC لمنح شهادات للمعايير المتعلقة بالمعدات المهيأة للاستخدام في الأجواءالانفجارية؛

·     نظامIECQ – IECسلتقييمجودة المكونات الإلكترونية.

وتستند مخططاتIEC CA هذه إلى نيل شهادات من طرف ثالث،وهي تستخدم أنظمة عبر شبكة الإنترنتلتقدم معلومات عن الشهادات التي يمكن استخدامها في الجهود الرامية إلى تحديد المنتجات المزيَّفة.

ويشغِّل نظام IECEE مخططهيئة منح الشهادات (CB)القائم على مبدأ الاعتراف المتبادل بين أعضائها بنتائج الاختبار للحصول على شهادة أو موافقة على المستوى الوطني. ونشرة هيئة منح الشهادات    
http://members.iecee.org/iecee/ieceemembers.nsf/cb_bulletin?OpenFormهي قاعدة بيانات لمستخدميمخططهيئة منح الشهادات،وهيتقدم معلومات عن:

·     المعايير المقبولة للاستخدام في المخطط؛

·     الهيئات الوطنية لمنح الشهادات، بما في ذلك فئات المنتجات والمعايير التيمن أجلها اعتُرف بهذه المنتجات؛

·     الاختلافات الوطنية لكل معيار في كل بلد عضو.

ونظامIECEE CBTC هو نظام تسجيل شهادة اختبار عبر الإنترنت لهيئات منح الشهادات الوطنية التي تسمح أيضاًبنفاذ العموم إليه.

وقد أنشأت لجنةIECEEفريق مهام لدراسة تدابير لمكافحة التزييف (CMC-WG 23 "التزييف").

ويتكون نظام منح الشهادات الدولي IECExمن المكونات التالية:

·     مخططIECEx للمعدات المعتمدة؛

·     مخططIECEx للمرافق الخدميةالمعتمدة؛

·     نظامIECExلترخيصعلامة المطابقة؛

·     منح شهادةIECEx لكفاءات الموظفين (COPC).

ويقدم نظام IECEx CoC Online معلوماتعن الشهادات والتراخيص الصادرة وفقاً لهذه المخططات.

ويشغِّل نظام IECQخطة إدارة المكونات الإلكترونية (ECMP) لأنظمة إلكترونيات الطيران ومخطط إدارةإجراءاتالمواد الخطرة(HSPM). وتتوفر الشهادات بهذا الصددعلى شبكة الإنترنت.

9.7 قواعد البيانات

تقدَّمقواعد بيانات السلع المزيَّفة المعروفة كي تستخدمها وكالات الإنفاذ مثل تلك التي تشغِّلها منظمة الجمارك العالمية والانتربول، وكذلك كي يستخدمها المستهلكون. ويديرمكتب استخبارات التزييف بغرفة التجارة الدولية (ICC)قاعدة بيانات دراسات الحالة.

10.7      مراقبة السوق

تتكون مراقبة السوق من "الأنشطة التي نفذتها السلطات المعيَّنة والتدابير التي اتخذتها لضمان توافق المنتجات مع متطلبات المنصوص عليها في التشريعات ذات الصلة، وعدم تهديدهاللصحة أو للسلامة أو لأي جانب آخر من جوانب حماية المصلحة العامة" [66].

ويمكن التعرف على السلع المزيَّفة من خلال أنشطة مراقبة السوق، ويمكن أن تشارك سلطات مراقبة السوق في الجهود المبذولة لمكافحة الاتجار في السلع المزيَّفة. وتوصي لجنة الأمم المتحدة الاقتصادية لأوروبا(UNECE) بتنسيق مراقبة السوق الوطنية مع أنشطة جمارك وبتمكين أصحاب الحقوق من إبلاغ سلطات مراقبة السوق عن المنتجات المزيَّفة [67].

وتتطلببعض البلدان تسجيل المنتجات كي يجري تسويقها. فعلى سبيل المثال،طبقت منظمة المعايير في نيجيريا مؤخراً مخطط تسجيل للمنتج الإلكتروني في محاولة للحد من بيع المنتجات المزيَّفة.

---

[1]     https://translate.google.com/translate?sl=pt&tl=en&js=y&prev=_t&hl=fr&ie=UTF-8&u=legislacao.anatel.gov.br%2Fresolu%C3%A7%C3%B5es%2F2007%2F192-resolu%C3%A7%C3%A3o-481&edit-text=.

[2]     باستخدام نظام مالتقييم المطابقةقد يتطلب إصدار شهادة و/أو إعلان المطابقة و/أو الاستفادة من استخدام اتفاقات الاعتراف المتبادل (MRA).

[3]     https://apps.fcc.gov/oetcf/kdb/forms/FTSSearchResultPage.cfm?id=30744&switch=P.

[4]      https://grandeseventos.anatel.gov.br/en/frequently-asked-questions.html#pergunta1.

[5]     http://exporthelp.europa.eu/thdapp/display.htm?page=rt%2frt_TechnicalRequirements.html&docType=main&languageId=en.