ابهامات یک نهاد نظارتی به سامانه یکپارچه مالیاتی
یک دستگاه نظارتی درباره طرح جامع مالیاتی سؤالات پر ابهامی پیرامون تامین امنیت اطلاعات مودیان و در اختیار گرفتن اطلاعات سخت افزاری سازمان مالیات به فرانسویها مطرح کرد.
طرح جامع مالیاتی حسب نیازهای اقتصادی چشمانداز توسعه کشور و برنامههای توسعهای که منطبق با رویکرد سیاستهای اقتصاد مقاومتی است، از سال 83 شروع به کار کرد.
این طرح به عنوان تحول همهجانبه و بنیادی در اقتصاد کشور معرفی شده و یکی از ارکان طرح تحول اقتصادی در دولت قبل شناخته میشد که پس از برنامهریزی، تدوین نقشه راه پروژههای بنیادین در مرحله اجرا به سه فاز تقسیم بندی شد که شامل اجرای پروژههای محوری، طراحی پروژه و اجرای آزمایشی سامانه نرمافزاری یکپارچه مالیاتی است.
در حال حاضر طرح جامعه مالیاتی که مبتنی بر فناوری اطلاعات است، بعد از 12 سال همچنان با مشکلات عدیده روبهرو بوده و ایرادات فراوانی به آنها گرفته میشود.
بر اساس آخرین گزارشها 35 درصد از پروژههای طرح جامع مالیاتی (23 پروژه) خاتمه یافته و 51 درصد پروژهها در حال برنامهریزی و 14 درصد از این پروژهها نیز جزء برنامههای آتی دستهبندی شده است.
یکی از مهمترین بخشهای این طرح بزرگ، سامانه نرمافزار یکپارچه مالیاتی بوده که در بخش زیرساختهای نرمافزاری و سختافزاری با عدم شفافیت روبهرو است.
از آنجایی که شرکت فرانسوی بول، نرمافزار سامانه را طراحی کرده و گفته میشود، هنوز منبع این نرم افزار در اختیار سازمان مالیاتی قرار نگرفته و نیز با توجه به استفاده از سازمان مالیاتی از سختافزارهای آمریکایی مباحث امنیتی و مرکز امن دادهها در کنار غیرشفاف بودن بخشی از مباحث مالی بیش از پیش به ابهامات طرح تحول مالیاتی افزوده است.
به گزارش فارس، در همین راستا یک دستگاه نظارتی 11 سوال اساسی پیرامون سامانه نرمافزار یکپارچه مالیاتی مطرح کرده که به نظر میرسد، همچنان بدون پاسخ مانده و همین موضوعات به نگرانیها از تأمین امنیت اطلاعات مؤدیان و دادههای اقتصادی کشور افزوده است.
در این نامه عنوان شده، چرا تا کنون مجوز پدافند غیرعامل به لحاظ رعایت ملاحظات امنیتی اخذ نشده است.
همچنین هسته اصلی احراز هویت کاربران سامانه یکپارچه مالیاتی نرمافزار غیربومی EVIDIAN بوده که در اختیار مشاوران برای تستهای امنیتی قرار نگرفته و مهمترین بخش امنیتی سامانه با ابهام همراه است.
در بخش دیگر گزارش عنوان شده، چرا منبع یا همان سورس تولید کد نرمافزار e-ris در پروژه ITS در اختیار سازمان مالیاتی قرار نگرفته است.
بنابر این اطمینان از تستهای امنیتی نرمافزار را به میزان قابل توجهی کاهش میدهد و حتی کمبود اسناد رسمی تأیید شده در اختیار این سازمان نیز راه را برای تخلف احتمالی پیمانکار خارجی در تأمین حداقل استانداردهای امنیتی سامانه ناهموار میکند.
در بخشی از این گزارش تاکید شده؛ علت اینکه صدها هزار رکود اطلاعات هویتی و مالی مؤدیان در اختیار شرکت فرانسوی بول و همکاری ایرانی آن قرار گرفته، چیست؟
همین طور گفته شده، اطلاعات تجهیزات سختافزاری موجود در مرکز دادههای سازمان مالیاتی به چه علت و با کدام منطق توسط مدیر پروژه ITS در اختیار شرکت بول قرار گرفته است که این موضوع به مفهوم غیر قابل اعتماد شدن مرکز داده سازمان مالیاتی تلقی میشود.
همچنین در ادامه این ابهامات و سوالات گفته شده، دلیل عدم نظارت کافی چه بوده و آیا برنامهریزی خاصی مطرح است؟
این نهاد نظارتی بیان کرده با کدام مجوز و تأیید از قرارگاه پدافند سایبری نرمافزار پرابهام شرکت بول در 200 نقطه به صورت آزمایشی اجرا شده است؟
به گزارش فارس، نرمافزار یکپارچه که بخشی از طرح جامع مالیاتی است که اکنون با ابهامات، نگرانیها و تهدیدات فراوان احتمالی روبهرو بوده و باید پاسخ شفاف به این موضوعات ارائه شود، این در حالی بوده که به زودی مسؤلان وزارت اقتصاد و سازمان مالیات این طرح را به عنوان یک دستاورد بزرگ دولت افتتاح خواهند کرد.