From db+uml_=sms=apicall.ir@avijeh.co Wed Apr 19 15:20:55 2023 Received: from sender3-of-f78.zoho.com ([136.143.184.78]:23836) by sina.ns.mizban.us with esmtps (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (Exim 4.96) (envelope-from ) id 1pp6Ko-0006EJ-2E for sms@apicall.ir; Wed, 19 Apr 2023 15:20:55 +0330 Received-SPF: pass (zohomail.com: domain of itrc.ac.ir designates 185.130.76.74 as permitted sender) client-ip=185.130.76.74; envelope-from=moghadas@itrc.ac.ir; helo=mx2.itrc.ac.ir; Authentication-Results: mx.zohomail.com; dkim=pass; spf=pass (zohomail.com: domain of itrc.ac.ir designates 185.130.76.74 as permitted sender) smtp.mailfrom=moghadas@itrc.ac.ir ARC-Seal: i=1; a=rsa-sha256; t=1681905000; cv=none; d=zohomail.com; s=zohoarc; b=doym2wKbTK0EDBW8NZcpNXUgrqWPXGlur91I+ymsOvVhYSuOV+COSL8MyaRDGPxbtjoRXJVl98LaKSIhFxFEgjOw641DoubHvw73nMPgG0pBTzVdvjw8NHhyvaplebW6IyZQTTau0XAEcn9VhZfe2yVCJJBNGA6rkOfg1n5Cpps= ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=zohomail.com; s=zohoarc; t=1681905000; h=Content-Type:Date:From:In-Reply-To:MIME-Version:Message-ID:References:Subject:To; bh=myxQak7UGYSs5eclg+k1jZg6jbYmUn+3kcgZgvIICuY=; b=gDCt5qnEV/T17zw6tDftnUNCVR5qGBUUpPd74BkPraxicpEGmc2axStfjoFqOc2DfDpe993wbUiC/YxPEQMAAg89lpUlrAyQ3k8DdjGHVd3lXE+6zLjUPH5tYWbzmn7zOGgdH0GCYNmSrtYWc+2PEI8t3IYMc5wV24ueVI9X7oM= ARC-Authentication-Results: i=1; mx.zohomail.com; dkim=pass; spf=pass (zohomail.com: domain of itrc.ac.ir designates 185.130.76.74 as permitted sender) smtp.mailfrom=moghadas@itrc.ac.ir Received: from mx2.itrc.ac.ir (mx2.itrc.ac.ir [185.130.76.74]) by mx.zohomail.com with SMTPS id 1681905000037806.7554703458404; Wed, 19 Apr 2023 04:50:00 -0700 (PDT) Received: from smtp01.itrc.ac.ir (unknown [192.168.180.91]) by mx2.itrc.ac.ir (Postfix) with ESMTP id 0F4E530000B8; Wed, 19 Apr 2023 15:19:56 +0330 (+0330) Received: from [192.168.31.6] (unknown [185.21.77.117]) by smtp01.itrc.ac.ir (Postfix) with ESMTPSA id A815E20836DF; Wed, 19 Apr 2023 15:19:47 +0330 (+0330) DKIM-Filter: OpenDKIM Filter v2.11.0 smtp01.itrc.ac.ir A815E20836DF DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=itrc.ac.ir; s=20211028; t=1681904995; bh=myxQak7UGYSs5eclg+k1jZg6jbYmUn+3kcgZgvIICuY=; h=Date:Subject:From:To:References:In-Reply-To:From; b=SBrlfl4Aa2cs11OGgNYmUqPG3oOb2zPtdilCAAS80LsH5O2K8EUOA2ObAz7w36DyO x+kJNwO3mruwfvdxTzAWx1MHhftkiLdy7XigJXrncRKx6WcRh/hK94//bcjTSgihc9 5odTWi3L5vYXnbTqQqYzKKKUht8pftTGxnm/tZkyMmJ9E0zlpuYPBlGCjZT6UrJyaQ c5WquBDvgG7uF2O5CYnmMz49E6NmbJLtaNVZPy+q6tlli9q+3g9edEGVNQVqTAH2Le 6R6YDflF2gp3MFXjapgOxy3QxIC7G2AgC4GgcLG7B/oUqeNDH3fv9mJdnSm7mofBrG lRuoLYLdjHlsw== Content-Type: multipart/alternative; boundary="------------N0S4Huy9cnEYw1SzmGF3gLfF" Message-ID: <9f821d3a-849b-18f8-3edc-8475a11dccc6@itrc.ac.ir> Date: Wed, 19 Apr 2023 15:19:45 +0330 MIME-Version: 1.0 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Thunderbird/102.10.0 Subject: =?UTF-8?B?UmU6INiv2LnZiNiqINio2Ycg2KzZhNiz2Ycg2LPYsdiv2KjbjNix24wg?= =?UTF-8?B?2YbYsdmFINin2YHYstin2LEg2KfZhdmI2LEg2K/Yp9mG2LQg2KjZhtuM2KfZhg==?= Content-Language: en-US From: Mostafa Moghaddas To: Mohammad Hadi Shah Hosseini , Mahdishariat@chmail.ir, Hakimi , =?UTF-8?B?2K/Yp9mG2LQg2KjZhtuM2KfZhiDYp9ix2LLbjNin2KjbjA==?= , keshtkari@itrc.ac.ir, md.abdous@gmail.com References: <454e9d1a-16d2-7b80-63b5-d8bd06bce7a1@itrc.ac.ir> In-Reply-To: <454e9d1a-16d2-7b80-63b5-d8bd06bce7a1@itrc.ac.ir> X-ZohoMail-DKIM: pass (identity @itrc.ac.ir) X-ZohoMail-Delivered-To: db@avijeh.co X-ZohoMail-Forwarded-To: sms@apicall.ir X-ZohoMail-Forwarded-For: db@avijeh.co sms@apicall.ir X-Spam-Status: No, score=0.5 X-Spam-Score: 5 X-Spam-Bar: / X-Ham-Report: Spam detection software, running on the system "sina.ns.mizban.us", has NOT identified this incoming email as spam. The original message has been attached to this so you can view it or label similar future email. If you have any questions, see root\@localhost for details. Content preview: نظارات آقای عبدوس: در مورد سند ارسالی لازم است موارد زیر در نظر گرفته شود. 1- با توجه به اینکه در حال حاضر سامانه مدیریت گزارشات مشک [...] Content analysis details: (0.5 points, 5.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- 0.0 T_SPF_TEMPERROR SPF: test of record failed (temperror) 0.0 T_SPF_HELO_TEMPERROR SPF: test of HELO record failed (temperror) 0.2 HEADER_FROM_DIFFERENT_DOMAINS From and EnvelopeFrom 2nd level mail domains are different 0.0 HTML_MESSAGE BODY: HTML included in message 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid 0.1 DKIM_INVALID DKIM or DK signature exists, but is not valid -0.0 T_SCC_BODY_TEXT_LINE No description available. 0.0 KAM_DMARC_STATUS Test Rule for DKIM or SPF Failure with Strict Alignment X-Spam-Flag: NO This is a multi-part message in MIME format. --------------N0S4Huy9cnEYw1SzmGF3gLfF Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit نظارات آقای عبدوس: در مورد سند ارسالی لازم است موارد زیر در نظر گرفته شود. 1- با توجه به اینکه در حال حاضر سامانه مدیریت گزارشات مشکوک به پولشویی در مرکز ّFIU وجود دارد باید مزایای سامانه مطرح شده با سامانه ای که الان در مرکز وجود دارد مشخص گردد. 2- یکی از موارد مطرح شده در سامانه جمع آوری اطلاعات از مراجع مختلف است. با توجه به شرح موضوع فعالیت باید در لحظه این عملیات صورت گیرد و تعیین ریسک معامله به صورت خودکار صورت گیرد. 3- با توجه به تجربه دریافت اطلاعات از مراجع برون سازمانی در سازمان امور مالیاتی تنها شناخت اطلاعات و سامانه ها فرایندی است که نزدیک به یک سال و نیم در سازمان امور مالیاتی طول کشیده و هنوز به اتمام نرسیده است. بنابراین باید در ابتدا مشخص گردد از کدام ارگان ها کدام فیلدهای داده ای برای مرکز مالی اهمیت پیدا میکند و بر اساس آن اقدام به تهیه ابزارهای استخراج داده به صورت اتوماتیک نمایند. 4- با توجه به وجود جریان داده مالی و معاملاتی در کشور و تغییر لحظه ای آن، سناریوی مربوط به تولید خودکار مدل هوش مصنوعی و یا اعمال قوانین باید کاملا مشخص شود. با توجه به اینکه مدیریت استعلامات بیرونی باید با توجه به مدل مبتنی بر قواعد یا هوش مصنوعی صورت گیرد لازم است که بر اساس آخرین دیتاهای موجود عملیات پیش بینی و تعیین ریسک توسط مدل انجام شود. 5-  از دیگر موارد مطرح در این طرح سیستمی کردن ارتباطات با دستگاهها و سازمانهای بیرونی است که نیازمند دریافت اطلاعات به صورت برخط از ارگانهای بیرونی است و این فرآیند خود یک سال به طول می انجامد. به نظر میرسد در انتهای پروژه از سازمانهای بیرونی به صورت غیر برخط(آفلاین) اطلاعات دریافت میگردد و بر اساس دیتای آفلاین مدلها ایجاد و پیش بینی ریسک انجام میشود. 6- در متن سند پروژه از دلایل توجیه بار اول را scale کار معرفی کرده اند (دریافت اطلاعات از 45 دستگاه اجرایی). در صورتی که در ابزار شرکت مهیمن از بیش از 130 منبع داده ای درون و برون سازمانی داده ها جمع آوری میشود. 7- در متن سند ذکر شده است که فهرست کامل بازیگران و چگونگی تعاملات آنها با سامانه هوشمند از مواردی است که مجری در طول پروژه و در مراحل محدوده یابی(scopping)، تدوین معماری و تحلیل فرآیندهای کسب و کار مشخص و مدل خواهد کرد. بنابراین هنوز مشخص نیست سامانه هوشمند مطروحه از کدام منابع داده ای استفاده میکند. 8- با توجه به گزارش وضع موجود همینک بسیاری از استعلامات با نامه نگاریها یا با آپلود فایلهای مختلف صورت میپذیرد. در صورتیکه تمامی این مراحل حذف شود و داده ها به صورت لحظه ای در دسترس باشند یا استعلامات از طریق وب سرویس انجام شود و مورد ارزیابی هم قرار بگیرد میتواند به عنوان یکی از مهمترین نقاط قوت طرح باشد. زیرا همین نامه نگاریها و استعلامات ممکن است بیش از یک ماه به طول انجامد و سیستمی کردن فرآیند آن از اهمیت ویژه ای برخوردار است. 9-   در مدل تشخیص هوشمند (ص 40 ) اشاره شده که ارزیابی ریسک که از مهمترین پارامترهای این محصول است با استفاده از قواعد و نه یادگیری ماشین صورت میگیرد. در صورتیکه در ابتدای سند اشاره شده است این کار با استفاده از مدلهای هوش مصنوعی انجام میشود. در صورتیکه کاملا الگوها و قواعد مربوط به پولشویی مشخص است و با دقت 100 درصد میتوان به آن دست یافت وظیفه مدلهای هوشمند پس چیست؟( شاید برای ایجاد دیتاست مدل هوشمند از قواعد استفاده میکنند و با برچسب زنی به مصادیق پولشویی توسط قوانین اقدام به تولید دیتاست و مدل هوشمند میکنند) 10- موارد مورد نظر در مورد اعتبار سنجی داده های ورودی برای مدل هوشمند در متن سند دیده نشده است. (مثلا ولیدیشن های مختلف مربوط به اطلاعات هویتی و مکانی) 11-   امکان اضافه کردن قواعد و قوانین کمک کننده شناسایی مصادیق پولشویی به سامانه توسط کاربر باید وجود داشته باشد. 12- آیا با اجرای این طرح انبار داده مرکز مالی نیز ایجاد میشود و در آینده میتوان از داده های آن استفاده کرد یا اینکه پالایش و تحلیل داده ها منحصرا مربوط به استفاده در این سامانه است و انبار داده یکپارچه ای ایجاد نمیشود؟ 13- لازم است در ابتدای شروع طرح تمامی داده هایی که تاکنون مصادیق پولشویی بوده اند به شرکت داده نشود تا بتوان بعدا پس از ایجاد سامانه و مدل از بخشی از دیتاهای اولیه جهت ارزیابی و آزمون مدل،استفاده شود. در کل با توجه به جداول مطرح شده در فصل 2(نیازمندیهای کسب وکار/کارکردی) در صورتیکه تمامی موارد مطرح شده در سامانه وجود داشته باشد و مشخص باشد که هر کدام از موارد، خروجی  کدام مرحله پروژه از جدول 4( مراحل پروژه بومی سازی_ ص 8 از 13 ) است میتوان طرح را مورد تایید قرار داد. البته با توجه به تغییرات مدیریتی در ارگانهای دولتی و لزوم همکاری متقابل برای به سرانجام رسیدن کار به نظر 3 سال زمان برای سامانه و یک سال پشتیبانی منطقی تر به نظر می اید. با توجه به اینکه برخی از موارد موجود در جدول مراحل پروژه بومی سازی بیش از زمان تخمین زده شده زمان نیاز دارد. On 4/17/2023 1:20 PM, Mostafa Moghaddas wrote: > > با سلام و احترام > > بدینوسیله از شما دعوت می شود تا در جلسه فوری شورای سردبیری نرم > افزار دانش بنیان که روز چهارشنبه مورخ 30 فروردین از ساعت 15:00 الی > 16:30 به صورت مجازی برگزار خواهد شد، حضور بهم رسانید. > > اطلاعات ورود مجازی به صورت زیر خواهد بود > > 1- ورود به سایت: http://meeting.tdtf.ir/ > > 2- نام و نام خانوادگی خود را وارد نمایید > > 3- اتاق 1199 > > > > دستور جلسه: > > 1. بررسی طرح شرکت توسن در خصوص سامانه مباررزه با پولشویی(جهت > حمایت توسط کارگروه تولید بار اول) > > *اسناد مرتبط با موضوع نیز پیوست شده است، خواهشمند است مثل همیشه حفظ > محرمانگی در اولویت قرار داده شود.* > >           با تشکر >           مقدس --------------N0S4Huy9cnEYw1SzmGF3gLfF Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: 8bit

نظارات آقای عبدوس:

در مورد سند ارسالی لازم است موارد زیر در نظر گرفته شود.
1- با توجه به اینکه در حال حاضر سامانه مدیریت گزارشات مشکوک به پولشویی در مرکز ّFIU وجود دارد باید مزایای سامانه مطرح شده با سامانه ای که الان در مرکز وجود دارد مشخص گردد.
2- یکی از موارد مطرح شده در سامانه جمع آوری اطلاعات از مراجع مختلف است. با توجه به شرح موضوع فعالیت باید در لحظه این عملیات صورت گیرد و تعیین ریسک معامله به صورت خودکار صورت گیرد.
3- با توجه به تجربه دریافت اطلاعات از مراجع برون سازمانی در سازمان امور مالیاتی تنها شناخت اطلاعات و سامانه ها فرایندی است که نزدیک به یک سال و نیم در سازمان امور مالیاتی طول کشیده و هنوز به اتمام نرسیده است. بنابراین باید در ابتدا مشخص گردد از کدام ارگان ها کدام فیلدهای داده ای برای مرکز مالی اهمیت پیدا میکند و بر اساس آن اقدام به تهیه ابزارهای استخراج داده به صورت اتوماتیک نمایند.
4- با توجه به وجود جریان داده مالی و معاملاتی در کشور و تغییر لحظه ای آن، سناریوی مربوط به تولید خودکار مدل هوش مصنوعی و یا اعمال قوانین باید کاملا مشخص شود. با توجه به اینکه مدیریت استعلامات بیرونی باید با توجه به مدل مبتنی بر قواعد یا هوش مصنوعی صورت گیرد لازم است که بر اساس آخرین دیتاهای موجود عملیات پیش بینی و تعیین ریسک توسط مدل انجام شود.  
5-  از دیگر موارد مطرح در این طرح سیستمی کردن ارتباطات با دستگاهها و سازمانهای بیرونی است که نیازمند دریافت اطلاعات به صورت برخط از ارگانهای بیرونی است و این فرآیند خود یک سال به طول می انجامد. به نظر میرسد در انتهای پروژه از سازمانهای بیرونی به صورت غیر برخط(آفلاین) اطلاعات دریافت میگردد و بر اساس دیتای آفلاین مدلها ایجاد و پیش بینی ریسک انجام میشود.
6- در متن سند پروژه از دلایل توجیه بار اول را scale کار معرفی کرده اند (دریافت اطلاعات از 45 دستگاه اجرایی). در صورتی که در ابزار شرکت مهیمن از بیش از 130 منبع داده ای درون و برون سازمانی داده ها جمع آوری میشود.  
7- در متن سند ذکر شده است که فهرست کامل بازیگران و چگونگی تعاملات آنها با سامانه هوشمند از مواردی است که مجری در طول پروژه و در مراحل محدوده یابی(scopping)، تدوین معماری و تحلیل فرآیندهای کسب و کار مشخص و مدل خواهد کرد. بنابراین هنوز مشخص نیست سامانه هوشمند مطروحه از کدام منابع داده ای استفاده میکند.  
8- با توجه به گزارش وضع موجود همینک بسیاری از استعلامات با نامه نگاریها یا با آپلود فایلهای مختلف صورت میپذیرد. در صورتیکه تمامی این مراحل حذف شود و داده ها به صورت لحظه ای در دسترس باشند یا استعلامات از طریق وب سرویس انجام شود و مورد ارزیابی هم قرار بگیرد میتواند به عنوان یکی از مهمترین نقاط قوت طرح باشد. زیرا همین نامه نگاریها و استعلامات ممکن است بیش از یک ماه به طول انجامد و سیستمی کردن فرآیند آن از اهمیت ویژه ای برخوردار است.
9-   در مدل تشخیص هوشمند (ص 40 ) اشاره شده که ارزیابی ریسک که از مهمترین پارامترهای این محصول است با استفاده از قواعد و نه یادگیری ماشین صورت میگیرد. در صورتیکه در ابتدای سند اشاره شده است این کار با استفاده از مدلهای هوش مصنوعی انجام میشود. در صورتیکه کاملا الگوها و قواعد مربوط به پولشویی مشخص است و با دقت 100 درصد میتوان به آن دست یافت وظیفه مدلهای هوشمند پس چیست؟( شاید برای ایجاد دیتاست مدل هوشمند از قواعد استفاده میکنند و با برچسب زنی به مصادیق پولشویی توسط قوانین اقدام به تولید دیتاست و مدل هوشمند میکنند)  
10- موارد مورد نظر در مورد اعتبار سنجی داده های ورودی برای مدل هوشمند در متن سند دیده نشده است. (مثلا ولیدیشن های مختلف مربوط به اطلاعات هویتی و مکانی)
11-   امکان اضافه کردن قواعد و قوانین کمک کننده شناسایی مصادیق پولشویی به سامانه توسط کاربر باید وجود داشته باشد.  
12- آیا با اجرای این طرح انبار داده مرکز مالی نیز ایجاد میشود و در آینده میتوان از داده های آن استفاده کرد یا اینکه پالایش و تحلیل داده ها منحصرا مربوط به استفاده در این سامانه است و انبار داده یکپارچه ای ایجاد نمیشود؟  
13- لازم است در ابتدای شروع طرح تمامی داده هایی که تاکنون مصادیق پولشویی بوده اند به شرکت داده نشود تا بتوان بعدا پس از ایجاد سامانه و مدل از بخشی از دیتاهای اولیه جهت ارزیابی و آزمون مدل،استفاده شود.
در کل با توجه به جداول مطرح شده در فصل 2(نیازمندیهای کسب وکار/کارکردی) در صورتیکه تمامی موارد مطرح شده در سامانه وجود داشته باشد و مشخص باشد که هر کدام از موارد، خروجی  کدام مرحله پروژه از جدول 4( مراحل پروژه بومی سازی_ ص 8 از 13 ) است میتوان طرح را مورد تایید قرار داد. البته با توجه به تغییرات مدیریتی در ارگانهای دولتی و لزوم همکاری متقابل برای به سرانجام رسیدن کار به نظر 3 سال زمان برای سامانه و یک سال پشتیبانی منطقی تر به نظر می اید. با توجه به اینکه برخی از موارد موجود در جدول مراحل پروژه بومی سازی بیش از زمان تخمین زده شده زمان نیاز دارد.



On 4/17/2023 1:20 PM, Mostafa Moghaddas wrote:
با سلام و احترام

بدینوسیله از شما دعوت می شود تا در جلسه فوری شورای سردبیری نرم افزار دانش بنیان که روز چهارشنبه مورخ 30 فروردین از ساعت 15:00 الی 16:30 به صورت مجازی برگزار خواهد شد، حضور بهم رسانید.

اطلاعات ورود مجازی به صورت زیر خواهد بود
1- ورود به سایت: http://meeting.tdtf.ir/
2- نام و نام خانوادگی خود را وارد نمایید
3- اتاق 1199


دستور جلسه:
  1. بررسی طرح شرکت توسن در خصوص سامانه مباررزه با پولشویی(جهت حمایت توسط کارگروه تولید بار اول)
اسناد مرتبط با موضوع نیز پیوست شده است، خواهشمند است مثل همیشه حفظ محرمانگی در اولویت قرار داده شود.
         
          با تشکر
          مقدس
--------------N0S4Huy9cnEYw1SzmGF3gLfF--