Αντικείμενο και Στόχοι του Έργου:

Η ολοένα και αυξανόμενη ροή Κινέζων υπηκόων που επισκέπτονται ή διαμένουν στη χώρα μας, καθιστά απαραίτητη τη δημιουργία ενός φιλικού κλίματος υλοποίησης παρεχόμενων υπηρεσιών εμπλεκόμενων εταιριών. Εξαιτίας των ιδιαιτεροτήτων, πολιτιστικών και οικονομικών, που υπάρχουν οι επιχειρήσεις θα πρέπει να προβούν σε ενέργειες προκειμένου να ολοκληρωθεί η παροχή της υπηρεσίας αποτελεσματικά και ικανοποιητικά για τον Κινέζο υπήκοο. Προκειμένου να υπάρχει ένα σαφές πλαίσιο και να αναπτυχθούν συγκεκριμένα κριτήρια, που θα δημιουργήσουν ένα φιλικό και αποτελεσματικό περιβάλλον παροχής υπηρεσιών, η Toorbee θέλει να δημιουργήσει ένα εργαλείο – ιδιωτικό σχήμα πιστοποίησης, με συγκεκριμένες διαδικασίες και κριτήρια, το οποίο θα καλύπτει τις απαιτήσεις διεθνών προτύπων πιστοποίησης (ISO/IEC 17065) και στη συνέχεια θα γίνουν όλες οι απαραίτητες ενέργειες διαπίστευσης από αναγνωρισμένο φορέα διαπίστευσης μέλος του European Accreditation (EA-MLA). Ο στόχος του έργου είναι διττός και εστιάζεται τόσο στην ανάγκη δημιουργίας φιλικού κλίματος εκ μέρους των ελληνικών επιχειρήσεων, όσο και στην ικανοποίηση των παρεχόμενων υπηρεσιών εκ μέρους των Κινέζων πελατών. Θέτοντας συγκεκριμένα κριτήρια τα οποία πρέπει να υπάρχουν για την ομαλή και ικανοποιητική διεκπεραίωση της υπηρεσίας, καθιστά πιο εύκολη την υλοποίησή τους από τις ενδιαφερόμενες επιχειρήσεις. Παράλληλα ο ενδιαφερόμενος πελάτης γνωρίζει σε ποιες επιχειρήσεις θα μπορέσει να έχει μια αποτελεσματική και ικανοποιητική εξυπηρέτηση.

Επιστημονικοί & Τεχνολογικοί Στόχοι: Η ηλεκτρονική πλατφόρμα του έργου ChinaBeeReady, αποτελεί μια καινοτόμο λύση λόγω της μοναδικότητάς της ως μια ηλεκτρονική καταχωρητική και διαχειριστική πλατφόρμα των παρεχόμενων πιστοποιήσεων και των σχετικών ρόλων που θα έχουν πρόσβαση στο προϊόν αυτό σε πραγματικό χρόνο (real-time/on-line) στο χώρο του τουρισμού με εξειδίκευση μάλιστα στον τουρισμό προερχόμενα από τη Κίνα και με την συνεχώς αυξητική τάση που έχει, κάτι το οποίο δεν υπάρχει αυτή τη στιγμή. Εντούτοις παρέχει επιπλέον 2 ερευνητικές-προκλήσεις που σχετίζονται με την αμετάβλητη κι ασφαλή καταχώρηση των απαραίτητων δεδομένων, κάτι που επίσης αποτελεί καινοτομική πρόκληση σε σχέση με αντίστοιχες πλατφόρμες ακόμα και σε άλλες αγορές, καθώς και με την διαχείρισή τους και κατά συνέπεια δύο άξονες έρευνας κατά την ανάπτυξη του εν λόγω προϊόντος μέσα από το αναφερόμενο έργο:

Α. Ασφαλής τρόπος μεταφοράς/μετάδοσης δεδομένων – Η πρώτη ερευνητική κατεύθυνση της συγκεκριμένης καινοτόμας ηλεκτρονικής πλατφόμας πιστοποίησης αφορά τον ασφαλή τρόπο μεταφοράς/μετάδοσης δεδομένων από και προς τις παρεχόμενες εφαρμογές που θα συνδέονται με την ηλεκτρονική πλατφόρμα χρησιμοποιώντας όμως μη εξειδικευμένες συσκευές. Η δυνατότητα χρήσης αυτών των συσκευών θα το καθιστούσε εξαιρετικά ευκολότερο ως προς τη συγκεκριμένη ασφαλή υλοποίηση, αλλά η πρόκληση είναι να εκτελείται στις υπάρχουσες συσκευές των συνδεομένων στην ηλεκτρονική αυτή πλατφόρμα. Αυτό γιατί με την χρήση εξειδικευμένων συσκευών χωρίς τη δυνατότητα εγκατάστασης και χρήσης εφαρμογών τρίτων σε αυτές καθώς και με εσωτερικά της εταιρίας αναπτυσσόμενη υλοποίηση όπως και με τη κατασκευή πρωτότυπων λύσεων υπάρχει ένα στεγανό περιβάλλον το οποίο εξασφαλίζει το μέγιστο βαθμό ασφάλειας της επικοινωνίας μεταξύ των συστημάτων, σχεδόν απαραβίαστο χωρίς εσωτερική γνώση του τρόπου υλοποίησής τους. Όταν όμως γίνεται χρήση εμπορικά διαθέσιμων συσκευών για την εγκατάσταση και χρήση εφαρμογών μαζί με όσες ακόμα εφαρμογές βρίσκονται εγκατεστημένες ήδη στη συσκευή του χρήστη της εφαρμογής ο βαθμός επικινδυνότητας αυξάνει όσον αφορά την ασφάλεια μετάδοσης πληροφοριών κατά κύριο λόγο. Ακόμα και στη περίπτωση που τηρούνται όλα τα διαθέσιμα πρωτόκολλα επικοινωνίας μεταξύ δύο συστημάτων και γίνεται χρήση σωστών κι ασφαλών πρακτικών και υλοποιήσεων προς την κατεύθυνση της εξασφάλισης της ασφάλειας τους το περιβάλλον στο οποίο αυτές οι εφαρμογές εκτελούνται πρέπει να θεωρείται μη ασφαλές και ως εκ τούτου θέμα έρευνας κι εξέτασης τρόπων προστασίας των δεδομένων σε ένα τέτοιο περιβάλλον εύκολα παραβιάσιμο. Ένα παράδειγμα σε αυτό είναι το εξής: Κάθε εφαρμογή (application) είναι ένα επίπεδο πάνω από το κάθε λειτουργικό σύστημα (operating system). Συνεπώς το χρησιμοποιεί στη περίπτωση που θέλει να αποστείλει/λάβει δεδομένα προς/από ένα σύστημα. Εφόσον παρεμβάλλεται ενδιάμεσος μεταξύ αυτής της επικοινωνίας ακόμα κι η χρήση ασφαλών πρωτοκόλλων μπορεί να τεθεί υπό αμφισβήτηση ή τουλάχιστον θα πρέπει να διερευνηθεί ότι ακόμα και σε αυτή τη περίπτωση δεν υπάρχει η όποια παρεμβολή ή κακόβουλη αξιοποίηση των δεδομένων. Υπάρχουν αρκετοί τρόποι να διασφαλιστεί μια επικοινωνία όπως η χρήση κλειδιών (private/public keys) αλλά αν κάποιος αποκτήσει πρόσβαση σε αυτά η επικοινωνία παύει να είναι ασφαλής ακόμα κι αν φαίνεται έτσι. Για παράδειγμα μπορεί κάποιος με αυτό το τρόπο να παρακολουθεί τα δεδομένα χωρίς να παρεμβαίνει στην απλούστερη περίπτωση ή να παρεμβαίνει σε άλλες. Θα πρέπει να διερευνηθούν και να αντιμετωπιστούν κατάλληλα όλες οι γνωστές διεθνώς πρακτικές ως προς τις επιθέσεις αυτές. Ακόμα και στη περίπτωση που αυτό συμβεί θα πρέπει να διασφαλίζεται ότι η πρόσβαση στα δεδομένα θα είναι αδύνατη και θα μπορούν να χρησιμοποιηθούν μόνο από το σύστημα χωρίς να είναι αναγνώσιμα από άνθρωπο (non-human readable data). Κάτι που αφορά επίσης και τον εξυπηρετητή του συστήματος (server). Το ζητούμενο ως εκ τούτου, μέσα σε αυτό το περιβάλλον χρήσης ενός συστήματος το οποίο από την στιγμή που αναλαμβάνει να μεταφέρει κρίσιμα δεδομένα προς πιστοποίηση και η χρήση του προβλέπεται για κάθε μέρος, π.χ. επιθεωρητή, επιθεωρούμενου, κεντρικό σύστημα κλπ, χωρίς τη χρήση ειδικών συστημάτων/συσκευών αλλά με τις καθημερινής χρήσης συσκευές, π.χ. κινητό τηλέφωνο, ηλεκτρονικός υπολογιστής, είναι πως θα διασφαλιστεί η ασφάλεια των δεδομένων σε κάθε στάδιο της επικοινωνίας μεταξύ τους και της μετάδοσης των πληροφοριών αυτών: τη συσκευή χρήσης (τοπική αποθήκευση/συσκευή) και την ηλεκτρονική πλατφόρμα (απομακρυσμένη αποθήκευση/σύστημα) με τέτοιο τρόπο ώστε να εξασφαλίζεται το αδιάβλητο των δεδομένων αυτών, θεωρώντας εκ προοιμίου, ότι η κάθε τοπική εφαρμογή εκτελείται σε μη ασφαλές περιβάλλον και γίνεται ταυτόχρονα χρήση κάθε γνωστής δυνατότητας προστασίας της μετάδοσης των πληροφοριών με ασφαλή τρόπο, όπως κρυπτογράφηση, ασφαλή πρωτόκολλα επικοινωνίας κλπ. Σίγουρα δεν είναι κάτι που δεν έχει αντιμετωπιστεί στο παρελθόν ως σήμερα αλλά καθημερινά γινόμαστε γνώστες περιστατικών παραβιάσεων δεδομένων ακόμα και εφαρμογών που χρησιμοποιούν κρυπτογραφημένη επικοινωνία μεταξύ των χρηστών τους. Όσον αφορά ένα προϊόν τουρισμού όπως αυτό η παραπάνω διερεύνηση της ασφάλειας επίσης αποτελεί κάτι πρωτοποριακό σε αυτό το βαθμό ασφάλειας πέρα από τη χρήση καλών πρακτικών (good practices) στην ανάπτυξη λογισμικού.

Β. Ασφαλή αποθήκευση/προστασία δεδομένων – Η δεύτερη καινοτομία προς διερεύνηση αφορά το αμετάβλητο των δεδομένων που εισάγονται στο σύστημα σε όλα τα στάδια μιας πιστοποίησης από τη αίτηση ως την έκδοση πιστοποιητικού. Είναι προφανές ότι υπάρχει μια πληθώρα υλοποιήσεων, εφαρμογών, εργαλείων, πρωτοκόλλων κλπ τα οποία επιτρέπουν την ασφαλή αποθήκευση των δεδομένων σε υπάρχοντα συστήματα ανά τον κόσμο. Παρόλα αυτά ακόμα και τα πιο ασφαλή συστήματα είναι εκτεθειμένα στον ανθρώπινο παράγοντα, για παράδειγμα, μπορεί να είναι ένα σύστημα απαραβίαστο όσον αφορά εξωτερικές επιθέσεις από τις συνδέσεις του στο διαδίκτυο αλλά να παραβιαστεί από τους εσωτερικούς χρήστες του συστήματος με πρόσβαση στη Βάση Δεδομένων (Database) του συστήματος ή στα Αρχεία του συστήματος (File system). Με αυτή τη δυνατότητα του συστήματος ο κάτοχος της πρόσβασης σε αυτά τα δεδομένα μπορεί να κάνει τροποποιήσεις (transactions) οι οποίες δεν μπορούν να ακολουθηθούν (untracked) και είναι κατά το πλείστο η αχίλλειος πτέρνα των συστημάτων εφόσον μπορεί να τροποποιήσει ακόμα και τα δικά του ίχνη. Διαδικασίες με τις απαιτήσεις εισαγωγής στοιχείων πρόσβασης πάνω του ενός ατόμων μπορεί να περιορίζουν το κενό αυτό ασφαλείας κάθε συστήματος αλλά δεν το επιλύουν ενώ δυσχεραίνουν επιπλέον τη διαχείρισή τους. Συνεπώς, ένα ακόμα πεδίο έρευνας είναι η προστασία των δεδομένων που θα αποθηκεύονται στη Βάση Δεδομένων ή/και στα Αρχεία του συστήματος  να παραμένουν αμετάβλητα ως προς τις καταχωρήσεις τους χωρίς τον κίνδυνο τροποποίησής του από ανθρώπινο παράγοντα με όποιο επίπεδο πρόσβασης κι αν αυτός διαθέτει με τρόπο όμως τέτοιο που να μπορεί να γίνει η ανάκτησή τους από το σύστημα. Τεχνικές κρυπτογράφησης των δεδομένων μπορεί να χρησιμοποιηθούν αντίστοιχες με την αποθήκευση κωδικών σε συστήματα πληροφορικής τα οποία ακόμα κι αν κλαπούν δεν επιτρέπουν την ανάγνωση του αρχικού κωδικού που καταχωρήθηκε και την ανάκτησή του, όπως κι άλλες κοινά διαθέσιμες λύσεις με καινοτόμο τρόπο ώστε να εξασφαλίζεται η μη δυνατότητα τροποποίησης τόσο σημαντικών δεδομένων όπως αυτά της πιστοποίησης σε κάθε στάδιο που αυτό απαιτείται. Χρήση κρυφών κλειδιών συστήματος που δεν επιτρέπουν την αποκρυπτογράφηση εκτός συστήματος των δεδομένων, κλπ λύσεις μπορούν να χρησιμοποιηθούν κατά την ανάπτυξη του συστήματος. Σημαντική παραμένει η δυνατότητα αφαίρεσης της όποιας δυνατότητας μεταβολής δεδομένων στο μέγιστο βαθμό από τον ανθρώπινο παράγοντα και ο τρόπος υλοποίησης αυτού. Αυτό γίνεται εφικτό με μια σειρά από τεχνικές οι οποίες ενώ υπάρχουν δεν χρησιμοποιούνται συνδυαστικά όπως: η τήρηση των κωδικών πρόσβασης στη Βάση Δεδομένων (Database credentials) σε άλλο τμήμα του συστήματος (sub-system/module) κρυμμένο από τα υπόλοιπα υποσυστήματα και όλες οι λειτουργίες θα γίνονται από τρίτο εργαλείο κι όχι απευθείας ώστε να υπάρχει καταγραφή των κινήσεων ακόμα κι από άτομα που έχουν μεγαλύτερα δικαιώματα πρόσβασης (access rights) κι άλλες παρόμοιες πρακτικές όπως η ενημέρωση παραπάνω του ενός υπευθύνων για κάθε μεταβολή εσωτερικά του συστήματος χωρίς δυνατότητα υπαναχώρησης στην ενημέρωση αυτή κλπ. Άλλοι παράγοντες που επηρεάζουν το σύστημα αυτό είναι για παράδειγμα η απρόσκοπτη διασύνδεση (on-line connection) που ήδη αναφέρθηκε, κλπ, δεν χρήζουν όμως έρευνας όπως τα παραπάνω αναφερόμενα. Με τα συγκεκριμένα το προϊόν γίνεται εφάμιλλο συστημάτων που θα πρέπει να είναι αμετάβλητα όπως αυτοματοποιημένα συστήματα εξετάσεων μαθητών κλπ. Επίσης η χρήση βιβλιοθηκών (libraries) που έχουν παγιωθεί στον χώρο της Πληροφορικής, βασίζονται στη γλώσσα προγραμματισμού Java και χρησιμοποιούνται από μεγάλες εταιρίες (enterprises) εκτός του χώρου του τουρισμού συνήθως, θα βοηθήσει στην αποσφαλμάτωση (debugging), έλεγχο (test), και διάθεση (deployment) της πλατφόρμας σύμφωνα με τους στόχους της ανάπτυξης. Τέλος το σύστημα για την διασύνδεση μεταξύ του κεντρικού εξυπηρετητή (server) που θα εδράζεται στο διαδίκτυο (cloud) και των συσκευών των ρόλων που θα τις χρειάζονται θα γίνεται με χρήση τεχνολογιών όπως το WiFi, GSM, EDGE κλπ που θα είναι διαθέσιμες σε κάθε περίπτωση.

Επιχειρηματικοί και Εμπορικοί Στόχοι: Βασικός επιχειρηματικός στόχος του έργου «ChinaBeeReady» είναι η επικύρωση της αγοράς και του επιχειρησιακού μοντέλου, με σκοπό την προετοιμασία και διάθεση και στις διεθνείς αγορές ενός καινοτόμου ολοκληρωμένου εργαλείου σχήματος ελέγχου (τρίτου μέρους) και πιστοποίησης επιχειρήσεων. Βασικός εμπορικός στόχος είναι η λήψη πληροφοριών από την αγορά για την αναθεώρηση του μεσοπρόθεσμου επιχειρηματικού σχεδίου της επιχείρησης Toorbee η οποία θα έχει την ευθύνη της εμπορευματοποίησης του νέου προϊόντος. Η υλοποίηση του στόχου αυτού περιλαμβάνει, μεταξύ άλλων, επιχειρηματικό σχεδιασμό με βάση επικαιροποιημένη οικονομική ανάλυση, πλάνο μάρκετινγκ, ανάλυση SWOT (Strength-Weaknesses-Opportunities-Threats), ανάλυση αγοράς, κ.ά. Οι επιστημονικοί / τεχνολογικοί στόχοι του έργου είναι συμπληρωματικοί ως προς το γενικό όραμα και ενισχύουν την επιχειρηματική και εμπορική ανάπτυξη. Οι προτεινόμενες δραστηριότητες του έργου «ChinaBeeReady» είναι απόλυτα ευθυγραμμισμένες με την τεχνογνωσία και τις επιχειρηματικές στρατηγικές της εταιρείας Toorbee.

Επιχειρηματική Ευκαιρία – Καινοτομία: Η επιχειρηματική ευκαιρία της πρότασης «ChinaBeeReady» προκύπτει από την αναγνώριση εκ μέρους των ιδρυτών της επιχείρησης Toorbee, της διαρκώς αυξανόμενης ζήτησης και ανάγκης για σύγχρονες υπηρεσίες προστιθέμενης αξίας προς επιχειρήσεις στο τομέα του τουρισμού, αξιοποιώντας τις νέες τεχνολογίες, πιο οικονομικά, και αποτελεσματικότερα σε όλο τον κόσμο. Η επί σειρά πολλών ετών ταχεία οικονομική ανάπτυξη της Κίνας, έχει δημιουργήσει μια πλούσια νέα γενιά που ψάχνει ανά τον κόσμο για προϊόντα, εμπειρίες, εκπαίδευση και επενδύσεις. Στη χώρα μας υπολογίζεται ότι τα επόμενα χρόνια η αύξηση των Κινέζων επισκεπτών θα είναι μεγαλύτερη του 20% ετησίως. Προκειμένου όμως η εμπειρία των επισκεπτών με τις πολλές ιδιαιτερότητες να είναι όσο το δυνατόν καλύτερη, απαιτείται η εκπαίδευση και η εξασφάλιση ότι μπορούν να καλυφθούν από τις Ελληνικές επιχειρήσεις οι απαιτήσεις τους. Με βάση την ανωτέρω παραδοχή και λαμβάνοντας υπόψη τις αναθεωρημένες προτεραιότητες της «Εθνικής Στρατηγικής Έξυπνης Εξειδίκευσης – RIS3», ο φορέας του έργου «ChinaBeeReady» επιδιώκει την ανάπτυξη ενός καινοτόμου ολοκληρωμένου εργαλείου σχήματος ελέγχου (τρίτου μέρους) και πιστοποίησης επιχειρήσεων.