воскресенье, 26 октября 2014 г.

О контрольно-кассовой технике и информационной безопасности

Доброе утро, коллеги! 14 июля вышло Постановление Правительства "О проведении в 2014-2015 годах эксперимента по применению контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт в целях совершенствования порядка ее регистрации и применения". Текст Постановления можно найти здесь. Вот здесь можно почитать любопытную статью с отзывами экспертов. С 1 августа эксперимент проводится на территории Республики Татарстан, Калужской области, Московской области и г. Москвы и продлится до февраля следующего года. Основная идея эксперимента - опробовать технологию онлайн передачи данных от касс в налоговую. Причем будут передаваться данные как при наличном, так и безналичном расчете. Пока участие в эксперименте добровольное. Цель нововведений - уменьшить нагрузку на предпринимателей в виде проверок налоговых, снизить их затраты на передачу отчетов. Честно говоря, об этом Постановлении я ничего не слышала, пока мне не позвонили с радиостанции Бизнес ФМ Красноярск и не попросили дать комментарий с точки зрения специалиста по информационной безопасности.
На мой взгляд можно выделить следующие уязвимые места:
1. Программа, установленная у пользователя. С точки зрения злоумышленника очень удобно, когда на всех кассах страны будет стоять одно и то же программное обеспечение.
2. Отсутствие средств защиты информации? Коллеги, поправьте меня, но никакой информации об установке модуля защиты я не нашла.
3. Канал передачи данных. Его тоже нужно защищать.
4. Хранилище данных в налоговой. База, которая содержит данные о покупках за наличные интереса не представляет. А вот за безналичные... Номера карточек покупателей будут храниться в общей базе, доступ к которой нужно будет тщательно защищать. Все мы знаем, что в некоторых интернет-магазинах можно рассчитаться просто по номеру карты. 

Размышления достаточно сумбурные, информации в Интернете крайне мало. Мой комментарий (и комментарии других экспертов) Вы можете прослушать в моей группе ВКонтакте: http://vk.com/kshudrova (аудиофайл "О кассах").

Страница Блога: shudrova.blogspot.ru
Зима. Лебяжье. Романов Роман. Источник