Доброе утро,
коллеги! 14 июля вышло Постановление Правительства "О проведении в
2014-2015 годах эксперимента по применению контрольно-кассовой техники при
осуществлении наличных денежных расчетов и (или) расчетов с использованием
платежных карт в целях совершенствования порядка ее регистрации и
применения". Текст Постановления можно найти здесь. Вот здесь можно почитать любопытную статью с
отзывами экспертов. С 1 августа эксперимент проводится на территории
Республики Татарстан, Калужской области, Московской области и г. Москвы и
продлится до февраля следующего года. Основная идея эксперимента - опробовать
технологию онлайн передачи данных от касс в налоговую. Причем будут
передаваться данные как при наличном, так и безналичном расчете. Пока участие в
эксперименте добровольное. Цель нововведений - уменьшить нагрузку на
предпринимателей в виде проверок налоговых, снизить их затраты на передачу
отчетов. Честно говоря, об этом Постановлении я ничего не слышала, пока мне не
позвонили с радиостанции Бизнес ФМ Красноярск и не попросили дать комментарий с
точки зрения специалиста по информационной безопасности.
На мой взгляд можно выделить следующие уязвимые места:
1. Программа, установленная у пользователя. С точки зрения
злоумышленника очень удобно, когда на всех кассах страны будет стоять одно
и то же программное обеспечение.
2. Отсутствие средств защиты информации? Коллеги, поправьте меня, но
никакой информации об установке модуля защиты я не нашла.
3. Канал передачи данных. Его тоже нужно защищать.
4. Хранилище данных в налоговой. База, которая содержит данные о
покупках за наличные интереса не представляет. А вот за безналичные... Номера
карточек покупателей будут храниться в общей базе, доступ к которой нужно будет
тщательно защищать. Все мы знаем, что в некоторых интернет-магазинах можно
рассчитаться просто по номеру карты.
Размышления достаточно сумбурные, информации в Интернете крайне мало.
Мой комментарий (и комментарии других экспертов) Вы можете прослушать в моей
группе ВКонтакте: http://vk.com/kshudrova (аудиофайл "О кассах").
Страница
Блога: shudrova.blogspot.ru
 |
| Зима. Лебяжье. Романов Роман. Источник |
От вас услышал впервые о таком эксперименте. Также не нашел какой-либо конкретики о методах защиты. К сожалению, на территории нашей республики эксперимент не проводится.
ОтветитьУдалитьНедостаточно информации, чтобы делать какие-либо выводы об ИС и ее защищенности. Единственный способ получить информацию - общаться с теми, кто уже участвует в эксперименте. Может как-то привлечь их к общению? Было бы очень познавательно.
Кроме озвученных вами проблем есть еще одна - наличие и стабильность самого канала связи. В крупных городах проблем с этим нет, а вот в небольших городах, да еще и в пром. зонах с интернетом плохо. Проводной дорого, а 3G-4G оставляет желать лучшего.
Согласна с Вами - качество связи во многих населенных пунктах Красноярского края оставляет желать. По поводу участников узнать постараюсь, но, к сожалению, наш регион в эксперименте не задействован.
ОтветитьУдалить