воскресенье, 26 октября 2014 г.

О контрольно-кассовой технике и информационной безопасности

Доброе утро, коллеги! 14 июля вышло Постановление Правительства "О проведении в 2014-2015 годах эксперимента по применению контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт в целях совершенствования порядка ее регистрации и применения". Текст Постановления можно найти здесь. Вот здесь можно почитать любопытную статью с отзывами экспертов. С 1 августа эксперимент проводится на территории Республики Татарстан, Калужской области, Московской области и г. Москвы и продлится до февраля следующего года. Основная идея эксперимента - опробовать технологию онлайн передачи данных от касс в налоговую. Причем будут передаваться данные как при наличном, так и безналичном расчете. Пока участие в эксперименте добровольное. Цель нововведений - уменьшить нагрузку на предпринимателей в виде проверок налоговых, снизить их затраты на передачу отчетов. Честно говоря, об этом Постановлении я ничего не слышала, пока мне не позвонили с радиостанции Бизнес ФМ Красноярск и не попросили дать комментарий с точки зрения специалиста по информационной безопасности.
На мой взгляд можно выделить следующие уязвимые места:
1. Программа, установленная у пользователя. С точки зрения злоумышленника очень удобно, когда на всех кассах страны будет стоять одно и то же программное обеспечение.
2. Отсутствие средств защиты информации? Коллеги, поправьте меня, но никакой информации об установке модуля защиты я не нашла.
3. Канал передачи данных. Его тоже нужно защищать.
4. Хранилище данных в налоговой. База, которая содержит данные о покупках за наличные интереса не представляет. А вот за безналичные... Номера карточек покупателей будут храниться в общей базе, доступ к которой нужно будет тщательно защищать. Все мы знаем, что в некоторых интернет-магазинах можно рассчитаться просто по номеру карты. 

Размышления достаточно сумбурные, информации в Интернете крайне мало. Мой комментарий (и комментарии других экспертов) Вы можете прослушать в моей группе ВКонтакте: http://vk.com/kshudrova (аудиофайл "О кассах").

Страница Блога: shudrova.blogspot.ru
Зима. Лебяжье. Романов Роман. Источник

2 комментария:

  1. От вас услышал впервые о таком эксперименте. Также не нашел какой-либо конкретики о методах защиты. К сожалению, на территории нашей республики эксперимент не проводится.

    Недостаточно информации, чтобы делать какие-либо выводы об ИС и ее защищенности. Единственный способ получить информацию - общаться с теми, кто уже участвует в эксперименте. Может как-то привлечь их к общению? Было бы очень познавательно.

    Кроме озвученных вами проблем есть еще одна - наличие и стабильность самого канала связи. В крупных городах проблем с этим нет, а вот в небольших городах, да еще и в пром. зонах с интернетом плохо. Проводной дорого, а 3G-4G оставляет желать лучшего.

    ОтветитьУдалить
  2. Согласна с Вами - качество связи во многих населенных пунктах Красноярского края оставляет желать. По поводу участников узнать постараюсь, но, к сожалению, наш регион в эксперименте не задействован.

    ОтветитьУдалить