Как стать автором
Обновить

Ждать ли новых ботнетов из онлайн-касс?

Время на прочтение2 мин
Количество просмотров15K
image Как известно в России предприниматели в связи с ФЗ-54 спешно выводят в онлайн свои кассовые аппараты и подключают к операторам фискальных данных через интернет.

Часть этих предпринимателей представляют малые предприятия и точки обслуживания, которые не обладают ни техническим штатом ИТ специалистов, ни собственными знаниями в области ИТ.

Обязали? Значит подключаем.

Один знакомый попросил краем глаза посмотреть, что за проблемы происходят с недавно подключенной онлайн кассой. Техника тормозила и подвисала.

Для выполнения требования ФЗ-54 им был приобретен POS терминал, к которому подключен фискальный регистратор. Вывод данных шел, как водится, к оператору фискальных данных через Интернет.

Настройки производились, как выяснилось, поставщиком оборудования через тот же Интернет, посредством замечательной утилиты удаленной поддержки TeamViewer.

Подоткнули протянутый провайдером шнурок. Все заработало, все довольны.
Но что-то пошло не так.

Как выяснилось, внутри оборудования прячется windows xp embedded который начал светить стандартными windows портами прямо в сеть Интернет. Незамедлительно на терминале начала плодится разнообразная вирусная живность. Плодилась пока вычислительные мощности не просели и начались зависания.

В итоге, дополнительно был приобретен межсетевой экран и специальный антивирус который мог работать на данной версии XP, нанят разово человек который произвел нужные настройки, частная проблема небольшого предпринимателя была решена.

И теперь возникает вопрос? Почему так? Кто должен обеспечивать защиту? Производитель или предприниматель? А может оператор фискальных данных? Попытки найти требования к защите клиентской инфраструктуры при передаче налоговой отчетности, аля PCI DSS, ни к чему не привели.
Теги:
Хабы:
Всего голосов 17: ↑16 и ↓1+15
Комментарии51

Публикации

Истории

Работа

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань