Как известно в России предприниматели в связи с ФЗ-54 спешно выводят в онлайн свои кассовые аппараты и подключают к операторам фискальных данных через интернет.Часть этих предпринимателей представляют малые предприятия и точки обслуживания, которые не обладают ни техническим штатом ИТ специалистов, ни собственными знаниями в области ИТ.
Обязали? Значит подключаем.
Один знакомый попросил краем глаза посмотреть, что за проблемы происходят с недавно подключенной онлайн кассой. Техника тормозила и подвисала.
Для выполнения требования ФЗ-54 им был приобретен POS терминал, к которому подключен фискальный регистратор. Вывод данных шел, как водится, к оператору фискальных данных через Интернет.
Настройки производились, как выяснилось, поставщиком оборудования через тот же Интернет, посредством замечательной утилиты удаленной поддержки TeamViewer.
Подоткнули протян��тый провайдером шнурок. Все заработало, все довольны.
Но что-то пошло не так.
Как выяснилось, внутри оборудования прячется windows xp embedded который начал светить стандартными windows портами прямо в сеть Интернет. Незамедлительно на терминале начала плодится разнообразная вирусная живность. Плодилась пока вычислительные мощности не просели и начались зависания.
В итоге, дополнительно был приобретен межсетевой экран и специальный антивирус который мог работать на данной версии XP, нанят разово человек который произвел нужные настройки, частная проблема небольшого предпринимателя была решена.
И теперь возникает вопрос? Почему так? Кто должен обеспечивать защиту? Производитель или предприниматель? А может оператор фискальных данных? Попытки найти требования к защите клиентской инфраструктуры при передаче налоговой отчетности, аля PCI DSS, ни к чему не привели.
