Комментарии 51
И теперь возникает вопрос? Почему так?
Кто должен обеспечивать защиту? Производитель или предприниматель? А может оператор фискальных данных?
Если производитель делает ведро с дырами, кто виноват, что из него вытекает?
специальный антивирус который мог работать на данной версии XP
На долго ли? По аналогии с ведром, это как затычки из жвачки в эти дыры.
Если производитель делает ведро с дырами, кто виноват, что из него вытекает?
Таки сетевой инженер. Или вы, если совместили в себе все функции.
Никто не обещал, что касса защищена. Обещали, что касса работает как касса, остальное — другими средствами, пожалуйста.
Вы же не жалуетесь, что касса заодно не работает нат-боксом для всей локалки, а заодно и кофе не готовит?
Кстати, олимпиард китайских роутеров с дырами по всей прошивке почему-то волнуют меньше?
— во первых сам по себе embedded — проблема. Это по сути конструктор и там может не быть нужных системе защиты компонент. Для каждого (невсегда, но такую вероятность всегда нужно держать в уме) устройства нужно делать апдейт ОС для доустановки компонент
— мало ресурсов. Это не андроид и не Линукс, где вирусов все еще меньше, чем на windows. Для windows антивирусные базы огромные, а урезать их никак. Вот на прошлой недели Мелиссу нашли. Мелиссу!
А проекты по защите касс есть. Тестируют, что-то даже внедряют
В итоге приходим к аккредитации, т.е не каждый вася по желанию может ставить кассы, а только специально обученный и с лицензией. А фирма, где работает вася, отвечает головой и деньгами за безопасность того, как внедрена касса.
Нет, должна быть нормальная здоровая конкуренция. А то будет получаться как у автора. Скорее всего бывшие ЦТО и производили первоначальную настройку.
По теме: виноваты горе-внедренцы, 54-ФЗ тут не при чем. Да, можно сколько угодно дискутировать за или против его применения, но там нет ни слова про необходимость подключения ПОС-терминала SMB портами напрямую к Интернет.
Не обязательно покупать готовую программу, с которой будет работать кассир, но тогда разработка ПО для работы с кассовым аппаратом ложится на бизнес, со всеми вытекающими затратами и рисками. Оно ему надо?
Осталось его красиво писать на банкнотах.
На хабре не так давно была статья про кассы для интернет-магазинов. А кто-нибудь может сказать, можно ли использовать ее для обычной продажи курьером удаленно при наличии у него чекового принтера? В реестре касс отдельно помечаются кассы для вендинговых автоматов и кассы для интернет-магазинов. Понятно, что технарю с прямыми руками ничто не мешает взять дешевый ККМ для автомата за 6000 р. и приспособить его под любую деятельность. Но предусмотрена ли ответственность? Для чего вообще это разделение, чтобы кассы подороже продавать?
ККМ для интернет магазинов в принципе лишены печатающего механизма, но обязаны в течение 5 минут после получения платежа от покупателя сформировать фискальный чек и обеспечить отправку ему сообщения на электронную почту или смс на сотовый телефон реквизитов для получения от ОФД его чека. Если он конечно сообщил эти реквизиты в заказе.
ККМ для вендинга обязательно должны использоваться в составе автомата, при ином использовании считается что у Вас нет ККТ с соответствующими санкциями. У них может не быть экранов и физических органов управления, а чек можно либо печатать, либо отправлять электронно как при интернет торговле.
Это надо долбить всем и установщикам и хозявам.
Просто и доходчиво.
Почему сохранили костыль в виде касс, вводе бы понятно: если нет связи с ОФД — льём данные в фискальный накопитель, а при появлении связи отправляем данные. Если нет чего-то с фискальным накопителем, при отсутствии связи можно сильно мухлевать.
А вот разрешить работу без касс, но только для случая, если данные успешно отправлены к ОФД, было бы очень кстати. Вроде как я готов брать на себя риски, что если ОФД не может обработать данную транзакцию онлайн (по причине недоступности или ещё по какой причине, неважно) — я не должен её проводить и пользователь получит отказ в оплате. Да, для меня это дополнительный риск, но если я только пробую идею и у меня полторы транзакции в день — я готов взять этот риск на себя в обмен на экономию 15+ тысяч в год. Ну а когда дела пойдут в гору — можно и кассу добавить.
Еще налоговая, на данный момент, может видеть в почти реальном времени весь безналичный оборот физиков и юриков. Осталось самая малость, увидеть наличный оборот в таком же варианте. Поэтому и потребовались онлайн кассы.
В процессе обсуждения онлайн касс налоговую устраивал любой вариант при котором они могли бы оперативно получать достоверную информацию о фактической выручке не путем выхода сотрудника к кассе или раз в год при замене ЭКЛЗ. Про ее хранение в самой кассе они были готовы забыть, но тут пришли дяди «в однотонных костюмах» и сказали что им не нравится что их заводы по производству ЭКЛЗ останутся без работы.
В итоге имеем очередную реинкарнацию ЭКЛЗ под новым названием «фискальный накопитель» со все тем же смешным объемом и конским ценником. Единственное послабление для некоторых вариантов можно будет приобрести накопитель со сроком замены раз в три года. Зато целых ТРИ завода по ее «производству» при деле.
1. Модуль WiFi
2. 3G модем с SIM-картой
3. Сетевой разъём.
Т.е. при подключении к стационарному ПК-моноблоку с сенсорным экраном ( «POS-терминал, пффт») такой онлайн кассы или установке автономной рядом… Сам ПК к интернету подключать не надо — можно напрямую подключить ККТ и не ломать себе голову над антивирусной защитой раб. места кассира.
Да может быть будет больше рабочих мест подключено к интернету, но ответственность за это ОФД или те кто продают вам именно онлайн ККТ нести не будут — т.к. не имеют к этому отношения. Этим должен будет заниматься либо поставщик ПК, если установка антивирусов и прочая было оговорено в договоре или вообще тот кто заведует настройкой и защитой внутренней сети — т.е. местный начальник IT-безопасности или сисадмин.
А если уж говорить о введении стандартов и требовании к безопасности рабочего места, так это опять-таки придётся владельцу техники искать тех кто этим займётся, да ещё чтобы сертифицированные специалисты были — мало было предпринимателям ЕГАИС, ОФД, да? Это же всё денег стоит причём немалых.
А то логика статьи пока такая «Я купил онлайн игру — вышел из-за неё в интернет — мой пк заразило вирусами — пусть поставщик онлайн игры исправит это» О_о
Если корректное внедрение это дорого, то нужна готовая защищенная железка, устойчивая в любых условиях работы. Поставил и забыл.
Тогда нужны требования к производителям онлайн-касс, где будут изложены вопросы защищенности, например наличие встроенного межсетевого экрана, замкнутая программная среда и т.д.
Есть ли такие требования?
Иначе твоя логика идёт также как если бы ты пользовался, например, программой Iiko/1С для продажи на POS-ПК и ей тоже нужна связь с интернетом базы товаров там подгружать или ещё что через Dropbox — только вот Iiko/1С сопровождать это забота одного человека, а ПК и настрйоки интернета это забота твоего IT-безопасника, поэтому первый второму НИЧЕГО не должен (ну кроме тех случаев когда первое и второе это один человек).
По факту статьи видим, что юзер решил что ему «как взрослому» вместо автономной кассы нужно автоматизированное рабочее место и прочие плюшки автоматизации торговых процессов, но не подумал о его информационной безопасности или просто сэкономил на внедрении.
Как уже выше неоднократно писали выпускать «в сеть» само АРМ никто не заставлял. А уж коли выпустил, то сам себе злобный буратина и должен следить куда могут ползать в свободное от пробития чеков время кассиры. Ведь онлайн касса в формфакторе фискального регистратора может подключаться и к обычному полноценному ПК с браузерами и усб портами.
Правда я сам такие не щупал и возможно там даже есть нечто типа firewall.
Те что я щупал — в рамках моих рефлексов — однозначно периферийные сетевые устройства, предназначенные для размещения внутри защищенного периметра.
Для выполнения требования ФЗ-54 им был приобретен POS терминал, к которому подключен фискальный регистратор. Вывод данных шел, как водится, к оператору фискальных данных через Интернет.
Два.
Как выяснилось, внутри оборудования прячется windows xp embedded который начал светить стандартными windows портами прямо в сеть Интернет.
Мне кажется что Вы лукавите по поводу открытых портов «из коробки». Начиная с SP2 (даже для embeded) Windows Firewall включен по умолчанию. И он блокирует входящий трафик на опасные порты. А в роли «продавца»-«настройщика» выступил «мальчик» из «скорой компьютерной помощи», который поленился (или не знал) сходить на сайт ОФД и посмотреть необходимые настройки (hostname или IP-адрес и номер порта).
P.S. Данный комментарий не означает отмену обязательной установки антивируса и настройки файрволла на компьютерах под управлением Windows.
Для выполнения требования ФЗ-54 им был приобретен POS терминал, к которому подключен фискальный регистратор.Уже неправда.
POS-терминал — да. А вот «фискальный регистратор» — это то, что было раньше. Теперь это даже называется иначе: «ККТ Онлайн».
И, хотя внешне разница видна только специалистам — по сути, отличие весьма радикальное. Дело в том, что эта самая «ККТ Онлайн» сама умеет выполнять все необходимые (в рамках пресловутого 54-ФЗ) функции. В том числе и выходить в интернет, и передавать чеки «куда следует». Для этого она оснащена либо Ethernet (RJ-45), либо Wi-Fi. Причём во многих случаях кроме ККТ ничего больше и не нужно (прайс с продаваемыми товарами можно «залить» прямо в неё).
Так что все описанные автором проблемы связаны именно с POS-терминалом (или POS-компьютером — будь он десктоп, ноутбук, планшет или что-то еще). И, как показывает практика, причина проблем обычно кроется в желании «взять что-то подешевле», да ещё и б/у. Но тут уж ничего не поделаешь — это такой национальный российский спорт: слепить что-то из говна и палок, а потом удивляться, что оно некрасивое и разваливается.
«фискальный регистратор» — это то, что было раньше.
Фискальный регистратор как формфактор неавтономного устройства работающего в связке с другими устройствами ввода и обработки данных в противоположность автономной кассе никуда не делся. При этом и то и то является, в рамках определений 54ФЗ, онлайн ККТ.
Да, чтобы они соответствовали 54 ФЗ в старые ФР нужно ставить комплекты доработки, покупать ФН и перепрошивать. Но при этом «новые» ничем не отличаются от них по железу т.к. они просто изначально в процессе производства собраны из этого же набора блоков.
Pos- терминал не является ключевым звеном для выполнения требований закона, но является, ввиду кривой настройки, источником проблемы описанной в статье.
Ждать ли новых ботнетов из онлайн-касс?