Ждать ли новых ботнетов из онлайн-касс?

в 7:53, , рубрики: информационная безопасность, онлайн-кассы

image
Как известно в России предприниматели в связи с ФЗ-54 спешно выводят в онлайн свои кассовые аппараты и подключают к операторам фискальных данных через интернет.
Часть этих предпринимателей представляют малые предприятия и точки обслуживания, которые не обладают ни техническим штатом ИТ специалистов, ни собственными знаниями в области ИТ.
Обязали? Значит подключаем.

Один знакомый попросил краем глаза посмотреть, что за проблемы происходят с недавно подключенной онлайн кассой. Техника тормозила и подвисала.
Для выполнения требования ФЗ-54 им был приобретен POS терминал, к которому подключен фискальный регистратор. Вывод данных шел, как водится, к оператору фискальных данных через Интернет.
Настройки производились, как выяснилось, поставщиком оборудования через тот же Интернет, посредством замечательной утилиты удаленной поддержки TeamViewer.
Подоткнули протянутый провайдером шнурок. Все заработало, все довольны.
Но что-то пошло не так.

Как выяснилось, внутри оборудования прячется windows xp embedded который начал светить стандартными windows портами прямо в сеть Интернет. Незамедлительно на терминале начала плодится разнообразная вирусная живность. Плодилась пока вычислительные мощности не просели и начались зависания.

В итоге, дополнительно был приобретен межсетевой экран и специальный антивирус который мог работать на данной версии XP, нанят разово человек который произвел нужные настройки, частная проблема небольшого предпринимателя была решена.

И теперь возникает вопрос? Почему так?
Кто должен обеспечивать защиту? Производитель или предприниматель? А может оператор фискальных данных?
Попытки найти требования к защите клиентской инфраструктуры при передаче налоговой отчетности, аля PCI DSS, ни к чему не привели.

Автор: Роман

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js