Предположим есть хакр Вася и фискальные данные не шифруются, а просто сохраняются на памяти ККТ и по шифрованному соединению передаются в ОФД.
Зачем Васе модифицировать фискальные данные, какие мотивы?
или
Задать вопрос
Зачем нужно шифрование данных фискального накопителя?
mir вы год назад на форумах этот вопрос задавали, вы бы тот же вопрос Васе задали. Вон люди дома поджигают, с крыши прыгают и их мотивы загадка.
Сергей экономист, слова ради слов? Если не знаете можете не отвечать.
Я например не понимаю зачем придумали шифрование чеков, поэтому задаю этот вопрос и для простоты понимания привёл пример.
mir тут обсуждают в основном бухгалтерские вопросы, ваш вопрос больше из ИТ сферы все же. Большинству бухгалтеров все равно, как отправляются данные и методы их шифрования.
Предположу, что смысл шифрования в защите от несанкционированного доступа, накопитель имеет выход в сеть, следовательно, к нему вероятно можно при желании получить доступ.
mir, торговля - область конкуренции. Если данные без шифровки будут в открытом доступе, то учитывая количество обязательных реквизитов в чеке, конкуренты смогут узнать выручку, позиции, по которым хорошо идут продажи, адреса торговых точек, а с учётом маркировки - всю цепочку от производителя до полки витрин магазинов.
Я полагаю, что это все-таки должно быть коммерческой тайной, потому и шифруется
Я вас удивлю, но так у нас в стране повелось что у подавляющего большинства пользователей ККТ чеки не шифруются перед передачей в ОФД, если же эта функция необходима - надо явно задать соответствующий параметр и сделать перегистрацию ФН (чего в большинстве ЦТО не делают, ибо ранее на некоторых аппаратах это было черевато жуткими глюками, а некоторые ОФД и вовсе неподдерживали шифрование)
Определённо есть смысл срочно включать шифрование только если вы опасаетесь наёмного "высокотехнологичного" шпионажа, например: на ваших точках WiFi, и если вдруг пароли от роутеров менее 12 знаков и не состоят из безсмысленных символов(заглавных и строчных), то организвовать перехват данных с точек может любой более менее шарящий в кибербезопасности студент(это не считая отдельных тем социальной инженерии и тем автоматической дырявости роутеров ростелекома) Не менее вероятный вектор атаки на ваши нешифрованные чеки - это покупка прослушки у местного провайдера(ну и наконец вероятен также простой угон пароля от ОФД с выкачиванием отчётов, от которого кстати вас шифрование ФН не спасает в отличии от первых двух кейсов, а спасёт только строгое соблюдение правил ИБ в бухгалтерии и на собственных девайсах). Вообще подобные методы стоят денег и к кому их выгодно применить это только если какие конкурентные МФО, или оборотистые ломбарды, или премиум салоны, а ещё ингода в регионах бывает проще подкупить инспектора(чем отдавать тысячи баксов хакерам которых там и вовсе нет)
Есть вопрос по другой теме? Можете создать Новое обсуждение