[cmsmasters_row data_shortcode_id=”vgwts5vgu” data_padding_bottom_mobile_v=”0″ data_padding_top_mobile_v=”0″ data_padding_bottom_mobile_h=”0″ data_padding_top_mobile_h=”0″ data_padding_bottom_tablet=”0″ data_padding_top_tablet=”0″ data_padding_bottom_laptop=”0″ data_padding_top_laptop=”0″ data_padding_bottom_large=”0″ data_padding_top_large=”0″ data_padding_bottom=”50″ data_padding_top=”0″ data_bg_parallax_ratio=”0.5″ data_bg_size=”cover” data_bg_attachment=”scroll” data_bg_repeat=”no-repeat” data_bg_position=”top center” data_color=”default” data_bot_style=”default” data_top_style=”default” data_padding_right=”3″ data_padding_left=”3″ data_width=”boxed”][cmsmasters_column data_width=”1/1″ data_shortcode_id=”brbeg2s7z4″ data_animation_delay=”0″ data_border_style=”default” data_bg_size=”cover” data_bg_attachment=”scroll” data_bg_repeat=”no-repeat” data_bg_position=”top center”][cmsmasters_text shortcode_id=”ypu1eyic9f” animation_delay=”0″]
Эксперты по кибербезопасности подвергли сомнению надежность бесплатного программного обеспечения от Государственной налоговой службы
В свете предстоящей тотальной фискализации, которую нардепы перенесли на 2022 год, у бизнеса остро встал вопрос установки касс на своих предприятиях. Можно сказать, как раз появилось время обдумать и выбрать для себя приемлемое решение.
Налоговики быстро сориентировались и заявили, что у предпринимателей будет возможность установить бесплатное программное РРО (ПРРО) от государства – решение позволяет превратить в кассовый аппарат планшет или смартфон.
Вместе с тем, с точки зрения кибербезопасности, уровень защищенности бесплатного ПРРО от налоговиков может быть небезопасен для бизнеса, считают эксперты, и советуют также рассмотреть вариант установки коммерческого варианта. Естественно, уже не бесплатного.
В зависимости от функционала, стоимость годовой “подписки” обойдется ориентировочно от 1,8 тыс. грн в год. Есть, конечно, варианты и намного дороже. Для сравнения, классическая касса стоит порядка 5-15 тыс. грн.
Что не так с ПО от налоговой
Глава наблюдательного совета “Октава Капитал” Александр Кардаков публично в социальных сетях подверг критике разработку ГНС.
Он указал на то, что при создании данного программного обеспечения разработчики не соблюдали принцип best practice. А также не использовали процедуру размещения в официальном магазине приложений – Google Play.
“Теперь имеем то, что имеем – приложение под Android, которое невозможно получить через доверенный источник Google Play, и вдобавок еще нужно вручную ослабить безопасность устройства, чтобы оно заработало”, – сетует эксперт.
В этой связи Александр Кардаков напомнил о самой масштабной кибератаке в истории Украины – вирусе Petya. По его оценкам, компьютерный “зловред” в 2017 году нанес ущерб в размере 0,4% ВВП.
Напомним, что четыре года назад киберпреступники нашли уязвимость в бухгалтерском программном обеспечении M.E.Doc. Тогда пострадали многие госучреждения и частные компании.
Альтернатива государственному ПРРО
Замминистра экономики по вопросам цифрового развития, цифровых трансформаций и цифровизации Игорь Дядюра частично согласился с Александром Кардаковым, но тут же подчеркнул, что некорректно обобщать “ПРРО от налоговой и всю тему программных регистраторов расчетных операций”.
“Как минимум четыре независимых мощных разработчика выпустили свои программные РРО, которые успешно работают”, – отметил Игорь Дядюра.
Он рассказал, что в ноябре программные РРО фискализировали 29 млн чеков, а всего со дня запуска проекта 1 августа этого года – около 90 млн.
Помимо государственного бесплатного ПРРО, на рынке появились предложения и от частных разработчиков.
Доступные в Украине ПРРО:
- “Фискальное приложение пРРОсто” (работает на платформе Windows или Android; бесплатно; разработчик – Государственная налоговая служба; установка в обход фирменных магазинов приложений);
- “Вчасно. Каса” (Windows/Android – “Вчасно POS” на Google Play; четыре тарифных плана, от бесплатного до 149 грн/мес. или 0,1 грн/чек);
- checkbox (Windows/Android; 149 грн/мес.; один из сооснователей – Дмитрий Дубилет);
- SM POS (Windowd/Android – “SM POS. Робоче місце касира/продавця (каса)”; два вида лицензий, квартальная – 600 грн и бессрочная – 2,7 тыс. грн);
- SkyService POS (Windows/Android/iOS; ПРРО бесплатный, но есть плата за систему учета, от 234 грн/мес. до 585 грн/мес).
CEO SkyService Николай Дубовик в разговоре отметил, что при разработке собственного ПРРО компания использовала API от ГФС. Если даже допустить возникновение подобной Petya кибератаке, то приложение SkyService POS можно будет запустить на другом устройстве и продолжить работу, уверяют разработчики.
Он оценил как “неплохие” программный РРО и API от налоговой, отметив при этом, что “зарегистрировать государственный орган на Google Play очень сложно”. Поэтому ГНС выложила фискальное приложение “пРРОсто” у себя на сайте, а не в магазине приложений, предположил Николай Дубовик.
Руководитель ТФПК Лтд (компания-разработчик SM POS) Андрей Балакин отметил, что созданное компанией приложение ПРРО распространяется через GooglePlay. То есть, подчеркнул он в комментарии, проверяется на соответствие требованиям – в том числе и кибербезопасности – компанией Google.
Сооснователь checkbox Дмитрий Дубилет сообщил что разработанное компанией приложение распространяется исключительно через тот же Google Play.
“Мы не сохраняем никаких данных, то есть мы выступаем только “транзитом” к налоговой”, – рассказал он, подчеркнув, что в ПО используется авторизация и при транзакциях накладывается подпись кассира.
По его словам, в checkbox зарегистрировалось более 1,5 тыс. организаций, которые с помощью этого ПРРО сгенерировали приблизительно 0,5 млн чеков.
[/cmsmasters_text][/cmsmasters_column][/cmsmasters_row]