Эксперты по кибербезопасности подвергли сомнению надежность бесплатного программного обеспечения от Государственной налоговой службы
В свете предстоящей тотальной фискализации, которую нардепы перенесли на 2022 год, у бизнеса остро встал вопрос установки касс на своих предприятиях. Можно сказать, как раз появилось время обдумать и выбрать для себя приемлемое решение.
Налоговики быстро сориентировались и заявили, что у предпринимателей будет возможность установить бесплатное программное РРО (ПРРО) от государства – решение позволяет превратить в кассовый аппарат планшет или смартфон.
Вместе с тем, с точки зрения кибербезопасности, уровень защищенности бесплатного ПРРО от налоговиков может быть небезопасен для бизнеса, считают эксперты, и советуют также рассмотреть вариант установки коммерческого варианта. Естественно, уже не бесплатного.
В зависимости от функционала, стоимость годовой “подписки” обойдется ориентировочно от 1,8 тыс. грн в год. Есть, конечно, варианты и намного дороже. Для сравнения, классическая касса стоит порядка 5-15 тыс. грн.
Что не так с ПО от налоговой
Глава наблюдательного совета “Октава Капитал” Александр Кардаков публично в социальных сетях подверг критике разработку ГНС.
Он указал на то, что при создании данного программного обеспечения разработчики не соблюдали принцип best practice. А также не использовали процедуру размещения в официальном магазине приложений – Google Play.
“Теперь имеем то, что имеем – приложение под Android, которое невозможно получить через доверенный источник Google Play, и вдобавок еще нужно вручную ослабить безопасность устройства, чтобы оно заработало”, – сетует эксперт.
В этой связи Александр Кардаков напомнил о самой масштабной кибератаке в истории Украины – вирусе Petya. По его оценкам, компьютерный “зловред” в 2017 году нанес ущерб в размере 0,4% ВВП.
Напомним, что четыре года назад киберпреступники нашли уязвимость в бухгалтерском программном обеспечении M.E.Doc. Тогда пострадали многие госучреждения и частные компании.
Альтернатива государственному ПРРО
Замминистра экономики по вопросам цифрового развития, цифровых трансформаций и цифровизации Игорь Дядюра частично согласился с Александром Кардаковым, но тут же подчеркнул, что некорректно обобщать “ПРРО от налоговой и всю тему программных регистраторов расчетных операций”.
“Как минимум четыре независимых мощных разработчика выпустили свои программные РРО, которые успешно работают”, – отметил Игорь Дядюра.
Он рассказал, что в ноябре программные РРО фискализировали 29 млн чеков, а всего со дня запуска проекта 1 августа этого года – около 90 млн.
Помимо государственного бесплатного ПРРО, на рынке появились предложения и от частных разработчиков.
Доступные в Украине ПРРО:
- “Фискальное приложение пРРОсто” (работает на платформе Windows или Android; бесплатно; разработчик – Государственная налоговая служба; установка в обход фирменных магазинов приложений);
- “Вчасно. Каса” (Windows/Android – “Вчасно POS” на Google Play; четыре тарифных плана, от бесплатного до 149 грн/мес. или 0,1 грн/чек);
- checkbox (Windows/Android; 149 грн/мес.; один из сооснователей – Дмитрий Дубилет);
- SM POS (Windowd/Android – “SM POS. Робоче місце касира/продавця (каса)”; два вида лицензий, квартальная – 600 грн и бессрочная – 2,7 тыс. грн);
- SkyService POS (Windows/Android/iOS; ПРРО бесплатный, но есть плата за систему учета, от 234 грн/мес. до 585 грн/мес).
CEO SkyService Николай Дубовик в разговоре отметил, что при разработке собственного ПРРО компания использовала API от ГФС. Если даже допустить возникновение подобной Petya кибератаке, то приложение SkyService POS можно будет запустить на другом устройстве и продолжить работу, уверяют разработчики.
Он оценил как “неплохие” программный РРО и API от налоговой, отметив при этом, что “зарегистрировать государственный орган на Google Play очень сложно”. Поэтому ГНС выложила фискальное приложение “пРРОсто” у себя на сайте, а не в магазине приложений, предположил Николай Дубовик.
Руководитель ТФПК Лтд (компания-разработчик SM POS) Андрей Балакин отметил, что созданное компанией приложение ПРРО распространяется через GooglePlay. То есть, подчеркнул он в комментарии, проверяется на соответствие требованиям – в том числе и кибербезопасности – компанией Google.
Сооснователь checkbox Дмитрий Дубилет сообщил что разработанное компанией приложение распространяется исключительно через тот же Google Play.
“Мы не сохраняем никаких данных, то есть мы выступаем только “транзитом” к налоговой”, – рассказал он, подчеркнув, что в ПО используется авторизация и при транзакциях накладывается подпись кассира.
По его словам, в checkbox зарегистрировалось более 1,5 тыс. организаций, которые с помощью этого ПРРО сгенерировали приблизительно 0,5 млн чеков.