Сайт поддержки сервис-инженеров и пользователей Контрольно-Кассовых Машин

скачать документ

Некоторые итоги работы сайта www.kkm.itgo.com

в ХХ веке и соответственно планы на следующий.

 

Приветствую всех постоянных посетителей и впервые зашедших коллег и просто пользователей ККМ. Наш сайт отмеряет второй год своего существования. В этой статье я хочу подвести некоторые итоги и определить планы развития сайта, какими их видит его создатель.

Начну с итогов:

Сайт задумывался в первую очередь как независимый и объективный источник информации по теме.   Ведь не секрет, что существовавшие к тому времени и  существующие сейчас сайты производителей ККМ служат в основном другой цели - продать как можно больше своей продукции, не зависимо от ее качеств. Да и качество тут оценивается весьма субъективно - каждый кулик, как известно, хвалит свое болото. Да и техническая поддержка своих моделей на этих сайтах , как  правило, весьма слабовата. На мой взгляд на сегодня единственным, кто обеспечивает приемлемую поддержку в Инете своих моделей и вообще старается помочь ЦТО в обслуживание, являются разработчики ПО АМСов, в чем не малая личная заслуга их руководителя Леонида Токарева.   Конечно у меня тоже есть свои предпочтения по моделям и я сразу обозначил, что не собираюсь поддерживать весь Госреестр. Несмотря на это, надеюсь никто не обвинит меня в необъективности и тем более в некомпетентности.

Что касается независимости - буду стараться её всячески поддерживать , реклама если и будет, то реально нужное ЦТО и ее объем не забьет другой полезной информацией. Хотя тут нужно понимать, что мы живем не в идеальном мире, и любой продукт не возможно качественно выпускать без трудозатрат профессионалов и финансовой поддержке. Поэтому сервисные продукты были и останутся платными, но пределах разумного и к взаимной выгоде сторон.

Не менее важной задачей было создать в Рунете что-то вроде клуба общения коллег, где каждый может поделиться полезной информацией или спросить совета. На сколько удалось справиться с этой задачей, судить вам уважаемые посетители. Но личьно я благодатен людям, которые сумели убедить меня отказаться от чисто технической ( можно сказать хакерской) направленности сайта и уделять не меньше внимания правовым и организационным вопросам ЦТО. В дальнейшем, по мере сил постараюсь поддерживать оба этих направления. Так же благодарен всем, кто нашел возможность поддержать меня в этом году. Буду и впредь стремиться оправдать ваше доверие. На этом заканчиваю петь дифирамбы себе, ЛЮБИМОМУ, и перехожу к планам и обобщенным ответам на наиболее часто задаваемым в течение года вопросам. 

Начну с вопросов:

Наиболее острый - где есть поддержка, где есть хакинг, и какова тонкая грань между ними ?    

На самом деле вопрос весьма философский ..... Тут необходимо определиться с сами понятием ХАКЕР, ибо каждый понимает данный термин весьма по разному. Мне лично близка трактовка Криса Касперски в его замечательной книге “Техника и философия хакерских атак”; издательство Солон-Р, 1999 год (очень кстати рекомендую всем прочитать ):

Первые хакеры появились задолго до возникновения компьютеров, более того задолго до зарождения цивилизации и даже появления человечества. Первым открытием хакеров было удивительное свойство палки, позволявшее использовать ее одновременно как орудие охоты, обороны и многих других целях. Нетривиальное, за гранью обычного, восприятие мира — вот главная черта хакеров. Им мало просто видеть предмет в трех измерениях. Для хакеров каждый предмет связан с определенными свойствами и включен в определенные причинно-следственные отношения. На протяжении всей истории человечества всегда находились люди, которые выходили за рамки господствующих установок и традиций, создавая свою философию и субкультуру. По иронии судьбы хакерство оказалось тесно сплетенным с криминалом. Так было во все века, так и будет до самого последнего вздоха человечества. Почему? Хакер стремится разобраться во всем до конца, понять все до мельчайших подробностей, выйти за область определения объекта, проанализировать и испытать его поведение во всех нештатных ситуациях. От "простого смертного" хакера прежде всего отличает исчерпывающее знание предмета. Абсолютное знание по умолчанию подразумевает абсолютную власть над системой. Очень трудно устоять перед искушением и открывающимися перспективами.”

  От себя добавлю, что без абсолютного знания не возможен и полноценный ремонт и выход из нештатных ситуаций любой сколь угодно сложной системы, а не только такой достаточно примитивной, как ККМ.

·     В этой ситуации у меня вызывают улыбку попытки почти всех разработчиков дать ЦТО как можно меньше информации о системе - засунуть прогу в защищенный проц, до предела урезать сервисную документацию, или заполнить ее строками типа “ отослать дефектный блок на завод - изготовитель”. А клиент значит все это время будет простаивать и крыть такой сервис последними выражениями, пока разработчик будет не спеша анализировать собственные глюки. Так что такой политикой разработчик осложнит жизнь в первую очередь себе, ибо он все таки зависит  от продаваемости собственных изделий. А ЦТО, кстати могут очень сильво влиять на продаваемость той или иной модели, особенно если вести согласованную между собой политику и брать значительный промежуток времени, к примеру год. Ведь клиент в 99 % случаев обращается в ЦТО с просьбой помочь выбрать модель ( ели реже - значит ЦТО явно плохо работает). Вот тут то вам и карты в руки господа коллеги !!!

Совместными усилиями мы можем как почти придушить, так и здорово поднять практически любую модель, нужен только координатор этого дела. И когда разработчики увидят, что мы реально сможем это сделать, уверяю вас, что они будут гораздо внимательнее к нашим запросам и бедам.  И они уже будут бороться за нас, а не мы за них, ибо кризис перепроизводства ККМ явно маячит на горизонте. Но я несколько ушел от темы.

Что касается защиты данных в ККМ - я не видел пока ни одной системы, где они были бы защищены хотя бы примитивным криптоалгоритмом. Поэтому любой толковый школьник с дизассемблером и монитором может пропатчить систему по своему разумению за разумный промежуток времени....  Впрочем риптоалгоритмы на мой взгляд тут мало чем помогут - стоимость системы значительно возрастёт, а взлом останется коммерчески выгодным и все равно рано или поздно произойдёт. В этой связи идеи фискального ядра упрочило в Питерской конференции мне кажутся несколько бредовыми. Что кстати как я и ожидал подтверждается мнением большинства коллег на конференции по общим вопросам. Однако в ГМЭКе думают по-другому.

Вот выдержка из Протокола № 2/56 -  2000  заседания Государственной межведомственной экспертной комиссии по контрольно-кассовым машинам от 15 июня 2000 года :

Концепция криптографической защиты фискальных данных в контрольно-кассовых машинах.

1. Постановка проблемы.

В соответствии с Законом РФ "О применении контрольно-кассовых машин при осуществлении денежных расчетов с населением" от 18 июня 1993г. все денежные расчеты с населением должны осуществляться с применением контрольно-кассовых машин (ККМ1). В фискальную память2 ККМ заносятся финансовые итоги работы за смену. При этом покупателю (клиенту) выдается чек, напечатанный ККМ, а вся информация о проведенных денежных операциях фиксируется на контрольной ленте. Такой порядок оформления денежных расчетов преследует две основные цели:

·       обеспечение возможности контроля налоговыми органами полноты налоговых начислений за любой период в соответствии с информацией о денежных расчетах, зафиксированных на контрольной ленте и в фискальной памяти.

·       защита прав потребителя.

Контрольная лента могла бы служить действенным инструментом контроля, однако масштабная обработка бумажных контрольных лент с целью проверки правильности фискальных данных (ФД ) ККМ за длительный период является в настоящее время практически невыполнимой задачей. Кроме того, фальсификация ФД может сопровождаться и переоформлением контрольных лент на бумажном носителе.

В настоящее время в Государственный реестр ККМ, используемых на территории Российской Федерации, включено 134 модели ККМ, а общее количество эксплуатируемых ККМ превысило 1,5 млн. По данным Министерства РФ по налогам и сборам более 90% из числа эксплуатируемых ККМ относятся к простейшим ККМ. Эти ККМ применяются владельцами мелких и средних точек в сфере торговли (в том числе нефтепродуктами) и сфере услуг, где проводится большинство операций денежных расчетов с населением и. наблюдается наибольшая предрасположенность к злоупотреблениям.

Выявление нелегальных модификаций представляет серьезную работу 'для квалифицированных специалистов. Разнообразие видов нелегальных модификаций и их широкое распространение не позволяют рассчитывать в полной мере на

1Контрольно-кассовая машина (ККМ) - устройство (программно-аппаратный комплекс), предназначенное для автоматизации и механизации учета, контроля и первичной обработки информации о денежных расчетах (в наличной и безналичной форме), а также регистрации ее на печатаемых документах в соответствии с принятыми нормативными и правовыми документами.

2 Фискальная (контрольная) память ККМ (ФП) - комплекс программно-аппаратных средств в составе ККМ. обеспечивающий некорректируемую, ежесуточную (ежесменную) регистрацию и энергонезависимое (т.е. без использования внешних и внутренних источников питания) долговременное хранение итоговой информации о денежных расчетах с населением, проведенных на ККМ, необходимой для правильного исчисления налогов.

3Фискальные данные (ФД) - информация, подлежащая регистрации в фискальной памяти.

возможность успешной борьбы с ними с помощью ресурсов, имеющихся в распоряжении органов налоговой службы, налоговой полиции, МВД и т.д.

В настоящее время в качестве средств защиты ККМ, согласно действующим требованиям ГМЭК, используются такие средства, как опечатывание, пломбирование корпуса ККМ и мест кабельных соединений, заливка компаундом фискального накопителя, и т.д. Однако эти методы не дают достаточных результатов.

Решение проблемы получения налоговыми органами достоверных данных может быть достигнуто путем применения криптографических методов защиты информации.

2. Основные принципы системы криптографической защиты ФД ККМ.

В основе модели угроз лежит принцип: на всех стадиях жизни ККМ могут находиться злоумышленники, желающие нарушить целостность программно-аппаратных средств ККМ. К ним относятся: разработчики ПО ККМ, изготовители ККМ, продавцы ККМ, сервисные организации по техническому обслуживанию ККМ, пользователи ККМ и отдельные представители фискальных органов.

Целью  злоумышленников,   нарушающих  целостность   программно-аппаратных средств ККМ, является преднамеренное искажение ФД с целью сокрытия налогооблагаемых сумм.

Основные угрозы целостности ФД можно разделить на следующие классы:

·              внесение в фискальную память недостоверных данных;

·              изменение содержимого фискальной памяти;

·              уничтожение содержимого фискальной памяти;

·              обход средств фискального учета;

Для криптографической защиты ФД предлагается разработать защищенное криптографическое устройство (ЗКУ), реализующее криптографический алгоритм, функции хранения ключей и учета числа кассовых операций.

В    качестве    криптографических    алгоритмов формирования криптографической контрольной суммой (ККС4) должны выступать алгоритм формирования имитовставки в соответствии с ГОСТ 28147-89 или алгоритм формирования ЭЦП

 в соответствии с ГОСТ Р 34. 11.

Целостность фискальных данных обеспечивается ККС.

ЗКУ должно работать, по жестко заданному алгоритму и выполнять следующие основные функции:

        прием от ККМ данных после окончания формирования чека (отчета). Данные передаются в фиксированном формате;

        формирование на основе полученных данных, ключа и значения счетчика числа кассовых операций ККС чека (отчета);

4Криптографическая контрольная сумма (ККС) - информация, воспроизводимая на бумажном документе(чеке), подтверждающем факт торговой операции и предназначенная для по:1тверждения проведения корректной операции денежных расчетов и подтверждения достоверности фискальных документов, формируемая с применением криптографических методов на основе секретного ключа

        передача в ККМ вычисленного значения ККС, соответствующего параметрам данного чека (отчета) для печати чека, контрольной ленты, отчетов;

        автоматическое изменение счетчика числа кассовых операций;

        архивирование и хранение электронной копии контрольной ленты с криптографическими контрольными суммами;

Дополнительными параметрами, печатаемыми на каждом чеке, контрольной ленте и на каждом отчете, являются ККС и значение счетчика числа кассовых операций. Остальные параметры документов печатаются согласно действующим техническим требованиям к ККМ.

Алгоритм работы ККМ в этом случае должен быть следующим:

- ввод в ККМ необходимой информации о покупаемом товаре;

- передача защищаемой информации из ККМ в ЗКУ;

- выработка ЗКУ ККС по предоставленной информации с дополнением ее серийным номером ЗКУ и значением счетчика транзакций;

- возврат дополнительной информации и ККС в ККМ;

- печать чека с информацией, соответствующей ТТ на ККМ, серийный номер ЗКУ, ККС и значение счетчика числа кассовых операций.

Счетчик числа кассовых операций организуется внутри ЗКУ с целью последующего доказательства непрерывности  следования  документов  в электронной контрольной ленте на интервале времени действия ключа в ЗКУ. При производстве ЗКУ устанавливается начальное значение счетчика числа кассовых операций.

Стойкость системы защиты ККМ с применением ЗКУ будет определяться стойкостью извлечения ключа из ЗКУ. Если злоумышленникам удастся извлечь ключ, то появится возможность корректировки отчетных данных.

Устойчивость ЗКУ к извлечению ключа определяется по соответствующим требованиям,   разрабатываемым   ФАПСИ.   Каждое   ЗКУ   снабжается индивидуальным ключом, вводимым в ЗКУ в Центре авторизации.

Контроль правильности уплаты налогов должен осуществляться по предъявлении в налоговую инспекцию вместе с квартальным отчетом электронного отчета по всем продажам. Правильность сумм по каждой продаже проверяется по ККС. Целостность информации проверяется по неразрывности значений счетчика числа кассовых операций.

3. Порядок разработки и сертификации ККМ со встроенными средствами   криптографической   защиты   данных.   Состав сертификационных испытаний.

Разработка, производство и реализация средств криптографической защиты ФД, а также техническое обслуживание и модернизация ККМ с такими средствами должны осуществляться в соответствии с Положением ПКЗ-99. В частности, ФАПСИ разрабатывает требования к средствам криптографической защиты ФД и согласовывает требования к ККМ с такими средствами.

 

Сертификационные  испытания  ККМ  со  встроенными   средствами криптографической защиты ФД включают обоснование свойств системы криптографической защиты ФД по всем количественным и качественным показателям на соответствие предъявляемым требованиям.

Сертификационные испытания производятся организацией, имеющей лицензию ФАПСИ на соответствующий вид деятельности с обязательной последующей экспертизой отчетных материалов сертификационных испытаний в ФАПСИ.

4. Обеспечение фискальных органов техническими средствами, позволяющими   осуществлять   оперативный   контроль   за целостностью информации (съем информации и ее анализ), содержащейся в фискальной памяти ККМ со встроенными средствами криптографической защиты ФД.

Для осуществления контроля за целостностью информации, содержащейся на электронной контрольной ленте ККМ со встроенными средствами криптографической защиты ФД необходимо разработать АРМ налогового инспектора, позволяющее снимать данные, хранящихся в энергонезависимой памяти, и проводить с ФД следующие действия:

        проверка целостности представленных данных;

        проведение   экспресс-анализа   на   соответствие   с   данными, представленными в балансовом отчете (адекватность отчетов);

        накопление