Перейти к основному контенту

Стандарты и требования, предъявляемые к программе

Функциональные стандарты системы

Проверка

Программный пароль (не менее четырех разрядов) или номерные ключи защищают режим фискальных операций и режим программирования.

Автоматическое тестирование

Автоматическое тестирование при включении онлайн-кассы в работу подразумевает:

  1. тестирование основных блоков и узлов;
  2. тестирование программного обеспечения онлайн-кассы;
  3. тестирование и контроль целостности данных, сохраненных в накопителе фискальных данных, путем проверки всех выданных чеков за последнюю смену с контрольной суммой Z-отчета и сопоставления общей контрольной суммы всех записей в накопителе фискальных данных с суммой контрольных записей всех Z-отчетов;
  4. тестирование связи с сервером оператора фискальных данных.

В случае отрицательного прохождения автоматического тестирования вышеизложенных пунктов (1, 2, 3) должна обеспечиваться блокировка онлайн-кассы.

Стандарты, касающиеся контрольно-кассовой машины онлайн

Стандарты оформления чеков, передачи данных чеков на сервер ОФД

  1. Программа обеспечивает блокировку проведения операций в случае отсутствия или обрыва чековой ленты, неправильного выполнения операции кассиром и при возникновении других проблем в работе онлайн-кассы, приведших к невозможности выдачи кассиром контрольного чека покупателю.
  2. Программа обеспечивает сохранность информации о контрольных чеках, накопленных за период работы онлайн-кассы в автономном режиме в накопителе фискальных данных не менее одного месяца (720 часов).

Прочие стандарты, касающиеся контрольно-кассовой машины онлайн

  1. Автономный режим работы контрольно-кассовой машины онлайн действует при отсутствии доступа к каналам связи и до момента отправки информации о денежных расчетах на сервер оператора фискальных данных.
  2. В онлайн-кассе предусмотрен режим проверки сохранности информации в накопителе фискальных данных путем формирования контрольных сумм каждой записи и общей контрольной суммы всех записей и периодической контрольной сверки (при включении онлайн-кассы и при снятии Z-отчета).
  3. Функционал программы обеспечивает программирование (конфигурирование) основных режимов работы: режима операций (продажи, регистрации возвратов, начисления налогов), режима X- и Z-отчетов, режима программирования (просмотр/изменение настроек онлайн-кассы, настройка кассы с внешними устройствами), дополнительные режимы (установка времени во внутренних часах онлайн-кассы, режим тестирования онлайн-кассы, печать пробного чека и др.).
  4. Обозначения, информация, выводимая на печать, и индикация должны быть на государственном, английском или русском языке.
  5. При формировании сменного (суточного) отчета (Z-отчета) онлайн-кассы формируется контрольная сумма данного Z-отчета и общая контрольная сумма всех записей и запускается процедура контроля целостности данных, сохраненных в накопителе фискальных данных.
  6. Онлайн-касса контролирует продолжительность смены. Моментом начала отсчета продолжительности смены считается окончание оформления первого платежного документа за смену. В случае превышения продолжительности смены более 24 часов программа блокирует возможность оформления платежных документов до проведения операции закрытия смены.
  7. Программа обеспечивает проведение процедуры возврата чека и формирования соответствующего сообщения на сервере оператора фискальных данных.
  8. Программа обеспечивает блокировку работы при получении от сервера оператора фискальных данных сообщения с требованием о приостановлении операций по кассе, выставленным органами налоговой службы.
  9. Программа обеспечивает вывод сообщений, получаемых от сервера оператора фискальных данных, с уведомлениями, сформированными органами налоговой службы. Сообщения должны выводиться на экран устройства или печататься на чековой ленте при снятии X-, Z-отчетов.

Стандарты работы с сервером оператора фискальных данных

  1. Онлайн-касса поддерживает не менее двух независимых каналов приема и передачи данных, работающих в стандартах GSM, LTE, Wi-Fi, WiMAX, Ethernet.
  2. Онлайн-касса проводит авторизацию на сервере оператора фискальных данных.
  3. Онлайн-касса передает данные о совершаемых кассовых операциях на сервер оператора фискальных данных.
  4. Онлайн-касса передает данные о совершаемых операциях закрытия смены на сервер оператора фискальных данных.
  5. Онлайн-касса получает фискальный признак от сервера оператора фискальных данных.
  6. Онлайн-касса распечатывает кассовый чек с фискальным признаком, полученным от сервера оператора фискальных данных.
  7. Время приема-передачи данных на сервер оператора фискальных данных (время формирования чека) — не более 7 секунд.
  8. Онлайн-касса обеспечивает формирование и печать чеков в условиях временной потери соединения с сервером оператора фискальных данных (переход онлайн-кассы в автономный режим).

Стандарты работы онлайн-кассы в автономном режиме в условиях временной потери соединения с сервером оператора передачи фискальных данных

  1. Программа имеет накопитель фискальных данных, который является неотъемлемой частью Онлайн-касса и располагается в центре обработки данных. Он обеспечивает формирование фискального признака в автономном режиме, а также запись, систематизацию, накопление, хранение фискальных данных в неизменном виде в условиях отсутствия соединения с оператором фискальных данных для последующей передачи на сервер оператора фискальных данных.
  2. Накопитель фискальных данных включает в себя энергонезависимую память для хранения данных в течение всего срока эксплуатации онлайн-кассы, всех контрольных чеков и Z-отчетов, сформированных программой (как в режиме связи с ОФД, так и в автономном режиме).
  3. При временном отсутствии соединения с сервером оператора фискальных данных или при задержках в канале передачи данных сверх допустимой величины (5 секунд на получение ответа от сервера оператора фискальных данных), программа
    • переходит в автономный режим работы;
    • сообщает оператору-кассиру о том, что нет доступа к серверу оператора фискальных данных и касса перешла в автономный режим;
    • присваивает чеку собственный уникальный номер — автономный код. Собственный уникальный контрольный номер чека уникален в течение всего срока эксплуатации программы;
    • печатает автономный код на чеке. На чеках должна быть пометка, что устройство работает в автономном режиме;
    • блокирует программу при работе в автономном режиме более 72 часов, проинформировав об этом кассира-оператора.
  4. Программа, работающая в автономном режиме, обеспечивает проведение процедуры «Закрытие смены» и снятие Z-отчета. Программа добавляет запрос на закрытие смены в автономную очередь и передает его на сервер при восстановлении связи с добавлением метки с датой и временем снятия Z-отчета. В случае отсутствия связи с сервером оператора фискальных данных Z-отчет генерируется в онлайн-кассе на основании данных о проведенных денежных операциях и выданных чеках, хранящихся в накопителе фискальных данных программы.
  5. При восстановлении связи с оператором фискальных данных программа выполняет следующие действия:
    • формирует и передает на сервер ОФД сообщение с информацией о продолжительности работы онлайн-кассы в автономном режиме;
    • отправляет последовательно на сервер оператора фискальных данных все контрольные чеки онлайн-кассы и метки о снятых Z-отчетах, накопленные во время работы программы в автономном режиме, получая на каждый из них ответ от сервера оператора фискальных данных с действительным фискальным признаком контрольного чека в соответствии с протоколом CPCR;
    • в каждом сообщении в соответствующем поле присутствует автономный код контрольного чека, присвоенный программой во время автономной работы (поле «Автономный фискальный признак контрольного чека» по протоколу CPCR).

Стандарты и требования, предъявляемые к чекам и иным документам

  1. Контрольный чек онлайн-кассы соответствует форме и содержанию, установленным Национальным Банком Республики Казахстан по согласованию с Министерством финансов Республики Казахстан.
  2. Программа обеспечивает печать следующих документов:
    • контрольный чек;
    • отчет по кассирам;
    • отчет по секциям;
    • отчет без гашения (Х-отчет). При наличии связи с сервером оператора фискальных данных X-отчет передается на печать с сервера, при отсутствии соединения с сервером оператора фискальных данных отчет генерируется в онлайн-кассе на основании данных счетчиков, хранящихся в накопителе фискальных данных онлайн-кассы;
    • сменный (суточный) отчет (Z-отчет), который формируется на сервере оператора фискальных данных по запросу с онлайн-кассы и передается отдельным документом для печати. В случае отсутствия связи с сервером оператора фискальных данных Z-отчет генерируется в программе на основании данных счетчиков, хранящихся в накопителе фискальных данных.
  3. Фискальные чеки содержат информацию, предусмотренную 6 статьей 166 Налогового кодекса и статьей 22 Закона РК от 25 декабря 2017 года «О введении в действие Кодекса Республики Казахстан «О налогах и других обязательных платежах в бюджет» (Налоговый кодекс)», а также Законом РК от 2 апреля 2019 года № 241-VI о внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам развития бизнес-среды и регулирования торговой деятельности, в том числе в Налоговый кодекс.

Стандарты и требования, предъявляемые к программно-аппаратным средствам

Требования к программным средствам

  1. Программа устанавливается на специально выделенном персональном компьютере (смартфоне, планшете).
  2. Персональный компьютер (телефон, планшет) должен иметь комплекс защиты, включающий в себя:
    • средства идентификации и аутентификации пользователей;
    • наличие одного системного имени пользователя (ответственного лица), по которому идентифицируется пользователь при входе в информационную систему.
  3. Надежность программных средств обеспечивается использованием сертифицированных средств вычислительной техники, их комплектующих и средств передачи данных.
  4. Рекомендуется использование средств противодействий компьютерным вирусам, их диагностики и уничтожения: лицензионного или свободно распространяемого антивирусного программного обеспечения с актуальной базой сигнатур.
  5. Порядок доступа к специальным ресурсам (дисковое пространство, директории, базы данных и резервные копии баз данных), выделенным для накопления в них информации для передачи в информационную среду с использованием системы защиты, получения информации из информационной среды, хранения, архивирования либо другой обработки информации, исключает возможность несанкционированного доступа к этим ресурсам.
  6. В целях информационной безопасности программное обеспечение предоставляет следующее:
    • доступ к просмотру фискальных данных имеет только ответственный сотрудник налогового органа с обязательным использованием закрытого ключа и средств криптографической защиты информации посредством идентификации и аутентификации;
    • разграничение прав доступа пользователей;
    • работу на уровне ядра программного обеспечения таким образом, чтобы ни одно значимое действие в рамках системы (будь то действие пользователя или процесса) не происходило без авторизации пользователя и аудита операций.
  7. Для полнофункциональной работы программы необходимая минимальная конфигурация для мобильных телефонов — Android 4.4.x (начиная с уровня Android API 14) и выше.
  8. Пользовательский интерфейс программы Онлайн-касса реализован с помощью JavaScript библиотеки React и поддерживает все популярные браузеры, включая Internet Explorer 9 и выше.
  9. Программа работоспособна (информация, расположенная в ней, доступна) при отключении в браузере поддержки flash.

Иные стандарты и требования, предъявляемые к программному обеспечению

  1. Надежность функционирования компонентов информационного обеспечения достигается с помощью криптографического шифрования данных. Криптографические протоколы, обеспечивающие защищенную передачу данных между узлами в сети интернет, — TLS 1.2 и SSL 3.0.
  2. Средства ввода данных в программу обеспечивают контроль правильности данных по типу. В пользовательском интерфейсе контроль введенных данных по типу обеспечивает интерфейс (например, в поле суммы нельзя ввести буквенные данные).
  3. Формат обмена данными — JSON, проверка по типу осуществляется на серверной стороне, и в случае несоответствия возвращается ошибка 400 (Bad request).
  4. При необходимости модификации и удаления данных в программе Онлайн-касса реализована функция сторно (возврат к прежнему значению с записью выданных команд и сохранением данных).
  5. В программе обеспечена возможность дублирования, архивирования и сохранения любого количества резервных копий баз данных и их фрагментов.
  6. В программе Онлайн-касса существует два типа проверок:
    • проверка чеков на валидность (позволяет ввести данные чека и сверить с фактически выбитым чеком);
    • проверка на целостность за определенный промежуток времени (если есть нестыковки и/или ошибки).

Стандарты информационного обеспечения

Стандарты хранения данных

Все данные программы Онлайн-касса хранятся в структурированном виде под управлением реляционной СУБД. Исключения составляют актуальные Uid, хранящиеся в Все ссылки на сайте Redis, и фискальные операции, хранящиеся в данный момент в обработке.

Языки программирования

  1. Для реализации статических страниц используются языки JavaScript, CSS, HTML. Исходный код разработан в соответствии со стандартами W3C (HTML 5.0).
  2. Для реализации интерактивных элементов клиентской части используется библиотека ReactJS и метаязык Sass.
  3. Для реализации динамических страниц используется язык GoLang.

Стандарты организации гиперссылок

Все ссылки на сайте абсолютные.

Требования и стандарты эргономики и технической эстетики

  1. Программа оптимизирована для просмотра в браузере при разрешении 1100 px в ширину.
  2. Элементы управления сгруппированы однотипно – горизонтально и вертикально.
  3. На каждой странице программы отображается логотип компании.

Стандарты защиты информации от НСД (несанкционированного доступа)

Система защиты информации от НСД состоит из четырех подсистем:

  • системы управления доступом;
  • системы регистрации и учета;
  • криптографической системы.

Система управления доступом

Система управления доступом подразумевает разделение ролей пользователей на три уровня:

  1. администратор обладает правами только на изменение настроек: управление кассой, настройки ОФД, секций, кассиров, номенклатуры; прав на проведение фискальных операций администратор не имеет;
  2. кассир обладает правами только на проведение фискальных операций; прав на изменение настроек кассир не имеет;
  3. мерчант (директор) обладает расширенными правами, совмещающими права администратора и кассира, то есть может менять настройки программы и совершать фискальные операции.

Система регистрации и учета

Система регистрации и учета включает следующие виды событий и/или ресурсов:

  • вход/выход пользователей в/из системы (узла сети);
  • выдача печатных (графических) выходных документов;
  • запуск/завершение программ и процессов (заданий, задач), использующих защищаемые файлы;
  • доступ программ пользователей к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи;
  • доступ программ пользователей к терминалам, ЭВМ, узлам сети ЭВМ, каналам и линиям связи, внешним устройствам ЭВМ, программам, томам, каталогам;
  • изменение полномочий субъектов доступа;
  • изменение создаваемых защищаемых объектов доступа;
  • учет носителей информации.

Криптографическая система

Криптографическая система предусматривает шифрование конфиденциальной информации. Для этого в фискальной программе Онлайн-касса используется технология SSL, которая обеспечивает безопасность и устанавливает зашифрованную связь между браузером и веб-сервером. Для предотвращения изменений в фискальном хранилище используются стандарты криптозащиты и вычисления контрольных сумм межгосударственного стандарта ГОСТ 34.311-95.

Классификация возможных сбоев в работе программы

Сбои в работе программного обеспечения

Сбой Возможные способы устранения
Ошибки в работе ППО, возникшие при разработке Тестирование и устранение ошибок с помощью программирования
Ошибки в работе ППО, не связанные с разработкой, например несоответствие криптографических протоколов Тестирование и выявление причины возникновения сбоя, затем его устранение
Сбои в работе операционной системы Устранение неполадок на уровне операционной системы
Сбои баз данных Зависит от причины сбоя, например восстановление БД из резервной копии

Сбои связи

Сбой Возможные способы устранения
Отсутствие интернет-соединения Обращение к интернет-провайдеру
Отсутствие связи с внешними ресурсами Зависит от причины сбоя

Сбои в работе оборудования

Сбой Возможные способы устранения
Сбои в работе сервера Выявление причины сбоя и его устранение
Сбои в работе сетевого оборудования Выявление причины сбоя и его устранение
Сбои в работе городского энергообеспечения Переход на дизель-генераторную установку (ДГУ)
Сбои в работе энергообеспечения ДГУ Переход на источники бесперебойного питания (ИБП)
Сбои в работе энергообеспечения ИБП Выявление причин сбоя и их устранение

 

Наверх