U svojim tehničkim smjernicama za "Tehnički sigurnosni uređaj – TSE", Savezni ured za informacijsku sigurnost propisuje da takozvano operativno okruženje komponente SMAERS (= softver) uređaja TSE mora biti zaštićeno od administrativnog pristupa korisnika (operatera blagajne).
Radno okruženje
Za sve varijante TSE-a, komponente SMAERS TSE-a moraju se koristiti u istom fizičkom radnom okruženju kao i sustav za elektroničko evidentiranje ("POS sustav").
To znači da se komponenta SMAERS mora instalirati na fizičkoj lokaciji na kojoj se obavlja elektroničko evidentiranje.
Primjeri:
| Arhitektura blagajne | fizičko radno okruženje |
| Samostalni blagajni (PC) | Odgovarajuća poslovnica / trgovina |
| POS u trgovini (s mogućnošću rada izvan mreže) - POS terminal s vezom na poslužitelj trgovine, POS terminal može raditi izvan mreže (može izdavati račune bez veze s poslužiteljem trgovine) | Odgovarajuća poslovnica / trgovina |
| POS terminali u trgovini (bez mogućnosti rada izvan mreže) - blagajnički terminal s vezom na poslužitelj trgovine, terminal ne može raditi izvan mreže (ne može izdavati račune bez veze s poslužiteljem trgovine) | Odgovarajuća poslovnica / trgovina |
| Centralni POS (s mogućnošću rada izvan mreže) - POS terminal s vezom na poslužitelj tvrtke (rad podatkovnog centra), POS terminal može raditi izvan mreže (može izdavati račune bez veze s POS poslužiteljem) | Odgovarajuća poslovnica / trgovina |
| Centralni POS (nije sposoban raditi izvan mreže) - POS terminal s vezom na poslužitelj tvrtke (rad podatkovnog centra), POS terminal nije sposoban raditi izvan mreže (ne može izdavati račune bez veze s POS poslužiteljem) | Odgovarajući podatkovni centar |
| Cloud POS sustav (s mogućnošću rada izvan mreže) - POS aplikacija (npr. na mobilnom uređaju) može raditi izvan mreže (može izdavati račune bez povezivanja na cloud sustav) | Odgovarajuća poslovnica / trgovina |
| Cloud POS sustav (nije sposoban raditi izvan mreže) - POS aplikacija nije sposobna raditi izvan mreže (ne može izdavati račune bez veze s cloud sustavom) | Cloud sustav (u istoj regiji!) |
Hardverski TSE
Za hardverske TSE-ove zaštita operativnog okruženja osigurana je dizajnom. SMAERS i CSP integrirani su u jednoj fizičkoj jedinici; pristup komponenti SMAERS nije moguć izvan namjenskih funkcija jedinstvenog digitalnog sučelja.
Osim u oblačnom načinu rada, hardverski TSE može se koristiti bez ograničenja u svim gore navedenim operativnim okruženjima.
Cloud TSE
Za Cloud TSE-ove, komponenta SMAERS instalira se u istom fizičkom okruženju implementacije kao i sustav za elektroničko snimanje, u skladu sa zahtjevima.
Koncept zaštite operativnog okruženja
Pružatelji usluga Cloud TSE-a nude različite koncepte za zaštitu operativnog okruženja za različita okruženja implementacije. Oni opisuju kako se komponenta SMAERS treba zaštititi u dotičnom okruženju implementacije.
swissbit Cloud TSE
Swissbit trenutno nudi tri različita koncepta zaštite operativnog okruženja. Komponenta SMAERS također se naziva "Swissbit Fiscal Cloud Connector - SFCC" za swissbit Cloud TSE.
- "Desktop" - instalacija SFCC-a na zasebno računalo u odgovarajućoj poslovnici / podružnici
- "Cloud" - Instalacija SFCC-a u podatkovnom centru ili u cloud infrastrukturi
- "android" - Instalacija aplikacije SFCC na istom Android uređaju kao i aplikacija blagajne sposobna za rad izvan mreže (!).
Koncepti zaštite radnog okruženja "Desktop" i "Cloud" mogu se koristiti za okruženja za implementaciju navedena u nastavku:
| Koncept zaštite operativnog okruženja | Arhitektura blagajne | fizičko operativno okruženje |
| "Desktop" | Samostalni blagajni | poslovnica / trgovina |
| "Desktop" | Trgovina POS (s mogućnošću rada izvan mreže) | poslovnica / trgovina |
| "Desktop" | Blagajna u trgovini (nije pogodna za rad izvan mreže) | filijala / trgovina |
| "Desktop" | Centralni POS (s mogućnošću rada izvan mreže) | poslovnica / trgovina |
| "Oblačno" | Centralni POS (nije sposoban raditi izvan mreže) | centar za podatke |
| "Desktop" / "android" | Cloud POS sustav (s mogućnošću rada izvan mreže) | poslovnica / trgovina |
| "Cloud" | Cloud POS sustav (nije pogodan za rad bez interneta) | Cloud sustav (u istoj regiji!) |
Dodatne informacije: Arhitektura sustava uključujući TSE
Ovaj je članak automatski preveden.
Komentari
0 komentara
Molimo Prijavite se kako bi ostavili komentar.