Системы защиты фискальных данных от мошенничества функционируют на трёх уровнях: в самой кассе, на стороне оператора фискальных данных (ОФД) и на стороне ФНС. 1

В кассе защита обеспечивается фискальным накопителем, который шифрует и подписывает чек фискальным признаком для защиты данных от корректировки. 1 Если кто-то сумеет подкрутить данные в кассе, то на стороне ОФД или ФНС это будет обнаружено, и чек не пройдёт проверку. 1

На стороне ОФД для защиты данных применяются следующие меры:

• Организационные. 2 Кабинет с серверами ОФД должен быть доступен только администраторам. 2 Чтобы не допустить перепадов питания и сбоев, операторы оборудуют серверные комнаты согласно стандарту TIA-569. 2
• Технические. 2 Ко всем рабочим станциям и серверам ОФД подключён антивирус. 2 Несанкционированный доступ к базам данных из внешней сети предотвращают с помощью межсетевого экранирования — установки брандмауэра. 2
• Репликация баз данных. 2 За счёт снижения нагрузки на основную базу (после переноса части запросов на реплики) уменьшается риск сбоев. 2 В случае атаки на основную базу и её утраты данные будут восстановлены из резервной копии. 2

Для защиты от DDoS-атак операторы фискальных данных временно запрещают доступ к своей базе устройствам, которые демонстрируют подозрительную активность. 2