Маркировка лекарств. Даже без онлайн-подключения к системе, контрафакт будет вычислен

0
1588

Появившиеся проекты технической документации от оператора маркировки лекарств вызвали споры среди участников рынка, а некоторые руководители даже увидели пункты, «дискриминирующие» криптозащиту маркировки.

Офлайн без криптошифрования

На днях в Сети без ведома Центра развития перспективных технологий (ЦРПТ) появились проекты двух документов по маркировке лекарств: «Технические характеристики применяемого оборудования» и «Характеристики средства идентификации, порядок его нанесения и требования к структуре и формату информации, которую содержит средство идентификации».

Некоторые топ-менеджеры фармкомпаний обратили внимание на пункты, которые, по их мнению, нивелируют всю пользу криптозащиты. Например, есть пункт о дублирование системы Data Matrix (DMX) кода при помощи идентификационного номера GTIN. Если система не может прочесть маркировку DMX из-за повреждения упаковки, то можно использовать GTIN: «Глобальный идентификационный номер торговой единицы и индивидуальный серийный номер торговой единицы дублируются в виде читаемого печатного текста». Казалось бы, все прекрасно – дистрибьютор или фармацевт в аптеке поставил человекочитаемый номер, и товар не выпал из информационной системы, а пошел далее по цепочке. Но нюанс состоит в том, что GTIN не имеет криптошифрования. Производители сразу начали задавать вопросы: «Как может использоваться дублирующая GTIN, если про офлайн-операции ранее никто не говорил – ни Росздравнадзор, ни оператор маркировки. А если можно реализовывать товар в офлайн-режиме, то вот вам масса схем провода контрафакта от самого порога производителя. И какова же роль криптозащиты?»

Напомним, что в криптозащите участники рынка видят дополнительное финансовое обременение. Даже после подробных разъяснений со стороны ЦРПТ многие так и не поняли ценность выросшего на их инвестиционном бюджете криптохвоста.

В поисках сценария угроз

Руководитель проекта Аптека.ру и директор по развитию компании «Катрен» Анатолий Тенцер заверил «ФВ», что онлайн-кассы без подключения к системе могут быть использованы для проведения контрафакта с напечатанным на нем легальным кодом. Другие руководители и вовсе сомневаются, что движение в офлайн-режиме соответствует норме контроля и требованиям оператора. Руководитель направления «Фарма» ЦРПТ Антон Харитонов сообщил, что «офлайн-режим актуален, когда медицинскому учреждению нужно зарегистрировать препарат, а подключения к интернету нет». Действительно, в регионах во многих больницах и даже аптеках есть проблемы со стабильным интернетом. Поэтому офлайн-режим будет прописан в нормативных документах.

Что касается серых схем, то Антон Харитонов заверил, что у них нет перспектив:

«В офлайн-режиме онлайн-касса или регистратор выбытия не примут цифровой код, если злоумышленники захотят провести через систему фальсифицированную продукцию, используя код с оригинальной упаковки, который уже был проведен через кассу. Даже без онлайн-подключения к системе регистратор имеет память на введенные ранее коды. Таким образом, система застрахована от серых схем».

Схожую позицию озвучил заместитель генерального директора STADA CIS Иван Глушков:

«Теоретически недобросовестный производитель, поставщик или сеть могут сбыть партию и заработать за счет высокомаржинальной продукции. Но их данные засветятся в системе, а значит, через три дня, когда система все сверит, к ним придут из органов с вопросами и проверками. Поэтому выгода от разовой прибыли с дальнейшими проблемами крайне сомнительна».

Но игроки фармрынка продолжают вопрошать: «Зачем тогда криптозащита, если без нее будет вычислен продавец контрафакта? После поступления данных в систему повторные номера с других упаковок будут видны. Даже без криптошифра».

Стоит отметить, что модель угроз и прогнозируемые сценарии вброса контрафакта, против которых внедряется криптошифрование, формировал не ЦРПТ, а другая структура. Тем не менее участники рынка мечтают увидеть этот сценарий. И поверить в него. Других вариантов у них просто нет.