Още не се знае кои и колко електронни услуги и справки са рискови
Запитан защо системата е надграждана при всякакви компромиси, той уточни, че „когато различни организации отговарят за мрежова информационна сигурност на една система назад във времето винаги е възможно да бъдат допуснати компромиси“.
150 души съдят НАП заради теча на данни
150 граждани съдят Националната агенция по приходите (НАП) заради това, че личните им данни не са били опазени и са станали публично до...
Темелков отбеляза, че в последните години основните усилия са били за предоставяне на електронни услуги за бизнеса и гражданите при не добре и не достатъчно преценен риск. Затова били предприети консултации с НАП, пристъпва се и към одит. След одита ще се направи оценка на риска, ще бъдат анализирани и други системи. Тогава ще може да се каже има ли риск и за други услуги и други електронни справки, добави Темелков.
Причина за пробойната в НАП не може да е само стария сървър, убеден е той. „Това е една от причините, но не е единствена. Това, че е имало стар хардуер не може да доведе до такива последствия. Има и други причини и вероятно в анализа ще бъдат посочени“, добави Темелков.
Запитан защо системата е проверявана по документи, а не е тествана, Темелков заяви: „Не трябва да се заблуждаваме, че някой одитиращ орган има правото да седне зад терминалното устройство, да му бъде даден акаунт и той да търси.
Това не е работа на този, който проверява или този, който одитира. За тази работа си има съответни роли и тестери, които биха могли да направят тестовете. Работата на одитора, на проверяващите е да направи преценка по цялата документация и освен това, когато е необходимо да принуди някого от персонала да покаже, да тества и да покаже дали системата е пробита или не“.
КЗЛД е установила редица пропуски в работата на НАП
НАП е приоритизирала функционалността за сметка на сигурността. Не са предприети действия за обновяване на операционните системи, сървъ...
Според председателя на ДА „Електронно управление“, ние не сме уникални със случая в НАП. „Само през последните 6 месеца в света са изтекли над 4 милиарда записа, т.е. 100 пъти или 1000 пъти повече от това, което се случи в България“, изтъкна той.
„Не подценявам случилото се, напротив този случай трябва да ни бъде сериозна обичка на ухото, за да можем да вземем съответни адекватни мерки“, добави Темелков. Според него трябва да се промени цялостно отношението към всички информационни системи в държавата, независимо дали те са в публичната администрация или в бизнеса.
Вижте всички последни новини от Actualno.com
Още от ОБЩЕСТВО:
Агенция „Митници София” с нов шеф
Съдът върна на работа бивш директор в МВР, уволнен от Рашков
Жестоки глоби за търговеца при некоректни цени в евро и лева
Шеф Станислав Иванов с кулинарно шоу на живо пред магазин BILLA в „Хиподрума“
Столичният общински съвет гласува бюджета на София
Жълт код за силен вятър и прах от Сахара
Кой има имен ден днес, 28 март, 2024 г. Честито!
Протест блокира центъра на София
Редактор:
Ива Иванова
Етикети: НАП хакерска атака теч електронни услуги