Започва одит на информационните системи на НАП

Започва одит на информационните системи на НАП

© Юлия Лазарова



Пълен одит на информационните системи на Национална агенция за приходите (НАП) е започнал от вчера, съобщи днес пресцентърът на агенцията. Одитът ще бъде извършен с помощта на външна компания и ИТ екипа на приходната администрация.


В понеделник до медиите беше пуснат масив от 57 папки, с над 1 млн. реда, съдържащи ЕГН, имена, адреси и дори доходи. Всички информационни системи, приложения и инфраструктура на НАП са подложени на тестове за техническа уязвимост. Тестовете ще се извършват чрез автоматизирани и експертни ръчни средства. Целта е да бъдат идентифицирани публично достъпните информационни ресурси на организацията, след което да се извърши проверка за уязвимости в глобалните бази данни, съхраняващи такава информация.


Публичните софтуерни системи, разработени специално за нуждите на НАП, се тестват и в ръчен режим за идентифициране на различни класове проблеми при реализацията и/или конфигурацията им, се казва в съобщението.


В агенцията се извършва и одит на уязвимостите на публични и вътрешни ресурси, въпроси, свързани с автентикацията, управление на идентификацията, ограничения и управление на достъпа, криптография, дизайна на системите и др. В зависимост от откритите проблеми и предложените решения ще бъдат разработени процедури за коригиращи действия, се уверява в съобщението.


Всичко, което трябва да знаете за:

Ключови думи към статията:

Коментари (49)
  1. Подредба: Сортирай
  1. 1 Профил на НеКой
    НеКой
    Рейтинг: 2133 Неутрално

    Както винаги у нас, след дъжд качулка...

  2. 2 Профил на WWW
    WWW
    Рейтинг: 1229 Неутрално
  3. 3 Профил на karatista
    karatista
    Рейтинг: 1491 Неутрално

    Защо само в НАП. Като са почнали да се действа наред.

  4. 4 Профил на Лелка
    Лелка
    Рейтинг: 1276 Неутрално

    Външна - колко да е външна? Някоя с офшорен собственик и известна само на обръчите?
    Проверката трябва да се извърши от международно известна с професионализъм и почтеност фирма. Всичко друго е пак шменти-капели.

  5. 5 Профил на razor
    razor
    Рейтинг: 1131 Неутрално

    Като за начало, в извънработно време трябва да се откача интернетът във всички обекти на НАП. Централно, от шалтера. Така поне през 2/3 от денонощието системите ще са защитени...

  6. 6 Профил на Маршалов
    Маршалов
    Рейтинг: 2227 Весело

    Защо само в НАП. Като са почнали да се действа наред.
    —цитат от коментар 3 на karatista


    Може да прекарат и министрите и еднокнижника през компютърен томограф, да се потърси дали имат мозък

    мурзилка
  7. 7 Профил на SaveBG
    SaveBG
    Рейтинг: 1285 Неутрално

    НАПунта мара ще има, хубуу. Ние пък ще ви скъсаме от съдене, неадекватни комунистическо-мутренски конструкти...

  8. 8 Профил на hodounski
    hodounski
    Рейтинг: 2990 Неутрално

    До коментар [#6] от "Маршалов":

    Външен одит на IQ на управляващите?

  9. 9 Профил на razor
    razor
    Рейтинг: 1131 Неутрално

    Проверката трябва да се извърши от международно известна с професионализъм и почтеност фирма. Всичко друго е пак шменти-капели.
    —цитат от коментар 4 на Лелка


    Ако народът го поиска, и това може да стане. Глас народен, глас божи!

    Само че първо трябва да мине вътрешният одит, за да бутнем и пипнем едно-друго, да позамажем, да позапълним някои по-големи дупки, може да се наложи и някои лог файлове да се поредактират. За да не се излагаме тотално пред чужденците.

  10. 10 Профил на xm...
    xm...
    Рейтинг: 3415 Весело

    Демидж контрол.
    —цитат от коментар 2 на WWW

    На герберски - Пунта Мара ...

    Абе, някой да е минавал вчера-днеска покрай НАП?
    Дали се чува отвътре някакво глухо и протяжно : "Невольоооо! Невольоооо!"

  11. 11 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 112 Неутрално

    ахахахаХАХАХАХАаааа, скивайте на кво попадам

    ИСФУКВО

    Информационна система за финансово управление и контрол и вътрешен одит в публичния сектор

    https://www.minfin.bg/bg/8

    яж бахур
  12. 12 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 112 Неутрално

    Съдебният инспекторат "изтече" лични данни на съдия Тодорова и семейството ѝ

    От 4407 декларации единствено за нейната е отбелязано "NE SE CHISTIIIII"

    https://www.capital.bg/politika_i_ikonomika/bulgaria/2019/07/18/3939875_sudebniiat_inspektorat_izteche_lichni_danni_na_sudiia/

    яж бахур
  13. 13
    ****

    Коментарът беше изтрит от модераторите, защото потребителят е нарушил ЗЗЛД като е изнесъл информация за трето лице.

  14. 14 Профил на proza
    proza
    Рейтинг: 1760 Неутрално

    В одита ще участват и ИТ специалистите на НАП, които са главните виновници за непригодността на системата. това не е ли конфликт на интереси?

  15. 15 Профил на Аз
    Аз
    Рейтинг: 350 Неутрално

    Заплащането на одита ще е за сметка на заплатите на служителите в ИТ на НАП, нали?

  16. 16 Профил на schwimmwagen
    schwimmwagen
    Рейтинг: 1298 Неутрално

    ИТ одит се върши ЗАДЪЛЖИТЕЛНО от външна компания, а помоща на местните ИТта се ограничава до предоставяне на достъп до определените ресурси . Пак дебилизми ръсят .

    "Счастье для всех, даром, и пусть никто не уйдет обиженным!"
  17. 17 Профил на GreenBush
    GreenBush
    Рейтинг: 851 Неутрално

    😁😁😁😁 Че нали наскоро имаше такива? Тука пак "нашите" хора ще усвоят едни пари ми се струва. 😁😁😁

  18. 18 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 112 Неутрално

    чух чрез медиите да ни предупреждават, че можем да заведем иск само ако сме претърпели имуществени вреди вследствие изтеклите данни
    —цитат от коментар 15 на Fiji


    това е нагла лъжа в стил Тлъсто Комунистическо Мутре Борисов

    "Физическите лица могат да предявят иск за обезщетение, когато публичен орган е нарушил ОРЗД и те са понесли материални щети (например финансови загуби) или неимуществени щети (например загуба на репутация или психологически стрес).ОРЗД гарантира, че ще им бъде предоставенообезщетение, независимо от броя на организациите, участващи в обработването на техните данни.Обезщетението може да бъде предявено директно от публичния орган или пред компетентните национални съдилища."

    Позовавания

    https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=CELEX :32016R0679

    https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/public-administrations-and-data-protection/what-if-public-administration-fails-comply-data-protection-rules_bg

    яж бахур
  19. 19 Профил на Рим
    Рим
    Рейтинг: 1940 Весело

    Започва одит на информационните системи на НАП .
    —цитат от коментар 0 на Статия


    Браво.
    Първият от десет години!
    След него чакаме одит на одита.

    ДЕМОКРАТИ ЗА СИЛНА БЪЛГАРИЯ
  20. 20 Профил на comandante  vs  либерални ентусиасти&корпократи
    comandante vs либерални ентусиасти&корпократи
    Рейтинг: 3675 Неутрално

    ще бъдат разработени процедури за коригиращи действия, се уверява в съобщението
    ___________________
    Два и половина милиарда за "електронно правителство" и ще трябва да дадат още толкова за корекции!

    Libertarianism is just anarchy for rich people
  21. 21 Профил на comandante  vs  либерални ентусиасти&корпократи
    comandante vs либерални ентусиасти&корпократи
    Рейтинг: 3675 Весело

    [quote#19:"Рим"][/quote]

    Е то е ясно коя е най-голямата одиторска фирма в света.
    одит= рекет даден , рекет платен!

    Libertarianism is just anarchy for rich people
  22. 22 Профил на deepblue
    deepblue
    Рейтинг: 800 Неутрално

    Сега ще почнем да лепим лепенки по сърварите.
    Сървара се одитира от ..........

  23. 23 Профил на dejmos
    dejmos
    Рейтинг: 1046 Неутрално

    За какъв чеп е ИНФОРМАЦИОННО ОБСЛУЖВАНЕ АД , или е ЗА информационно облизване !!
    Информационно обслужване“ АД е основен партньор на държавни институции в изпълнението на ключови ИТ проекти с Министерство на финансите, Национална агенция за приходите, Агенция „Митници”, МРРБ, общински администрации, съдилищата и др. Кое точно не са правили ТЕ ?? За това което не правят създават стандарти за нормално функциониране на държавната ИКТ инфраструктура. Тази компания не е ли първата която трябва да се ПИТА , защо така ?

  24. 24 Профил на Петър Петров
    Петър Петров
    Рейтинг: 705 Неутрално

    До коментар [#5] от "razor":

    Много счетоводители пускат доклади в извънработно време.

    Инсталатор на оптика в Мадрид и в свободното време - компютри мрежи сайтове
  25. 25 Профил на Маршалов
    Маршалов
    Рейтинг: 2227 Весело

    До коментар [#6] от "Маршалов":Външен одит на IQ на управляващите?
    —цитат от коментар 8 на hodounski


    Няма да хване, теста не може да отчита отрицателни числа.

    мурзилка
  26. 26 Профил на Маршалов
    Маршалов
    Рейтинг: 2227 Весело

    [quote#19:"Рим"][/quote]

    и ремонт на одита, на одита

    мурзилка
  27. 27 Профил на Darcas
    Darcas
    Рейтинг: 1221 Неутрално

    Като за начало, в извънработно време трябва да се откача интернетът във всички обекти на НАП. Централно, от шалтера. Така поне през 2/3 от денонощието системите ще са защитени...
    —цитат от коментар 5 на razor


    Това значи да се свалят всички сайтове, заедно с базите данни и сървъри на администрацията извън работно време и човек да не може една справка да си направи. Гениална ти е идеята, личи си че нямаш нищо общо с тоя сектор.

    Уважавай различното мнение, когато е подплътено с аргументи
  28. 28 Профил на bahurat
    bahurat
    Рейтинг: 536 Неутрално

    До коментар [#23] от "dejmos":
    Много от онлайн услугите на МФ и НАП са разработени именно от ИО.
    Не е прилично някак си разработчикът сам да се одитира.
    Външна фирма трябва да им каже вие сте тъпи и нехаете за кибер сигурността.
    а пък разработчиците от ИО трябва да минат обучение за кибер сигурност, да се разработи методика за изграждане на онлайн ИС и да се спазва при бъдещи разработки, независимо от фирмата доставчик на софтуера и хардуера.

  29. 29 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3831 Неутрално

    Най-логично ми се струва одита да се прави от ТАД груп. Имат експертизата, познават обстановката в държавната администрация, а и случая в частност. Даже имам идея кой да е одитор от служителите им...

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  30. 30 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3831 Неутрално

    До коментар [#27] от "Darcas":

    Даже мога да я доразвия - изобщо да не се закачат машините към мрежа. Може и към електрическата мрежа да не се закачват - най-добре според пича.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  31. 31 Профил на Маршалов
    Маршалов
    Рейтинг: 2227 Любопитно

    [quote#27:"Darcas"][/quote]

    Има вероятно много което могат и им е нужно да изтъркат, което може да са следи за престъпленията на опг гроп; патреотите и дпс и свързаните с тях обръчи от фирми и това с течовете е перфектното оправдание, за да спрат машините и достъпа докато чистят уликите. Търговският регистъра що го нямаше цял месец и кусер. Ама сега са се досетили, че следите им не са само в регистъра.

    мурзилка
  32. 32 Профил на rincewind
    rincewind
    Рейтинг: 1018 Весело
  33. 33 Профил на rincewind
    rincewind
    Рейтинг: 1018 Неутрално

    Информационни са уникални;) най май, а а най-великите!
    А шефа им е... Момент, бтв току-що получих нотификация от монитори га на домашната инфрастуктура:) без майтап!

  34. 34 Профил на cmy12603507
    cmy12603507
    Рейтинг: 2393 Неутрално

    До коментар [#29] от "Darth Plagueis":“....Най-логично ми се струва одита да се прави от ТАД груп....“ Пълни глупости- най-добре одитът да се направи от някоя от Биг Фор в България- Пидабълюси, КПМДжи, Ърнседнянг или Делойтеднтуш. Всички тези компании ИМАТ клонове в България и точно в тях са истинските български професионалисти в киберсигурността, а не никому неизвестната тад груп- това е!

  35. 35 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3831 Неутрално

    До коментар [#34] от "cmy12603507":

    Алеле..... тоталната щета продължава да дълбае дъното.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  36. 36 Профил на султана глаушева
    султана глаушева
    Рейтинг: 2992 Неутрално

    СУП ще одитират ли? Дето вътрешно я наричат “супата” и “чорбата”? Дето най редовно начисляваше хорор-суми за невнесено ДДС и трябвале с дни да събираш документи, че си го платил!

    Мърфи е оптимист!
  37. 37 Профил на Роси
    Роси
    Рейтинг: 8313 Неутрално

    След дъжд, качулка. Все вървят след събитията. Така беше и с имотния регистър.

  38. 38 Профил на cmy12603507
    cmy12603507
    Рейтинг: 2393 Неутрално

    До коментар [#35] от "Darth Plagueis": Ми то се вижда кой е тотална щета- не ти, а съпругът ми работи в една от биг фор, а ти духаш супата и вместо да си почиваш, разнищваш проблеми, от които не разбираш нищо с идеята да се изкараш много разбиращ от тях:) Духай супата- само за това ставаш! Ако получаваш 1200 лева месечна заплата, и това ти е много- у теб не се забелязва нито интелект, нито знания, нито някакви професионални умения. Като за теб- и 500 лева заплата месечно са ти много....

  39. 39 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3831 Неутрално

    До коментар [#38] от "cmy12603507":

    За пореден път ти казвам, аз давам заплати, не получавам. А ако въображаемият ти съпруг с 10 магистратури работеше в некоя от изброените компании, щеше поне да знаеш как се изписват.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  40. 40 Профил на penetrating
    penetrating
    Рейтинг: 11056 Весело

    (Саркастично)
    Защо харчат пари за одит?
    Както те си казаха сами:
    - нищо не се е случило
    - инфраструктурата не е критична
    - ние закрихме единствения теч
    - той обаче е стар
    - данните са публични
    (Вече)

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  41. 41 Профил на rincewind
    rincewind
    Рейтинг: 1018 Неутрално

    Кой ще прави одита? Кой е направил одита предния път? Как този който е правил одита предния път ще го издуха сега? А дали този, който е правил одита предния път няма да прави и сега? И да не би да става дума за Информационни системи?

    Дъ фак бе!
    Няма ли кой да ги изпозастреля тия!

  42. 42 Профил на rincewind
    rincewind
    Рейтинг: 1018 Неутрално

    До коментар [#38] от "cmy12603507":

    Достатъчно слушахме за тъпкача ти, дай му и на него да напише някой ред, имам някои въпросчета към него, да видим колко го бива!
    Айде у ляво!

  43. 43 Профил на rincewind
    rincewind
    Рейтинг: 1018 Неутрално

    До коментар [#38] от "cmy12603507":

    А пък ако тъпкача ти бачка за КПМДжи, както си го написала, честито!
    Едни от най-големите дебили в БГ!
    Само ДА са по-големи де!
    Поти съм сигурен, че е там! Имам преки впечатления!

  44. 44 Профил на rincewind
    rincewind
    Рейтинг: 1018 Неутрално

    До коментар [#39] от "Darth Plagueis":

    ++++++

  45. 45 Профил на rincewind
    rincewind
    Рейтинг: 1018 Неутрално

    До коментар [#42] от "rincewind":

    стил уейтинг, дарлинг! де е мъж ти?

  46. 46 Профил на rincewind
    rincewind
    Рейтинг: 1018 Неутрално

    До коментар [#42] от "rincewind":стил уейтинг, дарлинг! де е мъж ти?
    —цитат от коментар 45 на rincewind


    т.е. до cmy12603507 - манекенка и велможа на бих гай, де бачка за биг фирма!
    плеасе, дарлинг, обърнете ми внимание!

  47. 47 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3831 Неутрално

    До коментар [#46] от "rincewind":

    Мисля, че санитарите я прибраха за днес.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  48. 48 Профил на rincewind
    rincewind
    Рейтинг: 1018 Неутрално

    До коментар [#46] от "rincewind":Мисля, че санитарите я прибраха за днес.
    —цитат от коментар 47 на Darth Plagueis


    :))

  49. 49 Профил на dejmos
    dejmos
    Рейтинг: 1046 Неутрално

    До коментар [#28] от "bahurat":

    За приличието става дума! Кой ще ангажира одитори (плати).... МФ :) Тоест тези които са продали /предали /....ще си назначат проверка . Те и от ПРОВЕРКАТА ще изкарат комисионни :))





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK