Започва одит на информационните системи на НАП

Започва одит на информационните системи на НАП

© Юлия Лазарова



Пълен одит на информационните системи на Национална агенция за приходите (НАП) е започнал от вчера, съобщи днес пресцентърът на агенцията. Одитът ще бъде извършен с помощта на външна компания и ИТ екипа на приходната администрация.


В понеделник до медиите беше пуснат масив от 57 папки, с над 1 млн. реда, съдържащи ЕГН, имена, адреси и дори доходи. Всички информационни системи, приложения и инфраструктура на НАП са подложени на тестове за техническа уязвимост. Тестовете ще се извършват чрез автоматизирани и експертни ръчни средства. Целта е да бъдат идентифицирани публично достъпните информационни ресурси на организацията, след което да се извърши проверка за уязвимости в глобалните бази данни, съхраняващи такава информация.


Публичните софтуерни системи, разработени специално за нуждите на НАП, се тестват и в ръчен режим за идентифициране на различни класове проблеми при реализацията и/или конфигурацията им, се казва в съобщението.


В агенцията се извършва и одит на уязвимостите на публични и вътрешни ресурси, въпроси, свързани с автентикацията, управление на идентификацията, ограничения и управление на достъпа, криптография, дизайна на системите и др. В зависимост от откритите проблеми и предложените решения ще бъдат разработени процедури за коригиращи действия, се уверява в съобщението.


Всичко, което трябва да знаете за:

Ключови думи към статията:

Коментари (49)
  1. Подредба: Сортирай
  1. 1 Профил на НеКой
    НеКой
    Рейтинг: 451 Неутрално

    Както винаги у нас, след дъжд качулка...

  2. 2 Профил на WWW
    WWW
    Рейтинг: 296 Неутрално
  3. 3 Профил на karatista
    karatista
    Рейтинг: 2161 Неутрално

    Защо само в НАП. Като са почнали да се действа наред.

  4. 4 Профил на Лелка
    Лелка
    Рейтинг: 1021 Неутрално

    Външна - колко да е външна? Някоя с офшорен собственик и известна само на обръчите?
    Проверката трябва да се извърши от международно известна с професионализъм и почтеност фирма. Всичко друго е пак шменти-капели.

  5. 5 Профил на razor
    razor
    Рейтинг: 1157 Неутрално

    Като за начало, в извънработно време трябва да се откача интернетът във всички обекти на НАП. Централно, от шалтера. Така поне през 2/3 от денонощието системите ще са защитени...

  6. 6 Профил на Маршалов
    Маршалов
    Рейтинг: 488 Весело

    Защо само в НАП. Като са почнали да се действа наред.
    —цитат от коментар 3 на karatista


    Може да прекарат и министрите и еднокнижника през компютърен томограф, да се потърси дали имат мозък

    мурзилка
  7. 7 Профил на SaveBG
    SaveBG
    Рейтинг: 676 Неутрално

    НАПунта мара ще има, хубуу. Ние пък ще ви скъсаме от съдене, неадекватни комунистическо-мутренски конструкти...

  8. 8 Профил на hodounski
    hodounski
    Рейтинг: 2765 Неутрално

    До коментар [#6] от "Маршалов":

    Външен одит на IQ на управляващите?

  9. 9 Профил на razor
    razor
    Рейтинг: 1157 Неутрално

    Проверката трябва да се извърши от международно известна с професионализъм и почтеност фирма. Всичко друго е пак шменти-капели.
    —цитат от коментар 4 на Лелка


    Ако народът го поиска, и това може да стане. Глас народен, глас божи!

    Само че първо трябва да мине вътрешният одит, за да бутнем и пипнем едно-друго, да позамажем, да позапълним някои по-големи дупки, може да се наложи и някои лог файлове да се поредактират. За да не се излагаме тотално пред чужденците.

  10. 10 Профил на xm...
    xm...
    Рейтинг: 3350 Весело

    Демидж контрол.
    —цитат от коментар 2 на WWW

    На герберски - Пунта Мара ...

    Абе, някой да е минавал вчера-днеска покрай НАП?
    Дали се чува отвътре някакво глухо и протяжно : "Невольоооо! Невольоооо!"

  11. 11 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 8 Неутрално

    ахахахаХАХАХАХАаааа, скивайте на кво попадам

    ИСФУКВО

    Информационна система за финансово управление и контрол и вътрешен одит в публичния сектор

    https://www.minfin.bg/bg/8

    яж бахур
  12. 12 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 8 Неутрално

    Съдебният инспекторат "изтече" лични данни на съдия Тодорова и семейството ѝ

    От 4407 декларации единствено за нейната е отбелязано "NE SE CHISTIIIII"

    https://www.capital.bg/politika_i_ikonomika/bulgaria/2019/07/18/3939875_sudebniiat_inspektorat_izteche_lichni_danni_na_sudiia/

    яж бахур
  13. 13
    ****

    Коментарът беше изтрит от модераторите, защото потребителят е нарушил ЗЗЛД като е изнесъл информация за трето лице.

  14. 14 Профил на proza
    proza
    Рейтинг: 439 Неутрално

    В одита ще участват и ИТ специалистите на НАП, които са главните виновници за непригодността на системата. това не е ли конфликт на интереси?

  15. 15 Профил на Аз
    Аз
    Рейтинг: 372 Неутрално

    Заплащането на одита ще е за сметка на заплатите на служителите в ИТ на НАП, нали?

  16. 16 Профил на schwimmwagen
    schwimmwagen
    Рейтинг: 1423 Неутрално

    ИТ одит се върши ЗАДЪЛЖИТЕЛНО от външна компания, а помоща на местните ИТта се ограничава до предоставяне на достъп до определените ресурси . Пак дебилизми ръсят .

    "...Thereafter the man-loving God who arranges everything, and who did not abandon man without an intellect, sent unto him Saint Constantine the Philosopher, called Cyril, a righteous and truth-loving man, and he created for them thirty-eight letters..."
  17. 17 Профил на GreenBush
    GreenBush
    Рейтинг: 274 Неутрално

    😁😁😁😁 Че нали наскоро имаше такива? Тука пак "нашите" хора ще усвоят едни пари ми се струва. 😁😁😁

  18. 18 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 8 Неутрално

    чух чрез медиите да ни предупреждават, че можем да заведем иск само ако сме претърпели имуществени вреди вследствие изтеклите данни
    —цитат от коментар 15 на Fiji


    това е нагла лъжа в стил Тлъсто Комунистическо Мутре Борисов

    "Физическите лица могат да предявят иск за обезщетение, когато публичен орган е нарушил ОРЗД и те са понесли материални щети (например финансови загуби) или неимуществени щети (например загуба на репутация или психологически стрес).ОРЗД гарантира, че ще им бъде предоставенообезщетение, независимо от броя на организациите, участващи в обработването на техните данни.Обезщетението може да бъде предявено директно от публичния орган или пред компетентните национални съдилища."

    Позовавания

    https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=CELEX :32016R0679

    https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/public-administrations-and-data-protection/what-if-public-administration-fails-comply-data-protection-rules_bg

    яж бахур
  19. 19 Профил на Рим
    Рим
    Рейтинг: 1532 Весело

    Започва одит на информационните системи на НАП .
    —цитат от коментар 0 на Статия


    Браво.
    Първият от десет години!
    След него чакаме одит на одита.

    ДЕМОКРАТИ ЗА СИЛНА БЪЛГАРИЯ
  20. 20 Профил на comandante  vs  либерални ентусиасти&корпократи
    comandante vs либерални ентусиасти&корпократи
    Рейтинг: 1942 Неутрално

    ще бъдат разработени процедури за коригиращи действия, се уверява в съобщението
    ___________________
    Два и половина милиарда за "електронно правителство" и ще трябва да дадат още толкова за корекции!

    Libertarianism is just anarchy for rich people
  21. 21 Профил на comandante  vs  либерални ентусиасти&корпократи
    comandante vs либерални ентусиасти&корпократи
    Рейтинг: 1942 Весело

    [quote#19:"Рим"][/quote]

    Е то е ясно коя е най-голямата одиторска фирма в света.
    одит= рекет даден , рекет платен!

    Libertarianism is just anarchy for rich people
  22. 22 Профил на deepblue
    deepblue
    Рейтинг: 1845 Неутрално

    Сега ще почнем да лепим лепенки по сърварите.
    Сървара се одитира от ..........

    След всички решения които сте взели през живота си ,сте решили да ми прочетете коментара.
  23. 23 Профил на dejmos
    dejmos
    Рейтинг: 2666 Неутрално

    За какъв чеп е ИНФОРМАЦИОННО ОБСЛУЖВАНЕ АД , или е ЗА информационно облизване !!
    Информационно обслужване“ АД е основен партньор на държавни институции в изпълнението на ключови ИТ проекти с Министерство на финансите, Национална агенция за приходите, Агенция „Митници”, МРРБ, общински администрации, съдилищата и др. Кое точно не са правили ТЕ ?? За това което не правят създават стандарти за нормално функциониране на държавната ИКТ инфраструктура. Тази компания не е ли първата която трябва да се ПИТА , защо така ?

  24. 24 Профил на Петър Петров
    Петър Петров
    Рейтинг: 525 Неутрално

    До коментар [#5] от "razor":

    Много счетоводители пускат доклади в извънработно време.

    Горд българин с три години стаж в Испания .
  25. 25 Профил на Маршалов
    Маршалов
    Рейтинг: 488 Весело

    До коментар [#6] от "Маршалов":Външен одит на IQ на управляващите?
    —цитат от коментар 8 на hodounski


    Няма да хване, теста не може да отчита отрицателни числа.

    мурзилка
  26. 26 Профил на Маршалов
    Маршалов
    Рейтинг: 488 Весело

    [quote#19:"Рим"][/quote]

    и ремонт на одита, на одита

    мурзилка
  27. 27 Профил на Darkman
    Darkman
    Рейтинг: 1764 Неутрално

    Като за начало, в извънработно време трябва да се откача интернетът във всички обекти на НАП. Централно, от шалтера. Така поне през 2/3 от денонощието системите ще са защитени...
    —цитат от коментар 5 на razor


    Това значи да се свалят всички сайтове, заедно с базите данни и сървъри на администрацията извън работно време и човек да не може една справка да си направи. Гениална ти е идеята, личи си че нямаш нищо общо с тоя сектор.

    Фобиите и филиите са признак на ниско самочувствие и слугинаж
  28. 28 Профил на bahurat
    bahurat
    Рейтинг: 434 Неутрално

    До коментар [#23] от "dejmos":
    Много от онлайн услугите на МФ и НАП са разработени именно от ИО.
    Не е прилично някак си разработчикът сам да се одитира.
    Външна фирма трябва да им каже вие сте тъпи и нехаете за кибер сигурността.
    а пък разработчиците от ИО трябва да минат обучение за кибер сигурност, да се разработи методика за изграждане на онлайн ИС и да се спазва при бъдещи разработки, независимо от фирмата доставчик на софтуера и хардуера.

  29. 29 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2205 Неутрално

    Най-логично ми се струва одита да се прави от ТАД груп. Имат експертизата, познават обстановката в държавната администрация, а и случая в частност. Даже имам идея кой да е одитор от служителите им...

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  30. 30 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2205 Неутрално

    До коментар [#27] от "Darcas":

    Даже мога да я доразвия - изобщо да не се закачат машините към мрежа. Може и към електрическата мрежа да не се закачват - най-добре според пича.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  31. 31 Профил на Маршалов
    Маршалов
    Рейтинг: 488 Любопитно

    [quote#27:"Darcas"][/quote]

    Има вероятно много което могат и им е нужно да изтъркат, което може да са следи за престъпленията на опг гроп; патреотите и дпс и свързаните с тях обръчи от фирми и това с течовете е перфектното оправдание, за да спрат машините и достъпа докато чистят уликите. Търговският регистъра що го нямаше цял месец и кусер. Ама сега са се досетили, че следите им не са само в регистъра.

    мурзилка
  32. 32 Профил на rincewind
    rincewind
    Рейтинг: 981 Весело
  33. 33 Профил на rincewind
    rincewind
    Рейтинг: 981 Неутрално

    Информационни са уникални;) най май, а а най-великите!
    А шефа им е... Момент, бтв току-що получих нотификация от монитори га на домашната инфрастуктура:) без майтап!

  34. 34 Профил на cmy12603507
    cmy12603507
    Рейтинг: 274 Неутрално

    До коментар [#29] от "Darth Plagueis":“....Най-логично ми се струва одита да се прави от ТАД груп....“ Пълни глупости- най-добре одитът да се направи от някоя от Биг Фор в България- Пидабълюси, КПМДжи, Ърнседнянг или Делойтеднтуш. Всички тези компании ИМАТ клонове в България и точно в тях са истинските български професионалисти в киберсигурността, а не никому неизвестната тад груп- това е!

  35. 35 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2205 Неутрално

    До коментар [#34] от "cmy12603507":

    Алеле..... тоталната щета продължава да дълбае дъното.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  36. 36 Профил на султана глаушева
    султана глаушева
    Рейтинг: 328 Неутрално

    СУП ще одитират ли? Дето вътрешно я наричат “супата” и “чорбата”? Дето най редовно начисляваше хорор-суми за невнесено ДДС и трябвале с дни да събираш документи, че си го платил!

    Мърфи е оптимист!
  37. 37 Профил на Роси
    Роси
    Рейтинг: 7366 Неутрално

    След дъжд, качулка. Все вървят след събитията. Така беше и с имотния регистър.

  38. 38 Профил на cmy12603507
    cmy12603507
    Рейтинг: 274 Неутрално

    До коментар [#35] от "Darth Plagueis": Ми то се вижда кой е тотална щета- не ти, а съпругът ми работи в една от биг фор, а ти духаш супата и вместо да си почиваш, разнищваш проблеми, от които не разбираш нищо с идеята да се изкараш много разбиращ от тях:) Духай супата- само за това ставаш! Ако получаваш 1200 лева месечна заплата, и това ти е много- у теб не се забелязва нито интелект, нито знания, нито някакви професионални умения. Като за теб- и 500 лева заплата месечно са ти много....

  39. 39 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2205 Неутрално

    До коментар [#38] от "cmy12603507":

    За пореден път ти казвам, аз давам заплати, не получавам. А ако въображаемият ти съпруг с 10 магистратури работеше в некоя от изброените компании, щеше поне да знаеш как се изписват.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  40. 40 Профил на penetrating
    penetrating
    Рейтинг: 5332 Весело

    (Саркастично)
    Защо харчат пари за одит?
    Както те си казаха сами:
    - нищо не се е случило
    - инфраструктурата не е критична
    - ние закрихме единствения теч
    - той обаче е стар
    - данните са публични
    (Вече)

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  41. 41 Профил на rincewind
    rincewind
    Рейтинг: 981 Неутрално

    Кой ще прави одита? Кой е направил одита предния път? Как този който е правил одита предния път ще го издуха сега? А дали този, който е правил одита предния път няма да прави и сега? И да не би да става дума за Информационни системи?

    Дъ фак бе!
    Няма ли кой да ги изпозастреля тия!

  42. 42 Профил на rincewind
    rincewind
    Рейтинг: 981 Неутрално

    До коментар [#38] от "cmy12603507":

    Достатъчно слушахме за тъпкача ти, дай му и на него да напише някой ред, имам някои въпросчета към него, да видим колко го бива!
    Айде у ляво!

  43. 43 Профил на rincewind
    rincewind
    Рейтинг: 981 Неутрално

    До коментар [#38] от "cmy12603507":

    А пък ако тъпкача ти бачка за КПМДжи, както си го написала, честито!
    Едни от най-големите дебили в БГ!
    Само ДА са по-големи де!
    Поти съм сигурен, че е там! Имам преки впечатления!

  44. 44 Профил на rincewind
    rincewind
    Рейтинг: 981 Неутрално

    До коментар [#39] от "Darth Plagueis":

    ++++++

  45. 45 Профил на rincewind
    rincewind
    Рейтинг: 981 Неутрално

    До коментар [#42] от "rincewind":

    стил уейтинг, дарлинг! де е мъж ти?

  46. 46 Профил на rincewind
    rincewind
    Рейтинг: 981 Неутрално

    До коментар [#42] от "rincewind":стил уейтинг, дарлинг! де е мъж ти?
    —цитат от коментар 45 на rincewind


    т.е. до cmy12603507 - манекенка и велможа на бих гай, де бачка за биг фирма!
    плеасе, дарлинг, обърнете ми внимание!

  47. 47 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2205 Неутрално

    До коментар [#46] от "rincewind":

    Мисля, че санитарите я прибраха за днес.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  48. 48 Профил на rincewind
    rincewind
    Рейтинг: 981 Неутрално

    До коментар [#46] от "rincewind":Мисля, че санитарите я прибраха за днес.
    —цитат от коментар 47 на Darth Plagueis


    :))

  49. 49 Профил на dejmos
    dejmos
    Рейтинг: 2666 Неутрално

    До коментар [#28] от "bahurat":

    За приличието става дума! Кой ще ангажира одитори (плати).... МФ :) Тоест тези които са продали /предали /....ще си назначат проверка . Те и от ПРОВЕРКАТА ще изкарат комисионни :))





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK