Одитът установи пропуски в сигурността на електронните системи на НАП

Одитът установи пропуски в сигурността на електронните системи на НАП

© Държавна агенция



В сигурността на електронните системи на НАП има редица пропуски, е установил одитът, възложен на "Информационно обслужване". Това съобщи председателят на Държавната агенция "Електронно управление" Атанас Темелков пред депутатите от временната анкетна комисия, създадена по повод източването на данни от приходната агенция, предаде БНТ.


След хакерска атака срещу сървърите на агенцията, извършена в края на юни, изтекоха данни на 6 млн. данъкоплатци, а Комисията за защита на личните данни глоби приходната администрация с 5,1 млн. лв.


Сървърите на НАП са стари, липсва допълнително електрическо захранване, климатизацията не е добра, дори помещенията, в които са разположени, не отговарят на изискванията. Това са част от проблемите, които е установил одитът на информационната система на приходната агенция.




"Имат пропуски в мрежовата архитектура, която навремето е съответствала на изискванията, но с течение на времето поради това, че е трябвало да бъдат правени различни надграждания, на практика е довело до това, че тази архитектура е силно разширена и има съответната опасност за възникване на инциденти", коментира Темелков.


През годините приходната агенция постоянното е въвеждала различни приложения, които улесняват обслужването на хората, но според одита създават риск за пробив като вече случилия се. "Но най-фрапиращото е това, че имат доста голям брой услуги - електронни услуги, които са надграждани във времето и в резултат на това надграждане, вероятно и в други приложения, освен това, в което се е случило, може да бъдат открити в последствие някакви слаби места", каза още Темелков.


Според него критичните информационни системи в държавната администрация трябва да се изграждат и поддържат от една структура или фирма, а не каквато е практиката в момента - един изгражда, друг използва, а трети поддържа.


Всичко, което трябва да знаете за:

Ключови думи към статията:

Коментари (30)
  1. Подредба: Сортирай
  1. 1 Профил на КМЕТ В СЯНКА
    КМЕТ В СЯНКА
    Рейтинг: 5754 Неутрално

    Не звучи убедително. По-скоро "аргументи" за още много пари !

    ИСТИНАТА Е ПО-СИЛНА ОТ ВСЯКА ВЛАСТ !ДОБРИЯТ ДАНЪКОПЛАТЕЦ СЕ ОСИГУРЯВА 40 ГОДИНИ И СЕ ВЪЗНАСЯ 2 МЕСЕЦА ПРЕДИ ПЕНСИОНИРАНЕТО !!!
  2. 2 Профил на 4u4o
    4u4o
    Рейтинг: 841 Неутрално

    Пак се изложихме пред чужденците! Прокуратурата няма да хареса резултатите от одита. По-добре да има хакери престъпници, от колкото да си признаем, че НАП е разграден двор с технологии от миналия век. Лошо, Седларов, много лошо!

  3. 3 Профил на hamiltonf
    hamiltonf
    Рейтинг: 5167 Неутрално

    5-6 години, шефа на програмния отдел в НАП-Бургас пишеше докладни до териториален директор, до ЦУ, за това, че са като разградена нива, но нищо. Стана хакер-панаира, и преди месец го уволниха...
    Бюрократи, и то неграмотни, неграмотни, много меко казано, в действие!

    Стената на срама: Топ 10 на руските тролове във Форума - von_seeckt, Шопов, Julian Mall, Nada Tomba, WWW, Taiga, Нормален гланц, Али Ибн Абдул Обстул Бей, Divi filius, qwerty 500....
  4. 4 Профил на neut
    neut
    Рейтинг: 7357 Неутрално

    Нехайство и безхаберие на властта

    In the forest all animals are equal except a few that are more equal than the rest
  5. 5 Профил на КМЕТ В СЯНКА
    КМЕТ В СЯНКА
    Рейтинг: 5754 Неутрално

    До коментар [#3] от "hamiltonf":

    Гарантирано от ГЕРБ !

    ИСТИНАТА Е ПО-СИЛНА ОТ ВСЯКА ВЛАСТ !ДОБРИЯТ ДАНЪКОПЛАТЕЦ СЕ ОСИГУРЯВА 40 ГОДИНИ И СЕ ВЪЗНАСЯ 2 МЕСЕЦА ПРЕДИ ПЕНСИОНИРАНЕТО !!!
  6. 6 Профил на Халдип Исйолов
    Халдип Исйолов
    Рейтинг: 1418 Разстроено

    Да бе, сериозно ли има пропуски?

    Не си заслужава да се напрягаш безплатно.
  7. 7 Профил на Ι
    Ι
    Рейтинг: 2248 Неутрално

    Като гледам какви са изводите, много се съмнявам в компетентността на направилите проверката.

    Did you know ... that no-one ever reads these things?
  8. 8 Профил на Роси
    Роси
    Рейтинг: 9134 Неутрално

    Ние не бяхме се сетили.

  9. 9 Профил на Иван  К
    Иван К
    Рейтинг: 3261 Весело

    "Сървърите на НАП са стари, липсва допълнително електрическо захранване, климатизацията не е добра, дори помещенията, в които са разположени, не отговарят на изискванията. ".

    Това се казва професионелен одит, направен от много много умни специалисти.
    Освен за тока и за климатизацията можеше да споменат за керемидите на покрива, парапета на стълбите и саксиите с цветя.
    А, забравих - и метлата на чистачката е износена.

    подпис
  10. 10 Профил на Иван  К
    Иван К
    Рейтинг: 3261 Весело

    Пожелавам на одитиращият екип все така да прави один след одит, един от дуг по-академични, за здравето на всички българи.

    подпис
  11. 11 Профил на vassilun
    vassilun
    Рейтинг: 5091 Неутрално

    Темелков, пръскачките пред парламента защитени ли са от кибертероризъм? Това е важния въпрос! НАП са ясни - с няколкостотин милиона от нашите данъци ще се позащитят за няколко седмици!

  12. 12 Профил на vassilun
    vassilun
    Рейтинг: 5091 Неутрално

    Докладчикът Темелков е видимо в напреднала възраст. Със сигурност, когато е бил във ВУЗ най-модерният компютър там е бил Правец-16! 😂🤣

  13. 13 Профил на 4u4o
    4u4o
    Рейтинг: 841 Неутрално

    "Според него критичните информационни системи в държавната администрация трябва да се изграждат и поддържат от една структура или фирма, а не каквато е практиката в момента - един изгражда, друг използва, а трети поддържа."
    ===========
    Мдаааа, пак опряхме до вълшебниците на Борисов. Ама са, дали да е структура, дали да е външна фирма... А и кой ще усвои парите? До сега, докато нямаше зли хакери, а само вълшебници, нашите фирми правеха сайтчетата. Е, верно пипнати леко готови CMS-и, продънени от експлойти, ама каква хубава пара падаше. А ся... Трудно някак си се получава.

  14. 14 Профил на usero
    usero
    Рейтинг: 1932 Неутрално

    "Сървърите на НАП са стари, липсва допълнително електрическо захранване, климатизацията не е добра, дори помещенията, в които са разположени, не отговарят на изискванията. ".Това се казва професионелен одит, направен от много много умни специалисти. Освен за тока и за климатизацията можеше да споменат за керемидите на покрива, парапета на стълбите и саксиите с цветя.А, забравих - и метлата на чистачката е износена.
    —цитат от коментар 9 на Иван К


    Сега, ти може да не си специалист по нещо по сложно от керемиди и парапети, ама професионЕлите в електронните системи са се притеснили, че загуба на захранването или прегряване на сървърите може да докара загуба на данни.

  15. 15 Профил на pet_fire
    pet_fire
    Рейтинг: 5506 Неутрално

    До коментар [#9] от "Иван К":

    +++++++++++++++++++

  16. 16 Профил на Зори
    Зори
    Рейтинг: 1792 Любопитно

    ,,В сигурността на електронните системи на НАП има редица пропуски, е установил одитът, възложен на "Информационно обслужване". Това съобщи председателят на Държавната агенция "Електронно управление" Атанас Темелков пред депутатите от временната анкетна комисия, създадена по повод източването на данни от приходната агенция, предаде БНТ."

    Ами защо тогава им плащахте на някои служители заплати? Да пазят какво?

  17. 17 Профил на john_law
    john_law
    Рейтинг: 567 Неутрално

    До коментар [#13] от "4u4o":

    На готовите CMS нищо им няма, стига някой да ги ъпдейтва навреме. Сега, че за нещо безплатно взимаме луди пари е съвсем друга тема 😃

  18. 18 Профил на john_law
    john_law
    Рейтинг: 567 Неутрално

    До коментар [#14] от "usero":

    Факт, прегряването и липсата на резервирано захранване може да докара страхотни проблеми, ама това какво общо има с информационната сигурност - това са два коренно различни проблеми. Единият е инфраструктурен, а другият софтуерен.

  19. 19 Профил на gogo63
    gogo63
    Рейтинг: 724 Неутрално

    Ъъъъ, пропуските в сигурността не ги ли установи ТАД Груп преди месец-два?

  20. 20 Профил на Агент ТРИ ХиКс Ел биРИ и МуЗиКаТа яКо Да Свири
    Агент ТРИ ХиКс Ел биРИ и МуЗиКаТа яКо Да Свири
    Рейтинг: 1636 Неутрално

    Важното е Горанов и шефката на НАП да са на постовете си..........
    Ако това се беше случило в нормална европейска държава си заминаваше цялото правителство.............

    Очите ти могат да те излъжат, не им вярвай!
  21. 21 Профил на Kamenarski
    Kamenarski
    Рейтинг: 1951 Неутрално

    Некомпетентност и безхаберие породено от сигурността, че каквото и л@йно да издрискат няма на никого да направи впечатление, понеже цялата държава е превърната в един ограмен кенеф!

    НЕ ЦЪКАЙТЕ МИНУСИ НА ТРОЛА! ТЕ ПЕЧЕЛЯТ ДЕНЬГИ И ОТ ТОВА!
  22. 22 Профил на Иван  К
    Иван К
    Рейтинг: 3261 Неутрално

    До коментар [#14] от "usero":
    "захранването или прегряване на сървърите може да докара загуба на данни."

    Загуба на даннине е разлчно от изтичане на данни.
    Има хиляди методи за се възстановяват данни и няма нито един начин да си събереш обратно изтеклите данни.

    подпис
  23. 23 Профил на gwe49620445
    gwe49620445
    Рейтинг: 302 Неутрално

    До тук пишещите компютърни специалисти:
    В сайта на НАП имаше обява за набирани на точно на такива кадри. Начална заплата около 1 100 /хиляда и сто/ лв. Айде сега, бегом всички на конкурса и очаквам най-високотехнологични решения за сигурността на НАП от спечелилите го.
    Иначе си затворете устата и не дрънкайте много за държавата, двора, безхаберие, неграмотност и т.н.! Ясно ?

  24. 24 Профил на UJC4040
    UJC4040
    Рейтинг: 520 Неутрално

    До коментар [#20] от "Отдел Шейсе и Девет на КДС подслушва шофьора на газката с брезент":
    Но това щеше да
    е само началото.
    След това една хубава част от тези главанаци щеше да се озове за дълги години на едно сигурно и топло място.
    Затова борбата за главен прокурор е война на живот и смърт.

    По добре красив и умен, отколкото грозен и глупав.
  25. 25 Профил на КМЕТ В СЯНКА
    КМЕТ В СЯНКА
    Рейтинг: 5754 Неутрално

    До коментар [#23] от "gwe49620445":

    Че кой ги определя тия заплати БЕ. Да не би служителите да ги определят ?

    ИСТИНАТА Е ПО-СИЛНА ОТ ВСЯКА ВЛАСТ !ДОБРИЯТ ДАНЪКОПЛАТЕЦ СЕ ОСИГУРЯВА 40 ГОДИНИ И СЕ ВЪЗНАСЯ 2 МЕСЕЦА ПРЕДИ ПЕНСИОНИРАНЕТО !!!
  26. 26 Профил на КМЕТ В СЯНКА
    КМЕТ В СЯНКА
    Рейтинг: 5754 Неутрално

    До коментар [#23] от "gwe49620445":

    В АПИ търсеха ИТ специалист за 500 лева - коментирай !!!

    ИСТИНАТА Е ПО-СИЛНА ОТ ВСЯКА ВЛАСТ !ДОБРИЯТ ДАНЪКОПЛАТЕЦ СЕ ОСИГУРЯВА 40 ГОДИНИ И СЕ ВЪЗНАСЯ 2 МЕСЕЦА ПРЕДИ ПЕНСИОНИРАНЕТО !!!
  27. 27 Профил на hahohehi
    hahohehi
    Рейтинг: 350 Неутрално

    Начело с дедо ти военния инженер, какво да очакваш от е-управлението на страната и с ресорен зам.министър председател - секретарката на Валери Симеонов...
    Дрън, дрън, та пляс.

  28. 28 Профил на Агент ТРИ ХиКс Ел биРИ и МуЗиКаТа яКо Да Свири
    Агент ТРИ ХиКс Ел биРИ и МуЗиКаТа яКо Да Свири
    Рейтинг: 1636 Неутрално

    ТАД груп го установиха далеч преди тях.....а и колко още не се знае....

    Очите ти могат да те излъжат, не им вярвай!
  29. 29 Профил на serafin
    serafin
    Рейтинг: 940 Неутрално

    До коментар [#12] от "vassilun":

    Като го гледам май е бил ЕС 1020...

    Ако искаш нещо да НЕ бъде свършено създай комисия
  30. 30 Профил на serafin
    serafin
    Рейтинг: 940 Неутрално

    До коментар [#23] от "gwe49620445":

    Да бе!
    Тези с петцифрените заплати ще се юрнат за мижавите 1100 лв.
    А получават петцифрени заплато защото ЗНАЯТ И МОГАТ. И повечето нямат клиенти от България.

    Ако искаш нещо да НЕ бъде свършено създай комисия




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK