България още не е възстановила обмена на данни с други държави след теча от НАП

Изпълнителният директор на НАП Галя Димитрова обясни какви мерки за сигурност на данните са изпълнени след изтичането на данни през юли

© Георги Кожухаров

Изпълнителният директор на НАП Галя Димитрова обясни какви мерки за сигурност на данните са изпълнени след изтичането на данни през юли



България все още не е възстановила обмена на информация с данъчните администрации на други европейски държави и с трети страни след изтичането на данни от Националната агенция за приходите (НАП), но се работи по препоръки на Глобалния форум.


Очаква се скоро да излезе втори доклад по изпълнението на тези препоръки и най-късно в началото на годината обменът да бъде възстановен. Това обясни пред журналисти изпълнителният директор на НАП Галя Димитрова, след като бе изслушана пред временната анкетна комисия в парламента, която бе създадена след изтичането на данни от агенцията.


В момента по изпълнение на препоръките за сигурност се работи съвместно с експерти от Глобалния форум. "След като приключи изпълнението на препоръките, се надявам, че в началото на следващата година най-късно ще бъде възстановен обменът на данни", обясни Димитрова.




"Ние уведомихме Глобалния форум за пробива в системите и сме преустановили обмен на данни с всички страни от ЕС, както и с трети страни. Към момента не обменяме информация с нито една друга държава, но очакваме повторна проверка от Глобалния форум, която ще излезе с доклад", добави Димитрова.


"Стриктно се спазват препоръките и се следи за резултатите. Тази комуникация със съответните данъчни администрации с държавите членки дотогава ще бъде затруднена", допълни от своя страна председателят на временната анкетна комисия за изясняване на казуса с изтичането на данни от НАП Красимир Ципов.


По думите на Ципов гражданите трябва да са наясно, че електронните услуги в НАП ще бъдат леко затруднени, тъй като има повишени нива на сигурност. По думите му най-същественото, което от НАП е трябвало да предложат на българските граждани, е да се намери баланс как да продължат дейностите по намаляване на административната тежест и предоставяне на електронни услуги и това информационните масиви на НАП да бъдат достатъчно защитени от подобни пробиви.


През последните два месеца в НАП са работили по създаването на по-конкретни, по-стриктни правила за достъп в защитната стена на агенцията, конфигурирани са приложните защитни стени. Експерти са работили по идентифициране и блокиране на опити за експлоатация на уязвимости, както и реализиране на допълнителен защитен слой на публичния сайт на НАП, обясни Димитрова.


"По отношение на клиентите разширяваме обхвата на нашите електронни услуги, като се стремим заедно с това да повишим нивото на сигурност", увери изпълнителният директор на приходната агенция.


Пред депутатите в комисията тя каза, че агенцията обмисля да заведе граждански иск по делото срещу собственика на "ТАД груп" и двамата служители, обвинени за случая. Тя посочи, че според международни експерти няма никаква сигурна защита от кибертероризъм и единственото, което може да се направи, е да бъдат прилагани нови системи за сигурност, а старите да бъдат непрекъснато актуализирани.


Представителите на НАП и Министерството на финансите смятат, че по-строги мерки и високи санкции в Наказателния кодекс биха оказали ефект и ще доведат до намаляване на опитите за незаконни пробиви в базите данни.


"От 1998 г. преценихме и изнесохме тази дейност извън министерството, за да осигурим сигурност и качествено обслужване на системите. От 2011 до 2016 г. имахме договор с "Информационни системи" на стойност 23 305 000 лв. с ДДС", заяви главният секретар на министерството на финансите Таня Георгиева.


Тя посочи, че от 2016 до 2019 г. за 29 млн. лв. е сключен договор, като за сигурността на НАП е платено около 4 млн. лв. По думите й част от тези дейности засягат критичната инфраструктура и се провеждат по специален ред заради класифицираната информация.


"Обслужваме и сключваме договори за 10 услуги – поддържане и усъвършенстване на софтуер, ремонти на хардуер, консултантски услуги и др. Подсигуряваме в достатъчна степен сигурността и качеството на услугите, а също така и на хардуера и софтуера. Правим всичко възможно не само сега, но и в миналото, и в бъдеще - да осигурим достатъчна сигурност на системите", добави Георгиева.


Опитите за хакерски атаки към базата данни на НАП продължават и след случая от юли, при който медии получиха достъп до лични данни на над 6 млн. граждани и фирми.


Междувременно в специализираната прокуратура също продължава разследването за кибертероризъм и незаконното източване на лични данни на над 6 млн. българи от НАП.


Комисията за защита на личните данни глоби приходната администрация с 5.1 млн. лв. НАП вече обяви, че ще обжалва глобата с мотива, че е жертва на престъпление, извършено въпреки предприетите мерки за защита.


Всичко, което трябва да знаете за:
Коментари (36)
  1. Подредба: Сортирай
  1. 1 Профил на penetrating
    penetrating
    Рейтинг: 10095 Неутрално

    Ами, процесът е двустранен :)
    Никой не иска рисков партньор до себе си.

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  2. 2
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  3. 3
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  4. 4
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  5. 5
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  6. 6 Профил на plebs
    plebs
    Рейтинг: 1974 Неутрално

    "Държавният департамент на САЩ: България е съюзник, на който може да се разчита"

  7. 7
    ****

    Коментарът беше изтрит от модераторите, защото не беше по темата на материала, за който се отнася.

  8. 8 Профил на К2
    К2
    Рейтинг: 2839 Неутрално

    Ами, процесът е двустранен :)Никой не иска рисков партньор до себе си.
    —цитат от коментар 1 на penetrating


    Пък и няма за къде да бързат. Преврата с пръскачките беше разкрит от доблестните прокурори.

    SHADOWS of SOFIA
  9. 9
    ****

    Коментарът беше изтрит от модераторите, защото не беше по темата на материала, за който се отнася.

  10. 10 Профил на Ivan_
    Ivan_
    Рейтинг: 2775 Весело

    Смятайте на какво "високо" ниво им е системата щом два месеца не могат да я администрират до ниво да е съвместима с другите.

    Или просто сме години напред и другите не могат да се развият, за да ни настигнат...

    Модератора е неадекватен!
  11. 11
    ****

    Коментарът беше изтрит от модераторите, защото не беше по темата на материала, за който се отнася.

  12. 12
    ****

    Коментарът беше изтрит от модераторите, защото не беше по темата на материала, за който се отнася.

  13. 13 Профил на vassilun
    vassilun
    Рейтинг: 4623 Весело

    До коментар [#11] от "plebs":

    Спокойно, ще дочакаш! 😂🤣

  14. 14 Профил на matematika
    matematika
    Рейтинг: 369 Неутрално

    Грешно заглавие-"Никой не ще да си кореспондира с НАП, защото е опасно". Ако по необходимост го правят се въоръжават със супер защити. Това, че шефката на НАП още не е уволнена е много съмнително.

  15. 15 Профил на PisnaMi
    PisnaMi
    Рейтинг: 1608 Разстроено

    Галя Димитрова каза, че всичко ни е наред

  16. 16 Профил на danubian.whale
    danubian.whale
    Рейтинг: 896 Любопитно
  17. 17 Профил на Роси
    Роси
    Рейтинг: 8348 Неутрално

    Не искат или не знаят и не могат.

  18. 18 Профил на niksan1
    niksan1
    Рейтинг: 2898 Неутрално


    Е, щом Галя Димитрова най-накрая се върна от отпуската си, вече съм спокоен, рийш’ли ...
    Спомням си, че по време на данданията, тази калинка беше в отпуск и НЕ ПОЖЕЛА да го прекрати, макар, че НАП се тресеше, та се запитах, кой ли мутромилиционер я протежира, за да демонстрира такава нагла безотговорност ?!

    Без ДС - ченгета! Лустрация!
  19. 19 Профил на niksan1
    niksan1
    Рейтинг: 2898 Неутрално

    [quote#9:"К2"][/quote]


    Ти да не мислиш, че Плебса може да изстиска от междуушието си някакъв коментар и то без флашка ?!

    Без ДС - ченгета! Лустрация!
  20. 20
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  21. 21 Профил на Uprsport
    Uprsport
    Рейтинг: 1139 Неутрално

    Ами, процесът е двустранен :)Никой не иска рисков партньор до себе си.
    —цитат от коментар 1 на penetrating


    Нямат доверие на нашите калинки.

  22. 22 Профил на penetrating
    penetrating
    Рейтинг: 10095 Неутрално

    До коментар [#8] от "К2":

    И компетентни, да не забравим :)
    Просто чиста радост

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  23. 23 Профил на penetrating
    penetrating
    Рейтинг: 10095 Неутрално

    До коментар [#21] от "Uprsport":

    И затова не ги разбират :)

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  24. 24 Профил на MPetr
    MPetr
    Рейтинг: 1541 Неутрално

    Уйдурми.........IT-Forensic ......... https://ted.europa.eu/udl?uri=TED :NOTICE:406066-2019:TEXT:EN:HTML

  25. 25 Профил на kaiser
    kaiser
    Рейтинг: 1162 Неутрално

    като стана въпрос за ''изтичане' (разбирай кражба) какво стана с онези момчета и техния адвокат? Фирмата ''майка'' от Америка осъди ли държавата?

  26. 26 Профил на moreee
    moreee
    Рейтинг: 1741 Весело

    Ама Гешев как го изхваща вашто момче от ТАД груп. Закова го със записи от собствените му камери в офиса. Тоя взе приза за най-тъп умнокрасавец за 2019-та.

  27. 27 Профил на m17
    m17
    Рейтинг: 2533 Неутрално

    До коментар [#25] от "kaiser":

    Шефчето търка нара, младежа си седи вкъщи да си мисли дали пък да не си признае кой му е поръчал и да отърве 8 до 12 години а адвокат Лулчева се чуди на кой да мушне едни пачки ама всички се ослушват щото е много натопорчено положението. Веселото ще стане като делото влезе в съда, тогава пак ще се забавляваме със смешния плач на умнокрасивците.

  28. 28 Профил на jif44392826
    jif44392826
    Рейтинг: 291 Гневно

    Защо не се споменава с коя фирма е бил договорът от 2016 до 2019?

  29. 29 Профил на pet_fire
    pet_fire
    Рейтинг: 4863 Весело

    Като сме разградено лозе, никой не ни иска

  30. 30
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  31. 31 Профил на dnevnikar
    dnevnikar
    Рейтинг: 3676 Неутрално

    UNITED EU UNION

    Да но сега...
    в разнообразни патриотични евратлантични посоки...
    plebs екселанс ;)

    "България още не е възстановила обмена на данни с други държави
    след теча от НАП"

    До коментар [#7] от "Darulio":

    До коментар [#2] от "plebs":
    До коментар [#3] от "plebs":
    До коментар [#4] от "plebs":
    До коментар [#5] от "plebs":

    това е спам пар екселанс.

  32. 32 Профил на ppopov_67
    ppopov_67
    Рейтинг: 877 Неутрално

    Тези "обяснения" на некадърната дама може да "минат" пред тези от пл. Народно събрание, но предизвикват само смях и гняв у запознатите с проблема.
    И за пореден път показват какви хора "управляват" нещастната ни държава.

  33. 33 Профил на dnevnikar
    dnevnikar
    Рейтинг: 3676 Неутрално

    UNITED EU UNION

    Заподозряемият откраднал 6 000 000 торби с лични данни,
    ако обвинението стигне пред Съд и бъде прието.

    Съдът не е признал подозряемия за най-тъп 2019 г.
    Няма обвинение, че същият взел приз неправомерно
    или с друг втори начин.

    Напротив, радва се на всенародна подкрепа, че представлява радост.
    Абсурд, разбира се.

    Но има и доказателства.
    Има безспорни факти за умна, красива и безпочвено раздухвана истерия,
    че механични водопръскачки били програмирани да освежат чуждестранна делегация
    изненадващо и извън протокола. Така да сеели смут и страх сред населението.
    И да компрометирали родна почва.

    До коментар [#26] от "moreee":

    Ама Гешев как го изхваща вашто момче от ТАД груп.
    Закова го със записи от собствените му камери в офиса.
    Тоя взе приза за най-тъп умнокрасавец за 2019-та.

  34. 34 Профил на rincewind
    rincewind
    Рейтинг: 1042 Неутрално

    НАП още ли ползват Java applets?:)

  35. 35 Профил на samoedin
    samoedin
    Рейтинг: 3983 Неутрално

    " "Обслужваме и сключваме договори за 10 услуги – поддържане и усъвършенстване на софтуер, ремонти на хардуер, консултантски услуги и др. Подсигуряваме в достатъчна степен сигурността и качеството на услугите, а също така и на хардуера и софтуера. Правим всичко възможно не само сега, но и в миналото, и в бъдеще - да осигурим достатъчна сигурност на системите", добави Георгиева."

    Кой вярва на общи приказки в напевен формат, след като НАП досега не положиха и елементарни грижи да постигнат дори санитарния минимум на сигурност спрямо своите сървъри ? При това имайки предвид всичките ресурси, които се изсипват в огромни размери в тази каца без дъно !

  36. 36 Профил на m17
    m17
    Рейтинг: 2533 Неутрално

    До коментар [#35] от "samoedin":

    Айде сега, от футбол и политика може да разбират всички ама от информационна сигурност със сигурност бъкел не вдявате.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK