Още не се знае кои и колко електронни услуги и справки са рискови
„ Когато едни системи са създадени от един реализатор, по-късно се доработват от различен, а най-после трети реализатор ги експлоатира, са вероятни опасности, на чиято база да зародят и произшествия “. Така ръководителят на държавната организация „ Електронно ръководство “ Атанас Темелков изясни пред публицисти теча на данни от Национална агенция за приходите откакто бе изслушан в основаната по казуса анкетна парламентарна комисия.
Запитан за какво системата е надграждана при всевъзможни взаимни отстъпки, той посочи, че „ когато разнообразни организации дават отговор за мрежова осведомителна сигурност на една система обратно във времето постоянно е допустимо да бъдат позволени взаимни отстъпки “.
Темелков означи, че в последните години главните старания са били за даване на електронни услуги за бизнеса и жителите при не добре и не задоволително преценен риск. Затова били подхванати съвещания с Национална агенция за приходите, пристъпва се и към одит. След одита ще се направи оценка на риска, ще бъдат оценени и други системи. Тогава ще може да се каже има ли риск и за други услуги и други електронни информации, добави Темелков.
Причина за пробойната в Национална агенция за приходите не може да е единствено остарелия сървър, уверен е той. „ Това е една от аргументите, само че не е единствена. Това, че е имало остарял хардуер не може да докара до такива последици. Има и други аргументи и евентуално в разбора ще бъдат посочени “, добави Темелков.
Запитан за какво системата е проверявана по документи, а не е тествана, Темелков съобщи: „ Не би трябвало да се заблуждаваме, че някой одитиращ орган има правото да седне зад терминалното устройство, да му бъде даден акаунт и той да търси.
Това не е работа на този, който ревизира или този, който одитира. За тази работа си има съответни функции и тестери, които биха могли да създадат тестванията. Работата на инспектора, на проверяващите е да направи преценка по цялата документи и също така, когато е належащо да принуди някого от личния състав да покаже, да тества и да покаже дали системата е пробита или не “.
Според ръководителя на ДА „ Електронно ръководство “, ние не сме неповторими със случая в Национална агенция за приходите. „ Само през последните 6 месеца в света са изтекли над 4 милиарда записа, т.е. 100 пъти или 1000 пъти повече от това, което се случи в България “, посочи той.
„ Не недооценявам случилото се, в противен случай този случай би трябвало да ни бъде сериозна обичка на ухото, с цел да можем да вземем съответни съответни ограничения “, добави Темелков. Според него би трябвало да се промени изцяло отношението към всички осведомителни системи в страната, без значение дали те са в обществената администрация или в бизнеса.
Запитан за какво системата е надграждана при всевъзможни взаимни отстъпки, той посочи, че „ когато разнообразни организации дават отговор за мрежова осведомителна сигурност на една система обратно във времето постоянно е допустимо да бъдат позволени взаимни отстъпки “.
Темелков означи, че в последните години главните старания са били за даване на електронни услуги за бизнеса и жителите при не добре и не задоволително преценен риск. Затова били подхванати съвещания с Национална агенция за приходите, пристъпва се и към одит. След одита ще се направи оценка на риска, ще бъдат оценени и други системи. Тогава ще може да се каже има ли риск и за други услуги и други електронни информации, добави Темелков.
Причина за пробойната в Национална агенция за приходите не може да е единствено остарелия сървър, уверен е той. „ Това е една от аргументите, само че не е единствена. Това, че е имало остарял хардуер не може да докара до такива последици. Има и други аргументи и евентуално в разбора ще бъдат посочени “, добави Темелков.
Запитан за какво системата е проверявана по документи, а не е тествана, Темелков съобщи: „ Не би трябвало да се заблуждаваме, че някой одитиращ орган има правото да седне зад терминалното устройство, да му бъде даден акаунт и той да търси.
Това не е работа на този, който ревизира или този, който одитира. За тази работа си има съответни функции и тестери, които биха могли да създадат тестванията. Работата на инспектора, на проверяващите е да направи преценка по цялата документи и също така, когато е належащо да принуди някого от личния състав да покаже, да тества и да покаже дали системата е пробита или не “.
Според ръководителя на ДА „ Електронно ръководство “, ние не сме неповторими със случая в Национална агенция за приходите. „ Само през последните 6 месеца в света са изтекли над 4 милиарда записа, т.е. 100 пъти или 1000 пъти повече от това, което се случи в България “, посочи той.
„ Не недооценявам случилото се, в противен случай този случай би трябвало да ни бъде сериозна обичка на ухото, с цел да можем да вземем съответни съответни ограничения “, добави Темелков. Според него би трябвало да се промени изцяло отношението към всички осведомителни системи в страната, без значение дали те са в обществената администрация или в бизнеса.
Източник: actualno.com
КОМЕНТАРИ