Правят одит на информационните системи на НАП
Пълен одит на осведомителните системи на Националната организация за приходите е почнал от през вчерашния ден.
Той се прави благодарение на външна компания и ИТ екипа на приходната администрация.
Всички осведомителни системи, приложения и инфраструктура на Национална агенция за приходите са подложени на проби за техническа накърнимост. Тестовете ще се правят посредством автоматизирани и експертни ръчни средства. Целта е да се разпознават обществено наличните осведомителни запаси, а по-късно да се ревизира за уязвимости в световните бази данни , които съхраняват такава информация.
АИКБ упорства за неотложен одит на ИТ сигурността в страната
Независими специалисти да проверяват пробива в Национална агенция за приходите
Публичните софтуерни системи се тестват и в ръчен режим за идентифициране на проблеми при реализацията и конфигурацията им.
От Приходната организация оповестяват, че се прави и одит на уязвимостите на обществени и вътрешни запаси, въпроси, свързани с аутентикацията, ръководство на идентификацията, ограничавания и ръководство на достъпа, криптография, дизайна на системите и така нататък
След като бъдат открити проблемите, ще бъдат създадени процедури за коригиращи дейности.
Той се прави благодарение на външна компания и ИТ екипа на приходната администрация.
Всички осведомителни системи, приложения и инфраструктура на Национална агенция за приходите са подложени на проби за техническа накърнимост. Тестовете ще се правят посредством автоматизирани и експертни ръчни средства. Целта е да се разпознават обществено наличните осведомителни запаси, а по-късно да се ревизира за уязвимости в световните бази данни , които съхраняват такава информация.
АИКБ упорства за неотложен одит на ИТ сигурността в страната
Независими специалисти да проверяват пробива в Национална агенция за приходите
Публичните софтуерни системи се тестват и в ръчен режим за идентифициране на проблеми при реализацията и конфигурацията им.
От Приходната организация оповестяват, че се прави и одит на уязвимостите на обществени и вътрешни запаси, въпроси, свързани с аутентикацията, ръководство на идентификацията, ограничавания и ръководство на достъпа, криптография, дизайна на системите и така нататък
След като бъдат открити проблемите, ще бъдат създадени процедури за коригиращи дейности.
Източник: news.bg
КОМЕНТАРИ