Редица нарушения и риск от дългосрочен срив в НАП
Редица пропуски и риск от дълготраен срив е открила Комисията за отбрана на персоналните данни при инспекцията в Национална агенция за приходите поради теча на данни след хакерската офанзива отпреди седмици.
Не са подхванати дейности за възобновяване на операционните системи, сървърната система е на равнище 2008 година, а срокът на поддръжка в международен мащаб изтича януари 2020 година. Това са част от констатациите на Комисията за отбрана на персоналните данни от осъществената цялостна инспекция на Национална агенция за приходите, заяви ръководителят й Венцислав Караджов пред парламентарна анкетна комисия за теча на данни от приходната организация.
Национална агенция за приходите са приоритизирали обслужването на физически лица посредством електронни услуги, посочи Караджов. Тези услуги са написани на език, който е на равнище 2008 година и в случай че се осъвремени системата, не може да работи съответната услуга.
Също по този начин в Национална агенция за приходите не са подхванали редица техническо-организационни ограничения, с цел да предпазят персоналните данни на жителите. Сред тези ограничения са разписването на разнообразни типове протоколи за работа, правила и процедури за отбрана на персоналните данни, както и права и отговорности за контрола, обмена и обработката на информацията.
КЗЛД е дала 6 месеца за осъществяване на даденото на Национална агенция за приходите наставление
"Било е допустимо елементарно хакване въз основата данни, защото хакването на услугата дава непосреден достъп до базата данни ", акцентира той. КЗЛД е установила нарушавания при отчетността - липсвала отчетност за привилегированите консуматори, заяви още Караджов. По думите му "когато хакерът е влезнал, системата не е алармирала, тъй като не е било заложено като хардуер и програмен продукт ".
Той уточни и пропуски във връзка с оценката на риска, също липса на документирани правила и процедури. "Няма успореден сървър, липсват политики за култивиране на специфични категории данни, за наново потребление на персоналните данни, за архивиране и заличаване на данни, което разрешава при неоторизиран достъп да се придобие извънредно огромен размер информация ", заяви още ръководителят на КЗЛД.
Караджов уточни още, че след теча на данни Национална агенция за приходите е оказал цялостно подпомагане при дейностите на комисията. Установено е било още, че огромна част от проблемите са били установени в последните пет години от чиновници на Национална агенция за приходите, само че очевидно, никакви ответни ограничения не са били подхванати.
По принцип КЗЛД има пълномощия да прави секторни инспекции, прави и инспекции съгласно броя сигнали и тъжби. За Национална агенция за приходите не е имало индикации да се постанова инспекция, обяси Караджов. Към момента такива секторни инспекции са осъществени в региона на телекомуникациите, образованието, опазването на здравето и бързите заеми, където са били дадени съответните рекомендации.
На идващото съвещание анкетната комисия ще предложения за чуване управлението на Държавна организация "Електронно ръководство ".
Не са подхванати дейности за възобновяване на операционните системи, сървърната система е на равнище 2008 година, а срокът на поддръжка в международен мащаб изтича януари 2020 година. Това са част от констатациите на Комисията за отбрана на персоналните данни от осъществената цялостна инспекция на Национална агенция за приходите, заяви ръководителят й Венцислав Караджов пред парламентарна анкетна комисия за теча на данни от приходната организация.
Национална агенция за приходите са приоритизирали обслужването на физически лица посредством електронни услуги, посочи Караджов. Тези услуги са написани на език, който е на равнище 2008 година и в случай че се осъвремени системата, не може да работи съответната услуга.
Също по този начин в Национална агенция за приходите не са подхванали редица техническо-организационни ограничения, с цел да предпазят персоналните данни на жителите. Сред тези ограничения са разписването на разнообразни типове протоколи за работа, правила и процедури за отбрана на персоналните данни, както и права и отговорности за контрола, обмена и обработката на информацията.
КЗЛД е дала 6 месеца за осъществяване на даденото на Национална агенция за приходите наставление
"Било е допустимо елементарно хакване въз основата данни, защото хакването на услугата дава непосреден достъп до базата данни ", акцентира той. КЗЛД е установила нарушавания при отчетността - липсвала отчетност за привилегированите консуматори, заяви още Караджов. По думите му "когато хакерът е влезнал, системата не е алармирала, тъй като не е било заложено като хардуер и програмен продукт ".
Той уточни и пропуски във връзка с оценката на риска, също липса на документирани правила и процедури. "Няма успореден сървър, липсват политики за култивиране на специфични категории данни, за наново потребление на персоналните данни, за архивиране и заличаване на данни, което разрешава при неоторизиран достъп да се придобие извънредно огромен размер информация ", заяви още ръководителят на КЗЛД.
Караджов уточни още, че след теча на данни Национална агенция за приходите е оказал цялостно подпомагане при дейностите на комисията. Установено е било още, че огромна част от проблемите са били установени в последните пет години от чиновници на Национална агенция за приходите, само че очевидно, никакви ответни ограничения не са били подхванати.
По принцип КЗЛД има пълномощия да прави секторни инспекции, прави и инспекции съгласно броя сигнали и тъжби. За Национална агенция за приходите не е имало индикации да се постанова инспекция, обяси Караджов. Към момента такива секторни инспекции са осъществени в региона на телекомуникациите, образованието, опазването на здравето и бързите заеми, където са били дадени съответните рекомендации.
На идващото съвещание анкетната комисия ще предложения за чуване управлението на Държавна организация "Електронно ръководство ".
Източник: banker.bg
КОМЕНТАРИ