Тихомир Безлов: В системата на Митниците не може да влиза отвсякъде и да се трие
В последните дни от разкрит отчет на Държавната организация „ Национална сигурност “ (ДАНС) стана ясно, че са открити редица проблеми в акцизната система на Агенция „ Митници “. Според Българска социалистическа партия тя към момента може да бъде манипулирана, като в нея може да се влиза даже през „ Скайп “ (Skype) и Ай Си Кю (ICQ), а изпълнителният шеф на Българската петролна и газова асоциация Андрей Делчев сподели пред bTV, че единствено за шест месеца от системата са изчезнали към 300 хиляди транзакции.
Всъщност „ Скайп “ и ICQ са „ комуникатори, които водят връзка сред двама-трима-петима души – разяснява в предаването „ Тази заран “ по bTV специалистът по осведомителна сигурност Борислав Сестримски. – Чрез тях може да се изнася информация, само че едва ли може да се манипулира система – те не могат да имат директен достъп до системата или да са част от нея, в случай че разработчикът не е написал плъгин за „ Скайп “ или Аи Си Кю “ .
„ В системата не може да се влезе през „ Скайп “ и ICQ, просто тя е затворена, тя е интранет , и с цел да влезете, систематичните админите би трябвало да ви приели устройство “, удостовери и Тихомир Безлов от Центъра за проучване на демокрацията. В системата се влиза единствено от осведомителния отдел на Агенция „ Митници “, което са към 20 души , уточни той.
По думите му 340-те точки на достъп, за които се приказва, са в действителност информационни устройства (индустриални сървъри), които събират данните от датчиците от цистерни, контейнери и прочие Устройствата, които са в обособените акцизни хранилища, предават на три групи сървъри – на Национална агенция за приходите, на Митниците и още една трета система, т.е. би трябвало да триете на три места, с цел да изтриете. Следа от това остава на осведомителните сървъри на „ Митниците “, съобщи Безлов.
Според Сестримски „ пробив “ е много мощна дума, само че всяка осведомителна система, с изключение на осведомителната част, поддържаща бизнес процесите, би трябвало да има и така наречен identity management система, която да управлява достъпа на потребителите, достъпа до ресурсите, до информацията на системата, до бекъпите на системата – на какъв брой време са направени те, кой има достъп да връща информация назад.
Когато системата е формирана да работи, тя е обезпечила бизнес процесите и е била задоволителна за осъществяване на дейностите, свързани с товари, митници, такси и т. н. Тогава, когато някой я е проектирал, по всяка възможност не му е било предоставено да я обезпечи, уточни той.
За да влиза някой и да трие, значи, че е влезнал в системата, т.е. има право на достъп посредством консуматор, ключова дума или различен автентикационен механизъм, посочи още специалистът.
Безлов разясни, че влизането в интранета на Митниците става с така наречен дигитален автограф – чип на картата, и персонална ключова дума, т.е. е ясно кой е влезнал и почти какво прави. Проблем постоянно ще има, в случай че нямате самостоятелна система за надзор, уточни той.
Хубаво е към този момент при построяването на системите достъпът да става йерархично и да бъде осъществяван от система друга от системата за ръководство на ресурсите, разяснява Сестримски. Тя нормално се управлява от други админи, т.е. управляват админите, управляват основаването на потребителите, правата, които са им основани, и не може някой просто фриволно да трансформира разпоредбите и да позволява търкане, записване или операция на информацията, без да се знае.
Според Безлов „ малко се политизира по мотива “.
Всъщност „ Скайп “ и ICQ са „ комуникатори, които водят връзка сред двама-трима-петима души – разяснява в предаването „ Тази заран “ по bTV специалистът по осведомителна сигурност Борислав Сестримски. – Чрез тях може да се изнася информация, само че едва ли може да се манипулира система – те не могат да имат директен достъп до системата или да са част от нея, в случай че разработчикът не е написал плъгин за „ Скайп “ или Аи Си Кю “ .
„ В системата не може да се влезе през „ Скайп “ и ICQ, просто тя е затворена, тя е интранет , и с цел да влезете, систематичните админите би трябвало да ви приели устройство “, удостовери и Тихомир Безлов от Центъра за проучване на демокрацията. В системата се влиза единствено от осведомителния отдел на Агенция „ Митници “, което са към 20 души , уточни той.
По думите му 340-те точки на достъп, за които се приказва, са в действителност информационни устройства (индустриални сървъри), които събират данните от датчиците от цистерни, контейнери и прочие Устройствата, които са в обособените акцизни хранилища, предават на три групи сървъри – на Национална агенция за приходите, на Митниците и още една трета система, т.е. би трябвало да триете на три места, с цел да изтриете. Следа от това остава на осведомителните сървъри на „ Митниците “, съобщи Безлов.
Според Сестримски „ пробив “ е много мощна дума, само че всяка осведомителна система, с изключение на осведомителната част, поддържаща бизнес процесите, би трябвало да има и така наречен identity management система, която да управлява достъпа на потребителите, достъпа до ресурсите, до информацията на системата, до бекъпите на системата – на какъв брой време са направени те, кой има достъп да връща информация назад.
Когато системата е формирана да работи, тя е обезпечила бизнес процесите и е била задоволителна за осъществяване на дейностите, свързани с товари, митници, такси и т. н. Тогава, когато някой я е проектирал, по всяка възможност не му е било предоставено да я обезпечи, уточни той.
За да влиза някой и да трие, значи, че е влезнал в системата, т.е. има право на достъп посредством консуматор, ключова дума или различен автентикационен механизъм, посочи още специалистът.
Безлов разясни, че влизането в интранета на Митниците става с така наречен дигитален автограф – чип на картата, и персонална ключова дума, т.е. е ясно кой е влезнал и почти какво прави. Проблем постоянно ще има, в случай че нямате самостоятелна система за надзор, уточни той.
Хубаво е към този момент при построяването на системите достъпът да става йерархично и да бъде осъществяван от система друга от системата за ръководство на ресурсите, разяснява Сестримски. Тя нормално се управлява от други админи, т.е. управляват админите, управляват основаването на потребителите, правата, които са им основани, и не може някой просто фриволно да трансформира разпоредбите и да позволява търкане, записване или операция на информацията, без да се знае.
Според Безлов „ малко се политизира по мотива “.
Източник: btvnovinite.bg
КОМЕНТАРИ