Експерт: Системата на митниците е затворена - не се влиза от 340 точки
За да влиза някой и да трие, значи, че е влезнал в системата, т.е. има право на достъп посредством консуматор, ключова дума или различен оторизиращ механизъм. Това съобщи специалистът по осведомителна сигурност Борислав Сестримски пред БТВ.
Той разяснява отчет на ДАНС, от който станва ясно, че има пробойни в акцизната система на Агенция " Митници ".
От Българска социалистическа партия считат, че тя продължава да може да се манипулира като в нея може да се влиза през Скайп или Ай Си Кю. Изпълнителният шеф на петролната и газова асоциация Андрей Делчев сподели, че единствено за шест месеца са изчезнали към 300 000 транзакции.
Според Сестримски, посредством Скайп може да се изнася информация, само че едва ли може да се манипулира система, тъй като те не могат да имат директен достъп до нея, посочи той. Но се застрахова - в случай че разработчикът не е написал " плъгин " за Скайп или Ай Си Кю.
В системата се влиза единствено от осведомителния отдел на Агенция " Митници ", което са към 20 души, безапелационен бе специалистът Тихомир Безлов. Според него 340-те точки на достъп, за които се приказва, са в действителност информационни устройства, т. е. индустриални сървъри, които събират данните от датчиците от цистерни, контейнери и други. Устройствата, които са в обособените акцизни хранилища, предават на три групи сървъри – на Национална агенция за приходите, на Митниците и още една трета система, т.е. би трябвало да триете на три места, с цел да изтриете. Следа от това остава на осведомителните сървъри на " Митниците ", съобщи Безлов.
Според Сестримски " пробив " е много мощна дума, само че всяка осведомителна система, с изключение на осведомителната част, поддържаща бизнес процесите, би трябвало да има и така наречен " identity management " система, която да управлява достъпа до нея, до " бекъпите " и било значимо за де откри на какъв брой време са направени те, кой има достъп да връща информация назад. Когато системата е формирана да работи, тя е обезпечила бизнес процесите и е била задоволителна за осъществяване на дейностите, свързани с товари, митници, такси и т. н. Тогава, когато някой я е проектирал, по всяка възможност не му е било предоставено да я обезпечи, уточни той. За да влиза някой и да трие, значи, че е влезнал в системата, т.е. има право на достъп посредством консуматор, ключова дума или различен механизъм за оторизация, посочи още специалистът.
Безлов разясни, че влизането в " интранета " на Митниците става с така наречен дигитален автограф – чип на картата, и персонална ключова дума, т.е. е ясно кой е влезнал и почти какво прави. Проблем постоянно ще има, в случай че нямате самостоятелна система за надзор, уточни той.
Хубаво е към този момент при построяването на системите достъпът да става йерархично и да бъде осъществяван от система друга от тази за ръководство на ресурсите, разяснява Сестримски.
Тя нормално се управлява от други админи, т.е. управляват админите, управляват основаването на потребителите, правата, които са им основани и не може някой просто фриволно да трансформира разпоредбите и да позволява търкане, записване или операция на информацията, без да се знае.
Той разяснява отчет на ДАНС, от който станва ясно, че има пробойни в акцизната система на Агенция " Митници ".
От Българска социалистическа партия считат, че тя продължава да може да се манипулира като в нея може да се влиза през Скайп или Ай Си Кю. Изпълнителният шеф на петролната и газова асоциация Андрей Делчев сподели, че единствено за шест месеца са изчезнали към 300 000 транзакции.
Според Сестримски, посредством Скайп може да се изнася информация, само че едва ли може да се манипулира система, тъй като те не могат да имат директен достъп до нея, посочи той. Но се застрахова - в случай че разработчикът не е написал " плъгин " за Скайп или Ай Си Кю.
В системата се влиза единствено от осведомителния отдел на Агенция " Митници ", което са към 20 души, безапелационен бе специалистът Тихомир Безлов. Според него 340-те точки на достъп, за които се приказва, са в действителност информационни устройства, т. е. индустриални сървъри, които събират данните от датчиците от цистерни, контейнери и други. Устройствата, които са в обособените акцизни хранилища, предават на три групи сървъри – на Национална агенция за приходите, на Митниците и още една трета система, т.е. би трябвало да триете на три места, с цел да изтриете. Следа от това остава на осведомителните сървъри на " Митниците ", съобщи Безлов.
Според Сестримски " пробив " е много мощна дума, само че всяка осведомителна система, с изключение на осведомителната част, поддържаща бизнес процесите, би трябвало да има и така наречен " identity management " система, която да управлява достъпа до нея, до " бекъпите " и било значимо за де откри на какъв брой време са направени те, кой има достъп да връща информация назад. Когато системата е формирана да работи, тя е обезпечила бизнес процесите и е била задоволителна за осъществяване на дейностите, свързани с товари, митници, такси и т. н. Тогава, когато някой я е проектирал, по всяка възможност не му е било предоставено да я обезпечи, уточни той. За да влиза някой и да трие, значи, че е влезнал в системата, т.е. има право на достъп посредством консуматор, ключова дума или различен механизъм за оторизация, посочи още специалистът.
Безлов разясни, че влизането в " интранета " на Митниците става с така наречен дигитален автограф – чип на картата, и персонална ключова дума, т.е. е ясно кой е влезнал и почти какво прави. Проблем постоянно ще има, в случай че нямате самостоятелна система за надзор, уточни той.
Хубаво е към този момент при построяването на системите достъпът да става йерархично и да бъде осъществяван от система друга от тази за ръководство на ресурсите, разяснява Сестримски.
Тя нормално се управлява от други админи, т.е. управляват админите, управляват основаването на потребителите, правата, които са им основани и не може някой просто фриволно да трансформира разпоредбите и да позволява търкане, записване или операция на информацията, без да се знае.
Източник: dnesplus.bg
КОМЕНТАРИ