Риск от дългосрочен срив на системите в НАП установи проверка след хакерската атака
20 нарушавания и риск от дълготраен срив е открила Комисията за отбрана на персоналните данни /КЗЛД/ при инспекцията в Национална агенция за приходите поради теча на данни, след хакерската офанзива отпреди седмици. Това стана ясно при чуване на ръководителя на комисията Венцислав Караджов и екипа, направил инспекцията по време на съвещание на краткотрайната анкетна комисия за изясняване на всички обстоятелства и условия към случая с източване на информация от електронната база данни на Национална агенция за приходите.
Един от изводите на проверяващите гласи, че Национална агенция за приходите са приоритизирали обслужването на жителите посредством електронни услуги за сметка на сигурността на персоналните им данни. Това значи, че електронните услуги за жителите са дебалансирали отбраната на персоналните данни.
Също по този начин в Национална агенция за приходите не са подхванали редица техническо-организационни ограничения, с цел да предпазят персоналните данни на жителите. Сред тези ограничения са разписването на разнообразни типове протоколи за работа, правила и процедури за отбрана на персоналните данни, както и права и отговорности за контрола, обмена и обработката на информацията.
Нарушения имало и при ограниченията за достъп до базите данни , липсвали процедури за ръководство на риска. Операционните системи, свързани с персоналните данни, били на равнище от 2008 година с направени съответни ъпдейти, само че поддръжката им изтича в международен мащаб през януари 2020 година Липсвали още политики за култивиране наново на персоналните данни и за унищожаването на персонални данни, употребявани еднократно, като да вземем за пример при изискана информация от Национална агенция за приходите по избран случай. Проверката е посочила още, че липсват вътрешни правила за образование на чиновниците да работят с персонални данни.
Караджов уточни още, че след теча на данни Национална агенция за приходите е оказал цялостно подпомагане при дейностите на комисията. Установено е било още, че огромна част от проблемите са били установени в последните пет години от чиновници на Национална агенция за приходите, само че очевидно, никакви ответни ограничения не са били подхванати.
По принцип КЗЛД има пълномощия да прави секторни инспекции, прави и инспекции съгласно броя сигнали и тъжби. За Национална агенция за приходите не е имало индикации да се постанова инспекция, обяси Караджов. Към момента такива секторни инспекции са осъществени в региона на телекомуникациите, образованието, опазването на здравето и бързите заеми, където са били дадени съответните рекомендации.
На идващото съвещание анкетната комисия ще предложения за чуване управлението на Държавна организация " Електронно ръководство ".
Един от изводите на проверяващите гласи, че Национална агенция за приходите са приоритизирали обслужването на жителите посредством електронни услуги за сметка на сигурността на персоналните им данни. Това значи, че електронните услуги за жителите са дебалансирали отбраната на персоналните данни.
Също по този начин в Национална агенция за приходите не са подхванали редица техническо-организационни ограничения, с цел да предпазят персоналните данни на жителите. Сред тези ограничения са разписването на разнообразни типове протоколи за работа, правила и процедури за отбрана на персоналните данни, както и права и отговорности за контрола, обмена и обработката на информацията.
Нарушения имало и при ограниченията за достъп до базите данни , липсвали процедури за ръководство на риска. Операционните системи, свързани с персоналните данни, били на равнище от 2008 година с направени съответни ъпдейти, само че поддръжката им изтича в международен мащаб през януари 2020 година Липсвали още политики за култивиране наново на персоналните данни и за унищожаването на персонални данни, употребявани еднократно, като да вземем за пример при изискана информация от Национална агенция за приходите по избран случай. Проверката е посочила още, че липсват вътрешни правила за образование на чиновниците да работят с персонални данни.
Караджов уточни още, че след теча на данни Национална агенция за приходите е оказал цялостно подпомагане при дейностите на комисията. Установено е било още, че огромна част от проблемите са били установени в последните пет години от чиновници на Национална агенция за приходите, само че очевидно, никакви ответни ограничения не са били подхванати.
По принцип КЗЛД има пълномощия да прави секторни инспекции, прави и инспекции съгласно броя сигнали и тъжби. За Национална агенция за приходите не е имало индикации да се постанова инспекция, обяси Караджов. Към момента такива секторни инспекции са осъществени в региона на телекомуникациите, образованието, опазването на здравето и бързите заеми, където са били дадени съответните рекомендации.
На идващото съвещание анкетната комисия ще предложения за чуване управлението на Държавна организация " Електронно ръководство ".
Източник: manager.bg
КОМЕНТАРИ