Изпълнителят на БАЦИС опровергава манипулациите на системата
Изпълнителят на БАЦИС опровергава изказванията за операции на системата. Притеснен е и че изявления стартират да уронват престижа на фирмите в консорциума ДЗЗД Айдом и Ай Би Ес с сътрудници IDOM 2000 Consultant Ltd и Ай Би Ес България ЕООД.
Консорциумът изяснява, че всички данни, изнесени в медиите посредством изявленията на публични и не толкоз публични лица, се базират на засекретен отчет на ДАНС. " С тематиката се спекулира яростно - от изтрити над 300 хиляди документа до свободен безотговорен достъп до системата ", добавя консорциума.
Сега, когато отчетът на ДАНС е разкрит, представител на консорциума смятат, че може да се даде мнение по изложените в него обстоятелства, както и по изнесените в медиите данни, с цел да спре манипулирането на публичното мнение.
Обновена
Властта бори контрабандата, опозицията не има вяра
Службите рапортуват за контрабандата
Припомняме, ръководителят на ДАНС Димитър Георгиев регистрира пред медиите, че държавните институции са си свършили работата.
Митниците са подхванали всички ограничения за рационализиране на системата , а установените недостатъци са отстранени, увери ръководителят на ДАНС.
Левицата се съмнява в работата на системата БАЦИС. Затова и изиска отчетът да бъде осветен. Две комисии в Народно събрание по бюджет и финанси и по вътрешна сигурност изслушват способените институции при засилен медиен интерес.
" Некоректно е от страна на Българска социалистическа партия да се твърди, че няма подхванати ограничения . Видно е, че отчетът е от 2016 година и незабавно след него Агенция " Митници " подхваща ограничения за осъществяване на предоставените рекомендации ", разясниха от ГЕРБ.
ДАНС си е свършила работата за БАЦИС
Ако някой има данни за злоупотреби би трябвало да ги препрати към институциите
Публикуваме без редакторска интервенция Становище по изнесени в публичното пространство изказвания за компрометиране на Българска Акцизна Централизирана Информационна Система (БАЦИС) и отчет на ДАНС и прокуратурата за положението на БАЦИС, направено от Горан Ангелов, Управляващ Консорицум ДЗЗД " Айдом и Ай Би Ес " , Управител Ай Би Ес България ЕООД:
ВЪВЕДЕНИЕ
През 2012 година, представляваният от мен консорциум печели социална поръчка по Закон за обществените поръчки " Изграждане на Българска Акцизна Централизирана Информационна Система (БАЦИС) за Агенция " Митници " и създаване на Информационна система " Контрол на горивата " за Национална агенция за приходите " и подписва контракти 101/10.07.2012 (НАП) и 1602/8/10.07.2012 (АМ) надлежно с възложители Национална агенция за приходите и Агенция Митници. Общата сума на контракта е 4,4 милиона без Данък добавена стойност, от които към 1,9 милиона за доставка на харудер, информационно съоръжение и лицензи, предопределени да изградят инфраструктурата на системата. Договорът е подписан за 5 години, като интервалът включва и гаранционната поддръжка на системите.
БАЦИС - договорът ни беше обвързван с надграждане и интеграция на три към този момент съществуващи осведомителни системи, работещи в Агенция Митници - СУА - Система за ръководство на акцизите на национално равнище, EMCS (система за надзор на придвижването на артикули в режим отсрочено заплащане на акциза в ЕС) и Информационна система " Измервателни устройства ". Към последната са свързани така наречен ИКУНК-и - контролни индустриални компютри със особено предопределение да събират и изпращат информацията от измервателните уреди, инсталирани в данъчните хранилища, според нормативната уредба и характерните условия и контрола, реализиран от митническите органи върху средствата за премерване и надзор на акцизни артикули на Министъра на финансите.
Освен надграждането и интеграцията на настоящите системи, както и основаването на над 15 спомагателни модула, съществена цел на построяването на БАЦИС бе да се осъществят измененията в Закона за акцизите и данъчните хранилища (ЗАДС), влизащи в действие от 1.04.2013 г, с които се вкарва наложителното обявление по електронен път на всеки Акцизен Данъчен Документ. С този документ (е-АДД) се освобождават стоките за ползване от данъчните хранилища. Именно в този документ Икономическият Оператор заявява съответните артикули и си самоначислява съответните акцизни такси. Процесът е подобен на начисляването на Данък добавена стойност върху данъчните фактури, като разликата е, че от 1 Април 2013 година издаването на всяка акцизна данъчна фактура действително става централизирано от сървърите на Агенция Митници.
Информационна система " Контрол на горивата " (ИСКГ) - тя осъществя измененията в нормативната уредба (Наредба Н-18 на Министъра на финансите) във връзка с следенето на веригата на доставки на горива за ползване, в действие от лятото на 2013 година За задачата бе належащо всяко записано в Агенция Митници е-АДД за петролни артикули, както и всяка декларация за импорт за същите от Българската Интегрирана Митническа Информационна Система (БИМИС), да се репликират в близо до действително време от Агенция Митници в системата на Национална агенция за приходите. В самата ИСКГ бе основан модул за обявление, в който всички търговци на горива са длъжни да заявяват всяка комерсиална договорка и да записват всяко приемане на горива. Получената по този метод информация се проучва по отношение на данните от Агенция Митници и данните, получавани в Национална агенция за приходите от Обектите за търговия с течни горива (бензиностанциите).
ФАКТИТЕ
С построяването на БАЦИС и ИСКГ бе осъществено свързване в действително време на данните и процесите в Агенция Митници и Национална агенция за приходите във връзка с интегрирания надзор на събираемостта на акцизите и Данък добавена стойност при търговията с горива.
Договорите на " Айдом Ай Би Ес " с Агенция Митници и Национална агенция за приходите завършиха през Юли 2017 година с приключването на плануванаъа в тях гаранционна поддръжка. Документацията и изходният код на БАЦИС са съответно предадени на Агенция Митници и компанията, която извършва поръчка с номер в РОП 00210-2015-0010 за Изнесени действия по ръководство на ИТ услуги в системата на Министерство на финансите.
Твърденията, че в БАЦИС са основани условия за манипулиране и/или изтриване на данни за набиране на финансова полза и/или директна машинация с акцизни артикули са изцяло несъстоятелни. Подобни дейности биха претендирали смяна на данните не в една, а в няколко системи в Агенция Митници, както и в системата на Национална агенция за приходите.
Видно и от отчета на ДАНС, условия за сходна операция на данни не са открити.
Ролята на ИС " Измервателни устройства " и събираните в нея данни посредством ИКУНК е напълно с темперамент на спомагателен мониторинг на активността на лицензираните данъчни хранилища. Информацията, събирана от данъчните хранилища, се съпоставя с заявените количества в е-АДД или съпътстващ документ при придвижване под РОПА (режим отсрочено заплащане на акциз). За всяка разлика сред декларирани количества и измерени такива се записва сигнал в различен модул на БАЦИС - " Идентификация на Рискови Събития ". Органите за Митническо следствие и разузнаване на Автомагистрала в следствие проучват тези сигнали и насъбраната информация и при съществуване на данни за нарушаване подхващат съответните административни ограничения или дейности по събиране на спомагателна информация.
Едно от отговорностите на всеки Икономически оператор - лицензиран складодържател, е да обезпечи и далечен достъп на чиновниците на Агенция Митници в действително време до личната си система за ръководство на складовата активност, с цел да могат да бъдат събрани спомагателни данни за активността им.
МИТОВЕ СРЕЩУ ФАКТИ
Мит: Изтрити са над 300 хиляди документа от БАЦИС.
Факт: Практически сходно нещо е невероятно да се реализира без да спре напълно да действа системата. Информацията се популяризира на толкоз доста места и по този начин е обвързана, че даже заличаване и/или модифициране единствено на един документ би довело до проблеми, които ще попречват работата и.
Мит: БАЦИС е хакната, пробита или нещо сходно и това е довело до директни загуби за фиска на Репубика България.
Факт: БАЦИС в никакъв случай не е била обект на кибер закононарушение било посредством външна или вътрешна интервенция.
Мит: Всички могат да достъпят БАЦИС и то с елементарна ключова дума.
Факт: Всички консуматори на системата (вътрешни за Агенция Митници или външни - чиновници на Икономически оператори) още с стартирането на системата в употреба са влизали единствено посредством Квалифициран електронен автограф (КЕП) и ПИН код, което е стандарт в Агенция Митници. Оперирането на ниско равнище при систематична администрация на операционни системи и/или базов програмен продукт е възможно да става посредством автентикация на админ (привилигирован потребител) с потребителско име и ключова дума. БАЦИС е централизирана web-базирана система състояща се от голям брой интегрирани модули (по настоящем над 30), като модулите които се виждат в Internet са отделени от вътрешните модули, както логичен, по този начин и мрежово. Самата мрежова инфраструктура в Агенция Митници (АМ) е осъществена като трислоен зонов модел, т.е. най-външният пласт сървъри, няма достъп до вътрешните където на процедура работи БАЦИС.
Мит: Поради несъвършенствата на БАЦИС камионите минават свободно през границата и танкери се разтоварват безотговорно, в това число и на суша.
Факт: БАЦИС няма функционалности или контролните точки на гранична система. В нея се заявява освобождението на артикули за ползване или придвижването в режим отсрочено заплащане на акциза. Каквито и разкрития в региона на нереглементиран импорт през границата на акцизни артикули да се вършат, те не могат и е неправилно да се свързват директно или индиректно с действието на тази система.
Мит: В Данъчните хранилища работят нивомерни системи.
Факт: Нивомерни системи може и да има в данъчните хранилища, само че те не са свързани с ИКУНК и Агенция Митници, а се употребяват от Икономическите оператори за личните им действия по ръководство на склада. За страдание нивомерните системи не са позволени като измервателни устройства от утвърден вид според характерните условия и контрола, реализиран от митническите органи върху средствата за премерване и надзор на акцизни артикули на Министъра на финансите. Съгласно условията на нормативната уредба и модул ИКУНК на БАЦИС в данъчните хранилища за течни горива се употребяват измервателни устройства, които регистрират преминаващите през тях артикули.
УСТАНОВЕНИ СЛАБОСТИ В БАЦИС СПОРЕД ДОКЛАДА НА ДАНС
ДАНС открива девет недостатъци и уязвимости, като в тази ситуация е оценено въздействието само и единствено върху модул ИКУНК. В никакъв случай не може да се твърди, че тези недостатъци заплашват финансовата и икономическа сигурност на страната.
Дори и да допуснем, че данните от ИКУНК могат да бъдат компрометирани, органите на Агенция Митници разполагат с спомагателен източник на данни за инспекция, а несъответствията няма по какъв начин да не бъдат засечени от модул " Идентификация на рискови събития " в БАЦИС или при по-задълбочен разбор, посредством построените аналитични информации към системата.
Нека погледнем в елементи тези девет констатации и да забележим до какво водят те:
Констатация 1. " Всички ИКУНК се достъпват и управляват отдалечено от чиновник на Агенция Митници с една и съща ключова дума. "
В случая под чиновник следва да разбираме систематичен админ. Отдалеченият достъп се употребява за ръководство на приложението върху ИКУНК (рестартиране, задаване на параметри) и за възобновяване на софтуера. Въпросната констатация се отнася за опция за достъп единствено през мрежовата среда на Агенция Митници с потребителско име и ключова дума по криптиран информационен канал до индустриалния компютър (IPC) на ИКУНК за административни функционалности. Ползването на еднакъв администраторски акаунт (привилигирован потребител) за всички ИКУНК-и може и да се класифицира като неточност от страна на сътрудниците от Агенция Митници, само че мъчно може да се дефинира като опасност за националната сигурност.
Констатация 2. " UBUNTU - операционната система (ОС) на ИКУНК, не се актуализира за предотвратяване от открити уязвимости. Не е предоставена и детайлна информация за ядрото (kernel) на Оценка за съвместимост на ИКУНК. "
ИКУНК е затворена профилирана индустриална система, която се подчинява на строго контролиран развой на внедряване, включваща активност на интегратор с електронен автограф и митнически чиновник с електронен автограф. Всякакви дейности по рационализиране, в това число ъпдейт на базовата Оценка за съвместимост следват детайлно задание за осъществяване, чието осъществяване е съответно документирано. Очакването профилирана индустриална система да бъде обновявана на равнище Оценка за съвместимост за уязвимости е неправилно и заблуждаващо. Индустриалните системи се тестват да извършват съответни профилирани задания и се нуждаят от непоклатимост в дълъг интервал на независима работа.
Констатация 3. " Установено е, че достъпът до всички ИКУНК в страната се реализира през компютър, обвързван в Интернет и употребяващ Оценка за съвместимост Windows XP, посредством сървър медиатор. На компютъра, употребяващ Оценка за съвместимост Windows XP се съхранява детайлна информация за адресния проект на ИКУНК, местонахождение на притежателя и на данъчния склад, както и паролата в очевиден тип. " Констатация 4. " Установено е, че през време на достъп до ИКУНК на компютъра, употребяващ Оценка за съвместимост Windows XP са дейни средствата за всеобща връзка Skype и ICQ. "
В Констатации 3 и 4 се цитира компютър - работна станция на чиновник в Агенция Митници. Самата работна станция не е градивна единица от инфраструктурата на БАЦИС и евентуално се употребява за обща администрация и на други осведомителни системи в организацията. Съгласни сме, че в тази ситуация служителят на Агенция Митници, ползващ тази работна станция, е нарушил положителните практики в осведомителната сигурност, само че определянето му като опасност за националната сигурност е прекомерно пресилено.
Констатация 5. " Служителите в Агенция Митници не са дали информация за съществуването на система за мониторинг в " действително време ", която да дава информация какви събития и какъв е статуса на мрежата на ИКУНК. "
Към момента на одита всички ИКУНК се следят посредством централизиран модул ИКУНК. Състоянието на услугите им се показва и като информация в портала за обслужване на икономическите оператори. Неработоспособността на всеки ИКУНК се третира като рисково събитие, за което се подвига сигнал в модул Идентификация на Рискови Събития.
Допълнително върху всеки ИКУНК все още има конфигуриран сътрудник за систематичен мониторинг, който дава информация в действително време на систематичните админи на Агенция Митници за настоящото положение на процесите върху устройството.
Констатация 6. " В Оценка за съвместимост на ИКУНК не се водят лог файлове за одит на систематични процеси, реализирани връзки, достъп и други. "
Тази констатация не дава отговор на обстоятелствата. Лог файлове се подържат във всеки ИКУНК и на равнище Оценка за съвместимост, и на равнище развой. В противоположен случай поддръжката на работоспособността на ИКУНК би била невъзможна.
Констатация 7. " Според чиновници на Агенция Митници, Оценка за съвместимост на ИКУНК са 4 версии, като няма систематична детайлна информация кой съответен ИКУНК с коя версия се употребява сега. "
Тази констатация още веднъж се разминава с истината. Модул ИКУНК дава в действително време версията на всеки съответен ИКУНК дружно с настоящия му статус. Както към този момент загатнах в т.5 тази информация е налична в действително време даже за чиновниците на Икономическите оператори.
Констатация 8. " На предоставените ИКУНК пред чиновници на ДАНС е открит автоматизирано започващ се развой (netcat), допускащ далечен достъп, извършване на команди, трансфер на файлове и други "
Инструментът netcat се е употребявал целево, като инструмент за мониторинг на версията на ИКУНК в някои от първичните версии. В рамките на осъществяване на плана са въведени други механизми за отдалечена администрация, мониторинг и надзор.
Констатация 9. " По данни на чиновници от Автомагистрала за интервала 24.04.2016 - 27.04.2016 към 33 броя ИКУНК не са функционирали по неизяснени все още аргументи в разнообразни данъчни хранилища в страната. Липсва детайлна информация дали миналите през време на нефункционирането на ИКУНК акцизни артикули са регистрирани по открития ред. "
ИКУНК са системи, които събират данни от измервания и рапортуват на Агенция Митници в действително време, при съществуване на мрежова съгласуваност до съответният склад. При липса на съгласуваност, измерванията се съхраняват в самият ИКУНК до възобновяване на връзката, а и след и изпращането им за несъмнено време, което подсигурява прехвърлянето на данни към Агенция Митници даже и при дълготрайно отпадане на връзката.
Самите ИКУНК-и работят с модифицирана версия на Ubuntu, като за всички систематични и приложни файлове се генерира чек-сума, и се ревизират за модификации, централизирано от Агенция Митници, а всяко известие, излъчено от ИКУНК към Автомагистрала, се подписва с електронен автограф на Икономическия оператор. На всеки един ИКУНК сега има конфигуриран сътрудник, посредством които се следи неговата продуктивност, а самото приложение, което събира данните от измервателните устройства, изпраща профилирано известие (аларма) при загуба на връзка.
Множество аларми от мониторинг системите посочват настъпили събития, свързани с работата на ИКУНК, както информационни, по този начин и оперативни и са разполагаем на Агенция Митници за надзор. Причините могат да варират в необятни граници, като краткотрайно отпадане на информационен канал, недействителен електронен автограф, частична или цялостна повреда на хардуерно равнище, за което има строго открити процедури за инспекция и следващи дейности от страна на чиновниците на Автомагистрала.
ВМЕСТО ЗАКЛЮЧЕНИЕ
Станахме очевидци на медийна нервност, която бе подклаждана от спекулативни изказвания на избрани лица. Основна причина за това съгласно мен бе класифицирането на отчета на ДАНС като конфиденциален. Докладът към този момент е обществен и е време спекулациите да бъдат прекъснати и обществото да научи истината.
Опитите за компрометиране в общественото пространство на една от основните осведомителни системи в страната могат да извършват само частни корпоративни ползи. Тези опити очевидно се вършат и с вярата за добиване на голословни политически дивиденти.
Недопустимо е имената на компанията и консорциума, които управлявам, да бъдат употребявани за такива цели. Това е обидно за труда на всички специалисти от наша страна, от Агенция Митници и Национална агенция за приходите, на които всички изискуем благодарност и почитание за положените многогодишни старания и сполучливата реализация на този комплициран и значим за страната план.
Консорциумът изяснява, че всички данни, изнесени в медиите посредством изявленията на публични и не толкоз публични лица, се базират на засекретен отчет на ДАНС. " С тематиката се спекулира яростно - от изтрити над 300 хиляди документа до свободен безотговорен достъп до системата ", добавя консорциума.
Сега, когато отчетът на ДАНС е разкрит, представител на консорциума смятат, че може да се даде мнение по изложените в него обстоятелства, както и по изнесените в медиите данни, с цел да спре манипулирането на публичното мнение.
Обновена Властта бори контрабандата, опозицията не има вяра
Службите рапортуват за контрабандата
Припомняме, ръководителят на ДАНС Димитър Георгиев регистрира пред медиите, че държавните институции са си свършили работата.
Митниците са подхванали всички ограничения за рационализиране на системата , а установените недостатъци са отстранени, увери ръководителят на ДАНС.
Левицата се съмнява в работата на системата БАЦИС. Затова и изиска отчетът да бъде осветен. Две комисии в Народно събрание по бюджет и финанси и по вътрешна сигурност изслушват способените институции при засилен медиен интерес.
" Некоректно е от страна на Българска социалистическа партия да се твърди, че няма подхванати ограничения . Видно е, че отчетът е от 2016 година и незабавно след него Агенция " Митници " подхваща ограничения за осъществяване на предоставените рекомендации ", разясниха от ГЕРБ.
ДАНС си е свършила работата за БАЦИС
Ако някой има данни за злоупотреби би трябвало да ги препрати към институциите
Публикуваме без редакторска интервенция Становище по изнесени в публичното пространство изказвания за компрометиране на Българска Акцизна Централизирана Информационна Система (БАЦИС) и отчет на ДАНС и прокуратурата за положението на БАЦИС, направено от Горан Ангелов, Управляващ Консорицум ДЗЗД " Айдом и Ай Би Ес " , Управител Ай Би Ес България ЕООД:
ВЪВЕДЕНИЕ
През 2012 година, представляваният от мен консорциум печели социална поръчка по Закон за обществените поръчки " Изграждане на Българска Акцизна Централизирана Информационна Система (БАЦИС) за Агенция " Митници " и създаване на Информационна система " Контрол на горивата " за Национална агенция за приходите " и подписва контракти 101/10.07.2012 (НАП) и 1602/8/10.07.2012 (АМ) надлежно с възложители Национална агенция за приходите и Агенция Митници. Общата сума на контракта е 4,4 милиона без Данък добавена стойност, от които към 1,9 милиона за доставка на харудер, информационно съоръжение и лицензи, предопределени да изградят инфраструктурата на системата. Договорът е подписан за 5 години, като интервалът включва и гаранционната поддръжка на системите.
БАЦИС - договорът ни беше обвързван с надграждане и интеграция на три към този момент съществуващи осведомителни системи, работещи в Агенция Митници - СУА - Система за ръководство на акцизите на национално равнище, EMCS (система за надзор на придвижването на артикули в режим отсрочено заплащане на акциза в ЕС) и Информационна система " Измервателни устройства ". Към последната са свързани така наречен ИКУНК-и - контролни индустриални компютри със особено предопределение да събират и изпращат информацията от измервателните уреди, инсталирани в данъчните хранилища, според нормативната уредба и характерните условия и контрола, реализиран от митническите органи върху средствата за премерване и надзор на акцизни артикули на Министъра на финансите.
Освен надграждането и интеграцията на настоящите системи, както и основаването на над 15 спомагателни модула, съществена цел на построяването на БАЦИС бе да се осъществят измененията в Закона за акцизите и данъчните хранилища (ЗАДС), влизащи в действие от 1.04.2013 г, с които се вкарва наложителното обявление по електронен път на всеки Акцизен Данъчен Документ. С този документ (е-АДД) се освобождават стоките за ползване от данъчните хранилища. Именно в този документ Икономическият Оператор заявява съответните артикули и си самоначислява съответните акцизни такси. Процесът е подобен на начисляването на Данък добавена стойност върху данъчните фактури, като разликата е, че от 1 Април 2013 година издаването на всяка акцизна данъчна фактура действително става централизирано от сървърите на Агенция Митници.
Информационна система " Контрол на горивата " (ИСКГ) - тя осъществя измененията в нормативната уредба (Наредба Н-18 на Министъра на финансите) във връзка с следенето на веригата на доставки на горива за ползване, в действие от лятото на 2013 година За задачата бе належащо всяко записано в Агенция Митници е-АДД за петролни артикули, както и всяка декларация за импорт за същите от Българската Интегрирана Митническа Информационна Система (БИМИС), да се репликират в близо до действително време от Агенция Митници в системата на Национална агенция за приходите. В самата ИСКГ бе основан модул за обявление, в който всички търговци на горива са длъжни да заявяват всяка комерсиална договорка и да записват всяко приемане на горива. Получената по този метод информация се проучва по отношение на данните от Агенция Митници и данните, получавани в Национална агенция за приходите от Обектите за търговия с течни горива (бензиностанциите).
ФАКТИТЕ
С построяването на БАЦИС и ИСКГ бе осъществено свързване в действително време на данните и процесите в Агенция Митници и Национална агенция за приходите във връзка с интегрирания надзор на събираемостта на акцизите и Данък добавена стойност при търговията с горива.
Договорите на " Айдом Ай Би Ес " с Агенция Митници и Национална агенция за приходите завършиха през Юли 2017 година с приключването на плануванаъа в тях гаранционна поддръжка. Документацията и изходният код на БАЦИС са съответно предадени на Агенция Митници и компанията, която извършва поръчка с номер в РОП 00210-2015-0010 за Изнесени действия по ръководство на ИТ услуги в системата на Министерство на финансите.
Твърденията, че в БАЦИС са основани условия за манипулиране и/или изтриване на данни за набиране на финансова полза и/или директна машинация с акцизни артикули са изцяло несъстоятелни. Подобни дейности биха претендирали смяна на данните не в една, а в няколко системи в Агенция Митници, както и в системата на Национална агенция за приходите.
Видно и от отчета на ДАНС, условия за сходна операция на данни не са открити.
Ролята на ИС " Измервателни устройства " и събираните в нея данни посредством ИКУНК е напълно с темперамент на спомагателен мониторинг на активността на лицензираните данъчни хранилища. Информацията, събирана от данъчните хранилища, се съпоставя с заявените количества в е-АДД или съпътстващ документ при придвижване под РОПА (режим отсрочено заплащане на акциз). За всяка разлика сред декларирани количества и измерени такива се записва сигнал в различен модул на БАЦИС - " Идентификация на Рискови Събития ". Органите за Митническо следствие и разузнаване на Автомагистрала в следствие проучват тези сигнали и насъбраната информация и при съществуване на данни за нарушаване подхващат съответните административни ограничения или дейности по събиране на спомагателна информация.
Едно от отговорностите на всеки Икономически оператор - лицензиран складодържател, е да обезпечи и далечен достъп на чиновниците на Агенция Митници в действително време до личната си система за ръководство на складовата активност, с цел да могат да бъдат събрани спомагателни данни за активността им.
МИТОВЕ СРЕЩУ ФАКТИ
Мит: Изтрити са над 300 хиляди документа от БАЦИС.
Факт: Практически сходно нещо е невероятно да се реализира без да спре напълно да действа системата. Информацията се популяризира на толкоз доста места и по този начин е обвързана, че даже заличаване и/или модифициране единствено на един документ би довело до проблеми, които ще попречват работата и.
Мит: БАЦИС е хакната, пробита или нещо сходно и това е довело до директни загуби за фиска на Репубика България.
Факт: БАЦИС в никакъв случай не е била обект на кибер закононарушение било посредством външна или вътрешна интервенция.
Мит: Всички могат да достъпят БАЦИС и то с елементарна ключова дума.
Факт: Всички консуматори на системата (вътрешни за Агенция Митници или външни - чиновници на Икономически оператори) още с стартирането на системата в употреба са влизали единствено посредством Квалифициран електронен автограф (КЕП) и ПИН код, което е стандарт в Агенция Митници. Оперирането на ниско равнище при систематична администрация на операционни системи и/или базов програмен продукт е възможно да става посредством автентикация на админ (привилигирован потребител) с потребителско име и ключова дума. БАЦИС е централизирана web-базирана система състояща се от голям брой интегрирани модули (по настоящем над 30), като модулите които се виждат в Internet са отделени от вътрешните модули, както логичен, по този начин и мрежово. Самата мрежова инфраструктура в Агенция Митници (АМ) е осъществена като трислоен зонов модел, т.е. най-външният пласт сървъри, няма достъп до вътрешните където на процедура работи БАЦИС.
Мит: Поради несъвършенствата на БАЦИС камионите минават свободно през границата и танкери се разтоварват безотговорно, в това число и на суша.
Факт: БАЦИС няма функционалности или контролните точки на гранична система. В нея се заявява освобождението на артикули за ползване или придвижването в режим отсрочено заплащане на акциза. Каквито и разкрития в региона на нереглементиран импорт през границата на акцизни артикули да се вършат, те не могат и е неправилно да се свързват директно или индиректно с действието на тази система.
Мит: В Данъчните хранилища работят нивомерни системи.
Факт: Нивомерни системи може и да има в данъчните хранилища, само че те не са свързани с ИКУНК и Агенция Митници, а се употребяват от Икономическите оператори за личните им действия по ръководство на склада. За страдание нивомерните системи не са позволени като измервателни устройства от утвърден вид според характерните условия и контрола, реализиран от митническите органи върху средствата за премерване и надзор на акцизни артикули на Министъра на финансите. Съгласно условията на нормативната уредба и модул ИКУНК на БАЦИС в данъчните хранилища за течни горива се употребяват измервателни устройства, които регистрират преминаващите през тях артикули.
УСТАНОВЕНИ СЛАБОСТИ В БАЦИС СПОРЕД ДОКЛАДА НА ДАНС
ДАНС открива девет недостатъци и уязвимости, като в тази ситуация е оценено въздействието само и единствено върху модул ИКУНК. В никакъв случай не може да се твърди, че тези недостатъци заплашват финансовата и икономическа сигурност на страната.
Дори и да допуснем, че данните от ИКУНК могат да бъдат компрометирани, органите на Агенция Митници разполагат с спомагателен източник на данни за инспекция, а несъответствията няма по какъв начин да не бъдат засечени от модул " Идентификация на рискови събития " в БАЦИС или при по-задълбочен разбор, посредством построените аналитични информации към системата.
Нека погледнем в елементи тези девет констатации и да забележим до какво водят те:
Констатация 1. " Всички ИКУНК се достъпват и управляват отдалечено от чиновник на Агенция Митници с една и съща ключова дума. "
В случая под чиновник следва да разбираме систематичен админ. Отдалеченият достъп се употребява за ръководство на приложението върху ИКУНК (рестартиране, задаване на параметри) и за възобновяване на софтуера. Въпросната констатация се отнася за опция за достъп единствено през мрежовата среда на Агенция Митници с потребителско име и ключова дума по криптиран информационен канал до индустриалния компютър (IPC) на ИКУНК за административни функционалности. Ползването на еднакъв администраторски акаунт (привилигирован потребител) за всички ИКУНК-и може и да се класифицира като неточност от страна на сътрудниците от Агенция Митници, само че мъчно може да се дефинира като опасност за националната сигурност.
Констатация 2. " UBUNTU - операционната система (ОС) на ИКУНК, не се актуализира за предотвратяване от открити уязвимости. Не е предоставена и детайлна информация за ядрото (kernel) на Оценка за съвместимост на ИКУНК. "
ИКУНК е затворена профилирана индустриална система, която се подчинява на строго контролиран развой на внедряване, включваща активност на интегратор с електронен автограф и митнически чиновник с електронен автограф. Всякакви дейности по рационализиране, в това число ъпдейт на базовата Оценка за съвместимост следват детайлно задание за осъществяване, чието осъществяване е съответно документирано. Очакването профилирана индустриална система да бъде обновявана на равнище Оценка за съвместимост за уязвимости е неправилно и заблуждаващо. Индустриалните системи се тестват да извършват съответни профилирани задания и се нуждаят от непоклатимост в дълъг интервал на независима работа.
Констатация 3. " Установено е, че достъпът до всички ИКУНК в страната се реализира през компютър, обвързван в Интернет и употребяващ Оценка за съвместимост Windows XP, посредством сървър медиатор. На компютъра, употребяващ Оценка за съвместимост Windows XP се съхранява детайлна информация за адресния проект на ИКУНК, местонахождение на притежателя и на данъчния склад, както и паролата в очевиден тип. " Констатация 4. " Установено е, че през време на достъп до ИКУНК на компютъра, употребяващ Оценка за съвместимост Windows XP са дейни средствата за всеобща връзка Skype и ICQ. "
В Констатации 3 и 4 се цитира компютър - работна станция на чиновник в Агенция Митници. Самата работна станция не е градивна единица от инфраструктурата на БАЦИС и евентуално се употребява за обща администрация и на други осведомителни системи в организацията. Съгласни сме, че в тази ситуация служителят на Агенция Митници, ползващ тази работна станция, е нарушил положителните практики в осведомителната сигурност, само че определянето му като опасност за националната сигурност е прекомерно пресилено.
Констатация 5. " Служителите в Агенция Митници не са дали информация за съществуването на система за мониторинг в " действително време ", която да дава информация какви събития и какъв е статуса на мрежата на ИКУНК. "
Към момента на одита всички ИКУНК се следят посредством централизиран модул ИКУНК. Състоянието на услугите им се показва и като информация в портала за обслужване на икономическите оператори. Неработоспособността на всеки ИКУНК се третира като рисково събитие, за което се подвига сигнал в модул Идентификация на Рискови Събития.
Допълнително върху всеки ИКУНК все още има конфигуриран сътрудник за систематичен мониторинг, който дава информация в действително време на систематичните админи на Агенция Митници за настоящото положение на процесите върху устройството.
Констатация 6. " В Оценка за съвместимост на ИКУНК не се водят лог файлове за одит на систематични процеси, реализирани връзки, достъп и други. "
Тази констатация не дава отговор на обстоятелствата. Лог файлове се подържат във всеки ИКУНК и на равнище Оценка за съвместимост, и на равнище развой. В противоположен случай поддръжката на работоспособността на ИКУНК би била невъзможна.
Констатация 7. " Според чиновници на Агенция Митници, Оценка за съвместимост на ИКУНК са 4 версии, като няма систематична детайлна информация кой съответен ИКУНК с коя версия се употребява сега. "
Тази констатация още веднъж се разминава с истината. Модул ИКУНК дава в действително време версията на всеки съответен ИКУНК дружно с настоящия му статус. Както към този момент загатнах в т.5 тази информация е налична в действително време даже за чиновниците на Икономическите оператори.
Констатация 8. " На предоставените ИКУНК пред чиновници на ДАНС е открит автоматизирано започващ се развой (netcat), допускащ далечен достъп, извършване на команди, трансфер на файлове и други "
Инструментът netcat се е употребявал целево, като инструмент за мониторинг на версията на ИКУНК в някои от първичните версии. В рамките на осъществяване на плана са въведени други механизми за отдалечена администрация, мониторинг и надзор.
Констатация 9. " По данни на чиновници от Автомагистрала за интервала 24.04.2016 - 27.04.2016 към 33 броя ИКУНК не са функционирали по неизяснени все още аргументи в разнообразни данъчни хранилища в страната. Липсва детайлна информация дали миналите през време на нефункционирането на ИКУНК акцизни артикули са регистрирани по открития ред. "
ИКУНК са системи, които събират данни от измервания и рапортуват на Агенция Митници в действително време, при съществуване на мрежова съгласуваност до съответният склад. При липса на съгласуваност, измерванията се съхраняват в самият ИКУНК до възобновяване на връзката, а и след и изпращането им за несъмнено време, което подсигурява прехвърлянето на данни към Агенция Митници даже и при дълготрайно отпадане на връзката.
Самите ИКУНК-и работят с модифицирана версия на Ubuntu, като за всички систематични и приложни файлове се генерира чек-сума, и се ревизират за модификации, централизирано от Агенция Митници, а всяко известие, излъчено от ИКУНК към Автомагистрала, се подписва с електронен автограф на Икономическия оператор. На всеки един ИКУНК сега има конфигуриран сътрудник, посредством които се следи неговата продуктивност, а самото приложение, което събира данните от измервателните устройства, изпраща профилирано известие (аларма) при загуба на връзка.
Множество аларми от мониторинг системите посочват настъпили събития, свързани с работата на ИКУНК, както информационни, по този начин и оперативни и са разполагаем на Агенция Митници за надзор. Причините могат да варират в необятни граници, като краткотрайно отпадане на информационен канал, недействителен електронен автограф, частична или цялостна повреда на хардуерно равнище, за което има строго открити процедури за инспекция и следващи дейности от страна на чиновниците на Автомагистрала.
ВМЕСТО ЗАКЛЮЧЕНИЕ
Станахме очевидци на медийна нервност, която бе подклаждана от спекулативни изказвания на избрани лица. Основна причина за това съгласно мен бе класифицирането на отчета на ДАНС като конфиденциален. Докладът към този момент е обществен и е време спекулациите да бъдат прекъснати и обществото да научи истината.
Опитите за компрометиране в общественото пространство на една от основните осведомителни системи в страната могат да извършват само частни корпоративни ползи. Тези опити очевидно се вършат и с вярата за добиване на голословни политически дивиденти.
Недопустимо е имената на компанията и консорциума, които управлявам, да бъдат употребявани за такива цели. Това е обидно за труда на всички специалисти от наша страна, от Агенция Митници и Национална агенция за приходите, на които всички изискуем благодарност и почитание за положените многогодишни старания и сполучливата реализация на този комплициран и значим за страната план.
Източник: news.bg
КОМЕНТАРИ