Пълен ИТ одит започна в НАП, тестват всички възможни системи и приложения
Пълен одит на осведомителните системи на Национална организация за приходите е почнал още от през вчерашния ден, излиза наяве от публикувано до медиите през днешния ден известие на Национална агенция за приходите. Проверката, назначена след невижданото хакване на данните на близо 5 милиона българи и компании, е поверена на ИТ екипа на приходната компания, оказват помощ и специалисти от външна компания. Всички осведомителни системи, приложения и инфраструктура на Национална агенция за приходите са подложени на проби за техническа накърнимост. Тестовете ще се правят посредством автоматизирани и експертни ръчни средства, прецизират от приходната организация. Целта е да бъдат разпознати обществено наличните осведомителни запаси на организацията, след което да се извърши инспекция за уязвимости в световните бази данни, съхраняващи такава информация.
Публичните софтуерни системи, създадени особено за потребностите на Национална агенция за приходите, се тестват и в ръчен режим за идентифициране на разнообразни класове проблеми при реализацията и/или конфигурацията им.
В Агенцията се прави и одит на уязвимостите на обществени и вътрешни запаси, въпроси, свързани с аутентикацията, ръководство на идентификацията, ограничавания и ръководство на достъпа, криптография, дизайна на системите и други
В взаимозависимост от откритите проблеми и препоръчаните решения, ще бъдат създадени и процедури за коригиращи дейности, показват от Национална агенция за приходите. В най-скоро време се чака приходната организация да направи налично и приложение, посредством което всеки да може да ревизира дали е бил обиден от най-мащабната хакерска офанзива в България досега.
Междувременно Комисията за отбрана на персоналните данни пък разгласи, че стартира произвеждане в Национална агенция за приходите поради кражбата и приключването на сензитивна информация за жители и компании. От Национална агенция за приходите заявили подготвеност да окажат цялостно подпомагане.
Публичните софтуерни системи, създадени особено за потребностите на Национална агенция за приходите, се тестват и в ръчен режим за идентифициране на разнообразни класове проблеми при реализацията и/или конфигурацията им.
В Агенцията се прави и одит на уязвимостите на обществени и вътрешни запаси, въпроси, свързани с аутентикацията, ръководство на идентификацията, ограничавания и ръководство на достъпа, криптография, дизайна на системите и други
В взаимозависимост от откритите проблеми и препоръчаните решения, ще бъдат създадени и процедури за коригиращи дейности, показват от Национална агенция за приходите. В най-скоро време се чака приходната организация да направи налично и приложение, посредством което всеки да може да ревизира дали е бил обиден от най-мащабната хакерска офанзива в България досега.
Междувременно Комисията за отбрана на персоналните данни пък разгласи, че стартира произвеждане в Национална агенция за приходите поради кражбата и приключването на сензитивна информация за жители и компании. От Национална агенция за приходите заявили подготвеност да окажат цялостно подпомагане.
Източник: manager.bg
КОМЕНТАРИ