 Новини - теми |
| Търси в новини |
| Популярни теми |
|
 |
| Новини - Общество |
Сървърите на НАП били на ниво от 2008 г
Четвъртък, 5 Септември 2019 09:20
/ ClubZ.bg
 (3)  (9)   Сървърната система на Националната агенция на приходите е остаряла и липсват всякакви конкретни правила за защита на личните данни.
Това е основната констатация от доклада на Комисията на защита на личните данни, който бе представен днес на заседание на парламентарната временна анкетна комисия за теча в НАП.
"Сървърната им система е на ниво 2008 г. Техният срок на поддръжка изтича януари следващата година", уточни Венцислав Караджов, председателят на КЗЛД.
Клуб Z научи, че става дума за системата за бази данни SQL Server 2000. Тя е дело на Microsoft, и макар на преклонна възраст, е в поддръжка до 2020 г. - именно заради употребата си от много държавни институции по света.
Няма и наблюдение на системата в реално време, нито паралелен сървър, който да може да замени основния и всички услуги, които той поддържа, моментално в случай на хакване или атака.
Според КЗЛД приходната агенция е поставила като приоритет обслужването на граждани чрез електронни услуги, което е попречило на развитието на сигурността на сървърите ѝ.
Другият ключов пропуск, който пряко е довел до възможността да бъде хакната базата данни на НАП, е:
"Липсват разписание правила и процедури въобще за защита на личните данни."
Новоназначените в НАП са получавали кратко обучение за защита на личните данни. Според КЗЛД то е трябвало да бъде регулярно, не еднократно.
В добавка, различните потребители - които са както физически лица, така и приложения, свързани с електронни услуги - са имали необичайно високо ниво на права да влизат в системата, което значително е увеличавало шанса, ако някой получи достъп, той да е до изключително голяма част от базата данни.
"Не е достатъчно ясно разписан принципът на взаимодействие между тези потребители, т. е. какви са правата на единия и на другия, и как точно се извършва контролът и обменът на информация между тях", добави Караджов.
Още по-притеснително е, че сървърите на НАП въобще не записват кой е влязъл в тях, кой е поискал данни, т. е. не се води никакъв хронологичен дневник за достъп.
"Това допълнително улеснява хакването на базата данни", обясниха от КЗЛД.
Така не се е и записала информация кога е влязъл хакерът, какви данни е видял.
Липсват и правила за контрол на риска и оценка на въздействието при въвеждане на нови функции. Тоест при всяко въвеждане на нова електронна услуга от НАП реално не са взимали мерки за сигурността и са правили системата по-уязвима.
От КЗЛД казаха още, че няма никакви данни какви препоръки и предложения за подобряване на ситуацията са дадени от ИТ специалистите на НАП, които бяха уволнени.
"Липсва политика за обработване на специална категория данни. За анонимизиране, архивиране и унищожаване на данните, които се ползват еднократно. Има случаи - институция иска проверка, тя се прави, данните не се унищожават, защото няма такива правила.
Липсват политики и процедури за обработване на данни на деца.
Липсват приети стратегии и политик за криптиране на данни от архиви или еднократно извършени справки", изброи още Караджов.
И обобщи, че санкция има, защото по преценка на КЗЛД, от НАП са наблегнали на въвеждането на множество електронни услуги за сметка на сигурността на личните данни на гражданите.
Докладът предизвика спор между депутати на БСП и ГЕРБ, след като червеният народен представител Румен Гечев постави под въпрос защо в НАП е пълно с хора с образование, което не влиза в рамките на работата им - магистри по металообработване, геодезия, картография, аграрни технологии, хранително-вкусова промишленост...
"Едно 60 на сто са калинки", отсече той.
"Кажете къде в България може да се вземе висше по защита на личните данни?", заяде се пък Мануил Манев от ГЕРБ.
Без да отчете, че специалисти по компютърна и информационна сигурност у нас не липсват.
Емил Димитров-Ревизоро от "Обединени патриоти" пък направи сравнение между касовите апарати и компютрите и защити НАП, като заяви, че ако от Агенцията сложат по-нови компютри, бизнесът ще се оплаче, че трябва да купува нови машини. Аналогията би била вярна, ако допуснем, че масово бизнесът в България ползва компютри на над 10 години.
В крайна сметка комисията прие доклада и реши, че следващия път ще изслушва ръководството на Държавна агенция "Електронно управление", а по-нататък - и шефовете от НАП.
ClubZ.bg
(3) (9)
Опцията за коментиране е временно спряна за всички потребители .
|
| Коментари |
13:03ч. 5 Септември 2019 #1  Султанка И това не е сигурно!
| Новини - Общество |
|
 КЕВР утвърди 8% по-висока цена на природния газ за ноември - 68,69 лв. MWh
Днес, 1 Ноември 2024 18:15
КЕВР утвърди цена на природния газ за ноември от 68,69 лв./МВч, без цени за достъп, пренос, акциз и ДДС. Това е с близо 8% по-висока цена спрямо тази за октомври, съобщват от енергийния регулатор.
На...
| |
|
 Съдът отхвърли споразумение между прокуратурата и Кристиян Бойков за теча на данни от НАП
Днес, 1 Ноември 2024 16:31
Софийският градски съд отказа да одобри споразумение между прокуратурата и един от обвиняемите за теча на данни от Приходната агенция (НАП) през 2019 г. - компютърния експерт Кристиян Бойков. Това е втори...
| |
|
 В понеделник се очаква да се подпише договор за инженеринг за новите блокове в АЕЦ "Козлодуй"
Днес, 1 Ноември 2024 15:38
В понеделник се очаква да бъде подписан договор за инженеринг за новите ядрени мощности в АЕЦ "Козлодуй" с "Хюндай" и "Уестингхаус". Това каза служебният енергиен министър Владимир Малинов, цитиран от...
| |
|
 Българин е в неизвестност след наводненията в Испания
Днес, 1 Ноември 2024 14:35
В Министерството на външните работи са постъпили сигнали за петима изчезнали българи в района на Валенсия след наводненията. Информацията е съобщена от ведомството външното ни министерство за БНТ. Сигналите...
| |
|
 Държавният глава Румен Радев подписа указ за назначаване на членове на Конституционния съд от квотата на президента
Днес, 1 Ноември 2024 14:08
Държавният глава Румен Радев подписа указ, с който назначава д-р Невин Фети и проф. Сашо Пенов за членове на Конституционния съд от квотата на президента.
Д-р Невин Фети Осман-Йорданова е родена на...
| |
|
 При изкопни дейности в Пловдив откриха невзривена авиобомба от ВСВ
Днес, 1 Ноември 2024 13:37
Военнослужещи от Сухопътните войски обезвредиха невзривен боеприпас, открит в Пловдив.
Специализиран екип от 91-ви инженерен батальон за обща поддръжка на 55-и инженерен полк, под ръководството на старши...
| |
|
 Какво ще бъде времето в събота по морето?
Днес, 1 Ноември 2024 13:22
Тази нощ ще бъде предимно ясно с разкъсана висока облачност, която от североизток ще намалява. Ще духа слаб вятър от запад-югозапад. Минималните температури, в повечето райони, ще бъдат между 5° и 10°,...
| |
|
|
|
 Изпрати новина
|
|
|
| Полезно |
| Препоръчваме |
| Най-четени |
| Анкета |
|
RSS Новини
МВР представя обобщен доклад за изборните нарушения
Военни формирования и техника се придвижват по пътищата на съвместна българо-американска подготовка
Ето кои са избраните от Варна за народни представители
НАП напомня за важен срок, изтичащ на 31 октомври
Голяма верига магазини изтегля три опасни продукта от пазара
ИТН тръгва на кръстоносен поход срещу "мъртвите души" в избирателните списъци
Изтеглят този продукт, заблуждаващ, че е "зехтин"
АИКБ обжалва в съда увеличението на минималната заплата
Българин е в неизвестност след наводненията в Испания
Започна акция "Зима"
Във Варна откриват изложба подводна фотография по случай Международния ден на Черно море
Съдът отхвърли споразумение между прокуратурата и Кристиян Бойков за теча на данни от НАП
Ето как изглежда обновената отсечка от бул. „Христо Смирненски“ пред Терапията
Предложение: Снимаме касовите бележки и ги пазим на телефона
Влизането на държавата като акционер в Стадион Варна не било съгласувано с Община Варна