Одит откри пропуски в сигурността на електронните системи на НАП
Стари сървъри и слаби места в електронните услуги са най-фрапиращите, заяви шефът на агенция „Електронно управление“
~ 1 мин.
В сигурността на електронните системи на Националната агенция за приходите (НАП) има редица пропуски, е установил одитът, възложен на "Информационно обслужване". Това съобщи председателят на Държавната агенция "Електронно управление" Атанас Темелков пред депутатите от временната анкетна комисия, създадена по повод източването на данни от приходната агенция, съобщи БНТ.
Сървърите на НАП са стари, липсва допълнително електрическо захранване, климатизацията не е добра, дори помещенията, в които са разположени, не отговарят на изискванията. Това са част от проблемите, които е установил одитът на информационната система на приходната агенция.
"Имат пропуски в мрежовата архитектура, която навремето е съответствала на изискванията, но с течение на времето поради това, че е трябвало да бъдат правени различни надграждания, на практика е довело до това, че тази архитектура е силно разширена и има съответната опасност за възникване на инциденти", заяви Атанас Темелков, председател на Държавна агенция "Електронно управление".
През годините приходната агенция е заложила на постоянното въвеждане на различни приложения, които улесняват обслужването на хората, но според одита създават риск за пробив като вече случилия се.
"Най-фрапиращото е това, че имат доста голям брой услуги - електронни услуги, които са надграждани във времето и в резултат на това надграждане, вероятно и в други приложения, освен това, в което се е случило, може да бъдат открити в последствие някакви слаби места", каза още Темелков.
Според него критичните информационни системи в държавната администрация трябва да се изграждат и поддържат от една структура или фирма, а не каквато е практиката в момента - един изгражда, друг използва, а трети поддържа.
