Икономика

Започна одит на информационните системи на НАП

Пълен одит на информационните системи на Национална агенция за приходите започна преди дни. Одитът ще бъде извършен с помощта на външна компания и ИТ екипът на приходната администрация, информират от пресцентъра на институцията.

Всички информационни системи, приложения и инфраструктура на НАП са подложени на  тестове за техническа уязвимост. Тестовете ще се извършват чрез автоматизирани и експертни ръчни средства. Целта е да бъдат идентифицирани публично достъпните информационни ресурси на организацията, след което да се извърши проверка за уязвимости в глобалните бази данни, съхраняващи такава информация.

Публичните софтуерни системи, разработени специално за нуждите на НАП, се тестват и в ръчен режим за идентифициране на различни класове проблеми при реализацията и/или конфигурацията им. В Агенцията се извършва и одит на уязвимостите на публични и вътрешни ресурси, въпроси, свързани с аутентикацията, управление на идентификацията, ограничения и управление на достъпа, криптография, дизайна на системите и др.    В зависимост от откритите проблеми и предложените решения, ще бъдат разработени процедури за коригиращи действия.

Комисията за защита на личните данни ще започне производство в Националната агенция за приходите, след като беше уведомена от приходната агенция за нарушение на сигурността на личните данни. От НАП са декларирали готовността си да съдействат изцяло на КЗЛД за изясняване на всички обстоятелства на среща на ръководствата на двете ведомства. На нея са били дискутирани още следващите стъпки, които трябва да предприеме приходната агенция, като е било съобщено, че скоро НАП ще подготви и пусне в сайта си приложение, чрез което гражданите да проверят дали техни лични данни са станали публично достояние.