Банкеръ Daily

Общество и политика

НАП досега не е правила тестове за сигурност на системите си

Националната агенция за приходите не е правила тестове за сигурност на своите системи. Едва след безпрецедентния теч на лични данни и хакерската атака НАП е започнала одит на информационните си системи. Това косвено бе потвърдено от последното съобщение на сайта на приходната агенция. Нещо повече - при проверката след кибератаката, засегнала личните данни на милиони граждани, става ясно, че не само една услуга, предлагана от НАП, е рискова. 

Досега от агенцията твърдяха, че хакерът е пробил базата данни през електронния портал за ДДС, платен в чужбина. Дни по-късно говорителят Росен Бъчваров уточнява: "Установили сме рискови електронни услуги и в момента достъпът им е ограничен". 

Проверка започва и Комисията за защита на личните данни. Ръководителят ѝ Венцислав Караджов обяснява, че ще бъдат проверени всички услуги, разработени от дирекциите в НАП. Останалите системи на приходната агенция не могат да бъдат пробити, но все пак трябва да бъдат проверени.

По темата взе отношение и финансовият министър Владислав Горанов, който би следвало да контролира дейността на приходната агенция. Оказва се обаче, че Горанов не е наясно дали досега са тествали сигурността на системите ѝ. "Не ми е известно да са правени тестове. Сигурен съм, че екипът на НАП е изключително професионален. Пробив има, но първо трябва да установим дали има някакви слабости в системата, предизвикани от небрежност", обясни лаконично министърът на финансите.

Facebook logo
Бъдете с нас и във