Правят одит на данните в НАП, глоба грози институцията

Снимка: Infomreja.bg

Пълен одит на информационните системи на Национална агенция за приходите започна от вчера. Одитът ще бъде извършен с помощта на външна компания и ИТ екипа на приходната администрация.

Всички информационни системи, приложения и инфраструктура на НАП са подложени на  тестове за техническа уязвимост. Тестовете ще се извършват чрез автоматизирани и експертни ръчни средства. Целта е да бъдат идентифицирани публично достъпните информационни ресурси на организацията, след което да се извърши проверка за уязвимости в глобалните бази данни, съхраняващи такава информация.

Публичните софтуерни системи, разработени специално за нуждите на НАП, се тестват и в ръчен режим за идентифициране на различни класове проблеми при реализацията и/или конфигурацията им.

В Агенцията се извършва и одит на уязвимостите на публични и вътрешни ресурси, въпроси, свързани с аутентикацията, управление на идентификацията, ограничения и управление на достъпа, криптография, дизайна на системите и др.

В зависимост от откритите проблеми и предложените решения, ще бъдат разработени процедури за коригиращи действия.

Комисията за защита на личните данни ще започне производство в Националната агенция за приходите, след като беше уведомена от приходната агенция за нарушение на сигурността на личните данни. От НАП са декларирали готовността си да съдействат изцяло на КЗЛД за изясняване на всички обстоятелства на среща на ръководствата на двете ведомства.

На срещата са били дискутирани още следващите стъпки, които трябва да предприеме приходната агенция, като е било съобщено, че скоро НАП ще подготви и пусне в сайта си приложение, чрез което гражданите да проверят дали техни лични данни са станали публично достояние.

 

КОМЕНТАРИ

Няма добавени коментари.

Код за сигурност, въведете кода 7jk
loading...