Пълен одит на информационните системи на Националната агенция за приходите е започнал от вчера.

Той се извършва с помощта на външна компания и ИТ екипа на приходната администрация.

Всички информационни системи, приложения и инфраструктура на НАП са подложени на тестове за техническа уязвимост. Тестовете ще се извършват чрез автоматизирани и експертни ръчни средства. Целта е да се идентифицират публично достъпните информационни ресурси, а след това да се провери за уязвимости в глобалните бази данни, които съхраняват такава информация.

АИКБ настоява за незабавен одит на ИТ сигурността в държавата

АИКБ настоява за незабавен одит на ИТ сигурността в държавата

Независими експерти да разследват пробива в НАП

Публичните софтуерни системи се тестват и в ръчен режим за идентифициране на проблеми при реализацията и конфигурацията им.

От Приходната агенция съобщават, че се извършва и одит на уязвимостите на публични и вътрешни ресурси, въпроси, свързани с аутентикацията, управление на идентификацията, ограничения и управление на достъпа, криптография, дизайна на системите и т.н.

След като бъдат установени проблемите, ще бъдат разработени процедури за коригиращи действия.