Пълен одит на информационните системи на Националната агенция за приходите е започнал от вчера.
Той се извършва с помощта на външна компания и ИТ екипа на приходната администрация.
Всички информационни системи, приложения и инфраструктура на НАП са подложени на тестове за техническа уязвимост. Тестовете ще се извършват чрез автоматизирани и експертни ръчни средства. Целта е да се идентифицират публично достъпните информационни ресурси, а след това да се провери за уязвимости в глобалните бази данни, които съхраняват такава информация.
Публичните софтуерни системи се тестват и в ръчен режим за идентифициране на проблеми при реализацията и конфигурацията им.
От Приходната агенция съобщават, че се извършва и одит на уязвимостите на публични и вътрешни ресурси, въпроси, свързани с аутентикацията, управление на идентификацията, ограничения и управление на достъпа, криптография, дизайна на системите и т.н.
След като бъдат установени проблемите, ще бъдат разработени процедури за коригиращи действия.
USD
CHF
EUR
GBP
