В сигурността на електронните системи на НАП има редица пропуски, е установил одитът, възложен на "Информационно обслужване". Това съобщи председателят на Държавната агенция "Електронно управление" Атанас Темелков пред депутатите от временната анкетна комисия, създадена по повод източването на данни от приходната агенция, предаде БНТ.

След хакерска атака срещу сървърите на агенцията, извършена в края на юни, изтекоха данни на 6 млн. данъкоплатци, а Комисията за защита на личните данни глоби приходната администрация с 5,1 млн. лв.

Сървърите на НАП са стари, липсва допълнително електрическо захранване, климатизацията не е добра, дори помещенията, в които са разположени, не отговарят на изискванията. Това са част от проблемите, които е установил одитът на информационната система на приходната агенция.

"Имат пропуски в мрежовата архитектура, която навремето е съответствала на изискванията, но с течение на времето поради това, че е трябвало да бъдат правени различни надграждания, на практика е довело до това, че тази архитектура е силно разширена и има съответната опасност за възникване на инциденти", коментира Темелков.

През годините приходната агенция постоянното е въвеждала различни приложения, които улесняват обслужването на хората, но според одита създават риск за пробив като вече случилия се. "Но най-фрапиращото е това, че имат доста голям брой услуги - електронни услуги, които са надграждани във времето и в резултат на това надграждане, вероятно и в други приложения, освен това, в което се е случило, може да бъдат открити в последствие някакви слаби места", каза още Темелков.

Според него критичните информационни системи в държавната администрация трябва да се изграждат и поддържат от една структура или фирма, а не каквато е практиката в момента - един изгражда, друг използва, а трети поддържа.

Дневник