Регистрация
booked.net Направи Moreto.net начална страница
Начало
Пътеводител
Новини
Афиш
WEB указател
Снимки
Обяви
Новини - теми
Последни новини
Варна и Черноморие
Общество
Политика
По света
Икономика
Технологии
Туризъм
Любопитно
Спорт
Здраве
Образование
Култура
Истории за споделяне
Избори
Архив на новините
Изпрати новина
Търси в новини
Популярни теми
Варненско езеро
Презастрояване
бул.Левски
Морската градина
Детски градини
Новини

Български компании изкупуват картофи и ги даряват на социално слаби хора, научи Moreto.net. По този начин помагат както на производителите да не изхвърлят залежалата си продукция, така и на бедните, заяви Тодор Джиков, председател на Националната асоциация на картофопроизводителите (НАК). Инициатива
Новини

Черно море записа втора победа в контролите от зимната подготовка. “Моряците” на Илиан Илиев удариха тима на Добруджа с 1:0 на стадиона в Албена. Единствения гол в мача реализира Илиан Илиев младши в 71-вата минута. През първата част липсваха чистите голови положения. В 12-ата...
Новини

Националната агенция по приходите стартира информационна кампания „Къде е Бончето?“, за да насърчи гражданите да изискват касови бележки при всяка покупка на стока и услуга. Чрез Фейсбук-страницата „Лотария с касови бележки на НАП" обществеността ще бъде информирана за ползите от изискването...
Новини от Варна, региона и света

Сървърите на НАП били на ниво от 2008 г

Четвъртък, 5 Септември 2019 09:20
/ ClubZ.bg   
(3)   (9)

Сървърната система на Националната агенция на приходите е остаряла и липсват всякакви конкретни правила за защита на личните данни.

Това е основната констатация от доклада на Комисията на защита на личните данни, който бе представен днес на заседание на парламентарната временна анкетна комисия за теча в НАП.

"Сървърната им система е на ниво 2008 г. Техният срок на поддръжка изтича януари следващата година", уточни Венцислав Караджов, председателят на КЗЛД.

Клуб Z научи, че става дума за системата за бази данни SQL Server 2000. Тя е дело на Microsoft, и макар на преклонна възраст, е в поддръжка до 2020 г. - именно заради употребата си от много държавни институции по света.

Няма и наблюдение на системата в реално време, нито паралелен сървър, който да може да замени основния и всички услуги, които той поддържа, моментално в случай на хакване или атака.



Според КЗЛД приходната агенция е поставила като приоритет обслужването на граждани чрез електронни услуги, което е попречило на развитието на сигурността на сървърите ѝ.

Другият ключов пропуск, който пряко е довел до възможността да бъде хакната базата данни на НАП, е:

"Липсват разписание правила и процедури въобще за защита на личните данни."

Новоназначените в НАП са получавали кратко обучение за защита на личните данни. Според КЗЛД то е трябвало да бъде регулярно, не еднократно.

В добавка, различните потребители - които са както физически лица, така и приложения, свързани с електронни услуги - са имали необичайно високо ниво на права да влизат в системата, което значително е увеличавало шанса, ако някой получи достъп, той да е до изключително голяма част от базата данни.

"Не е достатъчно ясно разписан принципът на взаимодействие между тези потребители, т. е. какви са правата на единия и на другия, и как точно се извършва контролът и обменът на информация между тях", добави Караджов.

Още по-притеснително е, че сървърите на НАП въобще не записват кой е влязъл в тях, кой е поискал данни, т. е. не се води никакъв хронологичен дневник за достъп.

"Това допълнително улеснява хакването на базата данни", обясниха от КЗЛД.

Така не се е и записала информация кога е влязъл хакерът, какви данни е видял.

Липсват и правила за контрол на риска и оценка на въздействието при въвеждане на нови функции. Тоест при всяко въвеждане на нова електронна услуга от НАП реално не са взимали мерки за сигурността и са правили системата по-уязвима.



От КЗЛД казаха още, че няма никакви данни какви препоръки и предложения за подобряване на ситуацията са дадени от ИТ специалистите на НАП, които бяха уволнени.

"Липсва политика за обработване на специална категория данни. За анонимизиране, архивиране и унищожаване на данните, които се ползват еднократно. Има случаи - институция иска проверка, тя се прави, данните не се унищожават, защото няма такива правила.

Липсват политики и процедури за обработване на данни на деца.

Липсват приети стратегии и политик за криптиране на данни от архиви или еднократно извършени справки", изброи още Караджов.

И обобщи, че санкция има, защото по преценка на КЗЛД, от НАП са наблегнали на въвеждането на множество електронни услуги за сметка на сигурността на личните данни на гражданите.

Докладът предизвика спор между депутати на БСП и ГЕРБ, след като червеният народен представител Румен Гечев постави под въпрос защо в НАП е пълно с хора с образование, което не влиза в рамките на работата им - магистри по металообработване, геодезия, картография, аграрни технологии, хранително-вкусова промишленост...

"Едно 60 на сто са калинки", отсече той.

"Кажете къде в България може да се вземе висше по защита на личните данни?", заяде се пък Мануил Манев от ГЕРБ.

Без да отчете, че специалисти по компютърна и информационна сигурност у нас не липсват.

Емил Димитров-Ревизоро от "Обединени патриоти" пък направи сравнение между касовите апарати и компютрите и защити НАП, като заяви, че ако от Агенцията сложат по-нови компютри, бизнесът ще се оплаче, че трябва да купува нови машини. Аналогията би била вярна, ако допуснем, че масово бизнесът в България ползва компютри на над 10 години.



В крайна сметка комисията прие доклада и реши, че следващия път ще изслушва ръководството на Държавна агенция "Електронно управление", а по-нататък - и шефовете от НАП.

ClubZ.bg

(3)  (9)
Опцията за коментиране е временно спряна за всички потребители .

Коментари
13:03ч. 5 Септември 2019 #1
Султанка
И това не е сигурно!
Новини от Варна, региона и света
Италия дава на съд "АстраЗенека" и "Пфайзър" за забавянето на ваксините
Неделя, 24 Януари 2021 19:07
Правителството на Италия ще заведе дела срещу "АстраЗенека" и друг голям производител на ваксини срещу Covid-19 - "Пфайзър", заради забавянето на обещаните доставки, съобщи външният министър на страната...
871 пристигнали на летище Варна за седмица, 161 са под карантина
Неделя, 24 Януари 2021 18:34
871 пътника са пристигнали на Летище Варна за седмица, научи Moreto.net 82 от тях са представили отрицателен PCR тест. Връчени са 161 предписания за поставяне под 10 дневна карантинана на лица пристигащи...
Дресирани кучета надушват Covid-заразени с 95% точност
Неделя, 24 Януари 2021 18:21
Дресьори подготвят кучета да откриват Ковид-19 в специализиран център в планинското село Клини в Чехия, съобщи АФП. Животните душат контейнери с парчета тъкан, пропити с миризмата на здрави или болни...
ЕС ще натисне производителите на ваксини да спазят сроковете за доставка
Неделя, 24 Януари 2021 17:45
Европейският съюз ще накара фармацевтичните компании да спазват договорите си за доставка на ваксини срещу COVID-19, заяви днес председателят на Европейския съвет Шарл Мишел, цитиран от Ройтерс. След...
Европарламентът пита за разследването на аудиозаписите на Борисов
Неделя, 24 Януари 2021 17:12
Евродепутатите от мониторинговата група в Европейския парламент са задали много уточняващи въпроси за пълномощията на главния прокурор у нас като допълнение към изслушването в началото на януари. Тогава...
Спипаха 26-годишен във Варна да шофира под въздействие на наркотици
Неделя, 24 Януари 2021 16:54
26-годишен мъж е бил заловен да управлява автомобил след употреба на наркотици, съобщиха от варненската полиция за Moreto.net Случаят е от около 13:10 часа на 21 декември на територията на Варна. При извършване...
Лъчезар Борисов: Около 370 млн. лв. ще достигнат до бизнеса през следващите месеци
Неделя, 24 Януари 2021 16:42
"Средствата тръгват към бизнеса. От утре започва разплащането за 8163 компании, които са заявили подкрепа от държавата - на стойност 116 млн. лева. Това е по линия на средства от Оперативна програма "Иновации...
Търси в новини:
1234567891011

Изпрати новина

VIP
пълна РЕГИСТРАЦИЯ на ФИРМА за 1 ден на ЕООД-ООД-ЕТ-100лв
РЕГИСТРАЦИЯ на ФИРМА САМО за 1 ден на ЕООД-ООД-, ЕТ-в; от подаване на документите в АПВ-ДДС-РЕГИСТРАЦИЯ -без да ЧАКАТЕ на опашка в Търговския Регистър- -КОМПЛЕКСНА УСЛУГА-заедно с БУЛСТАТ, Нои, ДДС,...
Полезно
Женско списание Рекламирай ТУК
Спешен зъболекар Портална автоматика
Vivaderma Clinic Сметка за вода
Всичко за банята Сметка за ток
Имоти във Варна Бижута handmade
Препоръчваме
Музеите във Варна Килими
Време за Култура Разписание БДЖ
Гаражни врати промо Нов тип бойлери
Матраци и спални Без вредители
Поръчка на храна Мека мебел
Най-четени
 Най-четено от Всички теми 1 2 3
 Варна и Черноморие
 Общество
 Политика
 По света
 Икономика
 Технологии
 Туризъм
 Любопитно
 Спорт
 Здраве
 Образование
 Култура
Днес в афиша на Варна
Кино  Театър  Опера  Клубове  Още...
 © Moreto.net - Сайтът на Варна RSS Новини   RSS Обяви   Условия   Форум   Блог   Пауза   Реклама   Контакти  
ПРИЯТЕЛИ: 
0.5 + 0.3
Бургас   Казанлък   Монтана   Несебър   Сандански   BG16RFOP002-2.073-1758-C01
Moreto.net във Facebook