Пълен одит на информационните системи на Национална агенция за приходите започна от вчера. Одитът ще бъде извършен с помощта на външна компания и ИТ екипа на приходната администрация.
Всички информационни системи, приложения и инфраструктура на НАП са подложени на тестове за техническа уязвимост. Тестовете ще се извършват чрез автоматизирани и експертни ръчни средства. Целта е да бъдат идентифицирани публично достъпните информационни ресурси на организацията, след което да се извърши проверка за уязвимости в глобалните бази данни, съхраняващи такава информация.
Публичните софтуерни системи, разработени специално за нуждите на НАП, се тестват и в ръчен режим за идентифициране на различни класове проблеми при реализацията и/или конфигурацията им.
В Агенцията се извършва и одит на уязвимостите на публични и вътрешни ресурси, въпроси, свързани с аутентикацията, управление на идентификацията, ограничения и управление на достъпа, криптография, дизайна на системите и др.
В зависимост от откритите проблеми и предложените решения, ще бъдат разработени процедури за коригиращи действия.
НОВИНИ
СПОРТ
СПРАВОЧНИК
ОБЯВИ
Форум
прогноза за времето
Speaker
на 19.07.2019 г.
След дъжд - качулка.. Тия неща трябва да се правят превантивно, а не след като данните на целия народ изтекат в нета! Не може една от най-големите администрации в държавата да е на произвола на съдбата и на хакерите! Купува се техника за стотици хиляди и дори милиони лева и накрая.. еди кой си е хакнал НАП.. Дори не са разбрали сами, че са ги хакнали! Дано да няма бакдор-и, че ще стане страшно.
Коментарите са на публикуващите ги. Plovdiv24.bg не носи отговорност за съдържанието им!