Пълен ИТ одит започна в НАП, тестват всички възможни системи и приложения

Пълен одит на информационните системи на Национална агенция за приходите е започнал още от вчера, става ясно от разпространено до медиите днес съобщение на НАП.  Проверката, назначена след безпрецедентното хакване на данните на близо 5 милиона българи и фирми, е поверена на ИТ екипа на приходната компания, помагат и експерти от външна компания. Всички информационни системи, приложения и инфраструктура на НАП са подложени на  тестове за техническа уязвимост. Тестовете ще се извършват чрез автоматизирани и експертни ръчни средства, уточняват от приходната агенция. Целта е да бъдат идентифицирани публично достъпните информационни ресурси на организацията, след което да се извърши проверка за уязвимости в глобалните бази данни, съхраняващи такава информация.

Публичните софтуерни системи, разработени специално за нуждите на НАП, се тестват и в ръчен режим за идентифициране на различни класове проблеми при реализацията и/или конфигурацията им.

В Агенцията се извършва и одит на уязвимостите на публични и вътрешни ресурси, въпроси, свързани с аутентикацията, управление на идентификацията, ограничения и управление на достъпа, криптография, дизайна на системите и др.

В зависимост от откритите проблеми и предложените решения, ще бъдат разработени и процедури за коригиращи действия, посочват от НАП. В най-скоро време се очаква приходната агенция да направи достъпно и приложение, чрез което всеки да може да провери дали е бил засегнат от най-мащабната хакерска атака в България до момента.

Междувременно Комисията за защита на личните данни пък обяви, че започва производство в НАП заради кражбата и изтичането на чувствителна информация за граждани и фирми. От НАП декларирали готовност да окажат пълно съдействие.