Започна одит на информационните системи на НАП

Пълен одит на информационните системи на Национална агенция за приходите започна от вчера. Той ще се направи с помощта на външна компания и ИТ екипа на приходната администрация, съобщи Росен Бъчваров, говорител на НАП.

Всички информационни системи, приложения и инфраструктура на приходната агенция са подложени на тестове за техническа уязвимост. Тестовете ще се извършват чрез автоматизирани и експертни ръчни средства. Целта е да бъдат идентифицирани публично достъпните информационни ресурси на организацията, след което ще се извърши проверка за уязвимости в глобалните бази данни, съхраняващи такава информация, посочиха от НАП.

Публичните софтуерни системи, разработени специално за нуждите на НАП, се тестват и в ръчен режим за идентифициране на различни класове проблеми при реализацията и/или конфигурацията им.

В Агенцията се извършва и одит на уязвимостите на публични и вътрешни ресурси, като се отговаря на въпроси, свързани с аутентикацията, управление на идентификацията, ограничения и управление на достъпа, криптография, дизайна на системите и др.

В зависимост от откритите проблеми и предложените решения, ще бъдат разработени процедури за коригиращи действия, твърдят от НАП.

Investor.bg  припомня, че след като се установи пробив в информационната система на приходната агенция след хакерска атака, от НАП обещаха одитът да приключи за една седмица.