• Започна одит на информационните системи на НАП

    Започна одит на информационните системи на НАП

    Приходната агенция подготвя услуга на сайта си, чрез която гражданите ще могат да проверяват дали са изтекли техни лични данни

    Започна одит на информационните системи на НАП

    От 17 юли е започнал пълен одит на информационните системи на Национална агенция за приходите, информираха от институцията. Одитът ще бъде извършен с помощта на външна компания и ИТ екипа на приходната администрация.

    Всички информационни системи, приложения и инфраструктура на НАП са подложени на  тестове за техническа уязвимост. Тестовете ще се извършват чрез автоматизирани и експертни ръчни средства. Целта е да бъдат идентифицирани публично достъпните информационни ресурси на организацията, след което да се извърши проверка за уязвимост в глобалните бази данни, съхраняващи такава информация, съобщават от НАП.

    Публичните софтуерни системи, разработени специално за нуждите на НАП, се тестват и в ръчен режим за идентифициране на различни класове проблеми при реализацията и/или конфигурацията им.

    В Агенцията се извършва и одит на уязвимостите на публични и вътрешни ресурси, въпроси, свързани с автентикацията (електронната идентификация на физическо или юридическо лице), управление на идентификацията, ограничения и управление на достъпа, криптография, дизайна на системите, и др.

    В зависимост от откритите проблеми и предложените решения, ще бъдат разработени процедури за коригиращи действия.

    Междувременно стана ясно, че Комисията за защита на личните данни започва производство в НАП, след като е била уведомена от приходната администрация за пробив в сигурността на личните данни.

    По време на среща на ръководствата на двете ведомства от НАП са декларирали готовността си да съдействат изцяло на Комисията за изясняване на всички обстоятелства. На срещата са били дискутирани и следващите стъпки, които трябва да предприеме приходната агенция. Скоро НАП ще подготви и пусне в сайта си приложение, чрез което гражданите да проверят дали техни лични данни са станали публично достояние.

    НАП лични данни тестове одит пробив в сигурността Комисия за защита на личните данни

    Оценка на новината

    0