Фандъкова посочи Савина за неин заместник по време на кампанията

Ученичка се нуждае от спешна белодробна трансплантация Състоянието на Дария се влошава, събраните средства не стигат за интервенцията

Мъж почина, след като скочи от третия етаж на къщата си

Жена заболя от марсилска треска Състоянието й добро, болестта протичала леко

Откриха мъртви два бели лешояда и скален орел край Своге

Европарламентът подкрепи Кристин Лагард за шеф на ЕЦБ

Мъж намушка 64-годишна жена в гърба в Пловдивско Пострадалата е с опасност за живота

България е сред първенците в ЕС по управление на корабния трафик Нова комуникационна система в пристанищата ще облекчава бизнеса

Взрив в руска лаборатория, съхраняваща смъртоносни зарази

Признава ли се времето за майчинство при изчисляване на процент „клас”

Пияна шофьорка блъсна паркирани коли в Пловдив

Космонавт към Брад Пит: Като астронавт си по-убедителен от Джордж Клуни

Матео Ренци създава своя партия

5 хитри начина за спиране на късното хранене Малките изкушения вечер добавят много калории на сутринта

Премиерът Борисов на Хераклея Синтика: Това е национално богатство (ВИДЕО)

Шефът на КЗЛД: Много организационни грешки са направили системата на НАП силно уязвима за хакери

Венцислав Караджов, председател на КЗЛД.

Голям брой организационни грешки са направили системата на Националната агенция за приходите силно уязвима от хакерски набези, а, освен това, и към момента има риск при технически проблем масивите да се сринат без възможност за бързо връщане в строя. Това каза председателят на Комисията за защита на личните данни Венцислав Караджов пред временната комисия, която се занимава с безпрецедентната кибератака, предаде БТВ.

Според него последователната политика на НАП да разработва собствени приложения за електронни услуги в крайна сметка е довело до нарушаване на баланса между функционалност и сигурност.

Караджов обясни, че данъчните са имали структура за защита на личните данни с различни потребители, но без ясно разписан принцип на взаимодействие между тях и без правила за защита на информацията. Липсвала е и отчетност, както и дневници за привилегированите потребители, „което значи, че няма информация какво този потребител е правил“. Това не е дало и възможност да се подаде информация, когато хакерът е започнал да източва масивите.

„Не са предвидени достатъчно рестриктивни мерки за достъп (на потребителите) до базите данни. Същите са постъпвали с изключително големи права в базите данни на НАП. По този начин е било възможно лесно хакване на базите с данни“ обясни експертът.

„Тяхната сървърна система е в момента на ниво 2008 г.“, допълни още той. По думите му тези системи и системният срок на поддръжка в световен мащаб изтича януари следващата година.

„Няма изграден център за възстановяване на работоспособността на системите в реално време, което на практика предразполага към случая с Агенцията по вписванията. Няма паралелен сървър, който да може в случай, че има хакерска атака или технически проблем, да може да вдигне системата“, каза още Караджов.

АКО ВИДИТЕ НЕЩО ЛЮБОПИТНО, НЯКОЕ НАРУШЕНИЕ ИЛИ ПРЕСТЪПЛЕНИЕ, СНИМАЙТЕ И ПРАЩАЙТЕ ВАШИТЕ СИГНАЛИ НА МЕЙЛА НА „ТРУД“ – trud@trud.bg и trudonline@gmail.com

error: Съдържанието на trud.bg и технологиите, използвани в него, са под закрила на Закона за авторското право и сродните му права.