Не само НАП, но и много от останалите държавни администрации могат да бъдат "пробити" и от тях да се източат данни. Това обясни  шефът на Държавната агенция "Електронно управление" (ДАЕУ) Атанас Темелков пред временната анкетна комисия в парламента, цитиран от "Сега". 

ЗАЩО НАП ОТКАЗА ДА РАЗКРИЕ ИМЕНАТА НА ФИРМИТЕ ИЗТОЧИЛИ НАД 16.2 МИЛИАРДА ЛЕВА ДДС?

"Основният проблем  е, че информационните им системи са надграждани неправилно през последните 20 години, при това от различни изпълнители. Така се създават пропуски и уязвимости за хакерски атаки", коментира още Темелков. 

НАП: СМЕНЕТЕ СИ ПАРОЛАТА НА МЕЙЛА И ПИК КОДА (ВИДЕО)

Агенцията е проверявала сигурността на мрежовите и информационните системи на НАП през декември миналата година, но проверката е била само по документи и интервюта със служители, стана ясно от изслушването на ръководството на агенцията. Тогава са били дадени предписания за повишаване на нивото на защита, но впоследствие агенцията не е инспектирала дали те са изпълнени.

Темелков не посочи какви точно нередности са открити при проверката през декември миналата година, но обясни, че повторна проверка не е правена, тъй като междувременно е влязла в сила нова наредба за минималните изисквания за мрежова и информационна сигурност. На администрациите е даден срок от 4 месеца да изпълнят изискванията на новата наредба, а той изтичал през октомври тази година. 

Шефът на ДАЕУ обясни, че неговата агенция няма такава отговорност и ангажимент, тъй като не притежава администраторски права за тестване на системите. "Проверката се прави от служителите на самата агенция или от т.нар. тестери, които са специализирани в тази дейност", обясни Атанас Темелков.

Агенцията "Електронно управление" обяви, че проблеми има и в много други администрации. "Системите в държавната администрация са изградени през последните 20 години поетапно като самостоятелни – за нуждите на конкретните институции. Необходимостта от предоставянето на електронни услуги е довела до значителни изменения в електронната инфраструктура, а ъпдейтите са правени от различни изпълнители, обикновено външни фирми", разясни Атанас Темелков.

С това се обяснявала и неспособността на информационните системи на отделните администрации да се интегрират помежду си. Според него държавата трябва да създаде единен системен администратор, който да отговаря за проектирането, изграждането, поддържането, развитието и наблюдението на електронната инфраструктура в държавната администрация. 

Източник: Сега