При авария масивите на данъчните ще се сринат като Търговския регистър

Голям брой организационни грешки са направили системата на Националната агенция за приходите силно уязвима от хакерски набези, а, освен това, и към момента има риск при технически проблем масивите да се сринат без възможност за бързо връщане в строя. Това каза председателят на Комисията за защита на личните данни Венцислав Караджов пред временната комисия, която се занимава с безпрецедентната кибератака.

Според него последователната политика на НАП да разработва собствени приложения за електронни услуги в крайна сметка е довело до нарушаване на баланса между функционалност и сигурност.

Караджов обясни, че данъчните са имали структура за защита на личните данни с различни потребители, но без ясно разписан принцип на взаимодействие между тях и без правила за защита на информацията. Липсвала е и отчетност, както и дневници за привилегированите потребители, „което значи, че няма информация какво този потребител е правил“. Това не е дало и възможност да се подаде информация, когато хакерът е започнал да източва масивите.

„Не са предвидени достатъчно рестриктивни мерки за достъп (на потребителите) до базите данни. Същите са постъпвали с изключително големи права в базите данни на НАП. По този начин е било възможно лесно хакване на базите с данни“, обясни експертът.

„Тяхната сървърна система е в момента на ниво 2008 г.“, допълни още той. По думите му тези системи и системният срок на поддръжка в световен мащаб изтича януари следващата година.

„Няма изграден център за възстановяване на работоспособността на системите в реално време, което на практика предразполага към случая с Агенцията по вписванията. Няма парарелен сървър, който да може в случай, че има хакерска атака или технически проблем, да може да вдигне системата“, каза още Караджов.

Тази публикация е част от ежедневния преглед на печата на правна тематика

Коментирайте

avatar