Пълен одит на
информационните системи на Национална агенция за приходите започна от вчера.
Одитът ще бъде извършен с помощта на външна компания и ИТ екипа на приходната
администрация.

Всички информационни системи, приложения и инфраструктура на НАП са подложени на тестове за техническа уязвимост. Тестовете ще се извършват чрез автоматизирани и експертни ръчни средства. Целта е да бъдат идентифицирани публично достъпните информационни ресурси на организацията, след което да се извърши проверка за уязвимости в глобалните бази данни, съхраняващи такава информация.

Публичните
софтуерни системи, разработени специално за нуждите на НАП, се тестват и в
ръчен режим за идентифициране на различни класове проблеми при реализацията
и/или конфигурацията им.

В Агенцията се
извършва и одит на уязвимостите на публични и вътрешни ресурси, въпроси,
свързани с аутентикацията, управление на идентификацията, ограничения и
управление на достъпа, криптография, дизайна на системите и др.

В зависимост от откритите проблеми и предложените решения ще бъдат разработени процедури за коригиращи действия.

Материалът Тестват всички информационни системи на НАП за уязвимости е публикуван за пръв път на Новини от Плевен – „BG Север“.