Комисията за защита на личните данни ще започне проверка в Националната агенция за приходите заради хакерската атака.
От НАП са декларирали готовност да съдействат за изясняване на всички обстоятелства, стана ясно след среща между двете институции.
Повод за проверката е безпрецедентната хакерска атака срещу сървъри на Агенцията. На среща между двете институции са били дискутирани и стъпките, които трябва да предприеме приходната агенция.
Първата от тях е, че НАП ще подготви и пусне в сайта си приложение, чрез което гражданите да проверят дали техни лични данни са станали публично достояние, вследствие на хакерската атака.
Междувременно започна пълен одит на информационните системи на НАП. Одитът ще бъде извършен с помощта на външна компания.
Всички информационни системи, приложения и инфраструктура на НАП са подложени на тестове за техническа уязвимост. Тестовете ще се извършват чрез автоматизирани и експертни ръчни средства. Целта е да бъдат идентифицирани публично достъпните информационни ресурси на организацията, след което да се извърши проверка за уязвимости в глобалните бази данни, съхраняващи такава информация.
Публичните софтуерни системи, разработени специално за нуждите на НАП, се тестват и в ръчен режим за идентифициране на различни класове проблеми при реализацията и/или конфигурацията им.
В Агенцията се извършва и одит на уязвимостите на публични и вътрешни ресурси, въпроси, свързани с управление на идентификацията, ограничения и управление на достъпа, криптография, дизайна на системите и др.
В зависимост от откритите проблеми и предложените решения, ще бъдат разработени процедури за коригиращи действия.
