Започна одит на информационните системи на НАП

Започна одит на информационните системи на НАП

Пълен одит на информационните системи на Национална агенция за приходите започна от вчера. Одитът ще бъде извършен с помощта на външна компания и ИТ екипа на приходната администрация.

Всички информационни системи, приложения и инфраструктура на НАП са подложени на  тестове за техническа уязвимост. Тестовете ще се извършват чрез автоматизирани и експертни ръчни средства. Целта е да бъдат идентифицирани публично достъпните информационни ресурси на организацията, след което да се извърши проверка за уязвимости в глобалните бази данни, съхраняващи такава информация.

Публичните софтуерни системи, разработени специално за нуждите на НАП, се тестват и в ръчен режим за идентифициране на различни класове проблеми при реализацията и/или конфигурацията им.

В Агенцията се извършва и одит на уязвимостите на публични и вътрешни ресурси, въпроси, свързани с аутентикацията, управление на идентификацията, ограничения и управление на достъпа, криптография, дизайна на системите и др.

В зависимост от откритите проблеми и предложените решения, ще бъдат разработени процедури за коригиращи действия.

Водещи новини

Времето