Пълен одит на информационните системи на НАП започна от вчера. Той ще се извърши от външна компания и ИТ екипа на приходната администрация.
Тестовете ще се осъществят, чрез автоматизирани и експертни ръчни средства. А целта е да се идентифицират публично достъпните информационни ресурси на организацията. Следващата стъпка е проверка за уязвимости в глобалните бази данни, съхраняващи подобна информация.
Публичните софтуерни системи, разработени за нуждите на НАП, ще се тестват и в ръчен режим за идентифициране на различни типове проблеми.
В Агенцията се извършва и одит на уязвимостите на публични и вътрешни ресурси, въпроси, свързани с управление на идентификацията, ограничения и управление на достъпа, криптография, дизайн на системите и др.
А в резултат на откритите проблеми, ще бъдат разработени процедури за коригиращи действия.
