Националната агенция за приходите (НАП) скоро ще подготви приложение, чрез което гражданите да могат да проверят дали техни лични данни са станали публично достояние.
Приложението ще е достъпно на сайта на агенцията, а това е една от мерките, които тя трябва да предприеме след хакерския пробив в неин сървър.
Мярката е обсъждана на среща с ръководството на Комисията за защита на личните данни (КЗЛД), която ще започне производство в НАП заради нарушението на сигурността на личните данни. От приходната агенцията са декларирали готовност да съдействат изцяло на Комисията, за да се изяснят всички обстоятелства около случилото се.
Същевременно в сряда е започнал пълен одит на информационните системи на НАП. Той ще бъде извършен с помощта на външна компания и ИТ екипа на приходната администрация.
Правят се тестове "чрез автоматизирани и експертни ръчни средства" за техническа уязвимост на всички информационни системи, приложения и инфраструктура. Прави се одит и на уязвимостите на публични и вътрешни ресурси, въпроси, свързани с аутентикацията, управление на идентификацията, ограничения и управление на достъпа, криптография, дизайна на системите и др.
В зависимост от откритите проблеми и предложените решения, ще бъдат разработени процедури за коригиращи действия, съобщават от НАП.
Причина за всички тези мерки е изтичането на масиви с лични данни на граждани и данни на фирми от сървър на НАП. МВР и приходната агенция потвърдиха за случая, за който беше задържан 20-годишният Кристиян Бойков.
Малко повече параноя не е излишна когато става дума за лични данни