Системата на НАП вече е по-добре защитена срещу хакерски атаки, похвалиха се от ръководството на приходната агенция днес пред депутатите. Те докладваха за свършеното през последните два месеца пред народните представители от временната комисия за установяване на фактите от пробива в НАП по-рано тази година.

"Първо, заложихме по-конкретни правила за достъп в защитната стена. Започна процес по изработване на приложна защитна стена, която да позволява отразяване и анализиране на атаки. Тя е с отворен код", обясни директорката на агенцията Галя Димитрова.

И изброи още ред подобрения - публичният сайт на НАП вече имал защита срещу DDOS атаки от Cloudfare (услугата работи от десетилетие), следи се кой се логва в системата и какво прави в нея, а архивите на бази данни вече се държат отделно от самите бази данни - все базови мерки, които обаче агенцията не бе приложила и заради които Комисията за защита на личните данни й наложи глоба от 5,1 млн.лв.

Направена е миграция на по-висока версия на системата, която според доклада на КЗЛД е била "на ниво от 2008 г.". Любопитното е, че Иван Иванов от БСП припомни този факт, но председателят на комисията Красимир Ципов, който също присъства на изслушването на директора на КЗЛД Венцислав Караджов, обяви "не помня да е казвано такова нещо."

Направен е и преглед на всички приложения на НАП и електронни системи. Ненужните и технологично остарелите са спрени. В добавка е проведено и обучение на персонала по спазване правилата на сигурността. 

Имало е и нови атаки, но са били отразени, заяви Димитрова.

"Става дума за хиляди опити за един ден. Бяха направени две подобни атаки. Разбира се, изпратихме айпитата на разследващите органи", добави тя.

На заседанието присъстваха и представители на ръководството на финансовото министерство. Емил Димитров-Ревизоро от ОП попита колко струва защитата на НАП в момента.

"Отговорно мога да заявя, че приоритет на министерството за следващата година е поддържане и усъвършенстване на ИТ системите не само на НАП, но и на агенция "Митници", там също работят с критични системи, които са национално значими за държавата", казаха от финансовото министерство.

И в крайна сметка разясниха - между 2011-2016 г. е подписан договор с "Информационно обслужване" за сигурността на системите на НАП за 3,4 млн. лв. А през 2016 г. е подписан нов, който действа и досега - за 4,6 млн.лв.

Депутатите похвалиха ръководството на НАП за свършената работа и попитаха дали смятат да търсят отговорност и по граждански ред от хакерите (делото за тероризъм тече в Специализирания съд, б.р.).

"Да, имаме такова намерение, чакаме становище на правната ни дирекция за това", заяви Димитрова.

Тя се оплака и че част от причините да не се ъпдейтват системите е, че това щяло да затрудни потребителите, много от които използвали остарели операционни системи.