Галя Димитрова призна, че агенцията не е била достатъчно внимателна
Изпълнителният директор на Националната агенция за приходи (НАП) Галя Димитрова се извини на всички български граждани, които са засегнати от хакерската атака, в която в публичното пространство изтекоха личните им данни.
"НАП е обектът на престъпление, но засегнати от това криминално престъпление са всички български граждани, чийто лично данни бяха противозаконно публично публикувани", каза Галя Димитрова на брифинг пред журналисти. "Признавам, че не сме били достатъчно внимателни", призна още тя.
По думите й заради стремежа да се предоставят все повече услуги на гражданите, за да могат да изпълняват задълженията си, е бил подценен балансът между достъпност и сигурност. Тя добави, че няма напълно сигурна система, която е отворена. Единствено вътрешните системи са сигурни. Според нея това е факт за целия свят.
Една от най-важните задачи, по която от НАП работят, е да се оцени актуалната ИТ структура и тя да се усъвършенства, за да може уязвимостите да бъдат сведени до минимум. Това изисква да се създаде нова ИТ инфраструктура, по която приходната агенция вече е започнала работа.
Заради хакерската атака в момента се извършва пълен одит на всички информационни системи на НАП от външна независима организация. Непрекъснато се правят стрес тестове на системите и услугите на агенцията. Отделно инспекторатът също извършва проверка, за да установи дали има неправомерни действия от служители на агенцията, добави Галя Димитрова.
Анализът за причините за инцидента, който от НАП са направили с помощта на ГДБОП, ДАНС и ДА "Електронно управление", е показал, че има пропуски в работата на звената на приходната агенция за информационни системи и информационна сигурност. Заради това Димитрова поискала и е получила оставката от ръководителя на звеното информационни системи в агенция. Тя е поискала и оставката на ръководителя на звеното в НАП по информационна сигурност.
НАП обмисля възможността външна компания да поеме киберсигурността на приходната агенция. "Моето виждане е, че тази дейност може да бъде аутсорсвана", коментира Димитрова.
Общото мнение на нотариуси, банки, кредитни институции, лизингови дружества, е, че няма пряка заплаха за имуществото на българските граждани. Няма и необходимост от смяна на личните документи, отбеляза Димитрова.
Зам.-изпълнителният директор на НАП Милена Кръстанова не се ангажира да посочи точен срок кога точно агенцията ще е готова да предостави информация на гражданите какви точно лични данни са им изтекли. Това ще стане, когато приключи съпоставянето на незаконно разпространената данъчно-осигурителна информация с тази в реалните си бази данни.
Кръстанова посочи, че вчера към 18.00 ч. 937 620 лица са проверили дали са им изтекли лични данни в публичното пространство. От тях на 665 000 са изтекли, а 272 620 не са засегнати от хакерската атака.