„Когато едни системи са разработени от един изпълнител, след това се доработват от друг, а накрая трети изпълнител ги експлоатира, са възможни рискове, на чиято база да възникнат и инциденти“. Така председателят на държавната агенция „Електронно управление“ Атанас Темелков обясни пред журналисти теча на данни от НАП след като бе изслушан в създадената по проблема анкетна парламентарна комисия.
Запитан защо системата е надграждана при всякакви компромиси, той уточни, че „когато различни организации отговарят за мрежова информационна сигурност на една система назад във времето винаги е възможно да бъдат допуснати компромиси“.
Темелков отбеляза, че в последните години основните усилия са били за предоставяне на електронни услуги за бизнеса и гражданите при не добре и не достатъчно преценен риск. Затова били предприети консултации с НАП, пристъпва се и към одит. След одита ще се направи оценка на риска, ще бъдат анализирани и други системи. Тогава ще може да се каже има ли риск и за други услуги и други електронни справки, добави Темелков.
Причина за пробойната в НАП не може да е само стария сървър, убеден е той. „Това е една от причините, но не е единствена. Това, че е имало стар хардуер не може да доведе до такива последствия. Има и други причини и вероятно в анализа ще бъдат посочени“, добави Темелков.
Запитан защо системата е проверявана по документи, а не е тествана, Темелков заяви: „Не трябва да се заблуждаваме, че някой одитиращ орган има правото да седне зад терминалното устройство, да му бъде даден акаунт и той да търси.
Това не е работа на този, който проверява или този, който одитира. За тази работа си има съответни роли и тестери, които биха могли да направят тестовете. Работата на одитора, на проверяващите е да направи преценка по цялата документация и освен това, когато е необходимо да принуди някого от персонала да покаже, да тества и да покаже дали системата е пробита или не“.
Според председателя на ДА „Електронно управление“, ние не сме уникални със случая в НАП. „Само през последните 6 месеца в света са изтекли над 4 милиарда записа, т.е. 100 пъти или 1000 пъти повече от това, което се случи в България“, изтъкна той.
„Не подценявам случилото се, напротив този случай трябва да ни бъде сериозна обичка на ухото, за да можем да вземем съответни адекватни мерки“, добави Темелков. Според него трябва да се промени цялостно отношението към всички информационни системи в държавата, независимо дали те са в публичната администрация или в бизнеса.
