23 Януари, 2018 10:19 947 4

Тихомир Безлов: В системата на Митниците не може да влиза отвсякъде и да се трие

  • бацис

Хубаво е вече при изграждането на системите достъпът да става йерархично и да бъде извършван от система различна от системата за управление на ресурсите, коментира експертът по информационна сигурност Борислав Сестримски

В последните дни от разсекретен доклад на Държавната агенция „Национална сигурност“ (ДАНС) стана ясно, че са установени редица проблеми в акцизната система на Агенция „Митници“. Според БСП тя все още може да бъде манипулирана, като в нея може да се влиза дори през „Скайп“ (Skype) и Ай Си Кю (ICQ), а изпълнителният директор на Българската петролна и газова асоциация Андрей Делчев каза пред bTV, че само за шест месеца от системата са изчезнали около 300 хил. Транзакции.

„В системата не може да се влезе през „Скайп“ и ICQ, просто тя е затворена, тя е интранет, и за да влезете, системните администраторите трябва да ви приели устройство“, потвърди и Тихомир Безлов от Центъра за изследване на демокрацията. В системата се влиза само от информационния отдел на Агенция „Митници“, което са около 20 души, посочи той.

По думите му 340-те точки на достъп, за които се говори, са всъщност комуникационни устройства (индустриални сървъри), които събират данните от сензорите от цистерни, контейнери и пр. Устройствата, които са в отделните акцизни складове, предават на три групи сървъри – на НАП, на Митниците и още една трета система, т.е. трябва да триете на три места, за да изтриете. Следа от това остава на информационните сървъри на „Митниците“, заяви Безлов.

Според Сестримски „пробив“ е доста силна дума, но всяка информационна система, освен информационната част, поддържаща бизнес процесите, трябва да има и т. нар. identity management система, която да контролира достъпа на потребителите, достъпа до ресурсите, до информацията на системата, до бекъпите на системата – на колко време са направени те, кой има достъп да връща информация обратно.

Когато системата е съставена да работи, тя е обезпечила бизнес процесите и е била достатъчна за извършване на дейностите, свързани с товари, митници, такси и т. н. Тогава, когато някой я е проектирал, по всяка вероятност не му е било възложено да я обезпечи, посочи той.

За да влиза някой и да трие, означава, че е влязъл в системата, т.е. има право на достъп чрез потребител, парола или друг автентикационен механизъм, уточни още експертът.

Безлов поясни, че влизането в интранета на Митниците става с т. нар. цифров подпис – чип на картата, и лична парола, т.е. е ясно кой е влязъл и горе-долу какво прави. Проблем винаги ще има, ако нямате независима система за контрол, посочи той.

Хубаво е вече при изграждането на системите достъпът да става йерархично и да бъде извършван от система различна от системата за управление на ресурсите, коментира Сестримски. Тя обикновено се контролира от други администратори, т.е. администрират администраторите, контролират създаването на потребителите, правата, които са им създадени, и не може някой просто фриволно да променя правилата и да разрешава триене, записване или манипулация на информацията, без да се знае.

Според Безлов „малко се политизира по повода“.


Поставете оценка:
Оценка от 0 гласа.



Напиши коментар:

ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, auto.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

  • 1 Стоилов-дарител на партията

    8 1 Отговор
    Както винаги , Сулю и Пулю от БСП говорят глупости и хвърлят партенки в пространството.Те друго не могат да правят!
  • 2 Този коментар е премахнат от модератор.

  • 3 cyber security

    1 3 Отговор
    само неграмотни хора, бълват глупости по тези телевизии!!!

    Коментиран от #4

  • 4 партийна фондация

    2 2 Отговор

    До коментар #3 от "cyber security":

    децата на партийните фондациики! Тихомир Безлов никога през живота си не е учил математика , информатика и компютърни мрежи!
Новини по градове:
Новини Айтос, Новини Балчик, Новини Банкя, Новини Банско, Новини Благоевград, Новини Бургас, Новини Бяла, Новини Варна, Новини Велико Търново, Новини Велинград, Новини Видин, Новини Враца, Новини Габрово, Новини Добрич, Новини Каварна, Новини Казанлък, Новини Калофер, Новини Карлово, Новини Карнобат, Новини Каспичан, Новини Китен, Новини Кнежа, Новини Козлодуй, Новини Копривщица, Новини Котел, Новини Кресна, Новини Кърджали, Новини Кюстендил, Новини Летница, Новини Ловеч, Новини Лом, Новини Луковит, Новини Мездра, Новини Монтана, Новини Несебър, Новини Нова Загора, Новини Нови Пазар, Новини Обзор, Новини Оборище, Новини Омуртаг, Новини Павликени, Новини Пазарджик, Новини Перник, Новини Петрич, Новини Плевен, Новини Пловдив, Новини Поморие, Новини Правец, Новини Радомир, Новини Разград, Новини Разлог, Новини Русе, Новини Самоков, Новини Сандански, Новини Сапарева Баня, Новини Свети Влас, Новини Свиленград, Новини Свищов, Новини Своге, Новини Севлиево, Новини Силистра, Новини Симитли, Новини Сливен, Новини Смолян, Новини Созопол, Новини Сопот, Новини София, Новини Средец, Новини Стара Загора, Новини Стрелча, Новини Суворово, Новини Тетевен, Новини Троян, Новини Трън, Новини Трявна, Новини Тутракан, Новини Търговище, Новини Харманли, Новини Хасково, Новини Хисаря, Новини Царево, Новини Чепеларе, Новини Червен бряг, Новини Черноморец, Новини Чипровци, Новини Чирпан, Новини Шабла, Новини Шумен, Новини Ябланица, Новини Ямбол, Новини Всички градове