Изпълнителният директор на Националната агенция за приходи (НАП) Галя Димитрова се извини на всички български граждани, които са засегнати от хакерската атака, в която в публичното пространство изтекоха личните им данни.
Въпреки това обаче тя заяви, че няма да подава оставка, тъй като министърът на финансите Владислав Горанов искал от нея решения за проблема, не оставка.
По думите й, въпреки че е останала в отпуска, тя е била в непрекъсната комуникация по телефона с министър Горанов, както и с преките си подчитени, което й позволило да бъде в течение на всичко, което се случва. "Причината да не си прекратя отпуската е лична", обясни още тя.
Изготвеният впоследствие от НАП, заедно с помощтта на ГДБОП, ДАНС и ДА "Електронно управление" анализ за причините за инцидента показва, че има пропуски в работата на звената на приходната агенция за информационни системи и информационна сигурност.
Заради това Димитрова поискала и е получила оставката от ръководителя на звеното информационни системи в агенция. Заедно с него си отива и ръководителят на звеното в НАП по информационна сигурност.
"НАП е обектът на престъпление, но засегнати от това криминално престъпление са всички български граждани, чийто лично данни бяха противозаконно публично публикувани", каза Галя Димитрова на брифинг пред журналисти.
"Главният приоритет на НАП в момента е комуникацията с гражданите и да ги информира за това какви действия да предприемат, за да игнорират всички възможни рискове за евентуални злоупотреби.Държа да се извиня на всички български граждани, които бяха засегнати от хакерската атака. Ударът е бил срещу НАП, но засегнати от това криминално престъпление са всички български граждани, чиито лични данни бяха противозаконно и публично оповестени, смята Галя Димитрова."
Шефът на НАП призна, че "не сме били достатъчно внимателни". "Подценихме баланса между достъпност и сигурност, но целта е била услугите да се ползват от максимален брой потребители. Все още обаче не е ясно какви са конкретните данни, изтекли от базата на НАП", заяви тя.
"Една от най-важните задачи, по която от НАП работят, е да се оцени актуалната Ай Ти структура и тя да се усъвършенства, за да може уязвимостите да бъдат сведени до минимум. Това изисква да се създаде нова Ай Ти инфраструктура, по която приходната агенция вече е започнала работа. Заради хакерската атака в момента се извършва пълен одит на всички информационни системи на НАП от външна независима организация. Непрекъснато се правят стрес тестове на системите и услугите на агенцията. Отделно инспекторатът също извършва проверка, за да установи дали има неправомерни действия от служители на агенцията", добави Галя Димитрова.
НАП обмисля възможността външна компания да поеме киберсигурността на приходната агенция. "Моето виждане е, че тази дейност може да бъде аутсорсвана", отбеляза Димитрова.
Тя потвърди за пореден път, че няма пряка заплаха за имуществото на българските граждани, както е било потвърдено и от банки, кредитни институции, нотариуси и др. Няма и необходимост от смяна на личните документи, отбеляза Димитрова.
Зам.-изпълнителният директор на НАП Милена Кръстанова не се ангажира да посочи срок кога агенцията ще е готова да предостави информация на гражданите какви точно лични данни са им изтекли. Това ще стане, когато приключи съпоставянето на незаконно разпространената данъчно-осигурителна информация с тази в реалните си бази данни. Кръстанова посочи, че вчера към 18.00 часа 937 620 лица са проверили дали са им изтекли лични данни в публичното пространство. От тях данни на 665 000 са изтекли, а 272 620 не са засегнати от хакерската атака.
