ДАНС показа серия слабости в акцизната система

"Значителни технически уязвимости, които поставят под съмнение достоверността на данните", събирани от системата за контрол на акцизните стоки, бяха показани в доклад на ДАНС за 2016 г. Отчетът беше представен пред депутати от Комисиите по вътрешна сигурност и Бюджет и финанси в Народното събрание.

Проверката на сигурността на системата на Агенция "Митници" е установила, че операционната система на устройствата за наблюдение и контрол в данъчните складове не води логфайлове за одит на системни процеси, комуникации, достъп и др.

Липсата на записи за евентуален нерегламентиран достъп е причината, поради която прокуратурата не е образувала досъдебно производство по случая - въпреки че главният прокурор Сотир Цацаров определи системата като "развален водомер, през който не се знае какво минава".

Установено е още, че по време на достъпа до системата от компютър, използващ Windows XP (поддръжката му вече е спряна от Microsoft), са активни и програми за чат като Skype и ICQ, които създават предпоставки за пробив на сигурността.

От ДАНС посочват, че е използвана една и съща парола за осъществяне на достъп до устройствата за наблюдение и контрол за всички данъчни складове в страната. Това позволява системата на национално ниво да бъде лесно дестабилизирана.

Проверката е установила наличие на инсталиран софтуер за дистанционно ползване на системата Team Viewer 11, в чиято конкретна версия има "множество уязвимости, позволяващи осъществяване на неоторизиран достъп".

Изводите от доклада посочват, че са налице технически възможности за манипулиране или неоторизирано достъпване на компютърна система, използвана за контрол и мониторинг в Агенция Митници.

При работата с проверената компютърна система не са спазени общоприети "добри практики" за мрежова и информационна сигурност.

"Съществуват условия за създаване на заплаха за финансовата и икономическата сигурност на страната поради наличие на възможност за манипулиране на количеството стоки, подлежащи на акцизно облагане", се казва в доклада.

От ДАНС посочват още, че има признаци за изменение на съдържанието на системата от страна на служители от Агенция "Митници" с цел прикриване на допълнителни уязвимости в нея.

Мерки за справяне с пропуските в системата са взети още при установяването им от ДАНС. До момента обаче пропуските са отстранени само при 67 от общо 340 устройства. Работата по осигуряването на системата трябва да приключи до 2018 г.

Новините

Най-четените