НАП се извини и обяви, че е актуализирала защитите си

Приходната агенция се извини на клиентите си за причиненото неудобство

Обратно в новината

Коментари - НАП се извини и обяви, че е актуализирала защитите си | Днес.dir.bg

17-11-2017 20-11-2018

Коментари

се извиниха. Утре в 12 ч. ритуално ще си посипят главите с пепел. А в други ден по обед ще се самобичуват като грешниците в средните векове. Страсти Христови !

НЯМА НУЖДА, "нищо не се е случило КОЛЕГИ"!!!

….и грешките на фирмите са определят като престъпление ,а на държавните служби като грешки ….и минават с едно извинение ...

А ако една фирма сгреши ,НАП ще приемат ли извинение или веднага ще я санкционират ?

На кого се извини НАП?Кой по точно от НАП?НАП има ли име,например владислав горанов ли се казва?Смешници.Проклетници завлякахте ни на дъното във всичко.само от кражби.Животни само за г.зовете си мислите.Махате се."актуализира защитите си"До кога?До утре,само не е решил някой да ви покаже колко сте в час.

Смешници Вместо да крадете парите които се дават вземете да си свършите работата.

не разбрах на кой се е извинил г-н или г-жа нап и какво обещитение ще плати ................+ лихвите които налага ......

Не ви вярвам!!!

Никога не съм виждала нито по-жалко, нито по-достойно заглавие на новина. Националната агенция, една от най-големите структури във финансовата система на държавата се извинява за пробива, след като можеше и да не се извини - някои приеха тая работа на майтап?От мен ако зависи, приемаме извинението, все пак НАП беше единствената, която се извини - никой друг не го направи, нито правителството, нито Министерство на финансите, в частност, и вероятно няма да го направят. Очакваме резултатите от следствието.

Тетките от НАП просто са си сменили паролите ... от четирисимволни на петсимволни. Това им е "актуализацията". Дано само до утре да не ги забравят, че ще трябва да вадят пишман-хакерчето от кауша да ги "хаква" пак необходимост ... Щеше да бъде смешно, ако не беше жалко, но само като погледнеш суратите на Боко, Барни и Горанката и ти става ясно, че тази територия НИКОГА НЯМА ДА СЕ ОПРАВИ.

ГЕРБ има история в киберсигурността: Цветанов ще участва в конференция за киберсигурността в ЕС 10 март 2019 Във форума ще участват и Йорданка Фандъкова, Мария Габриел, Роланд Фройденщайн и Богдан Мирчев Председателят на ПГ на ГЕРБ и председател на Комисията по вътрешна сигурност и обществен ред Цветан Цветанов ще участва на 11 март 2019 г. в конференция на тема „Киберсигурността в Европейския съюз: начини да отговорим на все по-нарастващите заплахи“. Организатори на форума са Центърът за европейски изследвания „Вилфрид Мартенс“, Фондация „Ханс Зайдел“ и Сдружение „Граждани за европейско развитие на България“. Конференцията ще бъде открита от председателя на ПГ на ГЕРБ и председател на Комисията по вътрешна сигурност и обществен ред Цветан Цветанов, кметът на София и председател на Сдружение „Граждани за европейско развитие на България“ Йорданка Фандъкова, еврокомисарят по цифрова икономика и цифрово общество Мария Габриел, политическият директор на Центъра за европейски изследвания „Вилфрид Мартенс“ Роланд Фройденщайн и представителят на Фондация „Ханс Зайдел“ за България Богдан Мирчев. В рамките на форума презентации ще изнесат еврокомисарят Мария Габриел, Явор Колев - началник на отдел “Киберпрестъпност“ в ГДБОП, Красимир Симонски - заместник-председател на Държавна агенция „Електронно управление“, Васил Грънчаров - Директор „Мрежова информационна сигурност", Виолета Дъчева - директор на Специализирана дирекция „Информационна сигурност“ в ДАНС, Георги Шарков - съветник по въпросите за киберотбраната на Министъра на отбраната и Албена Спасова - Международна академия за разследване на киберпрестъпления.

което е едно и също, нямат срам колкото и да са насрани.Трябв да сме изключително довлни и щастливи и на това жалко миризливо извинение..

А, как да си пусна компютъра ?

и служителите им да си сменят крайно тъпите четири буквено/цифрени пароли , дето са в базата във видим вид .... немам думи по-просташки направена база не бях виждал

НАП е основният източник на информация за лични данни в страната. И това е от много години.

"Защитата на всички информационни системи в НАП е актуализирана." От днес паролите за достъп от три разрядни (ххх) стават четири разрядни (хххх)! Всички служители на НАП (вкл. директорите) ще преминат 3(три) месечен, интензивен курс на обучение за работа с новите пароли! Курса ще се проведе на "слънчака"(поради липса на туристи)! Разходите, ЕСТЕСТВЕНО, ЩЕ СЕ ПОЕМАТ ОТ КЛИЕНТИТЕ НА НАП! Да ви е честита актуализацията!

Тези явно не си дават сметка за сериозността на ситуацията. Изтеклите данни не са временни. Каквито са например тези за кредитните карти, имейли и т.н., които лесно могат при необходимост да бъдат сменени. Тук става дума за информация, която не може да бъде променена. Изтеклите данни по всяко едно време могат да се използват за злоупотреби и да продължи докато собственикът им ритне камбаната пък дори и след това!

Това е подигравка с хората!

Доста по добре ми стана, щом са се извинили...

Добре, де, гледам експерти по киберсигурност се проверявали в изтеклите масиви дали ги има, репортерките по тв и тях ги проверяват... Дайте линк към тия данни, като са изтекли, да се проверим и ние.

Значи ако държавата наруши GDPR глобата е равна на извинение. Ега ти държавата

Jaxon

Изпуснато е едно НЕ в заглавието.

Личните данни са вече публични, дали някой и как или ги е използвал, няма значение, GDPR е нарушен само заради това че са публични, всеки който си намери данните които правят възможно идентифицирането му, да заведе дело!

Вчера казаха, че от 2011г данните ни не са защитени. Днес ни заявяват, че нарушителя е задържан. 20 годишен. Ако само това момче е виновно, не е ли малко странно 12 годишно хлапе да се бъзика с държавата? И изобщо има ли държава? От 10 години ни управляват ГЕРБ. Габриел е еврокомисар по тези въпроси. Това тук лудница ли е?

Тоя е разбил Търговския регистър, счупил плочките на Ларгото, ремонта на Граф Игнатиев и всички простотии на некадърното управление.

Горанов кога ще бъде отстранен от поста? Колко гафа са му необходими?

Другото, което се сетих! Я да видим: "Днес до 12 ч. на 17.07.2019 г. се актуализира защитата на информационни системи в НАП. По тази причина сървърите, които приемат данни от фискалните устройства и електронните системи с фискална памет на бензиностанциите, не обработваха данни до 12 ч. днес." И КОГА БЕШЕ СЪОБЩЕН ТОЗИ ФАКТ??? ДНЕС НА СТРАНИЦАТА НА НАП В 11:00!!!! Абре, ама вие в кой свят живеете??? ТАКИВА "ПЛАНОВИ" АКТУАЛИЗАЦИИ НА АГЕНЦИЯ, КОЯТО ДЪРЖИ ЦЕЛИЯ БЪЛГАРСКИ БИЗНЕС В МАЗНО-ПОТНИТЕ СИ РЪЧИЧКИ - ТАКА ЛИ ТРЯБВА ДА СЕ ПРАВЯТ??? ЗАЩО НЕ ОБЯВИХТЕ ТОВА МИНАЛАТА СЕДМИЦА? ЗАЩО НЕ ПРАВИХТЕ ТЕЗИ ПРОМЕНИ СЪБОТА-НЕДЕЛЯ? А И КОЙ ОЛИГОФРЕН ГО ИЗМИСЛИ ЗА ПОНЕДЕЛНИК СУТРИН? ЗАЩО НЕ ГО НАПРАВИХТЕ ПРЕЗ НОЩТА???

Показаха им, че са смешници като взеха на 5 милиона човека данните и сега се извиняват. То и да се извиняват, и да на не се извиняват, все тая. Много ме кефи, когато някакви 15-20 годишни хакерчета правят за смях корпорации и държавни институции показвайки им, че за чеп за зеле не стават. Вместо извинения трябва да има оставки и дела за милиони, с които да съсипят тази смешна институция. Нанесени са огромни потенциални щети, които едва ли са измерими дори. Просто това е чутовен гаф и сега се надяват да спре да се шуми и да заметат всичко.

Извинявайте мили "кожодери", че няма да Ви подам годишна данъчна декларация!

Подайте я на пича дето им е взел всичките данни. Вече има и вашите, няма да е проблем да ги обработи вместо НАП.

Аааа, ще ми се извини, ще ми се извини. Във ваучери на БНБ.

Рекетьорите от НАП се извиниха и раята са доволни. Машалла.

обичат да се извиняват или най-много да бъдат преместени на някоя служба на завет докато робите забравят за издънките поради тяхната некадърност и алчност. На следвашит избори пак гласувайте за ГРОБ или отидете за гъби!

аз извинявай не пия

значи ако ми хакнат интернет магазина и откраднат данните на клиентите ми, стига да се извиня??? или това е двоен срандарт? за бизнеса глоби и фалити или продаване на фирми на социално слаби а за тях стига едно извинявам се.

Вече и оставки няма, сал извинение. Лелеее... Живеем в някакъв пълен абсурд. Нека ни!

Приходната агенция НАП е пълна с ГЕРБЕРАСИ - КАЛИНКИ и тепърва гафовете ще стават все повече. От години там критерии за назначаване и израстване е партийната принадлежност към ГЕРБ.

Ееее, голяма работа станала ... изтекли им на робите личните данни и доходите. Робът затова е роб, защото е безправен, така че взимайте се в ръце и стига сте мрънкали, получихте извинение!

Тия нещастници до 11:00 обясняваха на тяхната "отворена" линия, че няма НИКАКЪВ проблем с техния сървър и да се обърнем към фирмата, която ни поддържала фискалното устройство!!! В 11:05 се появи съобщението, че касовите апарати не работели заради въпросната "профилактика"!!! Добре, че наистина се вместиха в срок - 12:00. И - какво от това??? Трябва цяла България да спре работа? Че за всяко кафе, кутия цигари - знаете ли какво трябва да се прави? Пише се касова бележка на ръка! И, в периода от 08:00 до 12:00 - защо не изпратихте вашите главанаци и да направите някой милион от глоби защо нямало касови бележки??? Че щяха да хвърчат шамари и ми дреме, ще си полежа заради НАП...

на разни мутри и убийци им крият имената, а момчето го изтипосаха без присъда.

Извинете, че Ви управляваме, но Вий си ни избрахте.

ДОЛУ ГЕРБСПДПСПФ!!! 10год.герберастия и бойковизъм стигат!!!Писна ми от тикви,пъпеши,соколи,домуси,менди,десита,калинки,гинки,султанки,цветанки,цецки,цаци,теменужки,болен лидеровци,шкембе-войводи,магарешки,гешефтаревски и прочие герберопитеци гнусни ненаядени...ОСТАВКА!!Рубладжии гадни!!! Скъсване с руските проводници на путиновите интереси, про-Европейска и про-НАТО-вска политика! ЛУСТРАЦИЯ!! ДЕРУСИФИКАЦИЯ!! ДЕМОНОПОЛИЗАЦИЯ!! НАЦИОНАЛНА ДОКТРИНА!! Смяна на Лукановата конституция от 1990г.!!Там е заровено "кучето" за липсата на правосъдие!! СВОБОДНА И НЕЗАВИСИМА ЕВРОПЕЙСКА БЪЛГАРИЯ! За една ЧИСТА И СВЯТА РЕПУБЛИКА!!!! НАРОДЕ...!!! ГЕРБ са последна опора на комунизма и путинизма. Борисов,Цацаров,Доган,Гоце,Пеевски-моделът КОЙ!!! Гасударственая Евразийская Резидентура в Болгарии!! ОСТАВКА, ГАДОВЕ!! Герб са най-успешният проект на КГБ/ДС след ДПС!!!

А най-успешното лечение е при нас, записвайте се докато има места!

Извинихме се и готово... алоо поне една оставка няма ли да има?

Тези сичките до един, требе да бъдат изправени пред съда и да платът обезщетението на тея 5 мелиона засегнати, ПРОПОРЦИОНАЛНО. До последната калинка изметени оттам, с черо досие до живот. Не знам откъде после може да се намерът заместители, но резонно, не може държавата да държи престъпници на работа и да ги защитава, иле това веки не е държава, а нещо друго.

В докладите на B2Centre има все пак полезна информация Например, от проучването за ранното реагиране при инциденти научаваме, че “по-голяма част от анкетираните смятат, че приемливото време за реакция между началото и разкриването на киберзаплахата е между 30 минути и 2 часа. Седем от анкетираните организации споделят, че реакцията трябва да е до 10 мин., а девет – от 10 до 30 мин.” В КЗЛД явно не смятат така, защото не реагираха на нашия сигнал в продължение на 24 часа. Вчера все пак успяхме да се свържем с Националния център за киберсигурност (CERT.BG), за да ги уведомим за инцидента. Настояхме това да стане по защитен канал и да разменим ключове за криптирана комуникация. След като в Центъра успешно се пребориха с “преобръщането” на кирилицата в криптираните съобщения, там явно успяха да разберат естеството на проблема. Днес се получи потвърждение, че докладваният инцидент е регистриран с номер 6691. В отговор на наш въпрос от CERT заявиха, че до момента “oдит на сайта и информационните системи на КЗЛД не е извършван”, тъй като “осъществяването на проверки за състоянието на МИС на административните органи се извършва по предварително изготвени графици”. До този момент КЗЛД не била предвиждана за проверка. Преди две години нашата медия също сигнализира за сериозен инцидент с киберсигурността в сайт на Министерството на образованието. Тогава ставаше дума за отворен достъп до личните данни на 1,2 милиона български деца. На незащитен сайт се достъпваха пълните данни на децата, посещаващи училище – три имена, възраст, настоящ и постоянен адрес. Тогава от МОН отрекоха, че има проблем, но все пак реагираха бързо, затвориха сайта и ограничиха достъпа до данните след като получиха сигнала. След това сезираха прокуратурата, но до момента не е известно тя да е намерила виновните за случилото се. Подобна светкавична реакция не се наблюдава при сегашния инцидент. От CERT ни увериха, че е “установена комуникация с отговорниците по мрежова и информационна сигурност и се предприемат необходимите действия по отстраняване на проблема.” Проблемът в сайта на КЗЛД обаче остава и уязвимостта не е запушена и до момента на редакционното приключване на статията. Добрата новина е, че комуникацията между институциите все пак е установена, сигналите не пропадат в кръглата папка, а се “джуркат” и “преобръщат” в административните субекти, натоварени да пазят личните данни и да бдят за киберсигурността на нацията.

Ако не докажът обвинението с документален запис, че точно той е седел на компа, сичко друго е клевета. Комп може да се управлева дори от дистанция, и човеко на компа даже да не разбере. Комп не е доказателство, че лапето е направило хакване. А публични изказвания от преди 2 години не са доказателство по тоя случай. Прокуратурата действа явно под заповеТ да намери изкупителна жертва. Къде са доказателствата, че това е извършителя? да ги видим де.

Сайтът на Комисията за защита на личните данни е уязвим и дава достъп до личните данни на над 14 000 лица, които са пращали жалби или въпроси до Комисията по различни поводи. Това е установил “бял хакер”*, което е метафора за експерт, който се занимава с тестване на сигурността на информационни системи, без да извлича ползи от това и без да нанася вреди. Експертът е сигнализирал за проблема два пъти на КЗЛД през собствената ѝ система за сигнали и жалби още през 2016 г. Там са завели преписки с входящи номера, но не са предприели нищо, за да запушат пробойните. В крайна сметка “белият хакер” се обръща към медиите, тъй като не вижда съдействие от страна на институциите. В редакцията ни се получи така наречения Proof of Concept – подробно описание на уязвимостта и стъпките, които го доказват. След като се запознахме с проблема и установихме, че той наистина е сериозен и съществува теоретическа и практическа възможност за достъп до телефони, мейли и лични адреси на граждани, изпратихме информацията до КЗЛД на 10 юли. Посочихме номерата на преписките, заведени по сигналите на белия хакер: П-2372/01.04.2016 г. и П-3397/03.05.2016 г., както и линк към една от констатираните уязвимости. Попитахме дали след тези сигнали е назначен одит по сигурността на сайта, установени ли са проблемите и взети ли са мерки за спиране на достъпа. До момента обаче нямаме отговор от КЗЛД. Новият закон за киберсигурността влезе в сила от ноември 2018 г. и задължава институциите да изградят секторни екипи за реагиране по киберсигурността. При инциденти с компютърната сигурност Административните органи уведомяват секторния екип за реагиране до два часа след констатирането на инцидента, но това става само при инциденти, които имат въздействие върху непрекъснатостта на тяхната дейност. Вероятно КЗЛД не реагира и игнорира информацията, защото възможността да се стигне до личните данни на хиляди лица де факто не спира нейната административна дейност и вътрешната ѝ информационна система, както и сайта. Но пък компрометира ролята на самата институция, която трябва да прилага и страховития европейски регламент за защита на личните данни GDPR. Грешни пари за бели хакери Съгласно новия закон в държавата се нароиха не само секторни екипи, а и централни такива по киберсигурност. В търсене на институция, която да защити личните ни данни от Комисията за защита на личните данни, стигнахме до Национален център за действие при инциденти с информационна сигурност към Държавна Агенция “Електронно Управление”. На неговия сайт има линк за докладване на инциденти, който обаче не работи. Причината вероятно е, че още не е избран изпълнител на обществената поръчка за избор на доставчик за поддръжка на центъра, която е за 366 083,84 лева без ДДС европейско финансиране и е обявена в края на юни. През годините са похарчени и доста средства за обучение в областта на киберсигурността. Основен партньор на публичната администрация и държавните институции е т.нар. Международна академия за обучение по киберразследвания – неправителствена организация, основана в края на 2009 от водещи експерти в сферата борбата с киберпрестъпленията, както пише в нейния сайт. Тя се финансира по проекти от “Америка за България” и европейската програма “Добро управление“. Освен обучения, Академията предлага и услуги на “бели хакери” – тестове на пробивите в информационната сигурност, одити, консултации, киберекспертиза и т.н. Партньор на тази академия е и Българския кибер център по компетентност за обучение и изследвания (B2CENTRE). Той включва Център по киберсигурност и разследване на киберпрестъпления към Университетския колеж в Дъблин, 2CENTRE (Eвропейска мрежа от центрове за обучение и изследвания), ГДБОП – МВР, Международна агенция на противодействие на престъпността и политики за сигурност, Майкрософт България, подразделението за сигурност на EMC – RSA и факултет „Компютърни системи и управление” на ТУ – София. B2CENTRE усвоява европейски пари по програма „Предотвратяване и борба с престъпността” и е произвел два доклада: “Проучване на необходимостта от създаване на система за ранно реагиране на киберпрестъпления” и “Концепция и стратегия за разработване на система за ранно реагиране на киберпрестъпления“. Ако изчетете докрай тези фундаментални документи ще видите линк към сайта на центъра. В никакъв случай не го отваряйте, защото той води към малайзийски сайт пълен с непоискани реклами. Рекламни прозорци ще задушат браузъра Ви и ако кликнете на линка B2centre в менюто на киберакадемичния сайт. Това е така, защото заплащането за домейна не е било подновено и той е придобит от други лица. Налице е парадокс – проект за киберсигурност става опасен за Вашата киберсигурност. Случаят е добра илюстрация за кампанийния характер на инициативите в тази, а и в други области. Проектът е бил в ход от 2013 г. до 2015 г., парите са усвоени, докладите написани, след което никой не се грижи за сигурността и поддръжката на сайта и дори няма кой да премахне линка към домейна, който вече няма нищо общо с първоначалното му предназначение.

https://www.svobodnaevropa.bg/a/30060600.html - Свободна Европа Въвеждат мониторинг за правосъдието за всички държави членки на ЕС https://www.capital.bg/politikaiikonomika/bulgaria/2019/06 /13/3924993danailkirilovobeshtaostavkaakomonitoringut_ne/ - Данаил Кирило обеща оставка ако мониторингът над България не падне до октомври. Данаиле, подавай оставка

кво се извинява... тва изтече вече и то благодарение на тъпите журналисти от нова... всеки всичко може да си види, дали за себе си, дали за някой друг. браво. съсипаха я тая държава.

Ако знаех че става само с извинение, още щях да съм щефче в герб, щех да продължавам с комсомолско милиционерските си номера.Ехее...

То и с отпуска става, ама първият няма от къде да знае.

Даниел Кирилов се пъчеше че ако не свалят посто мониторинга от България до октомври ще подаде оставка като министър Прец юли стана ясно че удължават постомониторинга ни с година и половина - срамна история, защото само ние като държава членка на ЕС имахме постомониторинг а от днес въвеждат мониторинт върху правосъдието върху ВСИЧКИ държави на ЕС - Барни Ръбъла да подава оставка. Със заплахите си, постигна единствено това, че принуди ЕС, да приложат един и същи принцип и да гледат всички страни под лупа. Нали знаете - едно стадо се движи с темпото на най-бавния, и явно това ще сме ние.

Се гордее че сме най зле и всеки ден се изтъква и хвали.

до хакерите, бъдете така любезни да хаквате камерите на шефовете на тия агенции и да пускате клипчете и извинението ще е по яко тогава :)))

Те пред камерите са светци

Да ги снимат некой плужек как се котка по некоя секретарка вместо да си гледа нещата.....

Я тия пък много бързи - 12 години спаха и сега за 3-4 часа актуализираха защитата. Кога проведоха обществени поръчки, кога закупиха новите софтуери за поне стотина компютри, кога пък купиха лицензирани антивирусни програми за тях...не е истина.

много добра забележка.

както се знае - нашите борци с хакерите са Вълшебници

Тетките от НАП просто са си сменили паролите ... от четирисимволни на петсимволни. Това им е "актуализацията". Дано само до утре да не ги забравят, че ще трябва да вадят пишман-хакерчето от кауша да ги "хаква" пак необходимост ... Щеше да бъде смешно, ако не беше жалко, но само като погледнеш суратите на Боко, Барни и Горанката и ти става ясно, че тази територия НИКОГА НЯМА ДА СЕ ОПРАВИ.