ОТГОВОР НА ВЪПРОС ОТ ЖЕЛЬО БОЙЧЕВ, НАРОДЕН ПРЕДСТАВИТЕЛ ОТ ПГ „БСП ЗА БЪЛГАРИЯ“

23.02.2018 г.

Относно: Мерки за отстраняване на проблемите в системата БАЦИС

УВАЖАЕМА ГОСПОЖО ПРЕДСЕДАТЕЛ,

УВАЖАЕМИ ГОСПОЖИ И ГОСПОДА НАРОДНИ ПРЕДСТАВИТЕЛИ,

УВАЖАЕМИ  ГОСПОДИН БОЙЧЕВ,

Колегите от МФ са ми подготвили един вариант на отговор, но аз съм провокиран от репликата, че темата не е техническа, а политическа, и ще използвам времето за един по-различен стил на отговор. Безспорно ако говорим за политика, свързана с намаляване на сивия сектор и борбата с контрабандата, израз на подобна политическа воля е самото съществуване на такава система БАЦИС. Дотолкова доколкото, макар да са констатирани през последните 2 г., някои уязвимости, които дават потенциална възможност за нестабилна работа на системата, тя е единственият ресурс, който дава възможност да се намали корупционният натиск върху системата без човешка намеса. Тя беше изградена именно във времето на управлението на правителството на ГЕРБ, като ясното желание да се създаде всичкият възможен инструментариум за намаляване на възможностите за контрабанда на горива или по-скоро за избягване на възможността за неплащане на акциз и в резултат на което и на ДДС.

Ще ви прочета предприетите мерки във връзка с 9-те бележки, които бяха дадени от ДАНС. Между другото, в хода на съвместната работа през 2016 г. с ДАНС, пропуснахте да отбележите, и на дебата на 22.01.2018 г. се чу, че всъщност експерти на Агенция „Митници“ са търсили помощ от ДАНС много преди да излезе този доклад, който е поръчан от прокуратурата по образувана проверка.

В резултат от направените анализи на възникнали технически проблеми и на база полученото в АМ становище от експерти на ДАНС, включващо анализа на администрирането и работата на Интегрирани комуникационни устройства за наблюдение и контрол (ИКУНК) и начина за предоставяне на данни от тях към модул „Измервателни устройства“ в периода на експлоатация на БАЦИС от митническата администрация са предприети следните мерки:      

 Внедрена е в експлоатация система за наблюдение на работата на отделните сървъри, която изпраща нотификация до определени служители при възникване на технически проблеми.

Изпълнен е поетият ангажимент към бизнеса, в лицето на в БПГА, като 99,92 % от подадените документи се обработват до 30 секунди.

Спрени са установените излишни процеси на ИКУНК-сървърите, които не се използват, но създават възможност за отдалечен достъп. 

Изградена е система за мониторинг с цел да се наблюдава наличието на мрежова свързаност и състоянието на информационната система на всеки ИКУНК.

Подобрен е механизмът за контрол на инсталираните версии на всеки ИКУНК.

Подменени са всички станции, които са с операционна система Windows XP, създаваща предпоставки за несанкциониран достъп.

Премахнати са приложенията за комуникация на работните станции, от които се осъществява отдалечен достъп до ИКУНК.

Внедрено е техническо решение за достъп до всеки отделен ИКУНК с различна автентификация, в което паролите са заменени със сертификати за достъп.

Оптимизирана е оперативната база на модул „Измервателни устройства“ в БАЦИС, а данните са прехвърлени в хранилища за данни Data Warehouse.

Изработени са 14 нови макети на справки в Data Warehouse по отношение на данните, постъпващи от измервателните уреди.

Предефинирани са редица функциониращи справки с цел привеждането им в съответствие с акцизното законодателство.

Регламентиран е ред, начин и форма на изпращане на данните от средствата за измерване и контрол по чл. 103, ал. 1 от ЗАДС.

Активизирани са алгоритмите, по които сработват идентифицирани рискови събития, свързани с данните в този модул.

Извършена е миграция на модулите от БАЦИС към новите версии на сървърa на приложението JBoss Application Server, версия 7, сървъра на базата данни и Informix Dynamic Server, версия 12 и Java 1.7. В рамките на проекта беше завършено обновяване на всички ИКУНК и реализиране на миграция към JBOSS 7.   

Изготвени са информационни dash boards (табла с диаграми) за управленски нужди със средствата на IBM Cognos.

Реализирана и интегрирана в БАЦИС системата за мониторинг Zabbix, чрез която се следи работоспособността на сървърите на БАЦИС и ИКУНК.

Извършен е одит на състоянието на информационната сигурност от експерти на Microsoft, направените препоръки се изпълняват съгласно плана, изработен от същите експерти.

Въведен е механизъм за достъп до работната станция на служителите единствено чрез електронен подпис чрез инструментите на MS Active Directory.

Наложени са политики за контрол на работните места, до които има достъп определен служител.

Наложени са политики за ограничаване използване на софтуер, до единствено необходимия такъв.

Наложени са политики за ограничаване на достъпа до интернет на служителите.

Преконфигурирана е DNS структурата на Агенция „Митници“ по начин, неразрешаващ тунелирането на зловреден трафик през нея.

Въведена е система за наблюдение на трафика, идентифицираща заплахи и зловреден код.

Въведени са политики за използване на некомпрометирани и сигурни криптографски средства при използване на уеб услуги и уеб системи в АМ от външните потребители (икономически оператори и граждани).

В изпълнение е и проект за изграждане на централизирана единна система за идентификация, оторизация и контрол на достъпа на вътрешни и външни потребители на информационната система на АМ.

Проведена е обществена поръчка и е сключен договор за изграждане на цялостна интегрирана система за защита от зловреден код и пробив в инфраструктурата на АМ. Изграждането на тази система трябва да завърши до края на април 2018 г.

Междувременно, „Информационно обслужване“ от лятото на миналата година е поело техническата поддръжка на БАЦИС и се надявам, че с тяхната експертиза ще допринесат допълнително за стабилизиране на тази изключително сложна и многомодулна система, която позволява в голяма степен контрол върху движението на горивата и на всички акцизни стоки в режим на отложено плащане на акциз.

 

БЛАГОДАРЯ ЗА ВНИМАНИЕТО!

Този сайт използва бисквитки (cookies). Като приемете бисквитките, можете да се възползвате от оптималното поведение на сайта.

Приемане Отказ Повече информация