28 март, 2024
ПочетнаМАКЕДОНИЈАДЗР: Застарените информациски системи може да влијаат на безбедноста на податоците во...

ДЗР: Застарените информациски системи може да влијаат на безбедноста на податоците во УЈП

Користењето на модули и бази на податоци за кои не постои поддршка, пристапување кон истите преку застарени оперативни системи, како и ограничувања за промена на еднаш вградените кориснички профили, претставуваат ризик за безбедноста на податоците на УЈП.

Државниот завод за ревизија изврши ревизија на успешност – ревизија на информациски системи на тема „Ефективност на информацискиот систем во Управата за јавни приходи за администрирање на јавните давачки“, за да одговори на прашањето „Дали дизајнот на информацискиот систем на УЈП овозможува ефикасно, комплетно и одржливо управување со јавните давачки?“.

Воспоставениот дизајн на информациски систем за управување со јавните давачки во Управата за јавни приходи, не обезбедува во целост ефикасно и одржливо управување со процесот за администрирање со јавните давачки.

Со извршената ревизија утврдени се одредени состојби во областите предмет на ревизија и тоа:

-податоците за даночните обврзници се дистрибутивно поделени во повеќе бази на податоци, односно отсуствува интегрирање на базите на податоци што доведува до ненавремена обработка на податоци и генерирање на соодветни информации за носење на соодветни одлуки;

-основната база на податоци е изработена на платформа од постара генерација за која нема одржување ниту можност за надградби и поврзување со останатите бази во реално време;

-податоците за даночните обврзници не може да се генерираат преку единствен систем – интегриран систем преку агрегирана апликативна околина и генерирањето на ажурирани даночни информации за сите засегнати страни, не е можно без дополнителни активности на вработените/ ИТ вработените во Управата;

-постојниот број на ИТ вработени не е доволен за нормално функционирање на информацискиот систем, донесените упатства за ИТ безбедност се застарени, а отсуствува и следење на нивната примена и имплементација.

Неопходно е преземање на дополнителни мерки и активности за модернизација на системот, овозможување на посигурна и побезбедна околина за информациите и податоците, како и овозможување на нови дигитализирани услуги за институциите, даночните обврзници и граѓаните.

Размената на податоците помеѓу информациските потсистеми на Управата, како и размената на податоците со надворешните информациски системи (регистри) е организирана на начин кој обезбедува целосност, точност и комплетност.

Но, со ревизијата е утврдено дека размената на податоци се одвива согласно склучени договори пред подолг временски период, но постои недоволна размена на податоци преку платформата за интероперабилност поради недостаток на обучени ИТ вработени за креирање на постапки за примена на веб сервиси.

Постои можност за рачно внесување/ менување на податоци за даночните обврзници без двојна контрола при иницијално внесување/ менување на податоци за даночните обврзници.
Од страна на Управата за јавни приходи, не е обезбедена резервна локација со минимални просторни и технички предуслови за продолжување со работа во услови по катастрофа, а не се предвидени ни активности во вакви случаи.

На дел од компјутерската опрема што се користи од страна на Управата, инсталирани се оперативни системи од постара генерација, а недостасуваат одреден број на лиценци за заштита од компјутерски вируси.

За надминување на наведените состојби дадени се препораки со цел преземање на мерки и активности од надлежните лица и институции, а во функција на воспоставување ефективни политики за подобрување на утврдените состојби со администрирање на информацискиот систем на Управата за јавни приходи, заради подобрување на евиденција на даночните обврзници, евиденција на даночните обврски и одржливо управување со јавните давачки.

Целосниот извештај на Државниот завод за ревизија можете да го погледнете тука.

НАЈНОВИ ВЕСТИ

ХОРОСКОП