Какво пише в протокола за изслушванията на НАП и Министерството на финансите от парламентарната анкетна комисия?

Публикувам пълния текст на протокола от заседанието на 21 ноември на Временната анкетна комисия за изясняване на всички факти и обстоятелства около случая с източване на информация от електронната база данни на Националната агенция за приходите

ПРОТОКОЛ

№ 7

На 21 ноември 2019 г., четвъртък, се проведе редовно заседание на Временната анкетна комисия за изясняване на всички факти и обстоятелства около случая с източване на информация от електронната база данни на Националната агенция по приходите при следния

ДНЕВЕН РЕД:

  1. Изслушване на ръководството на Националната агенция по приходите.
  2. Изслушване на ръководството на Министерството на финансите.

Списъкът на присъствалите народни представители – членове на Комисията, и на гостите се прилагат към протокола.

Заседанието беше открито в 16,00 ч. и ръководено от председателя на Комисията господин Красимир Ципов.

* * *

ПРЕДС. КРАСИМИР ЦИПОВ: Уважаеми гости, уважаеми народни представители, откривам заседанието на Временната анкетна комисия. Днешният дневен ред е от две точки:

  1. Изслушване на ръководството на НАП за предприетите мерки към настоящия момент след изтичането на данни от сървърите на Националната агенция.
  2. Изслушване на ръководството на Министерството на финансите по отношение на процедурите по сключване на договори за изработване и поддръжка на информационните масиви на Министерството на финансите, Националната агенция за приходите и Агенция „Митници“.

Днешни гости са от страна на НАП: Галя Димитрова – изпълнителен директор; Милена Кръстанова – заместник-изпълнителен директор; Лиляна Гинчина – ръководител на Инспектората на НАП; Малина Панайотова – директор на дирекция „Информационни системи и моделиране на бизнес процесите“; Надя Кирилова – началник отдел „Обществени поръчки и държавна собственост“; от страна на Министерството на финансите: госпожа Таня Георгиева – главен секретар на Министерството на финансите; госпожа Милена Манчукова – директор на дирекция „Информационни системи“ в Министерството на финансите; Пенка Йорданова – директор на дирекция „Правна“ в Министерството.

Уважаеми народни представители, искам да Ви уведомя, че в периода на кампанията във връзка с местните избори изпратих три писма: до Асоциацията на банките в България, до Камарата на частните съдебни изпълнители и до Сдружение „Асоциация за отговорно небанково кредитиране“ – това е Асоциацията на фирмите, предоставящи бързи кредити, да предоставят информация на Временната анкетна комисия по отношение на това имало ли е проблеми в ежедневната дейност на банките, фирмите и частните съдебни изпълнители, които са произтекли от изтеклите данни от масивите на Националната агенция по приходите. Получихме отговор от трите асоциации, които, ако мога да го обобщя, казват, че нямат такива постъпили сигнали от средата на месец юли до днешна дата. Надяват се предоставената от тях информация да е полезна за работата на Анкетната комисия.

Още един организационен въпрос.

Уважаеми народни представители, на 30 ноември изтича срокът, в който трябва да подготвим доклад. Със сътрудниците към Комисията имаме готовност. Подготвили сме един Проект на Доклад, който Ви бъде разпратен на мейлите след днешното изслушване, за бележки и предложения от Ваша страна. Предложението ни е следващата седмица да проведем едно заседание, на което да приемам Доклада, преди да го внесем в Деловодството на Народното събрание.

Има ли възражения? Няма. Благодаря.

Да преминем по същество към днешния ни дневен ред:

ИЗСЛУШВАНЕ НА РЪКОВОДСТВОТО НА НАЦИОНАЛНАТА АГЕНЦИЯ ПО ПРИХОДИТЕ.

Предоставям първо думата на госпожа Галя Димитрова – изпълнителен директор на НАП, да запознае народните представители от Временната анкетна комисия за предприетите мерки след датата на изслушването от Анкетната комисия, което беше края на месец юли.

Заповядайте, госпожо Димитрова.

След Вашето изложение ще преминем в режим на въпроси и отговори, ако има такива от страна на народните представители.

ГАЛЯ ДИМИТРОВА: Благодаря, господин Председател.

Уважаеми народни представители, ще Ви представя накратко дейностите, които са извършени от Националната агенцията за приходите през периода октомври – ноември, всъщност след последната ни среща тук, в Комисията.

Първо, заложихме по-конкретни и стриктни правила за достъп в защитната стена на Националната агенция за приходите. Стартирахме процес по конфигуриране на приложна защитна стена, която да идентифицира и блокира опити за експлоатиране на уязвимости в публичните приложения на НАП. Това се реализира на основата на софтуер с отворен код.

Реализиран е и допълнителен защитен слой на публичния сайт на НАП чрез конфигурирането му по начин, позволяващ да използва Anti DDoS доставчик Cloud Flare. През този канал минава изцяло публична информация налична на интернет страницата на НАП, тъй като и към момента продължават атаките от този тип, тип „Отказ от услуга“ срещу публичните ресурси на НАП.

Извършва се наблюдение на логовете на приложенията и системите. Внедряват се системи и процеси за централизираното им наблюдение с цел по-добро ниво на регистриране на потребителските действия, потребители с административни права в активната директория на НАП с цел следене на опити за достъп и атаки, като се стартира процес на логване на действията, проследяване и нотификация в реално време при опити за използването им.

Преконфигурираха се връзките на сървърите на базите данни и приложенията със сториджите, което доведе до увеличаване на бързодействието и ефективността на информационните системи на НАП.

Освен повишаване на производителността, по този начин се постигна и гарантиране на устойчивост на връзките чрез тяхното дублиране. Архивите на базите данни вече се съхраняват на различни сториджи от тези, на които са самите бази данни. Това гарантира запазването на данните, в случай на отпадане на основния сторидж.

Внедрихме процес на периодично архивиране на състоянието на приложните сървъри на критичните информационни системи с цел възстановяването им, ако има атака или срив. На някои от информационните системи, с които разполагаме, като информационна система „Контрол“ и порталът за електронни услуги се направи миграция на по-високи версии на приложната среда. Това чувствително ограничи възможността за атака срещу базовите компоненти на тези системи.

Направихме миграция на данните от международния автоматичен обмен на информация на самостоятелен физически сървър, до който няма достъп от външно пространство.

Разработва се план за актуализация на версията на криптографските протоколи, които осигуряват сигурност на комуникацията. Въведохме по-стриктни правила за правата на администраторите в базата за достъп до информация на други администратори с цел предотвратяване извличането на информация от други системи, различни от засегната, в случай на пробив.

Проведе се обучение по спазване на правилата за сигурност, заложени в Наредбата за минималните изисквания за мрежова информационна сигурност. Извърши се пълен преглед на приложенията и информационните системи в администрацията относно тяхната използваемост и целесъобразност с цел спиране на ненужните и технологично остарели приложения, архивиране на данните или преместване на данни и функционалности към други по-големи информационни системи.

Преразглежда се и архитектурата на базата данни с цел преместване на ненужните данни и архивиране на информацията, която е остаряла и ще се ползва рядко.

Това е, което сме свършили до момента, като предстои да се анализира възможността за реализиране на двуфакторна идентификация на служителите на НАП и администраторите. Предстои провеждането на обучение на служителите от дирекция „Информационни системи“ за сигурно програмиране и проверка на сигурността по време на разработката.

По тази тема искам да спомена и работата ни по реализирането на проект за нова архитектура и дизайн на информационната и комуникационна инфраструктура на НАП. С тази инфраструктура ние целим, от една страна, да постигнем по-голяма ефикасност на процесите, ефективно и сигурно функциониране на приложенията и системите на НАП, като в същото време тази нова инфраструктура ще ни позволи да прилагаме политики, които гарантират високо ниво на информационната сигурност и недопускане на нерегламентиран и неоторизиран достъп, използване, промяна или унищожаване на информацията, така че да не бъдат нарушени достъпността, автентичността, целостта и конфиденциалността на съхраняваните или подавани данни.

В заключение мога да кажа, че несъмнено електронните услуги, които ние предоставяме, са от изключително значение за повишаване на приходите, които ние събираме за бюджета, тъй като те правят по-лесно декларирането и плащането на данъците. Това се доказва от цифрите за събраните към момента приходи. Към момента отчитаме рекорден ръст на приходите, спрямо миналата година – 13,1%, което е в абсолютен размер – два милиарда и половина събрани повече приходи в сравнение с миналата година. И затова нашият непрекъснат стремеж и приоритет е да разширяваме обхвата на електронните услуги и възможността за използването им от все повече наши клиенти. Това, обаче, е свързано с необходимостта да определим точен и премерен баланс между лесния достъп до услугите на Агенцията от все повече клиенти и високото ниво на сигурност на информацията.

Защото, от една страна, за да се гарантира общата сигурност на данните в НАП, ние сме задължени да използваме съвременни версии на софтуерите. Това обаче, от друга страна, ще ограничи използването на електронните услуги от клиентите ни, които използват остарели и неподдържани от производителите операционни системи. Така че, освен приоритета ни за разширяване на електронните услуги, които ние предоставяме, другият приоритет пред нас, е да мерим този точен баланс, така че да гарантираме високото ниво на информационна сигурност на данните в НАП.

Накрая, бих искала, да уточня, не знам дали сега е моментът, във връзка с допълнителната информация, която Ви предоставихме за договорите, свързани с разработване и поддържане на информационните системи на НАП, и свързани с квалификацията и специалностите на служителите, които работят в Звеното за информационна сигурност и в дирекция „Информационни системи“ – или, може би, по-късно?

ПРЕДС. КРАСИМИР ЦИПОВ: Сега.

ГАЛЯ ДИМИТРОВА: Договорът на Министерството на финансите с „Информационно обслужване“ се съдържа в първото ни писмо, с което приложихме и изпратихме всички договори, касае периода след 8 април тази година, тоест това е нов договор, по който ние в момента работим и неговата обща стойност от 38 млн. 498 хил. лв., касае всички дейности, които „Информационно обслужване“ ще извърши за изнесени дейности по управление на IT услугите в цялата система на Министерството на финансите. Само че, около 4 млн. лв. от тях се предвиждат за дейности на НАП, а за периода от 2 юли 2016 г. до 1 юли 2019 г. е действал аналогичен договор на Министерството на финансите с „Информационно обслужване“ на стойност от 24,5 млн. лв., от които за дейността на НАП са изразходвани 3 млн. 874 хил. лв.

По отношение на квалификациите и специалностите на служителите в Звеното за информационна сигурност и дирекция „Информационни системи“ също Ви предоставихме допълнителна информация, като по-специално искам да обърна внимание на два случая, които предизвикаха по-голям интерес.

За колегата от Звеното за информационна сигурност, който е с военнотехническа специалност „щурман-насочвач“, той е и с гражданска квалификация „Инженер по радиоелектроника и проектиране и разработване на автоматизирани електронни системи“, и специалност от средното си образование „Програмиране и изчислителни методи“. Той, също така, от 2014 г. е сертифициран вътрешен одитор на системи за управление на сигурността на информацията по стандарт БДС ISO-27001/2006 и е придобил сертификати за високо ниво на., Linux администратор, сигурност в облака и във виртуални среди, и информационна и мрежова сигурност в публична администрация.

За колегата от същото звено, който магистър с техническа специалност, свързана с техника и технология за опазване на околната среда, той също е сертифициран вътрешен одитор на системи за управление на сигурността на информацията по стандарт БДС ISO-27001/2006, и е водещ одитор по този стандарт от 2014 г. Той, също така, има сертификат за сканиране, тестване, откриване на пробиви и повишаване на сигурността на собствените информационни системи, така наречения сертифициран етичен хакер, а също така има сертификат за разследване и събиране на данни за нарушения в компютърните системи, тоест за разследване на хакерски престъпления. Той е и администратор на Cisco системи от 2002 г., Linux администриране, както и управление на инциденти с Windows, мобилни устройства, сигурност в облака и във виртуални среди, и всички останали данни, които сме посочили в допълнително представената пред Вас справка.

ПРЕДС. КРАСИМИР ЦИПОВ: Благодаря Ви.

Само ми позволете, преди да дам думата на народните представители, аз да задам въпрос по отношение на последните данни, които изнесохте за служителите в това звено. Става дума за дългогодишни служители, с повече от 10-годишен опит в Агенцията.

ГАЛЯ ДИМИТРОВА: От 2011 г. са назначени и през цялото това време имат опит точно в системите за управление на сигурността на информацията. Тези сертификати са от 2012 г. и през цялото време са преминавали през непрекъснати обучения в тази област. Така че, действително са много високо специализирани специалисти.

ПРЕДС. КРАСИМИР ЦИПОВ: Благодаря Ви.

По отношение на договорите, за които говорихте, предполагам че главният секретар на Министерството на финансите също предостави допълнителна информация.

Нека, първо, да зададем въпросите към представителите на НАП, след което госпожа Георгиева ще предостави информация на Временната анкетна комисия.

Уважаеми народни представители, имате думата за въпроси към изпълнителния директор и представителите на Националната агенция по приходите.

Да си позволя аз тогава да задам един въпрос: след изслушването в края на месец юли установили ли сте случай на, ако мога така да се изряза, на хасерски атаки с цел да се увредят интересите и на Националната агенция по приходите, и на гражданите, които са ползвали съответните електронни услуги?

ГАЛЯ ДИМИТРОВА: Както споменах в изложението си, опити за такива атаки продължават и до ден-днешен. Непрекъснато се регистрират такива, но ние успешно успяваме да ги предотвратим, благодарение на новите приложения и системи, които успяхме през това време да внедрим точно с цел предотвратяване на такива злонамерени действия. Така че към момента няма такива успешни опити.

ПРЕДС. КРАСИМИР ЦИПОВ: Някакъв ориентировъчен, разбира се, неточен брой на опитите за такива атаки?

ГАЛЯ ДИМИТРОВА: Имаше случаи, в които имаше хиляди такива опити за един ден. Ние, естествено, информацията за IP адреса, от който са извършени тези опити предоставихме своевременно на ГДБОП и те правят своите разследвания. Имаше и още един подобен случай, който беше с изключително голям брой на такива опити. Също го предоставихме на колегите от ГДБОП, с които работим в много добро сътрудничество и, доколкото знам, разследването там продължава и по този случай.

ПРЕДС. КРАСИМИР ЦИПОВ: Благодаря Ви.

Други въпроси?

Заповядайте.

ДОРА ХРИСТОВА: Благодаря, господин Председател.

Уважаеми колеги, уважаеми гости! Аз не разбрах по първия договор с „Информационно обслужване“ каква е частта на разхода за НАП по този договор?

И другото, което исках да Ви попитам: „информационно обслужване“ в случая, съгласно договора, подлежат ли на някакви неустойки във връзка с пробива, който беше направен в НАП?

ГАЛЯ ДИМИТРОВА: Договорът с „Информационно обслужване“ за периода от юли 2016 г. до 1 юли 2019 г. – общият договор на Министерството на финансите, е в размер на 24,5 млн. лв. От тях за дейности на НАП са изразходвани 3 млн. 874 хил. лв. Дейностите на „Информационно обслужване“ за НАП по този договор са свързани с поддържане на приложен софтуер в НАП и усъвършенстване на приложен софтуер в НАП. Тоест, той не е пряко свързан с информационна сигурност, с осигуряване на информационна сигурност, така че ангажиментите, които те са имали по този договор, са изпълнени в предвидения обем и качество и не е необходимо някакво обезщетение, тъй като всъщност по този договор това са двете дейности, за които са платени тези суми.

ДОРА ХРИСТОВА: А в този случай кой има отговорност за информационна сигурност?

ГАЛЯ ДИМИТРОВА: Действията за информационна сигурност бяха ангажимент на звеното ни за информационна сигурност, което беше част от Инспектората. След това престъпление, което се случи, звеното за информационна сигурност вече е под мое управление като дирекция, преди беше отдел в рамките на Инспектората. За съжаление, обаче се убедихме колко е трудно да намираме специалисти в тази област и въпреки конкурса, който определихме, хората, които се явиха, първо, че не бяха много, и, второ, качествата им не бяха на нивото, което ние очаквахме, така че да определим някой от тях за директор на тази дирекция. В момента ние обсъждаме вариантите да прехвърлим тази дейност, да аутсорстваме тази дейност към организация, която е специализирана в тази област.

ПРЕДС. КРАСИМИР ЦИПОВ: Благодаря Ви, госпожо Христова, за въпросите, и на госпожа Димитрова за отговорите.

Други въпроси?

Заповядайте.

КРЪСТИНА ТАСКОВА: Уважаеми господин Председател, колеги, гости! Моят въпрос е всъщност след това престъпление, както и Вие сама го определихте, имаше сериозни притеснения в може би над четири милиона българи, но от тях около 200 са със сериозно компрометирани лични данни и по мой спомен се пое ангажимент да се свържете с тези хора да бъдат подменени техните лични документи.

Всъщност, как се разви това от тогава насам и мисля, че дори имаше хора в чужбина, с които нямаше връзка и трябваше по някакъв начин да бъдат уведомени? Предприети ли са действия по този въпрос и защитени ли са тези хора? Благодаря.

ПРЕДС. КРАСИМИР ЦИПОВ: Благодаря, госпожо Таскова.

Заповядайте, госпожо Димитрова, да отговорите.

ГАЛЯ ДИМИТРОВА: Благодаря.

Всички действия, които имаме като ангажимент за уведомяване на лицата, бяха извършени своевременно. На тези 200 лица, за които Вие казвате, още в първия момент, в който стана ясно, че са изтекли данни от лични документи, изпратихме такова съобщение, но след това, както знаете, разработихме специална услуга, в която всеки можеше да влезе и да види какви конкретно данни са разкрити за него. Така че това е напълно достатъчно, консултирали сме с Комисията за защита на личните данни като информация, с която трябва всички лица да бъдат уведомени. Но никога не сме считали – и това официално излезе като наше становище, подкрепено от становището на нотариусите, на Асоциацията за бързо кредитиране, на Асоциацията за банките, ние не считаме, че е необходима подмяна на личните данни, тъй като всички разпоредителни сделки изискват допълнителни проверки и конкретна информация, която нотариусите и другите банки и кредитни институции имат онлайн връзка и могат да направят сравнение между документите, които се предоставят при тях и лицата, които се явяват.

Така че, ние даже и в момента на нашата страница и на рубриката ни за наши съвети във връзка с това престъпление и с предотвратяване на каквито и да е последици от него, там стои информация, че ние единственото, което препоръчваме, е смяна на паролите при работа в интернет и че не е необходимо подмяна на личните карти. Това е категоричното становище на всички наши партньори, а предполагам, че те са го изразили и в запитването, което сте отправили до тях.

ПРЕДС. КРАСИМИР ЦИПОВ: Благодаря.

Господин Иванов.

ИВАН ВАЛЕНТИНОВ ИВАНОВ: Благодаря.

Уважаеми господин Председател, уважаеми колеги, уважаеми гости! Аз няколко неща искам да запитам.

Не знам дали сте запознати, но тук преди Вас изслушвахме Комисията за защита на личните данни и Агенцията за електронно управление, на които бяха зададени доста детайлни въпроси, като и двете институции направиха заключение по отношение на техните проверки за доста слабости, които са открили.

По отношение на Комисията за защита на личните данни, докладът, предполагам сте го чели, или не сте го чели, трябва да е минал през Вас.

ГАЛЯ ДИМИТРОВА: Не само че го прочетохме, той беше приложение на акта за установяване на административно нарушение, което ние обжалваме. Така че сме запознати много добре с него.

ИВАН ВАЛЕНТИНОВ ИВАНОВ: Въпросът ми е: взели ли сте някакви мерки по отношение на констатациите, които са направени там? Защо се е стигнало до там и считате ли или не считате, че там са установени слабости в този доклад по отношение, както на материалната база, така и на административния капацитет за защита на личните данни, информационната сигурност и също по отношение на това, което беше изнесено като информация от Агенцията за електронно управление, че са правени одити при Вас, направени са съответните препоръки, но ответни действия не са предприети?

 

На какво се дължи това нещо? Има ли персонална отговорност на Вашите служители за тези слабости, които са установени при тези одити? И да попитам още веднъж: никоя от тези фирми, за които са направени тези огромни разходи, които в докладите тук ни изпратихте, тоест справките които ни изпратихте, не носят ли някаква договорна отговорност за несвършена работа? Благодаря.

ПРЕДС. КРАСИМИР ЦИПОВ: Заповядайте, госпожо Димитрова и, ако иска някой от останалите представители също да се включи, да допълни.

ГАЛЯ ДИМИТРОВА: Аз ще започна. Ще помоля колегите, ако искат и те да се включат.

Не знам откъде Ви е информацията, че всички препоръки, които са ни дадени от одита на Държавна агенция „Електронно управление“, което имаше само една съществена препоръка и мисля, че ние уточнихме с тях за какво точно става въпрос, и за проверката на Комисията за защита на личните данни, че не сме предприели действия.

Всъщност, още в хода на самата проверка започнахме да работим. Мога да допълня и въпроса Ви, тъй като там ставаше въпрос и за чуждестранни лица, пропуснах да отбележа. Имахме проверка и от Глобалния форум, който е организацията, която е ангажирана с международния обмен на информация между страните членки, между трети страни. Те също бяха на проверка при нас. Дадоха ни конкретни препоръки и ние работим усилено по оптимизирането на всички дейности, на всички процеси, на всички връзки, мрежи, софтуери, които ни бяха дадени. Нещо повече, експерт от Глобалния форум предстои да пристигне тук на посещение и заедно с нашите колеги да работи по отстраняването на слабостите, които бяха установени.

Действително се установиха много неща, които е следвало да бъдат оптимизирани и отговорността се понесе с директора на Дирекция „Информационни системи“ и началника на отдел, който беше ангажиран със сигурността на информацията. Тъй като и в процедурите имаше неща, които трябваше да бъдат оптимизирани, в конкретните действия, свързани с разработване на приложенията. Много специфични, технически неща, които специалистите, които направиха проверките установиха, така че ние усилено работим по отстраняването им, като същевременно много разчитаме и на работата, която в момента извършваме за създаване на съвсем нова ИТ архитектура на нашите информационни и комуникационни системи.

Така че, аз се надявам успоредно с отстраняването на пропуските, на елиминирането на всякакви възможни уязвимости, ние да успеем да приключим и с този проект, който трябва да приключи за архитектурата 2020 г.

ПРЕДС. КРАСИМИР ЦИПОВ: Заповядайте, госпожо …

РЕПЛИКА: Казвате, че отговорността е отнесена към директор Дирекция „Информационни системи“? Каква отговорност е прехвърлена към него и какви са последиците всъщност?

ПРЕДС. КРАСИМИР ЦИПОВ: Заповядайте.

ГАЛЯ ДИМИТРОВА: Отговорността за всички пропуски, които са допуснати в организирането на работата на „Информационните системи“ – аз всъщност му поисках оставката и той си подаде оставката и напусна.

ПРЕДС. КРАСИМИР ЦИПОВ: Някой иска ли да допълни нещо?

Заповядайте, ако желаете, госпожо Кръстанова.

МИЛЕНА КРЪСТАНОВА: Благодаря.

В допълнение само бих искала да уточня, че одитът, който беше извършен през 2018 г. от Държавна агенция „Електронно управление“ не констатира неизпълнения, които са свързани с Наредбата за мрежова информационна сигурност. В него имаше препоръки за подобряване на дейностите и изпълнението, които се изпълняват постоянно и непрекъснато.

ГАЛЯ ДИМИТРОВА: Аз, ако може, само да допълня.

ПРЕДС. КРАСИМИР ЦИПОВ: Да, заповядайте.

ГАЛЯ ДИМИТРОВА: Проверката на Комисията за защита на личните данни установи и препоръча такива подобрения в организацията на процесите, в организацията на работа, които ние не считаме, че имат пряка връзка с извършената хакерска атака. Точно това беше основанието ни обжалваме акта за нарушение, тъй като ние не считаме, че всички констатации, които са свързани с оптимизиране на процесите могат да доведат до пряка връзка с установеното нарушение.

ПРЕДС. КРАСИМИР ЦИПОВ: Благодаря.

Уважаеми народни представители, все пак нека да имаме предвид, че продължава и в момента наказателното производство за престъпление, за което по Наказателния кодекс се налага сериозно наказание. Идеята на тази анкетна комисия е именно да установим съответните пропуски в работата, слабости и, разбира се, какви са предприетите мерки, защото това е най-важното – да не се допускат следващи такива случаи.

Заповядайте, господин Иванов.

ИВАН ВАЛЕНТИНОВ ИВАНОВ: Благодаря Ви, уважаеми господин Председател.

Тази информация, за която ме питате откъде я имам, за Държавна агенция „електронно управление“, тя беше поднесена тук по време на изслушване, както Вие сте в момента. Не е нещо, което аз съм съчинил в момента, разбира се, затова задавам този въпрос. Ако има интерес от Ваша страна може да получите протокола предполагам от заседанието, за да видите какво те са говорили.

Уточняващият ми въпрос: тези господа, чиято отговорност се е изчерпала с напускането, те под някаква форма поне държавното обвинение комуникира ли с тях?

ПРЕДС. КРАСИМИР ЦИПОВ: Съмнявам се, че от НАП могат да предоставят такава информация, но не пречи ние да зададем един такъв въпрос към представителите на специализираната прокуратура. Ние направихме опити да се свържем, между другото, искам да уточня, с тях, но на мобилните телефони, които успях аз да се сдобия не получихме ответна реакция от тяхна страна. Може би в крайна сметка и едно такова поведение е разбираемо от тяхна страна.

Да, господин Иванов, препоръките, които бяха изложени в доклада, ако мога така да се изразя, на Държавната агенция „Електронно управление“ засягат, разбира се, не само Националната агенция за приходите и останали структури от държавната администрация. Нека да напомним все пак, че от средата на тази година, малко преди този неприятен инцидент, влязоха в сила изцяло нови правила по отношение на мрежовата информационна сигурност. И наистина, каквито и усилия да полагат от страна на структурите от държавната администрация, трябва най-малкото време, също така и средства.

Заповядайте, госпожо Георгиева.

БОРЯНА ГЕОРГИЕВА: Благодаря Ви, господин Председател.

След хакерската атака Германия и Сингапур спряха автоматичния обмен на данни с Националната агенция по приходи. В тази връзка бих искала да Ви попитам: дали сте провели разговори с представители на страните, които имат автоматичен обмен на данни с НАП и изправена ли е НАП, следователно и България, пред казуса и други страни да прекратят този автоматичен обмен на данни?

ПРЕДС. КРАСИМИР ЦИПОВ: Заповядайте, госпожо Димитрова.

ГАЛЯ ДИМИТРОВА: Благодаря. Ние спазихме нашия ангажимент и в рамките на Глобалния форум оповестихме случилото се престъпление и последиците от него и се обърнахме към всички държави членки с молба да ни съдействат за уведомяване на техните граждани, чиито лични данни са разкрити, тъй като услугата, която бяхме разработили, беше на база на идентификационни данни за български лица.

Голяма част от тези страни не се отзоваха на нашата молба да ни съдействат. Една част от тях обаче се съгласиха. Ние миналата седмица изпратихме проект на съобщение, което е нашето предложение те да изпратят до своите граждани, за да ги уведомят за цялата информация, която по регламент е необходимо да предоставим на лицата, които са засегнати, така че предстои от страна на данъчните администрации на страните членки, които се съгласиха да ни съдействат, това да бъде свършено.

А по отношение на гражданите на другите държави членки, които не поеха този ангажимент, ние проведохме разговори с банките с молба да ни предоставят контактна информация на лицата, за които те самите са ни подали информация, която ние имаме задължение да обменяме с другите държави членки. Те обаче се притесниха дали няма някакво нарушение на Закона за защита на личните данни, поради което ние отправихме едно запитване до Комисията за защита на личните данни – дали има опасност да нарушим разпоредбите на този закон по този начин. В момента изчакваме отговор от Комисията, за да можем да задействаме събирането на допълнителна информация за физическите лица, които са попаднали в групата на засегнати лица и да можем вече по имеил със същото съобщение, което сме подготвили като проект за другите данъчни администрации, да уведомим и тези лица, с което считам, че нашите ангажименти ще бъдат изпълнени към всички, не само към българските, но и към чуждестранните лица, тъй като по регламент нашето задължение е да бъдат в еднаква степен информирани.

ПРЕДС. КРАСИМИР ЦИПОВ: Благодаря. Допълнителни въпроси?

Други въпроси от народните представители към госпожа Димитрова и нейните колеги?

Заповядайте, господин Димитров.

ЕМИЛ ДИМИТРОВ: Последен въпрос, уважаема госпожо Димитрова, всичко това, което се случи, е нещо като един индикатор, за да разберем, че трябваше да направим промени и в компютрите, и в организацията, и в персонала, и в отношението към хакерите, към нас.

Най-големият резултат е – каква поука ще извадим от всичко това. Аз виждам, че Вие сте предприели много и навременни мерки. Съобразили сте се с европейско законодателство, с нашите чуждестранни партньори. Ето, Вашите усилия продължават.

Какви финансови средства за следващата година сте заделили и имате ли такива в бюджета, който предстои да приемем, защото компютърни системи и поддръжката им се правят с много пари? Защита на компютърните системи от хакерски атаки и всякакви други злонамерени влизания и опити, също струват много пари.

Ние знаем, че има проблем. Положението е заверено такова, каквото Вие и Вашите предшественици, защото Вие не сте участвали през целия период в този процес, Вие сте унаследили нещо и върху него сте стъпили, за да разработите за в бъдеще.

Аз Ви благодаря за положените усилия.

Може ли само да ме информирате, предвидени ли са пари за следващата година – в общ размер, не държа за детайли, и може би не е момента и мястото, но предвидени ли са средства, за да можете Вие наистина ефективно да се преборите с този проблем, защото Вашата администрация, всички си контактуват с нея? Те ще искат да контактуват и за в бъдеще.

Имаме проблем, че някои имат много стари конфигурации компютри. Не могат, по една или друга причина, да се включат и ние сме в едно много сложно състояние. От една страна, всеки иска с най-елементарен компютър да може да влезе, а от друга страна иска, по най-съвременните технологии неговите данни да бъдат защитени.

Именно това желание Вие да бъдете максимално открити към хората и да им помагате, а от друга страна максимално да им засекретите и да им подсигурите данните, доведе до ситуацията, че Вие, разкривайки се все повече и повече към всички Ваши контрагенти, в един момент се оказа, че някой злонамерено атакува.

Вината остана за Вас, неправилно според мен. Но какво правим за в бъдеще предвид бюджета, финансовите възможности, тези предизвикателства, които новите реалности пред нас поставят за следващата бюджетна година? Благодаря.

ПРЕДС. КРАСИМИР ЦИПОВ: Благодаря, господин Димитров.

Заповядайте, госпожо Димитрова, и може би Главният секретар на Министерството на финансите да допълни Вашия отговор, тъй като смятам, че е необходимо и Министерството на финансите да каже какви средства са предвидени по такъв тип дейности.

ГАЛЯ ДИМИТРОВА: Благодаря. За съжаление, не разполагам с данните за следващата година, не сме ги донесли. Можем допълнително да Ви ги предоставим. Но, така или иначе, това са само средства, които са свързани с поддръжка на информационните системи, поддръжка на лицензи, поддръжка на технически средства. Тоест, това не са средствата, които ще бъдат необходими за изграждане на цялостна нова IT архитектура.

Към момента не мога да кажа какви средства ще изисква това, но във всички случаи ще бъдат повече от средствата, които сме планирали за тези дейности през следващата година, защото всъщност това ще е нещо съвсем различно, нещо ново, което към момента не е остойностено и не е залегнало в нашите прогнози.

От страна на Министерството на финансите винаги са проявявали разбиране, когато докажем необходимостта мотивирано от някакъв такъв проект и аз разчитам, че когато сме готови с данните и със стойностите, които ще изисква тази нова архитектура, те да ни подкрепят. Но в момента просто не разполагам с данните.

ПРЕДС. КРАСИМИР ЦИПОВ: Заповядайте, госпожо Георгиева.

ТАНЯ ГЕОРГИЕВА: Уважаеми господин Председател, уважаеми дами и господа народни представители! В допълнение на госпожа Галя Димитрова това, което мога да кажа: нямам подготвена специална цифра за следващата година, но съвсем отговорно мога да заявя, че приоритет на Министерството на финансите за следващата година е поддържане и усъвършенстване на IT системите, не само за Национална агенция по приходите, но приоритет за нас е и Агенция „Митници“, тъй като Вие знаете, там също работят с критични системи, които са от национална значимост за държавата.

Бихме могли да подготвим детайлни цифри, но през годината абсолютно ние сме заявили като приоритет осигуряването на тези системи, така че, каквото е необходимо от наша гледна точка, ще го подсигурим.

ПРЕДС. КРАСИМИР ЦИПОВ: Благодаря Ви, бяхте достатъчно изчерпателни. Наистина предстои да направите своите разчети, да конфигурирате прогнозните стойности, които са необходими във връзка с процедурите, които трябва да проведете и за изграждане, и за поддръжка, така че предполагам, че ще научим или пък ще предоставите поне на средствата за масова информация, когато му дойде времето, какви са необходимите средства за повишаване сигурността именно при използването на информационните масиви.

Заповядайте, господин Манев.

Но преди това – заповядайте, господин Димитров.

ЕМИЛ ДИМИТРОВ: Секунда само, за да отговоря.

Много благодаря, бяхте изчерпателни, подробни.

Уважаеми господин Председател, за да защитим обществения интерес, аз предлагам в доклада, който ще изготвим, да отправим и такава препоръка – че приоритетно Министерството на финансите трябва да отдели средства и за защита на тези системи, възобновяване и повишаване на сигурността. По този начин защитаваме обществения интерес.

ПРЕДС. КРАСИМИР ЦИПОВ: Бъдете сигурен, господин Димитров, че ще отправим задължително такава препоръка или поне тя ще има задължителен характер за изпълнение от страна и на Министерството на финансите, и на Националната агенция за приходите.

Заповядайте, господин Манев.

МАНОИЛ МАНОВ: Благодаря, господин Председател.

Аз накрая на всичко това, което чухме днес от Вас искам да задам един въпрос, на който всъщност не е задължително да може да ми отговорите или да ми отговорите директно, но тъй като реално Вие сте първата голяма жертва на това престъпление в България – Вашата институция наистина е жертва на престъпление, и тъй като се оказа, че дяволът в НАП не е толкова черен, всъщност нито хората, които работят по осигуряване на сигурността на системите на НАП, са неграмотници и с някакви не знам какви специалности.

Оказа се също така – от това, което днес чувам, че не сте изхарчили десетки милиони за такива неща и за сигурността на информацията и усилията, които сте полагали като ръководство, като организация и като структура, която борави с критична информация, никак не са били нито малки, нито е имало неизпълнение на препоръки от други проверяващи органи.

В крайна сметка моят въпрос е следният: смятате ли, че на едно престъпление като това, трябва да се отговори чрез Наказателния кодекс? Тоест, да се промени. Просто като информация – не сте специалистите Вие, но аз искам да си изградя информирано становище дали в крайна сметка не трябва да се търси намеса в наказателната отговорност на извършителите на това деяние? Защото Вие казвате, че след като е толкова голям общественият интерес, след като работят при Вас в момента всички възможни структури на държавата и атаките продължават под една или друга форма, под един или друг код, не смятате ли, имате ли изградено Ваше убеждение и мнение по това, че трябва да се намеси и по-тежка наказателна отговорност? Благодаря.

ПРЕДС. КРАСИМИР ЦИПОВ: Благодаря Ви, господин Манев.

Всъщност и аз ще се опитам да допълня Вашия въпрос с един такъв от моя страна: възнамерявате ли да заведете граждански иск в наказателния процес по отношение на обвиняемите вече лица?

ГАЛЯ ДИМИТРОВА: Най-напред в отговор на Вашия въпрос – да, имаме такова намерение, обсъждаме в кой момент това ще бъде най-целесъобразно да го направим, така че очаквам становището на колегите от Правната дирекция за това.

По отношение на Вашия въпрос, за съжаление, даже международните експерти в областта на киберсигурността, които участваха в проверката на Глобалния форум, те самите споделиха, че няма сигурна защита, независимо от това колко съвършена, висока технология се използва и че единственото, което можем да направим, е само да осъвременяваме версиите на системите, с които работим и да прилагаме нови технологии.

Това се подкрепя и от една среща, на която бяхме поканени – среща с бизнеса, с другите администрации, на която от бизнеса изложиха многобройни случаи, в които зачестяват точно тези опити за източване на информация, за изнудване след това за получаване на тази информация. Съвсем скоро мои близки от една болница им бяха изчезнали данните от Счетоводството, беше поискан откуп за това. Така че действително много зачестяват тези случаи – това е много притеснително явление, и аз съм сигурна, че много по-високите санкции ще допринесат да бъдат преустановени, тъй като иначе, ако позволим това да продължава, не знам докъде ще могат да стигнат тези престъпници в своите престъпни намерения. Във всички случаи считам, че по-високата санкция ще има ефект.

ПРЕДС. КРАСИМИР ЦИПОВ: Благодаря за отговора.

Заповядайте, господин Иванов.

ИВАН ВАЛЕНТИНОВ ИВАНОВ: Благодаря, уважаеми господин Председател.

Искам да запитам, тъй акцентирахте върху обновяването на системите, в един от докладите, който ни беше изнесен от тук по отношение на архитектурата, с която се работи в момента, беше специално наблегнато, че тя е от 2008 г. Какво се е наложило да не се променя от тук натам, а да са се случи именно този неприятен инцидент, за да започнете да закупувате нови хардуерни компоненти?

ПРЕДС. КРАСИМИР ЦИПОВ: По-скоро, ако позволите да Ви коригирам – сегашната структура на информационните масиви на НАП е разработена и пусната в експлоатация от 2008 г.

ИВАН ВАЛЕНТИНОВ ИВАНОВ: И не е обновявана от тогава. Аз четох и слушах доклада много внимателно.

ПРЕДС. КРАСИМИР ЦИПОВ: Такова нещо не съм прочел, но щом казвате!

Заповядайте, за да отговорите.

ИВАН ВАЛЕНТИНОВ ИВАНОВ: А и още едно допълнение към този въпрос по отношение на разходите, които са направени. Вие казвате, че съвсем малка част са отишли за информационна сигурност – от тези, които ни изпратихте по справките. Нали така да разбирам?

ГАЛЯ ДИМИТРОВА: Нямаме разходи за информационна сигурност, защото тя беше поета от нас. Тя се извършва от наши служители. В такъв смисъл. Тя не беше възложена на външна организация.

ИВАН ВАЛЕНТИНОВ ИВАНОВ: С каква цел са били тези разходи, които ни изпратихте в справката, който дойде тук, в Секретно деловодство?

ПРЕДС. КРАСИМИР ЦИПОВ: Заповядайте.

МИЛЕНА КРЪСТАНОВА: Благодаря.

Ще започна с отговора на втория Ви въпрос.

Договорите, които Ви представихме – предполагам, че тях визирате, са за поддръжка и развитие на различни информационни системи, всяка от които са конкретно описани. Фирмите, поддържали въпросните информационни системи, в техните задължения за конкретната система, за която са поддържали, влиза и отговорността да поддържат същата да има достатъчно високо ниво на информационна сигурност, съобразно законовите изисквания, които са действали към съответния момент.

Ние сме една много голяма, може би една от най-големите агенции в държавата – както знаете, предоставяме над 138 електронни услуги и дневно обменяме над 150 хиляди документа и видно от списъка, който Ви изпратихме предходния път, имаме над 100 информационни системи и приложения, всички разработвани в различни етапи във времето, които обслужват различни процеси на НАП.

Както знаете, НАП освен данъците, през 2006 г. пое и функции по събиране и администриране на осигурителните вноски, през 2010 г. пое функциите на Агенцията за държавни вземания и има абсолютно разнообразна дейност. Затова нашата дейност се подпомага от над 100 системи и приложения, част от които са вътрешни разработки на нашите служители. Системите, които са наши вътрешни разработки, се поддържат от нашия IT екип, нашата дирекция за информационни системи, така че разходите, които Ви представихме, са за поддръжка на конкретни системи, изрично описани в документите, които представихме. В този обхват има и самата информационна сигурност. Включително договорите, които са сключвани от НАП през 2019 г., когато е в сила новата наредба, в тях има и изрични текстове и за провеждане на тестове за проникване, така наречен in the penetration тестове, както и познатите в момента – най-много ни атакуват DDoS атаки, отказ от услугите, accesеs атаки и всичките. Средствата, които сме плащали годишно и средствата за поддръжка на системите, разработвани от външни изпълнители, в тях има и съответна част за поддържане на информационната сигурност, но нашата огромна система и всичките ни приложения – има такива, които се поддържат от външни изпълнители, както и такива, които се поддържат от нашите служители.

По първия въпрос, ако правилно разбрах, мисля, че става въпрос за една от основните системи на НАП – софтуер за управление на приходите, която за първи път е внедрена и пусната за реална експлоатация през 2008 г. и която към настоящия момент, включително тя е описана в документите, които сме Ви изпратили, сега тече процес за пренаписване на цялата тази система. Крайният срок, в който изтича договорът и същата ще бъде пренаписана на нова, модерна технология с всички съвременни изисквания, както и с промените на бизнеса, които са се случили, е до месец юни 2021 г. Договорът е сключен през 2019 г., преди да се случат тези събития.

ПРЕДС. КРАСИМИР ЦИПОВ: А обновявана ли е от 2008 г. до настоящия момент?

ГАЛЯ ДИМИТРОВА: От 2008 г. е била абсолютно постоянно в поддръжка и обновявания, функционални обновявания, които са били свързани ежегодно. Това е основната система на НАП, в която, ако мога да дам за пример, се отчитат всички плащания, в която се приемат всички декларации, в която се осчетоводяват издаваните от нас актове. Така че, както Вие много добре знаете, ежегодно тя се обновява – всяка година има промени в декларациите, така че тя е постоянно поддържана и обновявана. Сега ще бъде пренаписана цялата технология – технологично начинът, по който тя работи, но тя, пак казвам, е една част от нашата огромна инфраструктура.

ПРЕДС. КРАСИМИР ЦИПОВ: Добре, тогава да се опитам да Ви попитам на чист български: софтуерът бил ли е ъпдейтван ежегодно?

ГАЛЯ ДИМИТРОВА: Да, системата за управление на приходите – абсолютно, както и всичките системи, поддържани от външни изпълнители.

ПРЕДС. КРАСИМИР ЦИПОВ: Неслучайно питам за софтуера.

Други въпроси?

Ако няма други въпроси, да Ви помоля да останете, госпожо Димитрова, и да дам думата на госпожа Георгиева.

Заповядайте.

ТАНЯ ГЕОРГИЕВА: Уважаеми господин Председател, уважаеми дами и господа народни представители! Колегите от НАП бяха достатъчно изчерпателни, но аз все пак накратко и по-стегнато бих казала това, което прави Министерството на финансите във връзка с поддържане на IT инфраструктурата в системата на Министерството. Знаете, че нашата система, освен Министерството на финансите, включва и Националната агенция за приходите, „Митници“, Агенция за държавна финансова инспекция, Комисия по хазарта и одит на средствата от Европейския съюз.

Това, което бих искала да Ви кажа, е, че с оглед спецификата и въобще на тази дейност по поддържане на IT инфраструктурата, приложен софтуер и ремонт на критични устройства, поддържането на хардуера е достатъчно специфична дейност и с оглед на това ние още от 1998 г. преценихме и изнесохме тази дейност извън Министерството с оглед да подсигурим сигурност и качествено обслужване на системите. Така че аз бих върнала назад в годините това обслужване на изнесени дейности на нашите информационни системи. Например от 2011 г., както каза и госпожа Димитрова, до 2016 г. ние имаме договор с „Информационно обслужване“ за поддържане и усъвършенстване на приложния софтуер. Договорът е на стойност – аз ще Ви кажа цифрите с ДДС, за да не стане някакво объркване. Тогавашният договор е на стойност 23 млн. 305 хил. 922 лв. с ДДС, като частта на Националната агенция за приходите по този договор „Поддържане на приложен софтуер“ е в размер на 3 млн. 133 хил. 745 лв. Това е частта, в която обслужваме Национална агенция по приходите. След това имаме още един сключен договор с „Информационно обслужване“ – също за поддържане на приложен софтуер. Той е в периода от 2016 г. до 2019 г. на стойност 29 млн. 392 хил. 587 лв., като частта на НАП пак е в тези граници, а именно 4 млн. 649 хил. 364 лв. с ДДС.

Отделно, с оглед подсигуряване сигурността на нашите системи, ние също управляваме и договори, които осигуряват нашата мрежа за пренос на данни. Тези мрежи са достатъчно защитими, бих казала, и поради тази причина самите поръчки, които Министерството на финансите пуска, както за изнесените дейности, така и за останалите ни поръчки, касаещи критичната инфраструктура, са ограничени поръчки, което означава, че ние сме преценили, че част от информацията, която се съдържа в техническата спецификация представлява класифицирана информация. По тази причина, както всички Вие знаете, цялата информация, самата процедура преминава през няколко етапа, пред съответните компетентни органи по Закона за защита на класифицираната информация. Прави се преглед, знаете, на самите участници в тези процедури и притежават ли съответните удостоверения за сигурност и така нататък. Чак след тяхното компетентно решение и разрешение ние сключваме договори.

Ако искате, аз мога да Ви кажа Министерството на финансите накратко какви услуги извършва във връзка с IT инфраструктурата.

ПРЕДС. КРАСИМИР ЦИПОВ: Да, заповядайте.

ТАНЯ ГЕОРГИЕВА: Ние общо взето обслужваме и сключваме договори за десет услуги. Аз вече споменах една част от тях – мрежа за пренос на данни, поддържане и усъвършенстване на приложен софтуер, извънгаранционна поддръжка на нашите критични устройства – това е хардуерът, извършване на ремонт на тези устройства, консултантски услуги. Също така поддържане на SAP системата в Министерството на финансите, интеграция на приложен софтуер, така че аз считам, че през годините ние подсигуряваме в достатъчна степен сигурността и качественото обслужване както на нашия приложен софтуер, така и извънгаранционната поддръжка на хардуера.

Както каза и госпожа Димитрова, това, което се случи с нашата Национална агенция за приходите, това е едно престъпление, но аз гарантирам, че от наша страна ние правим абсолютно всичко възможно не само сега, в миналото, а и в бъдеще – с дейностите, които изреди госпожа Димитрова и това, което Ви казах по отношение на нашите договори, бих заявила, че ние осигуряваме достатъчна сигурност на системите.

ПРЕДС. КРАСИМИР ЦИПОВ: Благодаря Ви.

Само един уточняващ въпрос: за колко структури – разпоредители с бюджет, се отнасят тези договори? Имам предвид разпоредители с бюджет към Министерството на финансите.

ТАНЯ ГЕОРГИЕВА: Да, аз ги споменах. Това са второстепенните разпоредители на Министерството на финансите: Националната агенция за приходите, Агенция „Митници“, „Одит на средствата от Европейския съюз“, Комисия по хазарта, Агенция за държавна финансова инспекция, и Вие знаете – Агенцията за обществените поръчки, която се присъедини към нас. Разбира се, и за Министерството на финансите. Така че тези договори обхващат всички тези структури.

ПРЕДС. КРАСИМИР ЦИПОВ: Благодаря за отговора.

ТАНЯ ГЕОРГИЕВА: И аз благодаря.

ПРЕДС. КРАСИМИР ЦИПОВ: Имате думата за въпроси, уважаеми народни представители, към главния секретар на Министерството на финансите.

Явно сте била достатъчно изчерпателна в отговора си, госпожо Георгиева.

Заповядайте, господин Бойчев.

ЖЕЛЬО БОЙЧЕВ: Благодаря, господин Председател.

Аз се извинявам, че закъснях и може би не съм много точен в това, което беше изнесено като информация, но, за да няма спекулации, в крайна сметка каква е сумата, която конкретно се разходва от НАП по договори за такъв тип информационно обслужване? Виждам, че има едно леко разминаване с първоначалните цифри, които видях, че са записани от изпълнителния директор. Вие казвате, че са 3 млн. 133 хиляди плюс 4 млн. 649 хиляди, закръглям – с ДДС, това са средствата по…

РЕПЛИКА: Нашите са с ДДС, а Вашите – без ДДС…

ЖЕЛЬО БОЙЧЕВ: Затова ли се получи това объркване?

РЕПЛИКА: Защото има 5 млн. лв. разлика.

ТАНЯ ГЕОРГИЕВА: Аз искам пак да обърна внимание на следното. Това са суми, които са включени към договора с „Информационно обслужване“ и те са част от този договор. Тази сума включва поддържане на приложен софтуер за някои само от услугите на Националната агенция за приходите. Както каза и госпожа Димитрова, много от техните системи и дейности се поддържат и усъвършенстват в рамките на техните бюджети, така че това е само една част от сумите, предвидени за IT инфраструктурата на НАП.

ЖЕЛЬО БОЙЧЕВ: Като говорите за техните бюджети, имате предвид, че поддръжката се изпълнява и извършва от Ваши служители – на Националната агенция за приходите, или пак по договори с външно възлагане? И двете.

ПРЕДС. КРАСИМИР ЦИПОВ: Нека и аз да се намеся, господин Бойчев – извинявам се, че Ви прекъсвам.

В изложението от страна на госпожа Димитрова беше направено ясно разграничение, че сумите, които се дават за поддръжка от страна на „Информационно обслужване“ по съответните договори, са за системи, които са били разработвани извън Националната агенция за приходите и съответно са били поддържани впоследствие от „Информационно обслужване“. За системите, които са били разработвани от служители на Националната агенция за приходите, ангажиментът за поддръжка, разработване на допълнителен софтуер, ъпгрейди и така нататък, е от служители на специализираната им дирекция.

ЖЕЛЬО БОЙЧЕВ: Да, но аз разбрах, че има и пак външни договори.

Каква е идеята ми? Мисля, че една от задачите, които би трябвало да има Комисията, е в крайна сметка да може да покажем на българските граждани каква е била сумата, която се разходва – било през договора през Министерството на финансите, било през договора директно с Националната агенция за приходите за информационното обезпечаване. Затова искам просто крайната сума, за да не си я събирам аз, може би некоректно. Трябва да е ясно какъв е бил финансовият ресурс, ползван за това, за да е ясно какъв е и резултатът. Мисля, че това дори и в доклада не е лошо да залегне като информация.

ПРЕДС. КРАСИМИР ЦИПОВ: Разбира се, че ще залегне – бъдете сигурен в това.

Други въпроси?

Ако няма други въпроси, благодаря Ви. Ще Ви помоля до началото на следващата седмица все пак да предоставите в синтезиран вид информацията, която изложихте на вниманието на Анкетната комисия.

Ще се върна на това, с което започнах, уважаеми народни представители – следващата седмица ще е последното заседание на Комисията, на което трябва да обсъдим и приемем доклада за работата й.

Благодаря Ви още веднъж и Ви желая приятна вечер!

(Закрито в 16,45 ч.)

ПРЕДСЕДАТЕЛ:

КРАСИМИР ЦИПОВ