"Станахме свидетели на медийна истерия, която бе подклаждана от спекулативни твърдения на определени лица." Това твърди в становище, разпратено до медиите, управителят на "Ай Би Ес България" и представляващ консорциума, изградил системата БАЦИС в митниците, Горан Ангелов. Според него "опитите за компрометиране в публичното пространство на една от ключовите информационни системи в държавата могат да изпълняват единствено частни корпоративни интереси. Тези опити видимо се правят и с надеждата за извличане на необосновани политически дивиденти". Той обаче не сочи конкретно кои са замесените частни интереси.
БАЦИС е абревиатура на Българска акцизна централизирана информационна система за контрол на акцизните стоки, в която се подава информация за горивата от монтираните в данъчните складове измервателни уреди чрез т.нар. интегриращи комуникационни устройства за наблюдение и контрол (ИКУНК). Проблемите в системата станаха видими, след като БСП включи темата в мотивите за искания вот на недоверие срещу правителството за несправяне с борбата с корупцията. Социалистите се впечатлиха от секретен доклад на ДАНС, изготвен през юли 2016 г. след сигнал от Българската петролна и газова асоциация от 2015 г. Изпълнителният директор на асоциацията Андрей Делчев публично разказа за част от пробойните, които според него съществуват в системата.
След като БСП оповести за съществуването на доклада, по настояване на ГЕРБ той беше светкавично разсекретен, а министърът на финансите Владислав Горанов, директорът на ДАНС Димитър Георгиев, главният прокурор Сотир Цацаров и директорът на митниците Георги Костов бяха изслушани от депутатите в две комисии. Следващата седмица БСП ще поиска в парламента да се създаде анкетна комисия по случая.
"Докладът вече е публичен и е време спекулациите да бъдат прекратени и обществото да научи истината", включва се задочно в дискусията и Горан Ангелов. Той разказва какво точно е извършил консорциумът между "Ай Би Ес" и унгарската "Айдом", а и се спира на деветте точки, в които служителите на ДАНС намират проблем.
От доклада на агенцията за национална сигурност става ясно, че всички ИКУНК устройства (в около 340 точки в цялата страна - данъчни складове и други места) са достъпни отдалечено от служители на митницата с една и съща слаба парола, операционната система на тези точки е Ubuntu в четири различни версии и не се актуализира, компютърът, от който се осъществява достъпът, пък е с Windows XP, на който има качени Skype и ICQ, както и информация за паролата на ИКУНК устройствата, имената на собственика на данъчния склад и местоположението му, няма и лог файлове и др. Служители на митниците пък съобщили, че за три дни през април 2016 г. около 33 броя ИКУНК "не са функционирали по неизяснени към момента причини в различни данъчни складове в страната". "Липсва детайлна информация дали преминалите през време на нефункционирането на ИКУНК акцизни стоки са отчетени по установения ред", пише в доклада. Един от сериозните изводи на ДАНС е, че "съществуват условия за създаване на заплаха за финансовата и икономическата сигурност на страната поради наличие на възможност за манипулиране на количеството стоки, подлежащи на акцизно облагане".
"В никакъв случай не може да се твърди, че тези слабости застрашават финансовата и икономическа сигурност на държавата", отвръща Ангелов.
Какво твърдят от "Ай Би Ес България"
"Основна цел на изграждането на БАЦИС бе да се реализират промените в Закона за акцизите и данъчните складове (ЗАДС), влизащи в сила от 1 април 2013 г., с които се въвежда задължителното деклариране по електронен път на всеки акцизен данъчен документ (е-АДД). С този документ се освобождават стоките за потребление от данъчните складове. Именно в този документ икономическият оператор декларира конкретните стоки и си самоначислява съответните акцизни такси. Процесът е аналогичен на начисляването на ДДС върху данъчните фактури, като разликата е, че от 1 април 2013 г. издаването на всяка акцизна данъчна фактура реално става централизирано от сървърите на Агенция "Митници", разказва Ангелов.
"Договорът ни беше свързан с надграждане и интеграция на три вече съществуващи информационни системи, работещи в Агенция "Митници" - СУА (Система за управление на акцизите на национално ниво), EMCS (система за контрол на движението на стоки в режим отложено плащане на акциза в ЕС) и Информационна система "Измервателни устройства". Към последната са свързани т.нар. ИКУНК-и. В поръчката на консорциума е и изграждането на система "Контрол на горивата" към НАП. "За целта бе необходимо всяко регистрирано в Агенция "Митници" е-АДД за петролни продукти, както и всяка декларация за внос за същите от Българската интегрирана митническа информационна система (БИМИС), да се репликират в близко до реално време от Агенция "Митници" в системата на НАП". Към НАП всички търговци на горива са длъжни да декларират всяка търговска сделка и да регистрират всяко получаване на горива. Така информацията се засича - данни има в митниците и в агенцията по приходите, получена от бензиностанциите.
Управителят на "Ай Би Ес" се спира подробно и на деветте констатации за слабости в системата. Някои от тях, като ползването на един и същ администраторски акаунт за всички ИКУНК-и, "може и да се класифицира като грешка от страна на колегите от Агенция "Митници", но трудно може да се определи като заплаха за националната сигурност", казва Ангелов. Що се отнася до качените Skype и ICQ на един от компютрите в централата на митниците, коментарът е следният - "съгласни сме, че в случая служителят на агенция "Митници", ползващ тази работна станция, е нарушил добрите практики в информационната сигурност, но определянето му като заплаха за националната сигурност е твърде пресилено". От компанията отричат твърдението, че не е имало лог файлове. "Лог файлове се подържат във всеки ИКУНК и на ниво оперативна система, и на ниво процес. В противен случай поддръжката на работоспособността на ИКУНК би била невъзможна."
"Станахме свидетели на медийна истерия, която бе подклаждана от спекулативни твърдения на определени лица." Това твърди в становище, разпратено до медиите, управителят на "Ай Би Ес България" и представляващ консорциума, изградил системата БАЦИС в митниците, Горан Ангелов. Според него "опитите за компрометиране в публичното пространство на една от ключовите информационни системи в държавата могат да изпълняват единствено частни корпоративни интереси. Тези опити видимо се правят и с надеждата за извличане на необосновани политически дивиденти". Той обаче не сочи конкретно кои са замесените частни интереси.
БАЦИС е абревиатура на Българска акцизна централизирана информационна система за контрол на акцизните стоки, в която се подава информация за горивата от монтираните в данъчните складове измервателни уреди чрез т.нар. интегриращи комуникационни устройства за наблюдение и контрол (ИКУНК). Проблемите в системата станаха видими, след като БСП включи темата в мотивите за искания вот на недоверие срещу правителството за несправяне с борбата с корупцията. Социалистите се впечатлиха от секретен доклад на ДАНС, изготвен през юли 2016 г. след сигнал от Българската петролна и газова асоциация от 2015 г. Изпълнителният директор на асоциацията Андрей Делчев публично разказа за част от пробойните, които според него съществуват в системата.
4 коментара
Браво капиталци, дайте още подробности от разработчика, че гяволъка е в детайлите. Измервателните точки ИКУНК в цигарените фабрики на Дебелян работеха едно към гьотура, с грешки и ръчни корекции ежедневно под митнически контрол и се наеха митничари на щат да изглаждат постоянните проблеми. А лог файловете, ако са направени да се трият, са идеален способ за манипулация на БАЦИС. Абе голема интеграция е станала...
Що не вземе да обясни защо данъчен софтуер не прави логове?!
"Лог файлове се подържат във всеки ИКУНК и на ниво оперативна система, и на ниво процес."
Ма много ни топлят системните логове, то и всеки домашен windows си има. Има ли логове на операциите в софтуера за акцизите бе келеши?