Le vérificateur général ordonne à FBR de décrire comment il a été piraté
Le vérificateur général ordonne à FBR de décrire comment il a été piraté
- FBR a reçu l’ordre d’expliquer le piratage des systèmes FBR.
- La vérification a révélé que le PRAL n’était pas en mesure de maintenir un système approprié et efficace.
- 990,00 millions ont été dépensés pour les services fournis par PRAL pour l’exercice /
Le Federal Board of Revenue (FBR) a reçu l’ordre de fournir une explication pour le piratage des systèmes FBR, l’échec généralisé du centre de données et du portail électronique et les progrès de la mise à niveau du système de sécurité informatique.
Le contrat signé entre FBR et Pakistan Revenue Automation Limited (PRAL) prévoit la “sécurité des données”, selon le rapport d’AGP sur l’attaque du site Internet de FBR. PRAL ne divulguera pas les informations de FBR à aucun autre département, organisation ou personnel fiscal. Des politiques et pratiques supplémentaires en matière de sécurité du système et de contrôle d’accès applicables aux Services doivent être établies conformément aux principes de gouvernance des données généralement acceptés. En cas de violation du pare-feu ou de toute autre atteinte réelle ou potentielle à la sécurité des données chez FBR, PRAL travaillera en étroite collaboration avec FBR pour protéger les données. Toutes les applications répertoriées doivent maintenir des certifications de pare-feu et de sécurité à jour. La certification de sécurité obtenue par PRAL pour les applications au FBR ne peut être utilisée pour aucun autre projet commercial.
Le portail électronique de FBR avait connu une panne massive à travers le Pakistan en raison du piratage de toutes les applications, y compris le système d’information sur les recettes fiscales (IRIS), le système intégré de gestion fiscale (ITMS), Weboc et One Customs, selon l’audit financier du directeur général PRAL Islamabad pour le année 2020-21.
Il est important de noter qu’en plus de l’équipement et des actifs fournis par FBR, Rs. 990,00 millions ont été dépensés pour les services fournis par PRAL pour l’exercice clos le 30 juin 2021.
En plus de ce qui précède, l’audit a révélé que le PRAL n’était pas en mesure de maintenir un système approprié et efficace malgré le financement raisonnable fourni par le FBR. Il a été convenu que le pare-feu et la certification de sécurité pour les applications FBR devraient toujours être tenus à jour conformément au contrat de sécurité des données établi entre FBR et PRAL. PRAL a déclaré que le centre de données dispose de suffisamment de pare-feu pour empêcher le vol de données par des pirates. Cependant, des mises à niveau et des améliorations du système étaient en cours.
L’AGP a souligné qu’après notification à l’AGP, le rapport factuel préparé par le comité détaillant la panne importante du centre de données et du portail électronique FBR, dûment certifié par l’IT membre, peut être soumis pour audit avec l’état du système. mise à niveau.
