
На 17 юли до медиите бяха изпратени изтекли данни за милиони български граждани след пробив в Националната агенция за приходите. Изтеклите данни засягат почти всички български граждани и представляват най-големият известен теч на данни от публична институция в България.
Опитите ситуацията да бъде замазана трябва да приключат и да отстъпят място на ясни и целенасочени усилия по защита на всички държавни информационни системи.
Както при срива на Търговския регистър, така и сега, от Демократична България предлагаме списък от краткосрочни, но високоефективни мерки, които, ако бъдат приети и приложени, ще подобрят значително сигурността на системите.
- Пълен одит на системите, не само в структурата на Министерство на финансите, но и на всички централни и общински администрации, приоритизирани спрямо количеството лични данни и потенциалния риск;
- Въвеждане на изисквания за задължителни тестове за проникване поне веднъж годишно, в зависимост от риска, с цел откриване на уязвимости;
- Изпълняване на Закона за електронното управление и незабавно създаване на Държавно предприятие “Единен системен оператор”, приемане на неговия устройствен правилник и каталог на услугите, които предоставя, в т.ч. услуги за повишаване на информационната сигурност;
- Инсталиране и конфигуриране на специализиран софтуер за откриване и предотвратяване на проникванията (т.нар. Intrusion prevention systems (IPS), intrusion detection systems (IDS), security information event management systems (SIEM)) в инфраструктурата на всеки първостепенен и второстепенен разпоредител с бюджет;
- Сертифициране по стандарт за информационна сигурност ISO 27001 на всички първостепенни и големите второстепенни разпоредители с бюджет, съгласно изискванията на подзаконовата нормативна уредба към Закона за електронното управление;
- Активно и безусловно прилагане на наредбата за минималните изисквания за мрежова и информационна сигурност и налагане на глоби на административните ръководители, които не осигуряват нейното спазване;
- Обучаване на експертния персонал, отговорен за разработване, внедряване и поддръжка на информационни системи. Обученията да не се ограничават до тези, предоставяни от Института за публична администрация, а да бъдат разгледани опции за конкуренция между частни обучителни центрове
- Провеждане на обучения на нетехническия персонал по базови принципи на информационната сигурност и мерки за защита;
- Преглед на заплащането на експертния ИТ персонал и повишаването му до нивата, допустими от Класификатора на длъжностите в администрацията;
- Поетапно обновяване на информационните системи, така че да позволяват извличане на отделни данни в реално време, за да се прекрати настоящото копиране на цели бази данни между администрациите;
- Незабавно изграждане на (отдавна закъсняващата) система за електронна идентификация, в т. ч. електронен адрес за служебно уведомяване, където гражданите да получават както цялата си кореспонденция с държавните органи, така и информация относно потенциални инциденти с личните им данни;
- Разследване на причините за съществуване на папки с имена от сорта на “QneQnev” в изтеклите данни, разследване на твърденията за продажба на данни от страна на служители на НАП, разследване на всички сигнали за течове на данни, както и подвеждане под отговорност на административните ръководители, наредили или допуснали такива действия.
Настояваме правителството не само да приеме тези мерки, но и да информира за напредъка по тяхното изпълнение на всеки три месеца. Информационната сигурност не може да бъде пожелателна – тя е фундаментален компонент на националната сигурност и всяко изоставане от актуалните добри практики носи рискове за всеки един български гражданин. Едно отговорно политическо ръководство трябва не просто да запази общественото спокойствие при от поредния срив в информационните системи, а да започне решаването на системните проблеми, довели до тези сривове.
Още новини
Общо събрание на МО Пловдив
Божидар Божанов: Борбата с корупционния модел не върви добре - прикриват се схеми в здравеопазването, провалят се изслушвания на службите
Повече пари за извънболнична помощ, поправка на несправедливости в социалното осигуряване
Законопроект на ДБ: Да плащаме за здраве, а не да доплащаме за нечий джоб
Ивайло Мирчев: Докато Радев обяснява, че България няма да участва в Коалицията на желаещите, външният министър подписва декларация, заявяваща обратното
ДБ: За да няма повече мантинели като вафли МРРБ да промени веднага лобистка Наредба от 2024 г., ограничаващи вида на мантинелите
Медиатека
Анна Бодакова в "Денят на Дарик"
Божидар Божанов в "Говори сега"
Ивайло Мирчев в "Седмицата на Дарик"
Позиции
Декларация от Демократична България: Дипломация без сила е покана за диктат, а празният стол не е национален интерес
ДБ с отговор до КРИБ: Още в началото на юни отново предложихме държавните служители сами да си плащат осигуровките
Позиция на "Демократична България" относно палежа на български дипломатически автомобили в Скопие