Демократична България предлага списък с мерки за подобряване на сигурността на информационните системи на страната. "На 17 юли до медиите бяха изпратени изтекли данни за милиони български граждани след пробив в Националната агенция за приходите. Изтеклите данни засягат почти всички български граждани и представляват най-големият известен теч на данни от публична институция в България", пишат те.
"Опитите да се ситуацията да бъде замазана трябва да приключат и да отстъпят място на ясни и целенасочени усилия по защита на всички държавни информационни системи", обяснява от обединението.
Демократична България допълва, че предлага списък от краткосрочни мерки, които, ако бъдат приети и приложени, ще подобрят значително сигурността на системите:
Пълен одит на системите, не само в структурата на Министерство на финансите, но и на всички централни и общински администрации, приоритизирани спрямо количеството лични данни и потенциалния риск;
Въвеждане на изисквания за задължителни тестове за проникване поне веднъж годишно, в зависимост от риска, с цел откриване на уязвимости;
Изпълняване на Закона за електронното управление и незабавно създаване на Държавно предприятие "Единен системен оператор", приемане на неговия устройствен правилник и каталог на услугите, които предоставя, в т.ч. услуги за повишаване на информационната сигурност;
Инсталиране и конфигуриране на специализиран софтуер за откриване и предотвратяване на проникванията (т.нар. IPS/IDS/SIEM, Intrusion prevention systems, intrusion detection systems, security information event management systems) в инфраструктурата на всеки първостепенен и второстепенен разпоредител с бюджет;
Сертифициране по стандарт за информационна сигурност ISO 27001 на всички първостепенни и второстепенни разпоредители с бюджет, съгласно изискванията на подзаконовата нормативна уредба към Закона за електронното управление;
Активно и безусловно прилагане на наредбата за минималните изисквания за мрежова и информационна сигурност и налагане на глоби на административните ръководители, които не осигуряват нейното спазване;
Обучаване на експертния персонал, отговорен за разработване, внедряване и поддръжка на информационни системи. Обученията да не се ограничават до тези, предоставяни от Института за публична администрация, а да бъдат разгледани опции за конкуренция между частни обучителни центрове
Провеждане на обучения на нетехническия персонал по базови принципи на информационната сигурност и мерки за защита;
Преглед на заплащането на експертния ИТ персонал и повишаването му до нивата, допустими от Класификатора на длъжностите в администрацията;
Поетапно обновяване на информационните системи, така че да позволяват извличане на отделни данни в реално време, за да се прекрати настоящото копиране на цели бази данни между администрациите;
Незабавно изграждане на (отдавна закъсняващата) система за електронна идентификация, в т. ч. електронен адрес за служебно уведомяване, където гражданите да получават както цялата си кореспонденция с държавните органи, така и информация относно потенциални инциденти с личните им данни;
Разследване на причините за съществуване на папки с имена от сорта на "QneQnev" в изтеклите данни, разследване на твърденията за продажба на данни от страна на служители на НАП, разследване на всички сигнали за течове на данни, както и подвеждане под отговорност на административните ръководители, наредили или допуснали такива действия.
Демократична България настоява правителството не само да приеме тези мерки, но и да информира за напредъка по тяхното изпълнение на всеки три месеца.
"Информационната сигурност не може да бъде пожелателна - тя е фундаментален компонент на националната сигурност и всяко изоставане от актуалните добри практики носи рискове за всеки един български гражданин. Едно отговорно политическо ръководство трябва не просто да запази общественото спокойствие при от поредния срив в информационните системи, а да започне решаването на системните проблеми, довели до тези сривове", допълват те.
Ilyo
на 05.08.2019 в 21:38:38 #3Правят се на експерти по всякакви теми, а реално нямат никакви резултати, което ги поставя в групата "въздух под налягане".
Todorchev
на 05.08.2019 в 16:15:00 #2Лесно им е да предлагат, ама реално дали може да се получи не им дреме. Щото при тях всичко е на уста, действия няма.
Legalen
на 02.08.2019 в 20:14:35 #1В действителност средностатичния бьлгарин едва ли се вьлнува около цялата тази пукотевица...Ами той няма какво да крие и няма при никакви обстоятелства какво да му се вземе Казва се «На босият цьрвулите....»Та този който има излишьк има и дертове... Но дайте да замажем всичко и да стане не пили и не яли...