одит на киберсигурността

Асоциацията на индустриалния капитал в България подкрепя мерките на Съвета за киберсигурност и продължава да настоява за пълен одит на киберсигурността в държавната администрация. В своя писмена позиция от АИКБ поздравяват вицепремиера и председател на Съвета по киберсигурността Марияна Николова за бързата реакция след теча на данни от НАП.

Според тях евентуални промени в Наказателния кодекс трябва да се правят след задълбочен анализ на фактите и оценка на въздействието.

От Асоциацията са на мнение, че в момента доверието в държавността е „във висша степен минимизирано“. Те са категорични, че изтеклите бази данни на НАП показват драстичен пробив в защитата на правата на физическите лица при обработване на личните им данни

Особено загрижени сме относно изнесените факти, че кражбата на данните е осъществена 20 дни преди откриването й, а НАП въобще не са отчели и регистрирали неправомерното извличане на данните от сървърите им, и едва след публикуването на част от информацията е констатирана кражбата, посочва се още в позицията.

Според АИКБ това говори за ниско ниво на защита на данните, както и за некомпетентност или небрежност на отговорните лица, което поставя под риск националната сигурност. Те са категорични, че опитите за „замитане“ на случилото се рушат държавата.

Именно по тази причина Асоциацията продължава да настоява за пълно разследване на случая от независими външни на системата експерти и призовава изпълнителната власт задейства изпълнението на план за действие за намаляване на вредата от случилото се.

От АИКБ напомнят, че течът на данни от НАП е рецидив, дошъл след предишни много тревожни сривове на държавната цифрова политика, като проблемите с търговския регистър или преминаването към електронни винетки.

Подобни провали са изключително обезпокоителни, недопустими и позорящи за държава, която има претенциите да бъде регионален лидер в информационните технологии, категорични са те.

Според АИКБ подобни „цифрови катастрофи“ ще стават и в бъдеще, ако не се осъществи незабавна промяна в начина, по който работи държавата с електронните данни на гражданите и бизнеса.

Асоциацията е на мнение, че държавните институции, както и външни експерти и компании за сигурност трябва да одитират изградената инфраструктура, а Държавната агенция за електронно управление трябва да наложи минимални критерии за сигурност при проектиране и изпълнение на електронни услуги от държавните институции.

От АИКБ призовават правителството и вицепремиера Николова да бъде извършен незабавен одит на ИТ сигурността във всички държавни институции при въвеждането на електронно управление.
Шефката на киберсигурността на България: Знам ги компютрите, то всеки държавен служител ги знае„Как да не разбирам от компютри? Най-малкото, което е, всеки държавен служител трябва да има минимал…Aug 21 2019bulmedia.net

Коментари